تسطيب الواجهة الرسومية ASDM للجدار الناري Cisco ASA في برنامج GNS3

توفر شركة سيسكو مجموعة من الواجهات الرسومية لتسهيل عملية اعداد الأجهزة، فكبقية الأجهزة، قامت الشركة بتوفير واجهة خاصة بالجدران النارية (Firewall), في هاته المقالة، سنكمل سلسلتنا في إعداد الجدار الناري ، حيت سنتكلم عن كيفية تسطيب وإعداد الواجهة الرسومية للجدار الناري Cisco ASA.

لإعداد هذه العمل نحتاج إلى :

التوفر على نافدة داخلية interface loopback.

برنامج asdm.bin. إبحت عنه في الأنترنت.


برنامج الtftp : يمكن تحميله من هنا.
كما يجب ان يكون الجهاز مسطب عليه برنامج

كأول مرحلة، يجب إعداد خريطة الشبكة، تم إعداد الجهاز و النوافد حتى يستطيع تشغيل البرنامج.

إظافة نافدة داخلية loobpack للجهاز
يمكن التعرف كيفية إظافة هاته الخاصية بالإطلاع على المقال التالي. هنا

إعداد نافدة الداخلية :
بعد إعادة تشغيل الجهاز، نقوم بإعداد عنوان نافدة  loopback.

إعداد خريطة الشبكة:
نقوم بفتح برنامج GNS3 ، تم نضع  السحابة (cloud)، ونقوم بإظافة نافدة الالداخلية loopback .

  نضع الجدار الناري ، تم القيام بالوصل بينهما ، كما هو موضع في الصورة.
 إذا لم يتم قبول الربط بينهما ، فيجب وضع بينهما  Swicth.

إعداد نافدة الجدار الناري:

نشغل الجهاز تم نقوم بإعداد النافدة المتصلة بالنافدة الداخلية للجهاز، يمكن التعرف كيفية إعداد النوافد بإلإطلاع على المقال التالي.

ciscoasa# configure terminal
ciscoasa(Config)# interface ethernet1
ciscoasa(Config-if)# nameif management
ciscoasa(Config-if)# ip address 10.10.10.1 255.255.255.0
ciscoasa(Config-if)# no shutdown
ciscoasa(Config-if)# exit

إنشاء مستخدم:

للولوج إلى الواجهة الرسومية، لابد من توفر مستخدم على الأقل للدخول إلى الصفحة. 

ciscoasa(Config)# username admin password p@ssWord privilege 15

تحويل نسخة الasdm.bin الى داكرة الجدار الناري:
نقوم بتشغيل برنامج تم إختيار عنوان النافدة الداخلي,تم تحويل النسخة الموجودة في الجهاز إلى ذاكرة الجدار الناري.

ciscoasa# copy tftp disk0
Address or name of remote host []? 10.10.10.2
Source filename []? asdm-647.bin
Destination filename [asdm-647.bin]?
Accessing tftp://10.10.10.2/asdm-647.bin…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
———–Output Omited—————–
Writing current ASDM file disk0:/asdm-647.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
———–Output Omited—————–
17902288 bytes copied in 56.500 secs (319683 bytes/sec)
ciscoasa#

نتأكد من وجود النسخة على الداكرة.

ciscoasa# sh disk0
–#–  –length–  —–date/time——  path
2  4096        Mar 05 2012 13:40:42  log
9  4096        Mar 05 2012 13:40:47  coredumpinfo
95  17902288    Nov 12 2012 19:04:41  asdm-647.bin

إعداد الجدار الناري:

 نقوم بتفعيل خاصيةhttp تم تحديد مكان نسخةasdm.

ciscoasa(config)# asdm image disk0:asdm-647.bin
ciscoasa(config)# http server enable
ciscoasa(config)# http 10.10.10.2 255.255.255.255 management

الدخول من الواجهة الرسومية:

نفتح المتصفح ، والدخول إلى العنوان http://10.10.10.1. تم نظغط على "تسطيب البرنامج"

تشغيل برنامج:
لم يبق سوى تشغيل البرنامج، وذلك بالدهاب إلى البرامج، وإختيار برنامج Cisco ASDM.

 إلى هنا نكون إنتهينا من تسطيب برنامج ، نلتقي في مقال آخر.