Konfigurasi IPSec pada Windows 2000 - BAB 4 PERANCANGAN DAN EVALUASI. jaringan yang telah dibua

Langkah-Langkah untuk menerapkan IPSec pada VPN sebagai berikut:

1. Pilih Start, Run untuk kotak Run. Di dalam kotak yang terbuka, ketik mmc untuk membuka jendela MMC baru bernama Console1 seperti ditunjukkan gambar dibawah ini.

2. Dari menu Console, pilih Add/Remove Snap-in. Kotak dialog Add/Remove Snap-in, seperti pada gambar dibawah.

Gambar 4.35 Kotak dialog Add/Remove Snap-in

3. Klik Add… untuk membuka kotak dialog Add Standalone Snap-in. Dari daftar Available Standalone Snap-ins, pilih Manajemen Komputer, seperti ditunjukkan dan kemudian klik Add.

4. Di kotak dialog Computer Management, pastikan bahwa pilihan Local computer yang terpilih. Ini ditunjukkan gambar dibawah. Klik Finish untuk kembali ke kotak dialog Add Standalone Snap-in.

Gambar 4.37 Kotak dialog Computer Management

5. Pilih Group Policy di dalam daftar Available Standalone Snap-ins. Klik Add untuk membuka kotak dialog Group Policy Object. Pastikan bahwa Local computer terpilih di kotak Group Policy Object. Klik Finish untuk kembali ke kotak dialog Add Standalone Snap-in.

6. Pilih Certificates dari Available Standalone Snap-ins list dan klik Add. Pilih opsi Computer account dari This snap-in will manage certificates for list dan klik Next untuk melanjutkan.

Gambar 4.39 Kotak dialog Certificate Snap-in

7. Berikutnya, pastikan bahwa pilihan Local computer terpilih dan klik Finish untuk kembali ke kotak dialog Add/Remove Snap-in.

8. Klik Close untuk menutup kotak dialog Add Standalone Snap-in. Ketiga snap-ins yang telah dipilih akan muncul di tab Standalone. Tutup kotak dialog Add/Remove Snap-in dengan meng-klik OK.

Gambar 4.41 Menampilkan Snap-in

9. Ketiga snap-ins juga akan nampak di jendela Console. Di Console MMC, pilih Local Computer Policy di sisi kiri. Jelajahi ke Computer Configuration, Windows Settings, Security Settings, Local Policies, dan Audit Policy.

Gambar 4.42 Mengaudit policy di Local Computer

10. Di sisi kanan, klik kanan Audit logon events attribute. Kotak dialog Local Security Policy Setting akan nampak. Di bawah Audit, pilih kotak cek Success and Failure, seperti ditunjukkan dibawah. Klik OK untuk menerima perubahan dan menutup kotak dialog.

Gambar 4.43 Kotak dialog Local Security Policy Setting

11. Di Console MMC, pilih IP Security Policies on Local Machine di sisi kiri. Tiga masukan akan nampak di sisi kanan. Klik kanan atribut Secure Server (Require Security). Dari shortcut menu yang nampak, pilih Assign. Status di kolom Policy Assigned akan berubah menjadi Yes. Cara lainnya, klik kanan Client attribute di sisi kanan dan pilih Assign from the shortcut menu. Status di kolom Policy Assigned untuk attribute client akan berubah menjadi Yes.

Gambar 4.44 Menerapkan konfigurasi keamanan pada IPSec Server

12. Di sisi kiri, klik kanan IPSec Policies on Local Machine. Sebuah shortcut menu akan muncul. Pilih opsi IP Security Policy, seperti ditunjukkan dibawah, untuk menjalankan Wisaya IP Security Policy. Klik Next untuk melanjutkan.

Gambar 4.46 Membuat policy IP Security

13. Di kotak Name, ketik Security Policy. Di kotak Description, ketik Intersite tunnel. Klik Next untuk melanjutkan.

Gambar 4.47 Menentukan nama untuk IP Security

14. Di layar yang berikutnya, hilangkan kotak cek Activate the default response rule. Klik Next untuk melanjutkan.

15. Di wisaya selanjutnya, pastikan kotak cek Edit Properties telah terpilih dan klik Finish untuk menutup wisaya. Halaman policy yang telah telah dibuat akan muncul.

Gambar 4.49 Lembar contoh policy

16. Pastikan kotak cek Use Add Wizard terpilih. Klik Add untuk menjalankan Security Rule Wizard. Klik Next untuk melanjutkan.

