Renew Exchange 2007 Internal Certificate

Microsoft Exchange internal certificate biasanya perlu renewal khususnya di Client Access (CAS), Hub transport and edge transport.  Di bawah ini adalah cara untuk melakukan renewal internal certificate in exchange 2007.

1.  Buka Microsoft Exchange Management Shell
2. Listing expired certificate menggunakan command “Get-ExchangeCertificate | fl”
3. Cek certificate yang sudah expired dengan tanda Status “Invalid”
4. Catat thumbprint (ex. 9288EC79BA5C0E8911450481611DA6FE5ACC8F2) and Services (ex. SMTP)
5. Untuk melakukan renewal ketikkan command “Get-ExchangeCertificate -thumbprint 9288EC79BA5C0E8911450481611DA6FE5ACC8F2 | new-exchangecertificate) dan pilih “Yes” untuk overwrite thumbprint certificate yang lama
6. Untuk enable certificate baru ketikkan command ‘ Enable-ExchangeCertificate -Thumbprint 9288EC79BA5C0E8911450481611DA6FE5ACC8F2 -Services “SMTP” ‘

Setelah melakukan renewal biasanya akan muncul error mengenai edge transport subscription.  Untuk melakukan troubleshoot masalah tersebut lakukan langkah di bawah ini :

1. Export edge subscription file dengan command New-EdgeSubscription pada Edge Server Management Shell
2. Tuliskan filename (terserah anda) pada prompt (ex. C:\edgesubscription.xml)
3. Check file dan copy file tersebut ke Hub Transport Server
4. Buka Exchange Management Console pada Hub Transport Server kemudian klik organization configuration -> hub transport -> edgesubscription
5. Klik kanan dan pilih new edge subscription
6. Browse  file edge subscription yang telah dicopy kan sebelumnya
7. Klik new button kemudian finish

Terakhir adalah lakukan restart Microsoft Exchange ADAM service pada server CAS, hub transport dan edge server

Semoga Bermanfaat 😀

Tagged with: ,
Posted in Experience, Knowledge

Static IP Routing

Artikel ini akan membahas mengenai static ip routing.  Static IP Routing biasanya dipergunakan untuk menghubungkan segmen-segmen network yang dibatasi oleh perangkat Router.  Dengan adanya ip routing maka segmen-segmen network yang berbeda bisa dihubungkan.

Contoh kasus di bawah ini adalah cara menghubungkan segmen network cabang dengan segmen network kantor pusat.  Dimana cabang memiliki segmen network dengan format 10.2.1.0/24 sedangkan kantor pusat memiliki segmen network 10.1.0.0/16.  Topology di bawah ini melanjutkan dari desain topology pada artikel sebelumnya yaitu Cisco Access List, dimana topology diperluas sehingga memiliki topology cabang.

Langkah awal adalah kita mengaktifkan interface port Branch Router yang secara default interface tersebut shutdown, berikut commandnya :

Branch_Router#configure terminal
Branch_Router(config)#interface fastEthernet 0/0
Branch_Router(config-if)#no shutdown
Branch_Router(config-if)#exit

Branch_Router(config)#interface fastEthernet 0/1
Branch_Router(config-if)#no shutdown
Branch_Router(config-if)#exit
Branch_Router(config)#

Keterangan :

interface fastEthernet 0/0 akan dipergunakan sebagai gateway sedangkan interface fastEthernet 0/1 akan diperguanakan sebagai link point to point ke arah Core Router di Kantor Pusat.

Begitu juga interface Core Router di Kantor Pusat

CoreRouter#configure terminal
CoreRouter(config)#interface fastEthernet 0/1
CoreRouter(config-if)#no shutdown
CoreRouter(config-if)#exit
CoreRouter(config)#

Keterangan :

interface fastEthernet 0/1 ini akan dipergunakan sebagai link point to point ke arah Branch Router

Langkah kedua adalah kita melakukan setting ip gateway di Branch Router dengan command sebagai berikut :

Branch_Router#configure terminal

Branch_Router(config)#interface fastEthernet 0/0
Branch_Router(config-if)#ip address 10.2.1.1 255.255.255.0
Branch_Router(config-if)#exit
Branch_Router(config)#

Setelah itu lakukan seting ip address di PC 1 Branch dengan ip (10.2.1.11, subnet mask 255.255.255.0, gateway 10.2.1.1) dan di PC2 Branch dengan ip (10.2.1.12, subnet mask 255.255.255.0, gateway 10.2.1.1).  Seperti contoh di bawah ini

Kemudian test ping dari PC 1 Branch ke ip Gateway seperti contoh

Apabila ada Reply from … seperti di atas berarti konfigurasi sudah benar.

