View RSS Feed

احمد یزدانی

قسمت چهارم Cisco ASA

Rating: 3 votes, 5.00 average.
توسط - 2012-03-08 - 12:58 PM (بازدید: 4547)
  
Cisco ASA 5580 Model

سری Cisco ASA 5580 دارای دو مدل می باشد :
Cisco ASA 5580-20
Cisco ASA 5580-40
به خاطر عملکرد بسیار بالای این سری از این مدل ها معمولآ در Datacenter ها استفاده می شود.سری 5580 قابلیت های جدیدی نسبت به سری های قبل همراه خود ارائه کرده است از این قابلیت ها می توان به سیستم Logging بسیار قوی , سیستم Monitoring , اینترفیس های 10Gigabit Ethernet اشاره کرد.
از لحاظ ظاهری این دو مدل به یکدیگر شباهت دارند و از جهت عملکرد با یکدیگر متفاوت هستند.

فایل پیوست 1089فایل پیوست 1090

جداول زیر به ترتیب به ذکر ویژگی های مدل های 5580-20 و 5580-40 می پردازد :

فایل پیوست 1091


فایل پیوست 1092

راه اندازی اولیه


Cisco ASA می تواند به روش ها ی مختلفی پیکر بندی شود .برای پیکر بندی ASA کاربر از طریق دو واسط می تواند به دستگاه متصل شود :
Command Line Interface (CLI) :
 این واسط یک محیط غیر گرافیکی را به کاربر ارائه می کند و در این حالت کاربر برای پیکر بندی دستگاه باید با دستورات پیکربندی آشنا باشد.CLI از طریق Telnet, SSH, و Console می تواند قابل دسترس باشد.
Graphical User Interface (GUI) via ASDM :
     Cisco Adaptive Security Device Manager (ASDM) یک محیط گرافیکی برای پیکربندی ASA است . کار کردن با ASDM نسبت به CLI ساده تر است و این به خاطر محیط گرافیکی است که ASDM ارائه می کند .از طرفی ASDM با رسم گراف های مختلف Monitoring شبکه را برای یک Admin آسان کرده است.برای دسترسی به ASA از طریق ASDM باید ارتباط شبکه ای بین ASDM client  (شخصی که می خواهد از طریق نرم افزار ASDM به ASA متصل شود) و ASA برقرار باشد .
بنابر این اگر برای اولین بار است که می خواهیم ASAرا پیکر بندی کنیم باید از طریق کابل Console به دستگاه متصل شویم و از طریق محیط CLI پیکر بندی های اولیه دستگاه را انجام دهیم و در صورت نیاز آن را برای دسترسی از طریق ASDM آماده کنیم.

برقراری ارتباط از طریق پورت Console  
به صورت پیش فرض هیچ پیکربندی بر روی ASA اعمال نشده است بنابراین هیچ کدام از اینترفیس های دستگاه دارای IP Address نمی باشند.
همانطور هم که قبلآ اشاره شد ASA دارای یک پورت Console برای اتصال به دستگاه و پیکربندی اولیه ان است . ما می توانیم با کابل Console ارتباط بین پورت Console و کامپیوتری که قرار است تنظیمات را انجام دهد بر قرار کنیم. کابل Console کابلی است که از یک طرف دارای سوکت RJ-45 برای اتصال به پورت Console و از طرف دیگر دارای پورت DB9 برای اتصال به پورت سریال کامپیوتر است .
 initaila configuration.PNG
 
بعد از اتصال کابل Console به ASA و PC ما نیاز به یک نرم افزار برای برقراری ارتباط با ASA داریم .نرم افزار های زیادی  وجود دارند مانندTeraterm و یا Hyperterminal  .
ما در اینجا از Hyperterminal ویندوز استفاده می کنیم . برای اجرای Hyperterminal به مسیر زیر بروید :
Start > Accessories > Connection > Hyperterminal
بعد از اجرای نرم افزار پنجره زیر ظاهر می شود . در پنجره ظاهر شده در صفحه باز شده یک نام و یک Icon برای Connection مورد نظر انتخاب می کنیم .
1.PNG
در قسمت بعد نوع Connection خود راانتخاب می کنیم چون برای برقراری ارتباط از طریق پورت سریال عمل می کنیم پس در اینجا باید پورت COM را انتخاب کنیم .
  2.PNG