17. Seperti ditunjukkan gambar dibawah, pastikan bahwa opsi This rule does not specify a tunnel telah terpilih. Klik Next untuk melanjutkan.

Gambar 4.50 Mematikan tunnel IPSec

18. Di dalam wisaya berikutnya, pastikan All network connections terpilih. Klik Next untuk melanjutkan.

19. Di layar yang berikutnya, pilih opsi Use this string to protect this key exchange. Ketik Xnwq9675 sebagai string proteksi. Gambar dibawah menunjukkan layar itu. Klik Next untuk melanjutkan.

Gambar 4.52 Menentukan metode autentikasi

20. Di dalam layar yang berikutnya, daftar IP filter standar akan ditampilkan. Di sini rule untuk filter dapat dibuat.

21. Klik Add… untuk membuka kotak dialog IP Filter List. Di dalam kotak Name, ketik Filter List, seperti ditunjukkan gambar di bawah. Pastikan kotak cek Use Add Wizard terpilih dan klik Add… lagi untuk menjalankan IP Filter Wizard. Klik Next untuk melanjutkan.

Gambar 4.54 Membuat daftar IP filter

22. Di layar yang berikutnya, pastikan opsi di bawah itu di bawah My IP Address terpilih. Klik Next untuk melanjutkan.

Gambar 4.55 Menentukan alamat sumber dari trafik IP

23. Pilih suatu IP spesifik dari daftar Destination address. Tentukan server atau klien di kotak IP Address. Klik Next untuk melanjutkan.

Gambar 4.56 Menentukan alamat tujuan dari trafik IP

24. Di layar yang berikutnya, pastikan opsi Any terpilih untuk daftar Select a protocol type. Klik Next untuk melanjutkan.

Gambar 4.57 Menentukan jenis protokol

25. Di layar yang berikutnya, klik Finish untuk membuat filter yang telah dirancang. Filter yang baru dibuat akan muncul seperti gambar dibawah.

26. Klik Close untuk menutup kotak dialog IP Filter List dan kembali ke New Rule Wizard.

27. Di bawah daftar IP filter, pilih opsi Filter List. Klik Next untuk melanjutkan.

Gambar 4.59 Memilih pengaturan filter

28. Di layar yang berikutnya, pastikan kotak cek Add Wizard terpilih, seperti ditunjukkan gambar dibawah ini, dan klik Add…. Filter Action Wizard akan muncul. Klik Next untuk melanjutkan.

Gambar 4.60 Memilih filter

29. Di dalam layar yang berikutnya, tentukan nama filter dan klik Next untuk melanjutkan.

Gambar 4.61 Menentukan nama filter

30. Di dalam layar yang berikutnya, pastikan opsi Negotiate security terpilih. Klik Next untuk melanjutkan.

Gambar 4.62 Konfigurasi filter

31. Di dalam wisaya berikutnya, pastikan opsi Do not communicate with computers that do not support IPSec terpilih, seperti ditunjukkan gambar di bawah ini. Klik Next untuk melanjutkan.

32. Di dalam langkah yang berikutnya, pilih Medium, seperti ditunjukkan gambar di bawah, dan klik Next untuk melanjutkan.

Gambar 4.64 Menentukan metode keamanan

33. Klik Finish untuk menutup wisaya dan kembali ke kotak dialog Security Rule Wizard. Filter yang telah dibuat ditambahkan ke daftar Filter Actions, seperti ditunjukkan gambar di bawah. Klik Next untuk melanjutkan.

Gambar 4.65 Filter yang telah dibuat ditambahkan pada Filter Actions

34. Klik filter yang telah dibuat seperti gambar dibawah ini. Klik Next untuk melanjutkan.

35. Klik Finish untuk menutup wisaya. Halaman untuk security policy akan ditampilkan. Klik Close untuk menutup halaman ini. Dengan langkah ini, policy telah selesai dibuat. Security policy yang baru akan ditampilkan pada sisi kanan console MMC, seperti ditunjukkan gambar di bawah ini.

Gambar 4.67 Policy IP Security yang baru

36. Di console MMC, pilih IP Security Policies on Local Machine yang terdapat di sisi kiri. Klik kanan atribut server dan pilih Assign. Untuk menjadikan suatu mesin sebagai klien security policy IPSec ini, pilih IP Security Policies on Local Machine di sisi kiri console MMC. Klik kanan atribut Client dan pilih Assign.

Dalam dokumen BAB 4 PERANCANGAN DAN EVALUASI. jaringan yang telah dibuat. Dalam subbab perancangan akan diuraikan mulai dari sarana (Halaman 23-45)