Langkah ketiga adalah melakukan setting ip point to point di Branch Router dan di Core Router.  Konfigurasi ip point to point di Branch Router adalah sebagai berikut :

Branch_Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Branch_Router(config)#interface fastEthernet0/1
Branch_Router(config-if)#ip address 172.16.20.10 255.255.255.252
Branch_Router(config-if)#exit
Branch_Router(config)#

Sedangkan konfigurasi ip point to point di Core Router adalah sebagai berikut :

CoreRouter#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
CoreRouter(config)#interface fastEthernet 0/1
CoreRouter(config-if)#ip address 172.16.20.9 255.255.255.252
CoreRouter(config-if)#exit
CoreRouter(config)#

Keterangan :

Untuk format ip address link point to point di atas kita ambil segmen yang agak berbeda dari segmen network Kantor Pusat dan Kantor Cabang yaitu 172.16.20.x/30.  Kenapa subnet mask kita buat 255.255.255.252 atau /30 alasannya adalah link point to point cukup memiliki 2 ip address untuk segmen tersebut, yaitu ip address untuk sisi sebelah kiri dan sebelah kanan atau untuk sisi Router Kantor Pusat dan sisi Router Kantor Cabang.

Setelah setting ip point to point kemudian kita test ping dari Branch Router ke Core Router ataupun sebaliknya dari Core Router ke Branch Router.

Pastikan test ping antar keduanya berhasil seperti di atas.

Langkah keempat adalah melakukan konfigurasi static ip routing di Branch Router dan di Core Router.  Konfigurasi untuk Branch Router adalah sebagai berikut :

Branch_Router(config)#ip route 10.1.0.0 255.255.0.0 172.16.20.9
Branch_Router(config)#exit
Branch_Router# %SYS-5-CONFIG_I: Configured from console by console

Branch_Router#

Sedangkan konfigurasi untuk Core Router adalah sebagai berikut :

CoreRouter#configure terminal

Enter configuration commands, one per line.  End with CNTL/Z.

CoreRouter(config)#ip route 10.2.1.0 255.255.255.0 172.16.20.10

CoreRouter(config)#exit CoreRouter# %SYS-5-CONFIG_I: Configured from console by console

CoreRouter#

Keterangan :

Format command untuk setting static ip route adalah “ip route destination_network destination_mask forwarding_router_ip_address” Sehingga di Router Branch kita menuliskan ip route destination_network ke kantor pusat adalah 10.1.0.0, destination_mask ke kantor pusat adalah 255.255.0.0 dengan ip forwarding di Core Router adalah 172.16.20.9.

Sedangkan untuk Core Router adalah kebalikannya dimana commandnya adalah ip route dengan destination_network ke cabang adalah 10.2.1.0, destination_mask ke kantor cabang adalah 255.255.255.0 dengan ip forwarding di Branch Router adalah 172.16.20.10

Setelah melakukan konfigurasi static routing seperti diatas, langkah terakhir adalah melakukan ping test dari PC Branch ke Server Kantor Pusat.

Di atas adalah tampilan ping dari PC 1 Branch ke salah satu ip server di Kantor Pusat dengan ip 10.1.3.11.  Terlihat test menggunakan command tracert bahwa jalur network traffic adalah dari ip gateway Branch Router (10.2.1.1) ke ip point to point Core Router (172.16.20.9) dan kemudian sampai di ip server (10.1.3.11)

Demikian pembahasan seputar static ip route.  Kalian bisa coba memodifikasi project ini dengan cara menambahkan VLAN ke dalam network cabang kemudian coba mengimplementasikan Access List ke dalam network cabang, dan bisa juga membuat satu atau beberapa network cabang lagi.

