NCA2 authentication ospf

 assalamualaikum temen" pada post kali ini kita akan bahas authentication di ospf. ada 2 jenis authentication yang bisa kita pasang pada ospf. pertama itu plient text ini yang simple authenticationnya. terus ada lagi yang md5, klo ini udh jelas pasti pake md5 authentication. secara konsep authentication ini sama kayak di eigrp. mereka bakal tukeran key string antar interface, jadi konfignya harus p2p. misal interface a pake auth ya interface neighbornya juga harus pake, dan isi key stringnya sama.


nah ilustrasinya kira" kayak gini, jadi interface bakal sharing keystring ke tetangganya. terus dia bakal cek misal beda nanti di deny. misal cuma satu yang konfig juga sama, dia bakal anggep itu beda key string nanti di deny juga. makanya pemasangan key string antar neighbor harus sama. impactnya klo gk sama gk bakal dpt table route. fungsinya jelas untuk keamanan advertising table route. jadi gk sembarang router bisa dpt informasi table route kita. yuk langsung kita coba dari yang plient tect dlu yang simple. 


kita akan setting ip dan loopback setelah itu kita routing dan pasang md5.

router 1
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.1 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 1.1.1.1 255.255.255.255

route 2
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 12.12.12.2 255.255.255.0
Router(config-if)#ex
Router(config)#int e0/1
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.2 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 2.2.2.2 255.255.255.255

router 3
Router(config)#int e0/0
Router(config-if)#no shut
Router(config-if)#ip address 23.23.23.3 255.255.255.0
Router(config-if)#ex
Router(config)#int lo0
Router(config-if)#ip address 3.3.3.3 255.255.255.255

setelah itu kita coba routing

router 1
Router(config)#router ospf 10
Router(config-router)#net 1.1.1.1 0.0.0.0 area 0
Router(config-router)#net 12.12.12.0 0.0.0.255 area 0

router 2
Router(config)#router ospf 10
Router(config-router)#net 2.2.2.2 0.0.0.0 area 0
Router(config-router)#net 12.12.12.0 0.0.0.255 area 0
Router(config-router)#net 23.23.23.0 0.0.0.255 area 0

router 3
Router(config)#router ospf 10
Router(config-router)#net 3.3.3.3 0.0.0.0 area 0
Router(config-router)#net 23.23.23.0 0.0.0.255 area 0

pastikan semua terhuubung dan ada di table route.

router 1


untuk chekingnya bisa tes ping atau sh ip route. klo udh oke sekarang kita pasang authenticationya.


yang merah akan kita config dengan plaintext terus yang ijo kita config md5. commandnya gk beda jauh kok santuy.

router 1
Router(config)#int e0/0
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key potato

nanti muncul notif klo ospfnya down, tenang aja ini karena kita belum setting key string di interface neighbor. klo udh nanti ospfnya bakal up lagi. coba temen" cek aja table route untuk sekarang harusnya table route di router 2 gk ada advertise dari router 1. 

router 2



karena tadi authnya beda. yuk kita samain dan cek table route harusnya aman lagi.

router 2
Router(config)#int e0/0
Router(config-if)#ip ospf authentication
Router(config-if)#ip ospf authentication-key potato

woke coba cek lagi table routenya.

router 2


woke aman ya. untuk cek authenticationnya bisa pake sh ip ospf interface, nanti ada keterangannya dia enable authentication.

router 1


router 2


woke yang plaint teks sekarang kita coba yang md5 untuk interface antara router 2 dan router 3.

router 2
Router(config)#int e0/1
Router(config-if)#ip ospf authentication message-digest
Router(config-if)#ip ospf message-digest-key 1 md5 kentang

router 3
Router(config)#int e0/1
Router(config-if)#ip ospf authentication message-digest
Router(config-if)#ip ospf message-digest-key 1 md5 kentang

sekarang coba cheking


oke outputnya klo yang md5 dia ada keterangan crypto authentication, alias encrypnya beda sama yang sebelumnya. klo yang sebelumnya simple text ini cryptographic. untuk konfi gurasi keduanya gk berbeda jauh. yang pertama kita aktifkan dlu authenticationnya, klo make md5 tambahin message digest. terus kita kasih keynya, untuk yang md5 pake key id (ini harus sama). btw klo di ospf gk wajip pake key chain, tapi klo mau di pasang bisa kok sans tergantung kebutuhan. mungkin cukup sekian dlu kli ya see you.

writer
@call_unclebin

team
@hi_kexnxii
@hastrim17
@ery.ndra_
@tegar_ardana

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more