ASA avadanlığında Adaptive Security Device Manager – ASDM

ASA avadanlığında Adaptive Security Device Manager – ASDM
Fontu böyüt (A+) / Fontu kiçilt (A-)

Salam,

Adaptive Security Appliances (ASA) adlı şəbəkə təhlükəsizliyini təmin edir. Cisco şirkətinin istehsalı olan bu avadanlığı həm CLI, həm də qrafik interfeys (ASDM) vasitəsilə konfiqurasiya etmək mümkündür. Bu dəfə Adaptive Security Device Manager (ASDM) sisteminin konfiqurasiya olunmasından bəhs edəcəyik.

Qeyd: İlkin olaraq yeni ASA avadanlığında ASDM mövcuddur.

Kompüterin ip ünvanı – 192.168.100.100/24

ASA avadanlığının ip ünvanı – 192.168.100.1/24

1. ASDM faylını kompüterdən ASA avadanlığına yükləmək üçün tftpd adlı tftp proqramından istifadə edin:

asa_tftp_server

 

Current Directory bölməsində ASDM faylının yerləşdiyi qovluğu göstərin. Bizim halda işçi masası (Desktop) seçilmişdir.

Server interface bölməsində kompüterin ip ünvanını göstərin. Tftpd proqramı kompüterdə qurulduğu üçün kompüter tftp server rolunda çıxış edir.

2. Kompüter ilə ASA avadanlığı arasında əlaqəni test edin:

asa_ping

 

3.  ASA avadanlığında ASDM faylının versiyası əməliyyat sisteminin versiyasından asılı olaraq dəyişə bilər. Bizim halda ASA avadanlığında əməliyyat sisteminin versiyası 8.2(1) olduğu üçün 6.2 (1) versiyalı ASDM faylını yükləmək olar. ASA avadanlığında əməliyyat sisteminin versiyasının bilmək üçün show version əmrindən istifadə edin:

asa_show_version

 

Qeyd: Əməliyyat sisteminin versiyası ilə ASDM versiyasının uyğunluq cədvəli aşağıdakı kimidir.

Əməliyyat sisteminin versiyası                       ASDM versiya

7.0                                                                        5.0

7.1                                                                        5.2

7.2                                                                        5.2

8.0                                                                        6.0

8.0 və ya 8.1                                                        6.1

8.2                                                                       6.2

4. ASDM faylını ASA avadanlığına tftp prtokolunun köməyilə yükəyin:

ciscoasa# copy tftp: disk0

Address or name of remote host  [] ? 192.168.100.100

Source filename  [] ? asdm-621.bin

Destination filename  [asdm-621.bin] ?

Qeyd: Destination filename bölməsində faylın adını olduğu kimi saxlamaq istəyirsinizsə, Enter düyməsinə basaraq, davam edin. Əgər faylın adını dəyişmək istəyirsinizsə, onda faylın yeni adını ? işarəsindən sonra yazın.

Yuxarıda qeyd edilənləri düzgün etmisinizsə, ASDM faylının ASA avadanlığına tftp prtokolunun köməyilə yükənməsi prosesi başlayacaq.

asa_asdm_transfer

 

asa_asdm_writing

5. ASDM faylının ASA avadanlığına yükləndiyini yoxlamaq üçün show disk0: əmrini daxil edin:

asa_show_disk0

6. ASA avadanlığında ASDM faylını aktivləşdirin:

ciscoasa(config)# asdm image disk0:asdm-621.bin

7. ASDM sisteminin işləməsi üçün http serveri aktivləşdirin:

ciscoasa(config)# http server enable

8. Təhlükəsizlik siyasətinə əsasən ASA avadanlığının ASDM qrafik interfeysi ilə sadəcə bir kompüterdən idarə ediləcəyini təmin edin:

ciscoasa(config)# http 192.168.100.100 255.255.255.255 inside

9. ASDM qrafik interfeysi vasitəsilə ASA avadanlığına daxil olmaq üçün istifadəçi adı və şifrə təyin edin:

ciscoasa(config)# username amal password amal privilege 15

10. ASA avadanlığının ip ünvanı 192.168.1.1/24 olduğu üçün kompüterin brouzerində  https://192.168.100.1 ünvanını daxil edin:

Qeyd: Kompüterinizdə Java proqramının olması mütləqdir.

11. Açılmış səhifədə Install ASDM launcher and Run ASDM bölməsini seçin, faylı kompüterinizə yükləyin və qurun:

asa_asdm_browser

12. ASDM sistemini işə salın:

asa_asdm_launcher

Device IP Address/Name bölməsində ASA avadanlığının ip ünvanını (192.168.100.1) yazın. Username və Password bölmələrində 9-cu bölmədə konfiqurasiya etdiyiniz istifadəçi adı və şifrəni daxil edin.

Sonda ASDM qrafik interfeysi açılacaqdır.

asa_asdm1

Uğurlar!

Amal

CCNA/CCNP/CCNA Security/CCAI

 

EEM proqramlaşdırma – mərkəzi prosessordakı sıçrayışlar

Salam, Şirkətdə idarə etdiyim Cisco Systems istehsalı olan 3750 sviçin mərkəzi ...

Daha ətraflı

Cisco Kursları

Cisco Certified Network Associate (CCNA R&S) kursu – CCNA 5.0 Dünyada şəbəkə ...

Daha ətraflı

RIP (Routing Information Protocol) – 1-ci hissə

Salam, Routinq protokollar dedikdə statik və dinamik routinq protokollar yada düşür. ...

Daha ətraflı