درس نوزدهم – نصب و راه اندازی ASDM بر روی فایروال

نرم‌افزار ASDM به همراه فایروال ارائه می‌شود و برای تنظیم  و ایجاد سیاست‌های سازمانی به صورت گرافیکی کاربرد دارد یعنی با نصب آن دیگر نیازی به وارد کردن اطلاعات به صورت Command نیست، البته همه دستورات را پشتیبانی نمی‌کند و در بعضی مواقع باید به صورت Command تنظیمات را انجام دهید.

برای شروع اول باید بر روی Firewall آدرس IP را به صورت دستی و یا اتوماتیک تنظیم کنیم، در دستور زیر وارد Interface Managemet 0/0 می‌شویم و آدرس آن را ۱۹۲.۱۶۸.۵.۲۸ در نظر می‌گیریم.

ciscoasa(config)# int management 0/0

ciscoasa(config-if)# ip address 192.168.5.28 255.255.255.0

ciscoasa(config-if)# nameif mgmt

INFO: Security level for “mgmt” set to 0 by default.

ciscoasa(config-if)# no sh

بعد از وارد کردن IP حتماً باید برای هر Interface یک نام در  در نظر بگیریم که این کار را با دستور Nameif mgmt. انجام می‌دهیم که mgmt. همان نام اینترفیس است که در ادامه در مورد نام اینترفیس بیشتر توضیح خواهیم داد، در آخر هم باید اینترفیس مورد نظر را با دستور No shutdown روشن کنید.

در ادامه باید نرم‌افزار ASDM را اجرا کنیم برای این کار اول باید پروتکل HTTP را بر روی سرور فعال کنیم که برای این منظور از دستور زیر استفاده می‌کنیم:

با دستور زیر سرویس HTTP فعال خواهد شد

ciscoasa(config)# http server enable

با این دستور به فایروال اعلام می‌کنیم که شبکه ۱۹۲.۱۶۸.۵.۰ می‌تواند به سرویس HTTP دسترسی داشته باشد.

ciscoasa(config)# http 192.168.5.0 255.255.255.0 mgmt

برای اینکه دسترسی کامل شود باید پروتکل SSL را بر روی فایروال با دستور زیر فعال کنیم، در این دستور برای امنیت بیتشر از رمزنگاری‌ها و هش‌های مختلفی می‌توانید استفاده کنید.

  ciscoasa(config)# ssl encryption 3des-sha1 rc4-md5 aes256-sha1

نکته مهم: دستور بالا در نسخه‌های قدیمی تر Asa کاربرد داشته و در نسخه جدید نیازی به استفاده از این دستور نیست.

توجه داشته باشید برای دسترسی به ASA از طریق شبکه باید یک Cloud به صفحه اضافه کنید و آن را به ASA متصل کنید، فقط توجه داشته باشید که کارت شبکه آن را به درستی انتخاب کنید.

در ادامه وارد مرورگر خود شوید و آدرس زیر را اجرا کنید.

https://192.168.5.28/

بعد از اجرا کردن آدرس بالا صفحه‌ی روبرو ظاهر می‌شود که برای شروع کار اول باید گزینه‌ی دوم یعنی جاوا را از سایتش دانلود و نصب کنید، ورژنی که در این کتاب استفاده شده و با این فایروال ASA همخوانی داشته ورژن Java Runtime Enviroment 8 Update 74 (64-bit) بوده که بدون مشکل اجرا شد، بعد از نصب جاوا بر روی شماره‌ی دو کلیک کنید که یک فایل نصبی برای شما دانلود خواهد شد آن را اجرا و نصب کنید و بعد از طریق Desktop یا Start آن را اجرا کنید، اگر در این مسیرها فایل اجرایی را پیدا نکردید می‌توانید وارد آدرس زیر شوید و فایل را اجرا کنید.

C:\Program Files (x86)\Cisco Systems\ASDM

همانطور که در شکل روبرو مشاهده می‌کنید در آدرس مورد نظر فایل asdm-launcher.jar را اجرا کنید.

همانطور که مشاهده می‌کنید ASDM-IDM به درستی اجرا شده است که در قسمت اول باید آدرس IP دستگاه ASA را وارد کنید و در ادامه باید یک نام کاربری و رمز عبور در ASA وارد کنید تا بتوانید در این قسمت استفاده کنید.

همانطور که در شکل زیر مشاهده می‌کنید نرم‌افزار ASDM به درستی اجرا شده است، این نرم‌‌افزار داری بخش‌های مختلفی است، در تب Home داشبورد‌های مختلفی را مشاهده می‌کنید، که در قسمت Device Information اطلاعات فایروال مانند نام، ورژن، نوع و … را مشاهده می‌کنید، در قسمت Interface Satatus هم Interfaceهای فعال مشخص شده است، همانطور که می‌دانید در حال حاضر فقط یک Interface Management فعال شده است،  مقدار مصرف رم و CPU را میتوانید از قسمت System Resources Status مشاهده کنید، گزینه‌هایی دیگری

هم وجود دارند که در صورت نیاز بررسی خواهیم کرد.

در اولین قدم باید سرویس logging را فعال کنید که برای این کار به مانند شکل زیر بر روی Enable Logging کلیک کنید.

گزینه‌های بسیار دیگری هم وجود دارد که در خلال کار و در ادامه به آنها می‌پردازیم، در حال حاضر باید بعث‌های مهم مربوط به فایروال را با هم بررسی کنیم.

 

 

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top