Cisco PIX: Sederhana di GNS3

From OnnoWiki
Jump to navigation Jump to search

PIX (Private Internet eXchange) Cisco merupakan serangkaian firewall dan perangkat keamanan jaringan yang dikembangkan oleh Cisco Systems. Namun, perlu diingat bahwa Cisco PIX sudah usang dan tidak lagi didukung secara resmi oleh Cisco. Seiring berjalannya waktu, Cisco merekomendasikan untuk beralih ke platform keamanan jaringan yang lebih modern, seperti Cisco ASA (Adaptive Security Appliance).

Namun, jika Anda masih menggunakan Cisco PIX dan perlu melakukan konfigurasi sederhana, berikut langkah-langkah umumnya:

  • Akses ke Console: Pastikan Anda memiliki akses ke perangkat PIX melalui kabel console. Anda dapat menggunakan terminal emulator seperti PuTTY atau HyperTerminal untuk terhubung melalui port serial.
  • Login ke Mode Privileged EXEC: Setelah terhubung, login dengan hak akses "privileged exec" menggunakan username dan password yang sesuai:
PIX> enable
Password: [Masukkan Password]
  • Konfigurasi Mode Global: Pindah ke mode konfigurasi global untuk melakukan konfigurasi dasar:
PIX# configure terminal
PIX(config)#
  • Konfigurasi Interface: Konfigurasikan antarmuka (interface) PIX. Misalnya, untuk mengkonfigurasi interface outside:
PIX(config)# interface ethernet0
PIX(config-if)# nameif outside
PIX(config-if)# security-level 0
PIX(config-if)# ip address [Alamat IP] [Subnet Mask]

Gantilah ethernet0 dengan interface yang sesuai, dan sesuaikan juga dengan informasi jaringan Anda.

  • Konfigurasi Interface Internal: Begitu juga untuk interface internal:
PIX(config)# interface ethernet1
PIX(config-if)# nameif inside
PIX(config-if)# security-level 100
PIX(config-if)# ip address [Alamat IP] [Subnet Mask]
  • Konfigurasi NAT: Set up Network Address Translation (NAT) jika diperlukan:
PIX(config)# global (outside) 1 interface
PIX(config)# nat (inside) 1 0.0.0.0 0.0.0.0
  • Konfigurasi Access Control List (ACL): Atur peraturan akses untuk mengontrol lalu lintas jaringan:
PIX(config)# access-list outside_access_i n permit tcp any host [Alamat IP Server] eq [Port]
PIX(config)# access-group outside_access_in in interface outside
  • Simpan Konfigurasi: Setelah selesai mengonfigurasi, jangan lupa untuk menyimpan konfigurasi:
PIX(config)# write memory
  • Keluar dari Mode Konfigurasi: Setelah menyimpan konfigurasi, keluar dari mode konfigurasi dan kembali ke mode privileged exec:
PIX(config)# exit
PIX# 
  • Restart: Untuk menerapkan konfigurasi, Anda mungkin perlu me-restart perangkat PIX:
PIX# reload

Perlu diingat bahwa ini hanya contoh konfigurasi sederhana dan dapat bervariasi tergantung pada kebutuhan dan topologi jaringan Anda. Selain itu, disarankan untuk menggunakan perangkat keamanan jaringan yang lebih baru dan didukung secara resmi oleh Cisco untuk mendapatkan fitur keamanan terkini.