LAN to LAN
Using Netscreen (Policy Based dan Routing Based)
Setting untuk VPN Lan to Lan yang dengan tidak menggunakan tunnel (IF Tunnel),
Yang sangat penting untuk diperhatikan (kunci dari setting), adalah :
- Routing
- Policy
Setting di Netscreen A dan B secara garis besar hampir sama, hanya berbeda di destination IP
1. Set interface trust dan untrust.
2. Set VPN connection yaitu untuk VPN Gateway
Yang perlu diperhatikan adalah setting untuk Remote Gateway Type dan Security Level.
3. Setting untuk VPN IKE
Setting VPN IKE yang penting diperhatikan adalah Security Level setting.
4. Routing Table Entry
Routing Table sangat penting, untuk trust routing table perlu ditambahkan routing
untuk mencapai Remote Access LAN.
5. Policy
Policy juga merupakan hal yang sangat penting karena menentukan permission dari traffic dalam Netscreen.
Untuk setting LAN to LAN dengan menggunakan tunnel (routing based), yang perlu diperhatikan adalah setting tunnel dan bind setting di IKE setting.
1. Set interface trust, untrust.
2. Buat satu tunnel interface dengan nama misalnya tunnel.1 dengan zone untrust, option unnumbered, dan interface adalah Ethernet3 (untrust interface).
3. Set VPN gateway.
4. Set IKE gateway, dengan option tunnel interface di bind ke tunnel.1 dan proxy id harus disetting baik untuk local maupun remote.
5. Tambahkan routing table untuk destination remote private network dengan interface tunnel.1
