سلام به همه دوستان در طول این مطلب و مطالب بعدی قصد دارم شما رو با Cisco ASA اشنا کنم امیدوارم که برای دوستان مفید واقع شود . احمد یزدانی قسمت اول : Firewallچیست ؟ زمانیکه در مورد Firewall...
سپاسگزاری شده در: 2013-04-20, 03:36 PM
البته این زیاد جالب نیست !!!! کاربرا به دو گروه تقسیم میشن و هر کدوم به سمت یه ISP میرن . حالا اگه یه لینک قطع بشه ایا اتوماتیک به لینک فعال فرستاده میشن ؟؟؟ ایا نوع دیگری از LB در...
سپاسگزاری شده در: 2013-04-20, 03:31 PM
قبل از اینکه پست های کاربردی مربوط به Switch رو قرار بدم چند پست با ارزش در مورد روتر رو که اقای آریاگوهر و آقای راستی زحمت کشیدن رو قرار می دم: OID برای مانیتور کردن تعداد کاربران آنلاین توسط...
سپاسگزاری شده در: 2013-04-17, 06:16 PM
برخی از مطالب کاربردی بخش Cisco رو در اینجا قرار می دهیم . سعی می شود به مرور زمان این تاپیک کامل تر شود . مطالب عمومی Cisco : آشنایی با Cisco Systems ...
سپاسگزاری شده در: 2013-04-17, 06:15 PM
قبل از اینکه پست های کاربردی مربوط به Switch رو قرار بدم چند پست با ارزش در مورد روتر رو که اقای آریاگوهر و آقای راستی زحمت کشیدن رو قرار می دم: OID برای مانیتور کردن تعداد کاربران آنلاین توسط...
سپاسگزاری شده در: 2013-04-16, 11:32 AM
برخی از مطالب کاربردی بخش Cisco رو در اینجا قرار می دهیم . سعی می شود به مرور زمان این تاپیک کامل تر شود . مطالب عمومی Cisco : آشنایی با Cisco Systems ...
سپاسگزاری شده در: 2013-04-16, 11:31 AM
IP SLA به شما LB نمیده . به شما کمک می کنه اگه یک لینک down شد بلافاصله ترافیک رو به لینک دیگه انتقال بده. برای LB همزمان هم باید برین سراغ EBGP
سپاسگزاری شده در: 2013-04-14, 03:44 PM
سلام آقای گنجی قبلا زحمتش رو کشیدند : قوانین و قرار داد های نام گذاری نرم افزار های سیسکو...
سپاسگزاری شده در: 2013-04-13, 01:57 PM
سلام آقای گنجی قبلا زحمتش رو کشیدند : قوانین و قرار داد های نام گذاری نرم افزار های سیسکو...
سپاسگزاری شده در: 2013-04-13, 07:37 AM
دوست عزیز اون چیزی که مد نظر شماست DHCP spoofing است که راه مقابله با اون DHCP snoopingاست .این یه ویژگی است که روی cisco switch وجود داره. د ضمن از port security معمولآ برای کاهش دادن حملات cam...
سپاسگزاری شده در: 2013-04-11, 09:31 PM
فکر نمیکنم عملی باشه چون VTP یه پروتکل لایه 2 است. البته شاید بشه با استفاده از تانلینگ ترافیک رو عبور داد.
سپاسگزاری شده در: 2013-04-10, 09:42 PM
خوب نمیدونم چقدر با سیسکو آشنایی دارین اما . . . دستور show running-configلیستی از تنظیمات رو به شما نشون میده . ACL های نوشته شده یا همون سیاست ها هم اینجا نمایش داده میشه . برای بررسی دقیق تر IP...
سپاسگزاری شده در: 2013-04-04, 10:50 PM
الان چراغ اینترنت دارین ؟ اگر بله مشکل از مودم نیست و باید تنظیمات دیگه رو چک کنید
سپاسگزاری شده در: 2013-04-04, 09:11 PM
هدف DDos اینه که Availability یا دسترس پذیری یک سیستم شبکه رو برای مدت زمانی مختل کنه مهم نیست با چه پروتکلی ؟! برای مثال یک Web server می تونه درمقابل تعداد زیادی در خواست HTTP کم بیاره . پس فقط...
سپاسگزاری شده در: 2013-04-04, 05:40 PM
هدف DDos اینه که Availability یا دسترس پذیری یک سیستم شبکه رو برای مدت زمانی مختل کنه مهم نیست با چه پروتکلی ؟! برای مثال یک Web server می تونه درمقابل تعداد زیادی در خواست HTTP کم بیاره . پس فقط...
سپاسگزاری شده در: 2013-04-04, 04:29 PM
مدیریت از راه دور
علاوه برپیکر بندی ASA از طرق console روش های دیگری برای پیکر بندی دستگاه وجود دارد :
Telnet
SSH
ASDM
در مورد پیکر بندی از طریق ASDM قبلآ توضیحاتی داده شد .
Telnet :
ASA قابلیت تبدیل شدن به Telnet Server را دارد .این قابلیت به مدیران شبکه امکان برقراری ارتباط از راه دور بدون
در این مقاله بسیار ساده و کاربردی نحوه Boot کردن روتر را از روی USB Flash شرح می دهیم :
معمولا روتر های سیسکو سیستم عامل خود IOS را در حافظه Flash قرار می دهند و در هنگامboot-up این سیستم عامل را در RAM قرار می دهند . حافظه Flash روتر معمولا به صورت Internal است و در مواردی هم به صورت Removable flash card
پیکربندی اینترفیس های ASA :
خانواده Cisco ASA 5500 دارای اینترفیس های Fast Ethernet , Gigabit Ethernet وTen Gigabit Ethernet می باشند همچنین بعضی از آنها به جز 5505 دارای اینترفیس management نیز هستند . بر روی هر کدام از این اینترفیس ها می توانیم چندین Sub interface تعریف کنیم . از اینترفیس های Fast Ethernet , Gigabit Ethernet برای مسیر یابی کردن
مدیریت License
ASA ویژگی های امنیتی و شبکه ای خود را از طریق License key کنترل می کند .ما می توانیم با استفاده از دستور Show version اطلاعاتی از License key که روی دستگاه نصب است بدست آوریم . این دستور همچنین اطلاعاتی در مورد محل ذخیره سازی System image و نسخه آن , نسخه ASDM (در صورت نصب بودن) , up time دستگاه , اطلاعاتی در مورد حافظه و Flash دستگاه
Cisco ASA 5580 Model
سری Cisco ASA 5580 دارای دو مدل می باشد :
Cisco ASA 5580-20
Cisco ASA 5580-40
به خاطر عملکرد بسیار بالای این سری از این مدل ها معمولآ در Datacenter ها استفاده می شود.سری 5580 قابلیت های جدیدی نسبت به سری های قبل همراه خود ارائه کرده است از این قابلیت ها می توان به سیستم Logging بسیار قوی