Tutorial skenarionya sebagai berikut :
Cisco ASA Site
- Interface WAN : 118.96.31.54/30 ( outside )
- Interface LAN : 192.168.1.1/24 ( inside )
Mikrotik Site
- Interface WAN : 180.245.88.80/30 ( ether1 )
- Interfacee LAN : 172.27.50.1/24 ( ether2 )
Setelah kita setting IP Address di masing-masing device langkah
selanjutnya saya akan mengkonfigurasi Cisco ASA Terlebih dahulu :
- Pertama, klik menu Wizards | IPsec VPN Wizard.
- Kedua,pilih tipe VPN tunnel ke mode site-to-site.
- Ketiga, pada menu Remote Site Peer isikan sebagai berikut
Peer IP Address : 118.96.31.65 (WAN Mikrotik )
Pre-Shared Key : test ( password terserah anda )
Tunnel Group Name : 118.96.31.65 ( samakan dengan Peer IP Address )
- Keempat, set IKE Policy seperti di bawah ini.
- Kelima, set IPsec Encryption seperti ini.
- Keenam, setting Local Network dan Remote Network
- Terakhir set Identity = Address pada IKE Paramaters untuk menghindari masalah koneksi.
Setelah selesai kita setting pada sisi Cisco ASA tahap selanjutnya saya akan mengkonfigurasi Router Mikrotik.
- Pertama, buka Winbox masuk menu IP | IPsec.
- Kedua,buatlah Policy baru dengan klik tanda ( + ) kemudian isi seperti di bawah ini.
- Ketiga, buatlah IPsec Peer masukin konfigurasi seperti ini.
- Keempat, rubah default Proposal menggunakan authentikasi MD5.
- Kelima, buatlah NAT untuk membypass lalulintas yang melalui router.
- Terakhir, pindahkan setting NAT tadi ke baris paling atas.
Selesai sudah kita konfigurasi kedua device tersebut, untuk mengecek
berhasil tidaknya silahkan ping IP internal Cisco ASA atau Mikrotik.
Thanks
Tidak ada komentar:
Posting Komentar