Juniper SRX IPSec Aggressive Mode

Assalamualaikum Wr. Wb.

Pada pembahasan tulisan kali ini adalah mengenai implementasi Juniper SRX IPSec Aggressive Mode. Apa itu aggressive mode? yaitu mode yang digunakan apabila IPSec dalam implementasinya salah satu site menggunakan IP public dynamic. Oke, langsung saja guys.

 

JuniperSRX (Cabang)——– Modem ————— Modem ———JuniperSRX (Pusat)

                                      (Dynamic IP)                                                                                (Static IP)

Kasusnya adalah untuk menghubungkan kantor pusat dan cabang menggunakan IPSec via internet. Namun IP public yang digunakan pada kantor cabang menggunakan internet rumahan yang hanya menggunakan IP public dynamic yang didapat dari komunikasi PPPoE dengan ISP. Berikut konfigurasi PPPoE client pada Juniper SRX kantor cabang. (more…)

Juniper Filter Based Forwarding

Assalamualaikum Wr. Wb.

 

Alhamdulillah, puji syukur nikmat Allah SWT, hari ini bisa nambah satu tulisan lagi. Kali ini saya ingin membahas tentang Juniper dengan materi Filter Based Forwarding. Nah, apa sih Filter Based Forwarding? atau disingkat aja jadi FBF ya.hehe.. Jadi FBF ini merupakan istilah yang digunakan oleh platform Juniper untuk menentukan policy didalam routing. Dengan menggunakan FBF kita bisa mengklarifikasi setiap paket yang melewati router berdasarkan header paketnya seperti source IP, destination IP, source/destination port TCP/UDP. Jika dalam kondisinya paket tersebut match dengan policy yang ditentukan maka selanjutnya paket akan diteruskan berdasarkan routing instance yang dipilih. Nah? apa sih routing instance? sambil dibahas ntar dibawah ya. 🙂

Berikut gambar yang menjelaskan tentang konsep Filter-Based Forwarding.

1 (more…)

Lab DMVPN Phase 2

Assalamulaikum Wr. Wb.

Salam sejahtera bagi kita semua 🙂 coretan hari ini masih lanjut tentang materi sebelumnya yaitu DMVPN. kemaren udah bahas DMVPN phase 1 yang bisa dibaca di link disini, namun ada beberapa kekurangannya yaitu jenis komunikasinya adalah murni hub to spoke, sehingga apabila ada komunikasi spoke to spoke trafik tersebut harus melewati hub terlebih dahulu.

Coretan kali ini membahas tipe DMVPN yang kedua yaitu DMVPN phase 2 dengan beberapa keunggulan dari DMVPN phase 3, antara lain :

  • Hub dan spoke dikonfigurasi sebagai multipoint tunnel.
  • Sehingga komunikasi spoke to spoke dapat terjalin tanpa melewati Hub.

(more…)

Lab DMVPN Phase 1

Assalamualaikum Wr. Wb.

VPN (Virtual Private Network) merupakan teknologi yang sangat dibutuhkan untuk komunikasi jaringan lokal terutama jaringan LAN yang terpisah secara geografis seperti komunikasi antara kantor pusat dan cabang yang berjauhan. Cisco memperkenalkan teknologi VPN yaitu DMVPN (Dynamic Multipoint VPN) pada sekitar tahun 2000-an. DMVPN sendiri dibedakan menjadi 3 tipe antara lain :

  1. DMVPN Phase 1
  2. DMVPN Phase 2
  3. dan DMVPN Phase 3

DMVPN sendiri merupakan teknologi dengan beberapa kombinasi antara lain;

  • mGRE (multipoint GRE)
  • Next-Hop Resolution Protocol (NHRP)
  • Dynamic Routing Protocol (RIP, EIGRP, OSPF, BGP)
  • Dynamic IPSec Encryption

(more…)