RSS
 

Konfigurasi Cisco ASA 5505 dengan Dual ISP Backup Connection

08 Aug

Artikel ini akan menjelaskan bagaimana cara mengkonfigurasi Cisco ASA 5505 Firewall untuk menghubungkan dua ISP untuk kebutuhan Redundansi.

Skenarionya, kita mempunyai dua buah koneksi ISP yaitu : ISP utama berkecepatan tinggi dan ISP backup dengan kecepatan lebih rendah.  Jika koneksi ISP utama gagal, maka koneksi ISP backup akan  dijadikan jalur alternatif.

Harap dicatat, bahwa skenario ini akan bekerja untuk outbond traffic, yakni traffic dari jaringan internal menuju ke jaringan eksternal (internet). Dan fungsi ini akan berjalan pada ASA 5505 versi 7.2(1) atau di atasnya.

Dengan asumsi, kita tentukan:

  • IP Address Public untuk : ISP Utama : 100.100.100.1 dan Backup ISP : 200.200.200.1.
  • Ethernet 0/0 untuk ISP Utama,
  • Ethernet 0/1 untuk koneksi ke Internal LAN, dan
  • Ethernet 0/2 untuk Backup ISP.

Kita tentukan akan membuat 3 VLAN untuk mendukung konfigurasi ini:

  • VLAN1 (default Vlan) untuk Ethernet 0/1 (inside),
  • VLAN2  untuk Ethernet 0/0 (ISP Utama), dan
  • VLAN3 untuk Ethernet 0/2 (Backup ISP).

Kita juga perlu mengkonfigurasi dua static routing default yang menuju ke gateway address dari ISP. Default route dari ISP Utama harus mempunyai metric 1 dan default route dari backup ISP harus mempunyai metric yang lebih besar dari 1 (katakanlah 2).

Mari kita lihat konfigurasi di bawah ini:

  1. ASA5505(config)# interface ethernet 0/0
  2. ASA5505(config-if)# switchport access vlan 2
  3. ASA5505(config-if)# no shutdown
  4. ASA5505(config)# interface ethernet 0/1
  5. ASA5505(config-if)# switchport access vlan 1
  6. ASA5505(config-if)# no shutdown
  7. ASA5505(config)# interface ethernet 0/2
  8. ASA5505(config-if)# switchport access vlan 3
  9. ASA5505(config-if)# no shutdown
  10. ASA5505(config)# interface vlan 1
  11. ASA5505(config-if)# nameif inside
  12. ASA5505(config-if)# security-level 100
  13. ASA5505(config-if)# ip address 192.168.1.1 255.255.255.0
  14. ASA5505(config-if)# no shutdown
  15. ASA5505(config)# interface vlan 2
  16. ASA5505(config-if)# nameif primary-isp
  17. ASA5505(config-if)# security-level 0
  18. ASA5505(config-if)# ip address 100.100.100.1 255.255.255.0
  19. ASA5505(config-if)# backup interface vlan 3
  20. ASA5505(config-if)# no shutdown
  21. ASA5505(config)# interface vlan 3
  22. ASA5505(config-if)# nameif backup-isp
  23. ASA5505(config-if)# security-level 1
  24. ASA5505(config-if)# ip address 200.200.200.1 255.255.255.0
  25. ASA5505(config-if)# no shutdown
  26. ASA5505(config)# route primary-isp 0.0.0.0 0.0.0.0 100.100.100.2 1
  27. ASA5505(config)# route backup-isp 0.0.0.0 0.0.0.0 200.200.200.2 2

 

Source : http://www.articlesbase.com/networks-articles/configure-a-cisco-asa-5505-with-dual-isp-backup-connection-877852.html

File PDF dapat diunduh di Konfigurasi Cisco ASA 5505 dengan Dual ISP Backup Connection

 
23 Comments

Posted in Komputer

 

Leave a Reply

 

 
  1. konveksi seragam

    August 30, 2012 at 1:40 pm

    mangtaab…makasih catatanya melengkapi neh…akhirnya ketemu juga:)

     
  2. Aksesoris Komputer

    February 2, 2013 at 12:33 am

    Betul gan, saya juga lagi nyari informasi mengenai Konfigurasi Cisco ASA 5505 seperti yang dibahas di postingan ini
    Terimakasih mas admin

     
  3. christian louboutin outlet shoes

    September 10, 2013 at 10:03 am

    Konfigurasi Cisco ASA 5505 dengan Dual ISP Backup Connection « Blog Slamet Ar Rokhim

     
  4. search engine

    May 22, 2014 at 10:32 am

    Amazing! This blog looks just like my old one! It’s on a totally different subject but it has pretty much the same layout and
    design. Great choice of colors!