Selamat ber-eksperimen 😀

Project file packet tracer v 5.3 bisa di download disini

Tagged with: ,
Posted in Knowledge

Aplikasi Manajemen Dokumen & Pekerjaan Hukum (Legal Document Management System)

Aplikasi manajemen dokumen dan pekerjaan adalah salah satu aplikasi web buatan saya dengan basis PHP dan MySQL untuk kepentingan manajemen surat, dokumen dan work progress pada Biro Hukum.  Web ini memiliki fitur input data secara komprehensif; filter data; upload data ; export data to excel; penghitungan waktu work progress dan dokumen secara otomatis dan logging.  Aplikasi ini menggunakan beberapa komponen jquery untuk UI dan Ajax serta passing data menggunakan format json.

Tagged with: , , ,
Posted in IT Projects

Sistem Informasi Laporan Manajemen

Sistem Informasi Laporan Manajemen adalah salah satu web buatan gw dengan basis PHP dan MySQL untuk kepentingan konsolidasi laporan manajemen dan action plan untuk Divisi Corporate Planning.  Web ini memiliki fitur upload data per kategori unit kerja, cabang dan anak perusahaan; filter data; automatic open close period for uploading data ; export data to excel ; level otorisasi dan logging.  Pada web ini terdapat User Section dan Administration Section.  Web ini menggunakan beberapa komponen jquery untuk UI dan Ajax serta passing data menggunakan format json.

Tagged with: , , , ,
Posted in IT Projects

Cisco Access List

Sebelumnya pada artikel Cisco Vlan dan Subinterface telah dibahas mengenai pembagian area network dengan menggunakan vlan pada cisco switch dan subinterface pada cisco router.  Dimana masing – masing divisi (Finance, HR dan Marketing) dibagi berdasarkan area dan segmen network tersendiri dengan format ip address / network segmen untuk Finance adalah 10.1.101.0/24 , untuk HR adalah 10.1.102.0/24 dan untuk Marketing adalah 10.1.103.0/24 sedangkan untuk area server adalah 10.1.3.0/24.  Maksud dari pembagian segmen atau area network per masing – masing divisi adalah agar mencegah adanya broadcast traffic network dari satu divisi ke divisi lain, tetapi pada pembahasan cisco vlan dan subinterface secara prakteknya beberapa divisi tersebut masih bisa berkomunikasi, sehingga perlu adanya pembatasan traffic atau blok terhadap trafik network pada network segmen.  Pembatasan trafik dapat dilakukan menggunakan Access List yang konfigurasinya akan ditunjukkan di bawah ini :

network topology

Untuk membuat Access List, Core Router perlu di konfigurasi dengan langkah – langkah sebagai berikut :

1.  Membuat Access List dengan memasukkan command di bawah ini :

Core_Router(config)#ip access-list extended 101

Core_Router(config-ext-nacl)#permit ip 10.0.0.0 0.255.255.255 10.1.3.0 0.0.0.255

Penjelasan :

Tipe Access List terbagi menjadi 2 yaitu standard dan extended.  Perbedaan antara keduanya adalah Access List standard hanya memiliki format permit/deny source address sedangkan Access List extended memiliki format permit/deny source address, destination address.

Pada contoh di atas menggunakan tipe Access List extended sehingga penulisan command menjadi “ip access-list extended 101”.  Angka 101 disini adalah sebagai pengenal Access List atau semacam Access List ID.

Setelah menentukan tipe dan ID Access List kemudian menentukan cara filter si Access List tadi.  Format untuk Access List extended adalah “permit/deny, protokol, source address, wildcard source address, destination address, wildcard destination address, port (optional)”.  Sehingga untuk melakukan permit hanya dari segmen network divisi – divisi ke network segmen server adalah “permit ip 10.0.0.0 0.255.255.255 10.1.3.0 0.0.0.255”.  Untuk protokol disini dituliskan adalah “ip” sebenarnya ada pilihan lain yaitu “udp” dan “tcp”.  UDP dan TCP dipakai apabila akan melakukan permit/deny sampai ke level port number, tetapi karena yang dilakukan disini hanya sampai tingkat ip atau network segmen maka bisa menggunakan protokol ip.  Wildcard adalah kebalikan dari subnet mask, apabila kita biasanya menuliskan network area dan subnet masknya untuk network 10 class A dengan format 10.0.0.0 255.255.255.0, maka untuk wildcard nya adalah kebalikan dari subnet mask sehingga 10.0.0.0 0.0.0.255.  Untuk sisianya adalah port yang opsional kalau menggunakan protokol TCP atau UDP.