پنجره بعدی که ظاهر می شود پنجره Port setting  است در این قسمت تنظیمات پورت را انجام می دهیم تنظیماتی مانند نرخ انتقال داده در ثانیه .
3.PNG
OK را انتخاب می کنیم و وارد محیط CLI می شویم . چند بار Enter  را فشار می دهیم و خواهیم دید که Prompt به صورت زیر در می آید:
Ciscoasa>
بعد از اینکه ارتباط از طریق پورت Console با ASA برقرار شد دستگاه آماده دریافت دستورات شما می باشد .
ساختار دستورات در ASA مانند ساختار دستورات در IOS های روتر است و دارای Mode های زیر است :
User mode
Privileged mode
Configuration mode
Sub-configuration mode
ROMMON mode
هنگامیکه به دستگاه Log in می کنیم اولین Mode که با آن روبرو می شویم User mode است که به صورت زیر نمایش داده می شود :  
hostname >
در این mode ما با یکسری دستورات محدود روبه رو هستیم .دستوراتی که اطلاعاتی پایه در مورد دستگاه به ما می دهد . یکی از مهمترین دستورات در این mode دستور enable است که کاربر را موظف به وارد کردن password برای وارد شدن به Privileged mode می کند . این mode به صورت زیر نمایش داده می شود :
hostname #
بعد از Log on موفقیت امیز به این بخش به کاربر  دسترسی کامل داده می شود .در این قسمت دستور های زیادی برای Monitoring و Troubleshooting دستگاه وجود دارد.در این قسمت کاربر قادر به وارد کردن دستورات User mode نیز هست . یکی از مهمترین دستورات این قسمت دستور Configuration Terminal  است که کاربر را به Configuration mode  انتقال می دهد .این mode  به صورت زیر نمایش داده می شود :
hostname(config)#
این mode کاربر را قادر به فعال و غیر فعال کردن ویژگی ها , پیکربندی interface ها و اعمال سیاست های امنیتی می کند . در این قسمت کاربر نه تنها می تواند دستورات این mode بلکه دستورات دو mode قبلی (User modeو Privileged mode ) را هم اجرا کند .
Mode بعدی Sub-configuration mode است . که prompt  در این حالت به شکل زیر در می آید :
hostname(config-xx)#
که xx  با یک حرف کلیدی از ویژگی که قرار است پیکربندی شود جایگزین می شود .برای مثال اگر کاربر بخواهد بر روی اینترفیس های ASA  تنظیماتی انجام دهد prompt به صورت زیر در می آید :
hostname(config-if)#
در مثال زیر کاربری بعد از وارد کردن دستور enable وارد Privileged mode می شود . بعد از آن دستگاه کاربر را موظف به وارد کردن password می کند.در ابتدا هیچ password ای بر روی ASA قرار داده نشده و کاربر با زدن کلید Enter می تواند وارد mode بعدی شود .سپس با وارد کردن دستور configure terminal به configuration mode می رود و بعد از آن وارد تنظیمات اینترفیس دستگاه می شود .
برای برگشتن از حال جاری به حالت قبل می توانیم از دستور Exit استفاده کنیم .

1.PNG

و در نهایت ASA وارد ROMMON mode (Read-Only-Memory Monitor mode) می شود هنگامیکه یک فایل image قابل boot شدن را پیدا نمی کند و یا دستگاه توسط Admin به این حالت می رود .از طریق ROMMON می توانیم با استفاده از نرم افزار های TFTP Server یک imageجدید وارد دستگاه کنیم و یا در این محیط می توانیم عملیات Password recovery  را انجام دهیم .
در هر mode که باشیم با وارد کردن دستور ؟ می توانیم لیست دستورات موجود و توضیح مختصری در مورد ان دستور را ببینیم .
اگر بخواهیم اطلاعات بیشتری در مورد یک دستور بدانیم ویا با Syntax ان دستور آشنا شویم می توانیم از دستور help  قبل از دستور مورد نظر استفاده کنیم . برای مثال :
ciscoasa# help reload
 
Hakimi، mohsenhvac، aliafzalan و 9 نفر دیگر سپاسگزاری کرده‌اند.
دسته ها
دسته بندی نشده

نظر

  1. شناسه تصویری sarow
    با سلام وخسته نباشید خواستم از زحمتهای که برای ارتقاء سطح علمی اعضا میکشید تشکر و قدر دانی کنم
    A.Yazdani و banozk سپاسگزاری کرده‌اند.