     
  5. jasa aqiqah tangerang

    October 20, 2014 at 10:59 am

    ini yg ane cari..thanks gan

     
  6. ob

    November 30, 2014 at 5:51 am

    Om mungkin bs kasih pencerahan..sy coba2 setting cisco asa yg 5515-x dah setting ge/0 ke utk ip isp ge/1 ke internal , trus terahir cb settng remote access vpn.nah pas tes vpn nya dr notebook dgn modem connected dgn user local yg di create di asa, tp pas dah connected vpnnya tp untuk ping /koneksi ke lan ip tidak bs destination host unreachable…kira2 masih salh dimana om?thx

     
  7. jasa pembuatan toko online

    August 28, 2015 at 6:23 pm

    Artikel yg bermanfaat soal web host & olshop ini sangat bermanfaat.
    Keren sekali dan penting banget. Tiap orang yg make atau sedang mencari layanan web host murah di Indonesia & online
    shop harus baca ulasan ini. Silakan mampir juga situs saya
    ya bro, ada artikel keren yg mungkin bermanfaat buat para pemakai service hosting.
    Tq.

     
  8. furtdso linopv

    December 10, 2015 at 5:53 pm

    I like this web blog so much, saved to bookmarks. “American soldiers must be turned into lambs and eating them is tolerated.” by Muammar Qaddafi.

     
  9. lr308

    December 16, 2015 at 3:03 pm

    Hey, you used to write excellent, but the last several posts have been kinda boring?K I miss your tremendous writings. Past several posts are just a little bit out of track! come on!

     
  10. Card

    December 20, 2015 at 11:32 pm

    I really like your writing style, good info , regards for putting up : D.

     
  11. pizza sibiu

    December 22, 2015 at 7:38 pm

    I like this web site very much so much fantastic info .

     
  12. jcp

    December 22, 2015 at 8:26 pm

    I enjoy the efforts you have put in this, thank you for all the great content.

     
  13. baju muslim keke

    January 19, 2016 at 5:41 pm

    Tulisan keren tentang baju muslim ini keren banget. Luar biasa sekali dan penting diketahui.
    Semua orang yang pakai maupun sedang mencari busana muslim seperti koko dan gamis
    di Indonesia harus baca ulasan ini. Kunjungi juga situs saya ya, banyak tulisan menarik
    yg mungkin bermanfaat buat para pemakai busana muslim dari Baju Muslim Keke.

    Wass.

     
  14. birthday cakes reading

    February 4, 2016 at 5:00 pm

    I truly enjoy studying on this internet site, it has got great blog posts. “The secret of eternal youth is arrested development.” by Alice Roosevelt Longworth.

     
  15. free mmorpg games for pc

    February 8, 2016 at 11:03 pm

    Woh I like your posts, bookmarked! .

     
  16. grand theft auto 5 download

    February 10, 2016 at 12:37 am

    I’m really loving the theme/design of your website. Do you ever run into any web browser compatibility issues? A number of my blog readers have complained about my site not operating correctly in Explorer but looks great in Safari. Do you have any suggestions to help fix this problem?

     
  17. school of applied science

    October 11, 2016 at 1:33 pm

    really explains everything in detail,the article is very interesting and effective.Thank you and good luck for the upcoming articles

     
    • adr

      August 11, 2018 at 11:00 am

      pas bangeet.ini yg ane cari

       
  18. udugs88

    August 11, 2017 at 11:43 pm

    Mantap bro,, saya lagi belajar ni di dunia per internetan. menginspirasi pokoknya,, terakhir ane bookmark ya

     
  19. Aqiqah Tangerang

    April 19, 2018 at 1:25 am

    lumayan di bookmark dulu, suka butuh soalnya

     
  20. Kursus Java

    February 12, 2019 at 8:38 am

    Belajar Cisco memang menarik, ikutan nyimak semoga bisa coba2

     
  21. Amber Shahzadi

    July 9, 2019 at 5:13 pm

    very nice amazing awesome fab i have no words

     
 
Skip to toolbar