Loading…

جزیره شبکه و زیرساخت

ارسال کننده: s.hassan
حسن صفری فارغ التحصیل مقطع کارشناسی در رشته ICT با بیش از 3 سال سابقه کاری در پارک علم و فناوری دانشگاه آزاد، دارای مدارک تخصصی شبکه در حوزه ی سیسکو و پیکربندی و اجرای مباحث امنیتی، عیب یابی فایروال هایASA و اعمال HA و همچنین شرکت در مباحث علمی مربوط به شبکه، خواندن کتب، مقالات علمی لاتین و.......
ارسال پیام خصوصی
امتیازات این مطلب
آموزش: آموزش اجرای فایروال ASA در نرم افزار GNS3
با سلام خدمت همه ی itproهای عزیز ، در این آموزش قصد دارم بهتون روش کارکرد با فایروال های ASA و همچنین چگونگی بالا آوردن این فیچر را در نرم افزار GNS3 را بهتون بگم.اول از هم باید اینو بهتون بگم که اصن فایروال چی هست و چه کاری قرار است برای ما انجام دهد.فایروال ها دیوایسی هستند برای کنترل access control policy بین دو یا چند security domain. یا به زبانی ساده تر فایروال ها عملیات کنترل عبور ترافیک بین دامین های مختلف را بر عهده دارنند.این فایروال های ASA تا حدودی میتوانند برای ما غیراز عملیات فایروالینگ عملیات دیگری مثل:IPS,proxy,cut-trough proxy...را نیز انجام دهد.اگر بخواهم به تعدادی از توانایی های فایرال بپردازم میتوانم به موارد زیر اشاره کنم.:
1-stateless packet filter
2-statefull packet filter
3-application firewall
4-proxy-cut trough proxy
5-NAT
6-IPS
...
دیوایس های ASA مثل دیگر دیوایس های سیسکو می توانند از طریق روش های مختلف کانفیگ شوند.با استفاده از 4 روش ما می توانیم به ASA متصل شویم:
1-console port
2-telnet session
3-SSH 1.x or 2
4-ASDM
ASDM یک محیط گرافیکی در اختیار ما قرار می دهد تا با آن بتوانیم ساده تر کانفیگ های مربوط به فایروال را انجام دهیم.از آنجا که می دانید در شبکه هایی با مقیاس های بزرگ به دلیل زیاد بودن پالیسی ها و کنترل ترافیک ،انجام عملیات پیکربندی با محیط CLI سخت و دشوار می باشد.به همین منظور شرکت سیسکو این محیط گرافیکی را در اختیار مدیران قرار داده تا به راحتی و با راندمان بالاتر بتوانند فایروال خود را پیکربندی کنند.برای کانفیک این ASA ها باید اطلاعات زیر را در اختیار داشته باشیم:
RAM: 1024 MiB
Number of NICs: 6
Qemu options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32

Initrd:          C:\ASA\asa842-initrd.gz
Kernel:          C:\ASA\asa842-vmlinuz
Kernel cmd line: no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

Activation Key: 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
لینک دانلود فایل های initial و kernel
|https://sourceforge.net/projects/gns-3/files/GNS3/|

مراحل بالا آوردن فایروال ASA در نرم افزار GNS3


1-ابتدا نرم افزار GNS3 V1.3 را از طریق run as administrator اجرا می کنیم.

Image


2-حال به قسمت edit-->performances-->QEMU VMs خواهیم رفت و روی گزینه ی new کلیک می کنیم تا یک ASA جدید ایجاد کنیم.

Image


3-در این مرحله درtype مورد نظر گزینه ی (asa 8.4.(2 را انتخاب می کنیم.

Image


4-در این مرحله نام دیویس خود را انتخاب کرده و next را می زنیم.

5-در این مرحله باید مدار RAM اختصاص داده شده به دیوایس را مشخص کنیم.که پیشنهاد می شود روی 1024MB قرار داده شود.

Image


6-حال در این مرحله باید آدرس اون initial ram diskمتن و kernel image را که دانلود کرده ایم را وارد کنیم.

7-بعداز وارد کردن فایل ها روی finish کلیک کرده و OK را بزنید تا پنجره performances بسته شود.

8-حالا در قسمت چپ،سمت نوارابزارها دیوایس فایروال را طبق شکل زیر وارد صفحه اصلی کرده.

Image


9-حال بروی آن کلیک راست کرده و گزینه ی config را زده.در این جا خواهیم دید که چگونه آن را نصب کرده ایم و چه فایل هایی را به آن attach کرده ایم.در اینجا یکسری از تنظیمات مثل kernel command line و همچنین qemu option در قسمت advance setting بصورت پیش فرض قرار گرفته شده است.
Image

*kernel command line*:no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
*qemu option:*-vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32
10-حال OK را بزنید و سپس دوباره روی دیوایس کلیک راست کرده و اینبار Start را بزنید.و بعد به آن کنسول بزنید تا محیط CLI آن باز شود.

Image


11-دراین مرحله ASA ما آماده ی کار است.حال این نکته را نظر داشته باشیم که که برای اینکه بخواهیم از ویژگی های ASA استفاده کنیم باید حتما لایسنس مربوط به آن را که تحت عنوان activation key می باشد وارد کیم.که بسیاری از آن ها پولی و باید خریداری شود و تعدادی از آن ها رایگان در اختیار می باشد.حال اگر ما دستور shoe version# را بزنیم خوایم دید م چه فیچرهایی را میتوانیم استفاده کنیم یا چه فیچر هایی را نمیتوانبم یا غیر عال هستند.
Image


12-برای تغییر این لایسنس در محیط global این دستر را باید وارد کرد:
Activation-Key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

13-حال بد وارد کردن این دستور باید ASA را یکبار حتما خاموش روشن کرد.بعز از لود شدن کامل ASA اگر بار دیگر show version# بگیریم خواهیم دید که activation-key تغییر کرده است.
Image


14-در این مرحله ASA آماده به کار می باشد
موفق و پیروز باشید
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 3 ماه قبل
حسن عزیز ، من خودم زیاد سیسکویی نیستم ولی سر یه مشکلی داشتم دنبال پیاده سازی ASA در GNS3 میگشتم ، دو سه تا آموزشم زبان اصلی گشتم و پیدا کردم و جواب نداد ، واقعا مثل اینکه دل به دل راه داره ، عالی بود آموزش ... ممنونم به شخصه ازت ... امیدوارم سایر دوستان هم استفاده کنن ...
  • ارسال توسط:
  • زمان ارسال: 3 ماه قبل
خواهش میکنم.نظر لطف شماست...
برای ارسال نظر وارد شوید.