Cara Setting Extended Access Lists di Cisco
- ACL Extended bisa melakukan filtering tidak hanya berdasarkan source saja, melainkan juga destination serta port dan protocol yang digunakan
- ACL Extended menggunakan ACL number 100-199
- ACL Extended dipilih jika keperluannya spesifik ke aplikasi, misalnya membatasi telnet, akses web server, email, ftp, dll
- Konfigurasikan sedekat mungkin dengan source
- Direction in dan out nya ditentukan berdasarkan arah paket nya dari source menuju destination
Pada Router1 akan di set Extended Access List agar PC tidak bisa mengakses web server
PC = source
Server = destination
Konfigurasi Router1
1 2 3 4 | Router1(config)#access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www Router1(config)#access-list 100 permit ip any any Router1(config)#int fa0/0 Router1(config-if)#ip access-group 100 in |
Verifikasi :
PC ping ke 20.20.20.2 bisa terkoneksi
PC browsing ke 20.20.20.2 Request Timeout
1 2 3 4 | Router1#sh access-lists 100 Extended IP access list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.0 eq www (12 match (es)) permit ip any any (4 match(es)) |
selamat mencoba 🙂
Referensi :
Buku Panduan Cisco – ID Networkers
