حسن صفری
کارشناس ICT و علاقه مند به امنیت و فایروال

آموزش تصویری نصب ASA سیسکو در GNS3 به زبان ساده

چگونه Cisco ASA را در GNS3 نصب کنیم؟ در این آموزش قصد دارم بهتون روش کارکرد با فایروال های ASA و همچنین چگونگی بالا آوردن این فیچر را در نرم افزار GNS3 را بهتون بگم.اول از هم باید اینو بهتون بگم که اصن فایروال چی هست و چه کاری قرار است برای ما انجام دهد.فایروال ها دیوایسی هستند برای کنترل access control policy بین دو یا چند security domain. یا به زبانی ساده تر فایروال ها عملیات کنترل عبور ترافیک بین دامین های مختلف را بر عهده دارنند.این فایروال های ASA تا حدودی میتوانند برای ما غیراز عملیات فایروالینگ عملیات دیگری مثل:IPS,proxy,cut-trough proxy...را نیز انجام دهد.اگر بخواهم به تعدادی از توانایی های فایرال بپردازم میتوانم به موارد زیر اشاره کنم.:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. tateless packet filter
  2. statefull packet filter
  3. application firewall
  4. proxy-cut trough proxy
  5. NAT
  6. IPS
  7. ...

دیوایس های ASA مثل دیگر دیوایس های سیسکو می توانند از طریق روش های مختلف کانفیگ شوند.با استفاده از 4 روش ما می توانیم به ASA متصل شویم:

  1. console port
  2. telnet session
  3. SSH 1.x or 2
  4. ASDM

ASDM یک محیط گرافیکی در اختیار ما قرار می دهد تا با آن بتوانیم ساده تر کانفیگ های مربوط به فایروال را انجام دهیم.از آنجا که می دانید در شبکه هایی با مقیاس های بزرگ به دلیل زیاد بودن پالیسی ها و کنترل ترافیک ،انجام عملیات پیکربندی با محیط CLI سخت و دشوار می باشد.به همین منظور شرکت سیسکو این محیط گرافیکی را در اختیار مدیران قرار داده تا به راحتی و با راندمان بالاتر بتوانند فایروال خود را پیکربندی کنند.برای کانفیک این ASA ها باید اطلاعات زیر را در اختیار داشته باشیم:

RAM: 1024 MiB
Number of NICs: 6
Qemu options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32

Initrd:          C:\ASA\asa842-initrd.gz
Kernel:          C:\ASA\asa842-vmlinuz
Kernel cmd line: no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

Activation Key: 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

لینک دانلود فایل های initial و kernel

|https://sourceforge.net/projects/gns-3/files/GNS3/|

مراحل بالا آوردن فایروال ASA در نرم افزار GNS3

1-ابتدا نرم افزار GNS3 V1.3 را از طریق run as administrator اجرا می کنیم.

وب سایت توسینسو

2-حال به قسمت edit-->performances-->QEMU VMs خواهیم رفت و روی گزینه ی new کلیک می کنیم تا یک ASA جدید ایجاد کنیم.

وب سایت توسینسو

3-در این مرحله درtype مورد نظر گزینه ی (asa 8.4.(2 را انتخاب می کنیم.

وب سایت توسینسو

4-در این مرحله نام دیویس خود را انتخاب کرده و next را می زنیم.

5-در این مرحله باید مدار RAM اختصاص داده شده به دیوایس را مشخص کنیم.که پیشنهاد می شود روی 1024MB قرار داده شود.

وب سایت توسینسو

6-حال در این مرحله باید آدرس اون initial ram diskمتن و kernel image را که دانلود کرده ایم را وارد کنیم.

7-بعداز وارد کردن فایل ها روی finish کلیک کرده و OK را بزنید تا پنجره performances بسته شود.

8-حالا در قسمت چپ،سمت نوارابزارها دیوایس فایروال را طبق شکل زیر وارد صفحه اصلی کرده.

وب سایت توسینسو

9-حال بروی آن کلیک راست کرده و گزینه ی config را زده.در این جا خواهیم دید که چگونه آن را نصب کرده ایم و چه فایل هایی را به آن attach کرده ایم.در اینجا یکسری از تنظیمات مثل kernel command line و همچنین qemu option در قسمت advance setting بصورت پیش فرض قرار گرفته شده است.

وب سایت توسینسو
*kernel command line*:no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
*qemu option:*-vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32

10-حال OK را بزنید و سپس دوباره روی دیوایس کلیک راست کرده و اینبار Start را بزنید.و بعد به آن کنسول بزنید تا محیط CLI آن باز شود.

وب سایت توسینسو

11-دراین مرحله ASA ما آماده ی کار است.حال این نکته را نظر داشته باشیم که که برای اینکه بخواهیم از ویژگی های ASA استفاده کنیم باید حتما لایسنس مربوط به آن را که تحت عنوان activation key می باشد وارد کیم.که بسیاری از آن ها پولی و باید خریداری شود و تعدادی از آن ها رایگان در اختیار می باشد.حال اگر ما دستور shoe version# را بزنیم خوایم دید م چه فیچرهایی را میتوانیم استفاده کنیم یا چه فیچر هایی را نمیتوانبم یا غیر عال هستند.

وب سایت توسینسو

12-برای تغییر این لایسنس در محیط global این دستر را باید وارد کرد:

Activation-Key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

13-حال بد وارد کردن این دستور باید ASA را یکبار حتما خاموش روشن کرد.بعز از لود شدن کامل ASA اگر بار دیگر show version# بگیریم خواهیم دید که activation-key تغییر کرده است.

وب سایت توسینسو

14-در این مرحله ASA آماده به کار می باشد

موفق و پیروز باشید


حسن صفری
حسن صفری

کارشناس ICT و علاقه مند به امنیت و فایروال

حسن صفری فارغ التحصیل مقطع کارشناسی در رشته ICT با بیش از 3 سال سابقه کاری در پارک علم و فناوری دانشگاه آزاد، دارای مدارک تخصصی شبکه در حوزه ی سیسکو و پیکربندی و اجرای مباحث امنیتی، عیب یابی فایروال هایASA و اعمال HA و همچنین شرکت در مباحث علمی مربوط به شبکه، خواندن کتب، مقالات علمی لاتین و.......

نظرات