در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیم کردن ASA فایروال توسط ASDM

ASDM مخفف ASA Security Device Manager است که یک نرم افزار با رابط گرافیکی برای تنظیم و مانیتورینگ فایروال های ASA می باشد.

جهت استفاده به یک image نیاز داریم که با دستور زیر در محیط CLI می توانیم انرا مشاهده کنیم

show asdm image

در صورت عدم نمایش می توانیم با دستور زیر مسیر فایل را تعیین کنیم

asdm image flash:/asdm-645-208.bin

جهت استفاده از ASDM باید Http را فعال و برای آن ACL تعیین کنیم

http server enable
http 192.168.1.8 255.255.255.255 inside

در اینجا فقط دستگاهی که دارای ادرس 192.168.1.8 و از طریق پورت inside متصل است می تواند از ADSM استفاده کند

برای استفاده از ASDM فقط کافیه ادرس فایروال رو در مرورگر خود وارد کنید

https://192.168.1.1

بعد از وارد کردن یوزر و پسورد محیط زیر نمایان می شود

تنظیم کردن ASA فایروال توسط ASDM

همینطور که تو تصویر می بینید در ابتدا صفحه Device Dashboard باز میشه که توی اون مشخصات دستگاه ، وضعیت VPN ، اینترفیس ها ، CPU , Ram و ... نمایش داده می شود

از طریق صفحه Firewall DashBoard می تونیم اطلاعات دقیق تری از ترافیک بدست بیاوریم مثل وضعیت Connection و Packet های Drop شده ، 10 سرویس و 10 مبدا و مقصدی که بیشتر مورد استفاده قرار گرفته شده است

تنظیم کردن ASA فایروال توسط ASDM

از طریق گزینه Configuration میتونید تنظیمات مختلف ASA رو انجام بدید

تنظیم کردن ASA فایروال توسط ASDM

از طریق گزینه Monitoring هم میتونید گزارش ها و وضعیت موارد مختلف دستگاه رو ببینید و بررسی کنید

تنظیم کردن ASA فایروال توسط ASDM

نویسنده : جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#کانفیگ_فایروال_asa_با_asadm #حالت_های_کاری_asa_فایروال_سیسکو #آموزش_کار_با_asadm_سیسکو #پیکربندی_فایروال_سیسکو_با_asasadm #آموزش_سیسکو_asa_فایروال #مقایسه_فایروال_روتر_و_asa_سیسکو #معرفی_انواع_فایروال_در_شبکه #آموزش_asa_security_device_manager #آموزش_فایروال_asa_سیسکو #asdm_در_asa_سیسکو
عنوان
1 انواع Mode های ASA فایروال رایگان
2 تنظیم کردن ASA فایروال توسط ASDM رایگان
3 Security Level در ASA فایروال رایگان
4 Global ACL در ASA فایروال رایگان
5 فایروال لایه دو (Transparent Firewall) چیست ؟ رایگان
6 Routed Mode در فایروال سیسکو چیست ؟ رایگان
7 Stateful Packet Filtering چیست و چرا اهمیت ویژه ای دارد؟ رایگان
8 Static Packet Filtering چیست و چه مزایا و معایبی دارد؟ رایگان
9 application inspection firewall چیست؟ رایگان
10 transparent firewall یا فایروال لایه دو چیست ؟ رایگان
11 معرفی فایروال سیسکو (ASA) و قابلیت های آن رایگان
12 نحوی جریان ترافیک در فایروال سیسکو رایگان
13 Packet Filtering در فایروال سیسکو ASA رایگان
14 Modular Policy Framework در فایروال سیسکو چیست؟ رایگان
زمان و قیمت کل 0″ 0
11 نظر
Mehran Eshghi

سلام اقای مهندس

من وقتی این خط فمان بالا رو میزنم پیغام inconsistent میده

ARNING: IP address <**.**.**.**> and netmask <**.**.**.**> inconsistent

ممنون میشم راهنمایی کنید

جعفر قنبری شوهانی

من دقیقا متوجه نشدم که این پیغام رو کجا میده

اگه ممکنه براتون یک پرینت اسکیر ازش برام بزارین تا ببینم مشکل چیه

این نظر توسط jeffar در تاریخ شنبه, 17 مهر 1395 حذف شده است.

دلیل: تکراری دوبار ارسال شده است

Mehran Eshghi

تو مود مانفیگ تو فایروال وقتی این فرمان میزنم ( http **.**.**.**. 255.255.255.0 inside)

پیغام وارنینگ میده

جعفر قنبری شوهانی

خوب اگه می خواین برای یک IP خاص دسترسی بدید باید subnetmask رو به صورت 255.255.255.255 وارد کنید یا برای همه میشه 0.0.0.0

Mehran Eshghi

بازم متصل نمیشه

بروزر هیچ پیغامی نمیده میگه پراکسی چک ن یا اینکه مشکل یابی کن

از ان حرفا

ممنون

جعفر قنبری شوهانی

مشکلی اول حل شد؟

برای باز کردن از Https استفاده کردید؟ بعد ASA رو روی چی بالا آوردید VM ، GNS3 یا ...؟

Mehran Eshghi

مشکل اول حل شد اره ممنونم

اره از HTTPS استفاده میکنم

ریموت میزنم بهش با استفاده از secureCRT

جعفر قنبری شوهانی

پس یک دستگاه فیزیکی دارید و نسخه مجازی یا شبیه ساز نیست

با استفاده از دستورات بالا باید بتونید به دستگاه متصل بشید فقط روی نسخه VM برای اتصال علاوه بر دستورات بالا باید دستور زیر رو وارد کنید

 ssl encryption rc4-md5 aes128-sha1

همینطور ACL رو چک کنید که درست باشه و IP که مشخص کردید مربوط به سیستم شما باشه و می تونید برای اینکه از جانب اون مطمئن بشید از دستور زیر استفاده کنید ببینید درست میشه

http 0 0 inside
Mehran Eshghi

مهندس جان تو ACL دقیقا چی باید داشته باشیم؟

اره یک دستگاه فیزیکی دارم

جعفر قنبری شوهانی

دستور http 192.168.1.8 255.255.255.255 inside که توی توضیحات آوردم در واقع یک اکسس لیست هست که تنها امکان دسترسی به فایروال رو از طریق پروتکل http به IP 192.168.1.8 میده حال اگه این دستور رو به این شکل http 0 0 inside بنویسید دیگه همه از طریق پورت inside می تونن به فایروال از طریق این پروتکل متصل بشن

همچنین بررسی کنید که اتصال شما به فایروال از طریق پورت inside صورت بگیره آیا اگه از طریق پورت دیگه ای این کار انجام میشه دستور بالا رو برای اون پورت بنویسید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....