Senin, 20 September 2010

Konfigurasi Juniper Untuk Membatasi Akses Internet

Sekilas Tentang Juniper
Juniper/Netscreen merupakan hardware jaringan yang memiliki banyak fungsi, namun fungsi utamanya adalah sebagai gateway dan firewall. Produk Juniper terdiri atas keluarga router T-series, M-series, E-series, MX-series, dan J-series, Switch ethernet EX-series, perangkat optimasi WAN WX-series, dan perangkat Session & Resource Control (SRC).
Konfigurasi Juniper Untuk Membatasi Akses Internet
Kali ini kita akan membahas konfigurasi Juniper untuk membatasi akses internet dimana hanya User/IP tertentu saja yang ada pada suatu jaringan yang dapat mengakses internet. Berikut langkah-langkah yang diperlukan untuk Konfigurasi Juniper sebagai firewall untuk membatasi akses internet :
1. Pertama tambahkan List Address pada Trust Zone (Internal Zone) dengan cara :
  • Klik menu Object-Address-List
  • Isikan Address NameIP Address dan Netmask
  • Pilih Zone : Trust (Trust Zone merupakan Zona yang ada di jaringan internal)



2. Setelah itu buatlah Group Address List pada Trust Zone dengan cara :
  • Pilih menu Objects > Addresses > Groups
  • Pilih Zone Trust lalu klik button New
  • Isikan Group Name (misal Internet and email)
  • Pilih nama di Avialable Member di kolom sebelah kanan
  • Lalu klik tombol << “ untuk menambahkan ke Group
Member yang ada di Group ini saja yang bisa menggunakan Internet.

3. Lalu kita akan mendefinisikan Group Service untuk mengakses internet (HTTP, FTP, DNS, PING, POP3, SMTP) dengan cara :
  • Pilih menu Objects > Services > Groups
  • Klik tombol New untuk menambahkan Group
  • Isikan Group Name (misal Internet and Email)
  • Tambahkan DNS, FTP, HTTP, HTTPS, PING , POP3, dan SMTP di Group Service ini.

4. Selanjutnya membuat Policies untuk membatasi akses internet, dengan cara :
  • Pilih menu Policies
  • Pilih zone from Trust to Untrust
  • Klik tombol New
  • Pilih / Isikan Source Address dengan ” Internet and Email “ dari Address Book Entry
  • Pilih / isikan Destination Address dengan ” Any “ dari Address Book Entry
  • Pilih / Isikan Service “Internet dan Email
  • Tekan OK


Jika anda sudah mengkonfigurasikannya dengan benar maka hanya user dan IP address yang ada di group Internet and Email saja yang dapat mengakses Internet.
Diposting oleh di

1 komentar:

  1. Unknown5 Desember 2010 pukul 18.05

    Mas Saya sudah mencobanya dan berjalan, akan teteapi jika Destination-nya di ganti bukan dengan ANY, tapi dengan hanya server tertentu saja, kenapat tidak jalan ya?

    Salam Satria P

    BalasHapus

Langganan: Posting Komentar (Atom)