الخطوات الرئيسية لتشغيل ASA Cisco
تلقيت أكثر من مرة رسائل تطلب مني الخطوات الرئيسية لتشغيل الجدار الناري الخاص بسيسكو ASA, واليوم إن شاء الله سوف أوضح أهم الخطوات لتشغيل الجدار ومن خلال اسلوب بسيط وغير معقد وفق مبدأ الخطوة الاولى والثانية والخ . . .
قبل أن ابدأ يتوجب علي أن أوضح أن التدوينة لاتهدف إلى الغوص في أوامر معقدة في الجدار الناري وكل ماسوف أقدمه هو كيف أقوم بتشغيل الجدار أول مرة وماهي الاوامر التى يجب أن أنفذها لكي يعمل firewall
الخطوة الأولى: تحديد منافذ الـ Inside & Outside وهي من أهم الاوامر التى يجب القيام بها من أجل تحديد الـ Level-Security التى يجب التعامل معها, فعندما أحدد منفذ ما بأنه Outside فهو يحصل مباشرة على Level-0 أي لايوجد أمان ابدا, بينما الـ Inside يحصل على Level-100
ASA(config)# interface fethernet0/0
ASA(config-if)# nameif outside
ASA(config-if)# ip address 200.200.200.1 255.255.255.252
ASA(config-if)#description WAN
ASA(config-if)# no shut
ASA(config-if)# exit
ASA(config)# interface fethernet0/1
ASA(config-if)# nameif inside
ASA(config-if)# ip address 192.168.1.1 255.255.255.0
ASA(config-if)#description LAN
ASA(config-if)# no shut
ASA(config-if)# nameif outside
ASA(config-if)# ip address 200.200.200.1 255.255.255.252
ASA(config-if)#description WAN
ASA(config-if)# no shut
ASA(config-if)# exit
ASA(config)# interface fethernet0/1
ASA(config-if)# nameif inside
ASA(config-if)# ip address 192.168.1.1 255.255.255.0
ASA(config-if)#description LAN
ASA(config-if)# no shut
الخطوة الثانية: إعداد الـ Default-Route.
ASA(config)# route outside 0.0.0.0 0.0.0.0 200.200.200.2 1
الخطوة الثالثة: تفعيل الـ NAT, لو في حال كان firewall متصل مع الأنترنت مباشرة نقوم بتفعيل nat ولو كان هناك ADSL Router فنحن لسنا بحاجة إلى nat
object network futuretechn
subnet 0.0.0.0 0.0.0.0
nat (inside,outside) dynamic interface
subnet 0.0.0.0 0.0.0.0
nat (inside,outside) dynamic interface
هذه كانت أهم الخطوات وسوف اضيف خطوة رابعة لأوامر معروفة ويجب تنفيذها أيضا, على التسلسل وضع باسورد, تفعيل الـ DHCP, تفعيل الـ Telnet
ASA(config)# enable password futuretechn
ASA(config)# dhcpd dns 200.200.200.10
ASA(config)# dhcpd address 192.168.1.10-192.168.1.100 inside
ASA(config)# dhcpd enable inside
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside
ASA(config)# dhcpd dns 200.200.200.10
ASA(config)# dhcpd address 192.168.1.10-192.168.1.100 inside
ASA(config)# dhcpd enable inside
ASA(config)# telnet 192.168.1.0 255.255.255.0 inside
هذه هي أهم الخطوات والاوامر الواجب تنفيذها على الجدار الناري, ويجب أن أشير إلى أن هذه الأوامر لاتشكل 1 % من الأوامر الواجب تنفيذها على الجدار الناري فمازال أمامكم الكثير من الأشياء الواجب تنفيذها لجعل firewall أكثر أحترافية وأكثر أمانا لنفسه وللشبكة التى يقوم بحراستها, أتمنى أن تكون هذه التدوينة قد أفادتكم ولاتنسونا من دعواتكم.