Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: jeffar
جعفر قنبری شوهانی ، مدیر ارشد وب سایت ITPRO ، کارشناس ارشد شبکه ، بیش از 8 سال سابقه اجرایی سطح کلان ، مدیر شبکه و زیرساخت موسسه مالی و اعتباری آرمان ، تخصص در حوزه های سیسکو و زیرساخت های مبتنی بر آن ، سرویس های مایکروسافت ، VoIP ، امنیت شبکه ، مانیتورینگ و NOC و طراحی و پیاده سازی مرکز داده ، مدرس و مشاور در حوزه زیرساخت شبکه و ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: تنظیم کردن ASA فایروال توسط ASDM
نرم افزار Help desk  دانا
ASDM مخفف ASA Security Device Manager است که یک نرم افزار با رابط گرافیکی برای تنظیم و مانیتورینگ فایروال های ASA می باشد.
جهت استفاده به یک image نیاز داریم که با دستور زیر در محیط CLI می توانیم انرا مشاهده کنیم
show asdm image
در صورت عدم نمایش می توانیم با دستور زیر مسیر فایل را تعیین کنیم
asdm image flash:/asdm-645-208.bin
جهت استفاده از ASDM باید Http را فعال و برای آن ACL تعیین کنیم
http server enable
http 192.168.1.8 255.255.255.255 inside
در اینجا فقط دستگاهی که دارای ادرس 192.168.1.8 و از طریق پورت inside متصل است می تواند از ADSM استفاده کند
برای استفاده از ASDM فقط کافیه ادرس فایروال رو در مرورگر خود وارد کنید
https://192.168.1.1
بعد از وارد کردن یوزر و پسورد محیط زیر نمایان می شود
Image

همینطور که تو تصویر می بینید در ابتدا صفحه Device Dashboard باز میشه که توی اون مشخصات دستگاه ، وضعیت VPN ، اینترفیس ها ، CPU , Ram و ... نمایش داده می شود
از طریق صفحه Firewall DashBoard می تونیم اطلاعات دقیق تری از ترافیک بدست بیاوریم مثل وضعیت Connection و Packet های Drop شده ، 10 سرویس و 10 مبدا و مقصدی که بیشتر مورد استفاده قرار گرفته شده است
Image

از طریق گزینه Configuration میتونید تنظیمات مختلف ASA رو انجام بدید
Image

از طریق گزینه Monitoring هم میتونید گزارش ها و وضعیت موارد مختلف دستگاه رو ببینید و بررسی کنید
Image


نویسنده : جعفر قنبری شوهانی
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
سلام اقای مهندس
من وقتی این خط فمان بالا رو میزنم پیغام inconsistent میده
ARNING: IP address <*.*.*.*> and netmask <*.*.*.*> inconsistent
ممنون میشم راهنمایی کنید
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
من دقیقا متوجه نشدم که این پیغام رو کجا میده
اگه ممکنه براتون یک پرینت اسکیر ازش برام بزارین تا ببینم مشکل چیه
این نظر توسط در تاریخ 17 مهر 1395 10:35:14 حذف شده است.
دلیل: تکراری دوبار ارسال شده است
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
تو مود مانفیگ تو فایروال وقتی این فرمان میزنم ( http *.*.*.*. 255.255.255.0 inside)
پیغام وارنینگ میده
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
خوب اگه می خواین برای یک IP خاص دسترسی بدید باید subnetmask رو به صورت 255.255.255.255 وارد کنید یا برای همه میشه 0.0.0.0
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
بازم متصل نمیشه
بروزر هیچ پیغامی نمیده میگه پراکسی چک ن یا اینکه مشکل یابی کن
از ان حرفا
ممنون
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
مشکلی اول حل شد؟
برای باز کردن از Https استفاده کردید؟ بعد ASA رو روی چی بالا آوردید VM ، GNS3 یا ...؟
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
مشکل اول حل شد اره ممنونم
اره از HTTPS استفاده میکنم
ریموت میزنم بهش با استفاده از secureCRT

  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
پس یک دستگاه فیزیکی دارید و نسخه مجازی یا شبیه ساز نیست
با استفاده از دستورات بالا باید بتونید به دستگاه متصل بشید فقط روی نسخه VM برای اتصال علاوه بر دستورات بالا باید دستور زیر رو وارد کنید
 ssl encryption rc4-md5 aes128-sha1
همینطور ACL رو چک کنید که درست باشه و IP که مشخص کردید مربوط به سیستم شما باشه و می تونید برای اینکه از جانب اون مطمئن بشید از دستور زیر استفاده کنید ببینید درست میشه
http 0 0 inside

  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
مهندس جان تو ACL دقیقا چی باید داشته باشیم؟
اره یک دستگاه فیزیکی دارم
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
دستور http 192.168.1.8 255.255.255.255 inside که توی توضیحات آوردم در واقع یک اکسس لیست هست که تنها امکان دسترسی به فایروال رو از طریق پروتکل http به IP 192.168.1.8 میده حال اگه این دستور رو به این شکل http 0 0 inside بنویسید دیگه همه از طریق پورت inside می تونن به فایروال از طریق این پروتکل متصل بشن
همچنین بررسی کنید که اتصال شما به فایروال از طریق پورت inside صورت بگیره آیا اگه از طریق پورت دیگه ای این کار انجام میشه دستور بالا رو برای اون پورت بنویسید
برای ارسال نظر وارد شوید.