در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش اجرای فایروال ASA در نرم افزار GNS3

با سلام خدمت همه ی itproهای عزیز ، در این آموزش قصد دارم بهتون روش کارکرد با فایروال های ASA و همچنین چگونگی بالا آوردن این فیچر را در نرم افزار GNS3 را بهتون بگم.اول از هم باید اینو بهتون بگم که اصن فایروال چی هست و چه کاری قرار است برای ما انجام دهد.فایروال ها دیوایسی هستند برای کنترل access control policy بین دو یا چند security domain. یا به زبانی ساده تر فایروال ها عملیات کنترل عبور ترافیک بین دامین های مختلف را بر عهده دارنند.این فایروال های ASA تا حدودی میتوانند برای ما غیراز عملیات فایروالینگ عملیات دیگری مثل:IPS,proxy,cut-trough proxy...را نیز انجام دهد.اگر بخواهم به تعدادی از توانایی های فایرال بپردازم میتوانم به موارد زیر اشاره کنم.:

1-stateless packet filter

2-statefull packet filter

3-application firewall

4-proxy-cut trough proxy

5-NAT

6-IPS

...

دیوایس های ASA مثل دیگر دیوایس های سیسکو می توانند از طریق روش های مختلف کانفیگ شوند.با استفاده از 4 روش ما می توانیم به ASA متصل شویم:

1-console port

2-telnet session

3-SSH 1.x or 2

4-ASDM

ASDM یک محیط گرافیکی در اختیار ما قرار می دهد تا با آن بتوانیم ساده تر کانفیگ های مربوط به فایروال را انجام دهیم.از آنجا که می دانید در شبکه هایی با مقیاس های بزرگ به دلیل زیاد بودن پالیسی ها و کنترل ترافیک ،انجام عملیات پیکربندی با محیط CLI سخت و دشوار می باشد.به همین منظور شرکت سیسکو این محیط گرافیکی را در اختیار مدیران قرار داده تا به راحتی و با راندمان بالاتر بتوانند فایروال خود را پیکربندی کنند.برای کانفیک این ASA ها باید اطلاعات زیر را در اختیار داشته باشیم:

RAM: 1024 MiB
Number of NICs: 6
Qemu options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32

Initrd:          C:\ASA\asa842-initrd.gz
Kernel:          C:\ASA\asa842-vmlinuz
Kernel cmd line: no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

Activation Key: 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

لینک دانلود فایل های initial و kernel

|https://sourceforge.net/projects/gns-3/files/GNS3/|

مراحل بالا آوردن فایروال ASA در نرم افزار GNS3


1-ابتدا نرم افزار GNS3 V1.3 را از طریق run as administrator اجرا می کنیم.

آموزش اجرای فایروال ASA در نرم افزار GNS3

2-حال به قسمت edit-->performances-->QEMU VMs خواهیم رفت و روی گزینه ی new کلیک می کنیم تا یک ASA جدید ایجاد کنیم.

آموزش اجرای فایروال ASA در نرم افزار GNS3

3-در این مرحله درtype مورد نظر گزینه ی (asa 8.4.(2 را انتخاب می کنیم.

آموزش اجرای فایروال ASA در نرم افزار GNS3

4-در این مرحله نام دیویس خود را انتخاب کرده و next را می زنیم.

5-در این مرحله باید مدار RAM اختصاص داده شده به دیوایس را مشخص کنیم.که پیشنهاد می شود روی 1024MB قرار داده شود.

آموزش اجرای فایروال ASA در نرم افزار GNS3

6-حال در این مرحله باید آدرس اون initial ram diskمتن و kernel image را که دانلود کرده ایم را وارد کنیم.

7-بعداز وارد کردن فایل ها روی finish کلیک کرده و OK را بزنید تا پنجره performances بسته شود.

8-حالا در قسمت چپ،سمت نوارابزارها دیوایس فایروال را طبق شکل زیر وارد صفحه اصلی کرده.

آموزش اجرای فایروال ASA در نرم افزار GNS3

9-حال بروی آن کلیک راست کرده و گزینه ی config را زده.در این جا خواهیم دید که چگونه آن را نصب کرده ایم و چه فایل هایی را به آن attach کرده ایم.در اینجا یکسری از تنظیمات مثل kernel command line و همچنین qemu option در قسمت advance setting بصورت پیش فرض قرار گرفته شده است.

آموزش اجرای فایروال ASA در نرم افزار GNS3

*kernel command line*:no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
*qemu option:*-vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32

10-حال OK را بزنید و سپس دوباره روی دیوایس کلیک راست کرده و اینبار Start را بزنید.و بعد به آن کنسول بزنید تا محیط CLI آن باز شود.

آموزش اجرای فایروال ASA در نرم افزار GNS3

11-دراین مرحله ASA ما آماده ی کار است.حال این نکته را نظر داشته باشیم که که برای اینکه بخواهیم از ویژگی های ASA استفاده کنیم باید حتما لایسنس مربوط به آن را که تحت عنوان activation key می باشد وارد کیم.که بسیاری از آن ها پولی و باید خریداری شود و تعدادی از آن ها رایگان در اختیار می باشد.حال اگر ما دستور shoe version# را بزنیم خوایم دید م چه فیچرهایی را میتوانیم استفاده کنیم یا چه فیچر هایی را نمیتوانبم یا غیر عال هستند.

آموزش اجرای فایروال ASA در نرم افزار GNS3

12-برای تغییر این لایسنس در محیط global این دستر را باید وارد کرد:

Activation-Key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

13-حال بد وارد کردن این دستور باید ASA را یکبار حتما خاموش روشن کرد.بعز از لود شدن کامل ASA اگر بار دیگر show version# بگیریم خواهیم دید که activation-key تغییر کرده است.

آموزش اجرای فایروال ASA در نرم افزار GNS3

14-در این مرحله ASA آماده به کار می باشد

موفق و پیروز باشید

#کانفیگ_فایروال_asa_با_asadm #asa_سیسکو_در_gns3 #آموزش_استفاده_از_gns3 #آموزش_سیسکو_asa_در_gns3 #آموزش_سیسکو_asa_فایروال #ایجاد_شبکه_بین_gns3_و_virtualbox #استفاده_از_فایروال_cisco_asa_در_gns3 #شبیه_ساز_gns3 #آموزش_فایروال_asa_سیسکو
عنوان
1 آموزش اجرای فایروال ASA در نرم افزار GNS3 رایگان
2 معرفی فیچرهای امنیتی پروتکل STP و چگونگی پیکربندی رایگان
3 امنیت در قسمت data plane سوئیچ ها رایگان
4 امنیت در data plane routed رایگان
زمان و قیمت کل 0″ 0
3 نظر
محمد نصیری

حسن عزیز ، من خودم زیاد سیسکویی نیستم ولی سر یه مشکلی داشتم دنبال پیاده سازی ASA در GNS3 میگشتم ، دو سه تا آموزشم زبان اصلی گشتم و پیدا کردم و جواب نداد ، واقعا مثل اینکه دل به دل راه داره ، عالی بود آموزش ... ممنونم به شخصه ازت ... امیدوارم سایر دوستان هم استفاده کنن ...

حسن صفری

خواهش میکنم.نظر لطف شماست...

hadi

میشه لینک دانلود رو چک بفرمایید.

من که نتونستم دانلود کنم. کدوم بخش باید رفت؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....