نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 6سپاس
  • 3 توسط A L I
  • 1 توسط A L I
  • 1 توسط A L I
  • 1 توسط A L I

موضوع: راهنمایی در خصوص روش کار با ASA های خانواده 5500 سیسکو

  
  1. #1
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    با سلام خدمت دوستان عزیز

    با اجازه همه بزرگان قصد دارم اطلاعاتی در باره نحوه کار کردن با این دستگاه ها ارائه بدم تا شاید زکات دانش ناقصم پرداخت شده باشه

    قطعاً این اطلاعات برای بسیاری بدیهی و برای بسیاری مفید خواهند بود . صمیمانه خواهشمندم من را از نظرات و انتقاداتتون محروم نکنید .

    خانواده ASA شامل رنجی از مدل 5505 که برای سازمان های کوچک ، محیط های SOHO ، تا 5580 که برای شبکه های بزرگ و ISP ها طراحی شده می باشد.
    همه این خانواده از IOS ها و ابزارهای Management مشابه استفاده می کنند . در اصل مهمترین تفاوت در کارایی و امکانات می باشد .
    خیلی از منابع خانواده ASA و خانواده قدیمی تر PIX را جز فایروال های Hybrid میدونن . البته جالبه بدونید سیسکو علاقه ای به استفاده از عبارت فایروال برای ASA حتی PIX نداره بلکه بیشتر عبارت " Security Appliance " را به کار می بره .

    ** مهمترین ویژگی های این خانواده را در پست بعدی عرض خواهم کرد




    موضوعات مشابه:
    ویرایش توسط A L I : 2011-12-19 در ساعت 09:31 PM
    domrany، mr_mrm2003 و 87422117 سپاسگزاری کرده‌اند.





  2. #2
    نام حقيقي: دامون

    عضو عادی
    تاریخ عضویت
    May 2011
    محل سکونت
    اصفهان
    نوشته
    80
    سپاسگزاری شده
    30
    سپاسگزاری کرده
    18
    منتظر پست بعدی هستم!



  3. #3
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    1 ) سیستم عامل مطمئن ، امن ، اختصاصی و Real-Time

    2) ابزارهای کامل VPN شامل IPSec ، SSL و L2TP

    3 ) سیستم تشخیص نفوذ و جلوگیری از نفوذ IPS و IDS

    4 ) فایروال حالت مند با استفاده از الگوریتم امنیتی سیسکو یا ( Cisco Security Algorithm ( SA

    5 ) Redundancy بسیار هوشمند

    6 ) Secutity Policy های پیش فرض

    7 )استفاده از ( Cut-through Proxy ( CTP برای احراز هویت Telnet , HTTP و FTP

    8 ) استفاده از ( Sequence Number Randomization ( SNR برای امن سازی کانکشن های TCP

    9 ) NAT Rule های کامل و ...

    و مهمتر از همه پایداری و قابلیت اطمینان وحشتناک این دستگاه ها

    البته دولت امثال بخشنامه ای به سازمان های ذیربط داده که حق خرید فایروال خارجی ندارند و باید فایروال های ایرانی ( بخوانید هندی ، چینی ، تایوانی و ... ) خریداری کنند و کمی بازار ASA کارها را کساد کرده اما من خودم شاهدم که متاسفانه خیلی از این فایروال ها و UTM های داخلی نتونستن انتظارات سازمان ها را برآورده کنند ، هر چند که بعضی هاشون هم انصافاً خوبن



    ویرایش توسط A L I : 2011-12-19 در ساعت 10:23 PM
    greatcyrus سپاسگزاری کرده است.

  4. #4
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    روش های دستیابی جهت پیکربندی ASA :

    1 ) محیط دستور یا ( Command-Line Interface (CLI

    2 ) نرم افزار گرافیکی ASDM

    3 ) Cisco Security Manager

    روش اول مشابه اکثر تجهیزات سیسکو است و نیازی به توضیح ندارد اما روش دوم :

    ASDM یک نرم افزار Java-Based می باشد . پس نیاز به نصب جاوا خواهید داشت . برای استفاده از این ابزار شما نیاز به IOS حداقل ورژن 7 خواهید داشت .

