مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها تلقيت أكثر من مرة رسائل تطلب مني الخطوات الرئيسية لتشغيل الجدار الناري الخاص بسيسكو ASA, واليوم إن شاء الله سوف أوضح أهم الخطوات لتشغيل الجدار ومن خلال اسلوب بسيط وغير معقد وفق مبدأ الخطوة الاولى والثانية والخ . . .
قبل أن ابدأ يتوجب علي أن أوضح أن التدوينة لاتهدف إلى الغوص في أوامر معقدة في الجدار الناري وكل ماسوف أقدمه هو كيف أقوم بتشغيل الجدار أول مرة وماهي الاوامر التى يجب أن أنفذها لكي يعمل الفايروول.
الخطوة الأولى: تحديد منافذ الـ Inside & Outside وهي من أهم الاوامر التى يجب القيام بها من أجل تحديد الـ Level-Security التى يجب التعامل معها, فعندما أحدد منفذ ما بأنه Outside فهو يحصل مباشرة على Level-0 أي لايوجد أمان ابدا, بينما الـ Inside يحصل على Level-100
ASA(config-if)# nameif outside
ASA(config-if)# ip address 200.200.200.1 255.255.255.252
ASA(config-if)#description WAN
ASA(config-if)# no shut
ASA(config-if)# exit
ASA(config)# interface fethernet0/1
ASA(config-if)# nameif inside
ASA(config-if)# ip address 192.168.1.1 255.255.255.0
ASA(config-if)#description LAN
ASA(config-if)# no shut
الخطوة الثانية: إعداد الـ Default-Route.
الخطوة الثالثة: تفعيل الـ NAT, لو في حال كان الفايروول متصل مع الأنترنت مباشرة نقوم بتفعيل النات ولو كان هناك ADSL Router فنحن لسنا بحاجة إلى نات.
subnet 0.0.0.0 0.0.0.0
nat (inside,outside) dynamic interface
هذه كانت أهم الخطوات وسوف اضيف خطوة رابعة لأوامر معروفة ويجب تنفيذها أيضا, على التسلسل وضع باسورد, تفعيل الـ DHCP, تفعيل الـ Telnet
ASA(config)# dhcpd dns 200.200.200.10
ASA(config)# dhcpd address 192.168.1.10-192.168.1.100 inside
ASA(config)# dhcpd enable inside
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside
هذه هي أهم الخطوات والاوامر الواجب تنفيذها على الجدار الناري, ويجب أن أشير إلى أن هذه الأوامر لاتشكل 1 % من الأوامر الواجب تنفيذها على الجدار الناري فمازال أمامكم الكثير من الأشياء الواجب تنفيذها لجعل الفايروول أكثر أحترافية وأكثر أمانا لنفسه وللشبكة التى يقوم بحراستها, أتمنى أن تكون هذه التدوينة قد أفادتكم ولاتنسونا من دعواتكم ودمتم بود.
الصراحة قمة الفائدة وموضوع جيد جدا بس لو سمحت لو تنزل الموضوع نفسو بس على شبكة lan يعني انا واحد من الناس بعاني في العمل من موضوع شحن التلفون عن طريق الجهاز ادخال واخراج معلومات لايجب على الموضفين حرية التعامل معها الى هذا الحد
التحكم بالانترنت عندي مصيبة اصبح الموضفين بيطلعو الجهاز الكلاينة من الشبكة عن طريق مسح الايبي اردس من الtcp/ipv4 طيب هل ممكن اسيطر عليها برضو
ارجو افادتي عن طريق هذه المدونة التى كثير ماستفيد منها في حلولي التقنية
شكرا لك اخ ايمن كتير كتير الصراحه موضوع اكثر من رائع ربي يوفقك
شكرا لك اخ ايمن على الموضوع وانتمى منك التعمق فيه لما له من فائدة واهمية في الحياة العملية …
اشكرك جزيل الشكر استاذ ايمن وبارك الله فيك وفي علمك
ليه ما يكون الشرح على برنامج ASDM
جزاك الله خير شرح بسيط وغير معقد ولو تسمح لو تقدر تكمل الموضوع على هيئه حلقات وذلك للافاضه اكثر واكثر
جزاك الله خير أستاذي .
كم هو جميل أن ننوع في مواضيع السيسكو وندخل في أشياء اخرى بعيدا بعض الشي عن R&S
مبدع كعادتك أخي الكريم جزاك الله خيراا
السلام عليكم
كم أنا سعيد بهذه التدوينة الرائعة بكل مافيها من معلومات جديدة علي أشكرك