2.  Memasangkan Access List tersebut ke subinterface yang ada sehingga Access List dapat melakukan pengecekan dan filter network traffic pada interface tersebut

Core_Router(config)#interface fastEthernet 0/0.101
Core_Router(config-subif)#ip access-group 101 in
Core_Router(config-subif)#exit
Core_Router(config)#interface fastEthernet 0/0.102
Core_Router(config-subif)#ip access-group 101 in
Core_Router(config-subif)#exit
Core_Router(config)#interface fastEthernet 0/0.103
Core_Router(config-subif)#ip access-group 101 in
Core_Router(config-subif)#exit
Core_Router(config)#

Penjelasan :

Pada langkah kedua ini adalah memasangkan Access List yang ke interface yang ingin difilter.  Masuk ke interface yang dituju kemudian tuliskan “ip access-group AccessListID trafik in/out”.  Pada contoh di atas adalah melakukan filter terhadap trafik in pada interface-interface divisi-divisi terkait ke arah network segmen server.  Untuk interface network server tidak perlu dilakukan filter menggunakan Access List karena kita membiarkan server untuk bisa berkomunikasi ke divisi atau network area mana saja.

Nah untuk pembahasan Access List sudah selesai.  Apabila ingin lihat simulatornya bisa download file packet tracer disini. Simulator dibuat menggunakan Packet Tracer versi 5.3 yang bisa dicari dan didownload di internet :P.

Untuk artikel selanjutnya mungkin kita akan membahas mengenai Routing Protokol untuk menghubungkan Kantor Pusat (Head Office) dengan Cabang (Branch)

Tagged with:
Posted in Knowledge

Gombal Gokil

dikisahkan ada dua orang sahabat bernama adi dan desi yang sedang bersenda gurau disela-sela kepenatan kerja kantoran mereka, berikut celotehan gokil mereka :

adi : des kalo kalo semisal kamu dapet bonus ntar duitnya mau buat apaan ?

desi : hmm kalo aku kayaknya mau beli emas buat investasi

adi : ah ngapain beli emas des kalo cuma buat investasi

desi : ah biarin kan terserah aku

adi : eh des tau nggak kamu ada jenis emas yg paling bagus buat investasi

desi : hah emas yg paling bagus buat investasi ? emas jenis apaan di ? emas putih ?

adi : hehehe bukan des, emas yang paling bagus buat investasi itu mas adi …. :p

desi : yeeee …. kirain emas apaan gmn bisa emas adi investasinya lebih bagus ?

adi : hehehe ya kan kalo mas adi bisa kerja terus dan menghasilkan, paling penyusutannya di umur wkakakak

desi : trus kalo kamu di kalo dapet bonus mau buat apa

adi : kalo aku kayaknya mau buat nyicil rumah sama buat investasi juga

desi : hoh buat nyicil rumah, mending buat beli emas juga kayak aku, lebih murah

adi : ya kan gini des kalo kamu jadi beli mas adi, kan rumah yg aku cicil nanti buat kita berdua ……. :p

temen kerja lain yg nguping : jiaaaaaa gombaaaaallllll …..

akhirnya adi dan desi berbahagia, bukan berbahagia karena apa apa, mereka berbahagia karena akhirnya terima bonus :p selanjutnya ya yerserah mereka

SELESAI

Tagged with: ,
Posted in Uncategorized

2012 Resolution

Now i find my resolution in 2012.

My resolution is Australia

I hope this will being a reality, ganbatte !!!

Posted in Uncategorized
July 2017
M T W T F S S
« Jan    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
Blog Stats
  • 76,183 hits