الجمعة، 29 مارس 2013

أول خطوة في جهاز Cisco ASA 5500

الوسوم : , , ,
    

     كمقدمة حول جهاز Cisco ASA ، سوف نتكلم عن الأساسيات التي يجب معرفتها من طرف مدير الشبكة. سنتعرف على مختلف الاوضاع أو ما يسمى ب mode التي يتيحها الجدار الناري ، كما سنتعرف على كل وضع وأهم خاصياته.


       كمدير شبكة، يجب ان يكون على علم كيفية الإتصال بالجهاز، حيث يجب توفر على كابل console والإتصال به عبر منفد ال Console ، نركيب هذا الأخير بمنفد (1) RJ-45 ، والحاسوب بالطرف الاخر بمنفد(2) DB9 , كما يجب أيضا توفر برنامج HyperTerminal، من أجل كتابة الأوامر.


يتوفر جهاز على أربعة أوضاع :
Monitor Mode
 monitor>
 يعتبر هذا الوضع من الأوضاع التي نادرا ما نستعملها، حيث نستخدمه في حالة تحديث نسخة النظام عبر سيرفر .من أجل الدخول إلى هذا الوضع، يجب الأستمرار في الظغط على المفتاح "ESC" بعد تشغيل الجهاز. و كما هو ملاحظ ، يكتب على النافدة "<monitor".


Unprivileged Mode

 ciscoasa>
 يعتبر أول وضع ندخل إليه بعكد تشغيل الجهاز. إذا كان جهازPIX ، يكتب على النافدة "<pixfirewall"، أما إذا كان جهاز من نوع Cisco ASA 5500، فأنه يظهر كلمة "<ciscoasa". في هذا الوضع ، لا يمكن عمل أي إعدادات. الامر الذي يجب كتابته هو الامر"enable" و كلمة السر من أجل الدخول إلى وضع Privileged  Mode.


Privileged Mode:
 ciscoasa#
 
ينتهي الأمر بالرمز"#". كما يمكن ان نعرض الإعدادات الحالية للجدار الناري عبر الأمر التالي "show running-config"، من أجل الدخول إلى Configuration Mode نكتب الامر التالي "configure terminal".

Configuration Mode:
 ciscoasa(config)#
 
 في هذا الوضع نقوم بإعداد الجدار الناري، حيث يمكن إعداد المعلومات حول interfaces، وكافة الإعدادت الخاصة بالجهاز. من أجل الخروج من هذا الوضع، نكتب "exit".
ciscoaasa> enable <-- Unprivileged Mode
password: <-- أكتب كلمة السر
ciscoasa# configure terminal <-- Privileged Mode
ciscoasa(config)# <-- Configuration Mode
ciscoasa(config)# exit 
ciscoasa# exit <-- Back to Privileged Mode
ciscoasa> <-- Back to Unprivileged Mode

تغيير إسم الجهاز:

ciscoasa>conf t
ciscoasa(config)#hostname FirewallCasa
FirewallCasa(config)#

إنشاء مستخدم:

يمكن إنشاء مستخدم و إعطاءه كلمة مرور خاصة به وإعطاءه جميع الحقوق لتغيير إعدادات الجهاز.. كما يمكن تشفير كل كلمات السر بتطبيق الأوامر التالية,

FirewallCasa(config)# username admin password cisco privilege 15
FirewallCasa(config)# enable password cisco
 إلى مدونة أخرى. 

التالي:إعداد نوافد الجدار الناري Cisco ASA

هل أعجبك الموضوع ؟

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ، مدونة NetworksGet