Salam,
Adaptive Security Appliances (ASA) adlı şəbəkə təhlükəsizliyini təmin edir. Cisco şirkətinin istehsalı olan bu avadanlığı həm CLI, həm də qrafik interfeys (ASDM) vasitəsilə konfiqurasiya etmək mümkündür. Bu dəfə Adaptive Security Device Manager (ASDM) sisteminin konfiqurasiya olunmasından bəhs edəcəyik.
Qeyd: İlkin olaraq yeni ASA avadanlığında ASDM mövcuddur.
Kompüterin ip ünvanı – 192.168.100.100/24
ASA avadanlığının ip ünvanı – 192.168.100.1/24
1. ASDM faylını kompüterdən ASA avadanlığına yükləmək üçün tftpd adlı tftp proqramından istifadə edin:
Current Directory bölməsində ASDM faylının yerləşdiyi qovluğu göstərin. Bizim halda işçi masası (Desktop) seçilmişdir.
Server interface bölməsində kompüterin ip ünvanını göstərin. Tftpd proqramı kompüterdə qurulduğu üçün kompüter tftp server rolunda çıxış edir.
2. Kompüter ilə ASA avadanlığı arasında əlaqəni test edin:
3. ASA avadanlığında ASDM faylının versiyası əməliyyat sisteminin versiyasından asılı olaraq dəyişə bilər. Bizim halda ASA avadanlığında əməliyyat sisteminin versiyası 8.2(1) olduğu üçün 6.2 (1) versiyalı ASDM faylını yükləmək olar. ASA avadanlığında əməliyyat sisteminin versiyasının bilmək üçün show version əmrindən istifadə edin:
Qeyd: Əməliyyat sisteminin versiyası ilə ASDM versiyasının uyğunluq cədvəli aşağıdakı kimidir.
Əməliyyat sisteminin versiyası ASDM versiya
7.0 5.0
7.1 5.2
7.2 5.2
8.0 6.0
8.0 və ya 8.1 6.1
8.2 6.2
4. ASDM faylını ASA avadanlığına tftp prtokolunun köməyilə yükəyin:
ciscoasa# copy tftp: disk0
Address or name of remote host [] ? 192.168.100.100
Source filename [] ? asdm-621.bin
Destination filename [asdm-621.bin] ?
Qeyd: Destination filename bölməsində faylın adını olduğu kimi saxlamaq istəyirsinizsə, Enter düyməsinə basaraq, davam edin. Əgər faylın adını dəyişmək istəyirsinizsə, onda faylın yeni adını ? işarəsindən sonra yazın.
Yuxarıda qeyd edilənləri düzgün etmisinizsə, ASDM faylının ASA avadanlığına tftp prtokolunun köməyilə yükənməsi prosesi başlayacaq.
5. ASDM faylının ASA avadanlığına yükləndiyini yoxlamaq üçün show disk0: əmrini daxil edin:
6. ASA avadanlığında ASDM faylını aktivləşdirin:
ciscoasa(config)# asdm image disk0:asdm-621.bin
7. ASDM sisteminin işləməsi üçün http serveri aktivləşdirin:
ciscoasa(config)# http server enable
8. Təhlükəsizlik siyasətinə əsasən ASA avadanlığının ASDM qrafik interfeysi ilə sadəcə bir kompüterdən idarə ediləcəyini təmin edin:
ciscoasa(config)# http 192.168.100.100 255.255.255.255 inside
9. ASDM qrafik interfeysi vasitəsilə ASA avadanlığına daxil olmaq üçün istifadəçi adı və şifrə təyin edin:
ciscoasa(config)# username amal password amal privilege 15
10. ASA avadanlığının ip ünvanı 192.168.1.1/24 olduğu üçün kompüterin brouzerində https://192.168.100.1 ünvanını daxil edin:
Qeyd: Kompüterinizdə Java proqramının olması mütləqdir.
11. Açılmış səhifədə Install ASDM launcher and Run ASDM bölməsini seçin, faylı kompüterinizə yükləyin və qurun:
12. ASDM sistemini işə salın:
Device IP Address/Name bölməsində ASA avadanlığının ip ünvanını (192.168.100.1) yazın. Username və Password bölmələrində 9-cu bölmədə konfiqurasiya etdiyiniz istifadəçi adı və şifrəni daxil edin.
Sonda ASDM qrafik interfeysi açılacaqdır.
Uğurlar!
Amal
CCNA/CCNP/CCNA Security/CCAI