Advertisements
Home

Firewall Filter in JunOS

2 Comments

Firewall Filter di Juniper = Access-list di Cisco

Dan sama kek ACL, can be implemented for the greater good than firewall/limiting traffic itself

Di Juniper hanya mengenal EXTENDED ACL (if you want to say it that way)

Contoh: Cisco mo nge-ping/telnet loopback IP 2.5.5.1 di Juniper, hanya IP 1.1.1.1 yang boleh, yang IP 1.1.1.2 ga boleh

Sistemnya mirip kek Cisco, klo di Cisco kita kenal ada “implicit deny“, di Juniper pun ada…istilahnya disebut “silent discard

Dan menurut gw…command-nya lebih “manusiawi” daripada Cisco ACL hahaha

Sistemnya pake “if-then” criteria

If pinged from this/that source address…then reject/discard/accept

If dalam Juniper disebut term

Kita liat show firewall configuration-nya

Sama seperti Cisco, ini Firewall Filter harus kita pasang di Interface

Nyok..kita test ping

Dari 1.1.1.1 bisa, dari 1.1.1.2 hasilnya adalah:

Yup…di block, itu gw pake kriteria “reject“…klo gw pake “discard” gimana (then discard)

Coba tes ping lagi dari 1.1.1.2

Okeh…keliatankan bedanya, term reject akan ngasih ICMP notification (destination unreachable) sedangkan discard engga (drop packet langsung)

=================================

Restricting Other Access

Banyak variasi config yang bisa dilakukan, gw Cuma ngasi contoh untuk limit hanya 1.1.1.1 yang boleh telnet ke Juniper

Initially, Cisco can telnet Juniper

Don’t forget setting “set system services telnet” (“line vty 0 4”-nya Juniper) dulu di Juniper-nya yah

Nah, sekarang (pake firewall filter yang tadi aja de) kita setting supaya ga bisa accept telnet, tapi masi bisa ping

Yuk, kita ping…

Coba kita test telnet

Yup…sekian dan terima kasih

 

 

Advertisements

Configuring Routing Protocol in JunOS (Static, OSPF, and RIP)

Leave a comment

Di Cisco…mekanisme untuk milih routing protocol yang paling baik disebut Administrative Distance

Di Juniper disebut Route Preference
(best you remember that)

Tuh kan…beda jauh, di Cisco Static itu nilainya 1, di Juniper nilainya 5

Dan yang paling notable adalah…GA ADA EIGRP HAHAHAHA ( -_-; )

Note: Direct itu network yang ter-attach ke router (“directly connected” klo di cisco), klo Local itu network /32 yang ada di router (contohnya ip loopback yang sering dipasang /32)

Btw…topologynya kek gini

===============================

Configure Static Route

Pretty much simple…Cuma notice-nya adalah klo next-hop nya kita point ke exit interface suka ga mau

Done…

(setting static route di Cisco juga ya…)

Klo default route di junos gimana? Gini aja

Ah…gw lupa, setting “Floating Static Route” yang klo di Juniper disebut “Qualified Next-Hop

Dari gambar diatas dapat disimpulkan bahwa 12.12.12.2 adalah floating static route, jadi dia baru akan muncul di routing table klo link ke next-hop 2.2.2.2 mati

note: harusnya ketik “set static route qualified-next-hop 12.12.12.2 preference 7” (angka 7 supaya lebih besar dari defaultnya…yaitu 5, sory lupa gw)

====================================

Configure Basic OSPF

Yup..basic, kebanyakan klo gw taro sini hahaha

Lebih mudah/ga ribet klo di juniper, Cuma setting area ama interface (ga kaya Cisco setting2nya ampe wildcard mask segala)

Notice klo lo liat di Cisco ada notifikasi-nya (OSPF adjacency), di juniper default-nya engga ada (harus liat dari show route)

Dari gambar diatas juga kita bisa liat neighbor dan database table dari OSPF di Juniper

Note: jangan lupa disetting juga di router sebelahnya

================================

Configure RIP

Ini yang rada ribet, lebih ribet daripada Cisco

Di Juniper, secara default protocol RIP ga export/advertise network mereka ke neighbor

Oleh karena itu kita harus define 2 hal, RIP protocol itu sendiri beserta tetangga2nya dan export policy untuk route2 yang RIP dapet (secara default RIP nerima semua route RIP yang didapat dari tetangganya)

Penjelasan:

  • Bikin group dulu untuk RIP
  • Kata2 “neighbor em0.0” ini menurut gw ngaco, harusnya “interface em0.0” kek di OSPF (biar gampang bacanya)
  • Trus setting export policy untuk advertise RIP ke tetangga

And we see that ‘EXPORT-RIP-ROUTE’ is not defined

Nyok dibikin

Kita cek routing table dan tes ping

Dapet…

Btw…export dan import policy dalam Juniper itu istilah didalam Cisco disebut Redistribution

Newer Entries