    به جز مدل 5505 شما باید پیکربندی اولیه ای برای استفاده از ASDM انجام دهید : برای اینکار 2 روش موجود است :

    1) استفاده از اسکریپت setup

    از این طریق می توانید یک آی پی برای دسترسی به ASDM مشخص کنید .

    2 ) استفاده از دستورات در محیط Config






    greatcyrus سپاسگزاری کرده است.

  5. #5
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    و اما دستورات مورد نظر برای پیکربندی اولیه ASDM :

    ciscoasa(config)# asdm image {disk0 |disk1 } ;/ASDM Image name

    ciscoasa(config)# http server enable

    مثلاً اگر اسم ایمیج شما asdm-641.bin باشه و در محل disk 0 قرار داشته باشه دستور زیر را وارد کنید :

    ciscoasa(config)# asdm image disk0:/asdm-641.bin


    ویرایش توسط A L I : 2011-12-23 در ساعت 06:09 PM

  6. #6
    نام حقيقي: علی آقابابایی بنی

    خواننده شناسه تصویری A L I
    تاریخ عضویت
    Apr 2011
    محل سکونت
    تهران
    نوشته
    151
    سپاسگزاری شده
    76
    سپاسگزاری کرده
    43
    در این نوشته قصد داریم آدرس های IP که اجازه دسترسی به ASDM دارند را مشخص کنیم :

    *فرض کنید شما می خواهید به افرادی که رنج ip آنها 10.0.0.0/8 میباشد و به اینترفیسی از ASA که مثلا نامش را Local گذاشتیم اجازه دسترسی به ASDM را بدهیم خواهیم داشت :

    ciscoasa(config) # http 10.0.0.0 255.0.0.0 local

    حال مثلا بر روی یکی از سیستم های موجود در این رنج و متصل به این اینترفیس باید در مرورگر آدرس زیر را تایپ کنیم :

    https://10.15.11.216

    *
    ​10.15.11.216 آدرس اینترفیس با نام Local می باشد . صفحه مشابه صفحه زیر مشاهده خواهید کرد :




    ویرایش توسط A L I : 2011-12-27 در ساعت 10:54 PM
    greatcyrus سپاسگزاری کرده است.





  7. #7


    تازه وارد
    تاریخ عضویت
    Oct 2005
    نوشته
    7
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    سلام
    راهنمای انگلیسی و حتی فارسی از این روتر دارید؟

    باسپاس



  8. #8
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    945
    سپاسگزاری شده
    1310
    سپاسگزاری کرده
    420
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط hkhanzadeh نمایش پست ها
    سلام
    راهنمای انگلیسی و حتی فارسی از این روتر دارید؟

    باسپاس
    دوست عزیز این دستگاه روتر نیست یه Firewall هست ( البته میتونه کار Routing رو هم انجام بده ! )

    برای مطالعه هم به وبلاگ همین فروم بروید .
    کد:
    http://forum.persiannetworks.com/blogs/a-yazdani/




کلمات کلیدی در جستجوها:

آموزش کار با فایروال سیسکو

کانفیگ فایروال asa

نحوه کانفیگ کردن سیسکو 5505

تنظیمات فایروال سیسکو

کانفیگ فایروال با asdm

اصول کار با pix فایروال

روش های nat کردن فایروال asa

روش nat كردن در فايروال asa

قابلیت های ASA

روش های nat فایروال asa

فايروال asa 5505

فایروال ASA 5505

نحوه كار با asdm

آموزش کانفیگ فایروال سیسکو

نحوه تنظیم asa

نحوه کارکردن ips در فایروال asa

asa cisco آموزش کانفیگروش کانفیگ فایروال سیسکوios های فایروال سیسکوعملکرد و فایروال سیسکوفایروال asa5505 سیسکوتنظیم nat در asaciscoنحوه کارکرد فایروال سخت افزاری ASAhttp:forum.persiannetworks.comf63t49187.htmlکار با ips سیسکو

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •