BayuSenoAdji.Com

 Semua Konfigurasi dilakukan Dengan Web Based GUI yang disediakan oleh Netscreen

1. Buka menu Network | Interfaces, Set IP Address untuk Trust dan Untrust Interface, dengan masing-masing:
Misal
Trust interface IP Address : 10.1.11.254/24
Untrust interface IP Address : 202.171.13.157/28

 Dengan detail untuk :
 Trust interface : Zone = Trust, Type = Layer3
 Untrust interface  : Zone = Untrust, Type = Layer3

2. Melalui menu Object | Address | List, buat entry object dengan menekan tombol New untuk :
   Nama                              IP/Domain Name
10.1.0.0/16                             10.1.0.0/16
 10.1.9.0/24                             10.1.9.0/24
 Any    0.0.0.0/0
 

 Contoh penambahan Object list :

3. Melalui menu VPNs | AutoKey Advanced | Gateway, tambah Gateway untuk :
- Gateway 10.1.0.0/16 dengan detail sebagai berikut :
Gateway Name : Gateway for 10.1.0.0/16
Security level : Standart
Remote gateway type : Static IP Address, IP Address : 219.103.215.6
Preshared Key : Saat ini belum tau
Local ID : collabonmdemo (optional)
 
 

 Selanjutnya klik menu Advanced, dan set seperti di bawah ini :
- Set Mode (Initiator) ke pilihan Aggresive
- Check option Enable NAT-Transversal, check juga option
UDP-Cheksum, set Keepalive Frequency :  5 seconds

- Gateway 10.1.9.0/24 dengan detail sebagai berikut:
Gateway name : Gateway for 10.1.9.0/24
Security level : Standart
Remote gateway type : Dynamic IP Address, Peer ID : collabonmdemo

  Selanjutnya klik menu Advanced, dan set seperti di bawah ini :
- Set Mode (Initiator) ke pilihan Aggresive
- Check option Enable NAT-Transversal, check juga option
UDP-Cheksum, set Keepalive Frequency :  5 seconds

4. Melalui menu VPNs | AutoKey IKE, tambah VPN untuk :
- 10.1.0.0/16, dengan detail sebagai berikut :
VPN Name : Tunnel for 10.1.0.0/16
Security Level : Standart
Remote Gateway : klik predefined, dan pilih Gateway for 10.1.0.0/16
Outgoing Interface : Untrust

 Selanjutnya klik menu Advanced, dan set seperti di bawah ini :
- Check option VPN Monitor
- Check option Rekey

- 10.1.9.0/24, dengan detail sebagai berikut :
VPN Name : Tunnel for 10.1.9.0/24
Security Level : Standart
Remote Gateway : klik predefined, dan pilih Gateway for 10.1.9.0/16
Outgoing Interface : Untrust

Selanjutnya klik menu Advanced, dan set seperti di bawah ini :
- Check option VPN Monitor
- Check option Rekey

5. Melalui menu Policies, set policy sebagai berikut :
- Source Address, klik address book dan pilih 10.1.11.0/24
- Destination Address, klik address book dan pilih 10.1.0.0/16
- Service : Any
- Action : Tunnel
- Tunnel VPN : Tunnel for 10.1.0.0/16
- Check option Modify matching bi-directional VPN policy
- L2TP : none

Selanjutnya, klik menu advanced, dan set sebagai berikut :
- Untuk option User, pilih Allow Any
- Check option HA Session Backup
- Check option Logging

Notes :
 Routing table di menu Network | Routing, terdapat banyak entry dengan
 protocol C (connected), hal ini adalah entry dari network yang terhubung
 langsung terhadapnya, sehingga routing table ditambah secara otomatis.