Scribd Logo
Upload

Welcome to Scribd!

  • الإعدادت والخطوات الرئيسية لتشغيل ASA Cisco

    Uploaded by

    Mohammed Hazzaa
    87 views2 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    87 views2 pages

    الإعدادت والخطوات الرئيسية لتشغيل ASA Cisco

    Uploaded by

    Mohammed Hazzaa

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    ‫اإلعدادت والخطوات الرئيسية لتشغيل ‪.

    ASA Cisco‬‬
    ‫تلقيت أكثر من مرة رسائل تطلب مني الخطوات الرئيسية لتشغيل الجدار‬
    ‫الناري الخاص بسيسكو ‪ ,ASA‬واليوم إن شاء هللا سوف أوضح أهم الخطوات‬
    ‫لتشغيل الجدار ومن خالل اسلوب بسيط وغير معقد وفق مبدأ الخطوة االولى‬
    ‫والثانية والخ ‪. . .‬‬
    ‫قبل أن ابدأ يتوجب علي أن أوضح أن التدوينة التهدف إلى الغوص في أوامر‬
    ‫معقدة في الجدار الناري وكل ماسوف أقدمه هو كيف أقوم بتشغيل الجدار‬
    ‫أول مرة وماهي االوامر التى يجب أن أنفذها لكي يعمل الفايروول‪.‬‬
    ‫الخطوة األولى‪ :‬تحديد منافذ الـ ‪ Inside & Outside‬وهي من أهم االوامر‬
    ‫التى يجب القيام بها من أجل تحديد الـ ‪ Level-Security‬التى يجب التعامل‬
    ‫معها‪ ,‬فعندما أحدد منفذ ما بأنه ‪ Outside‬فهو يحصل مباشرة على ‪Level-0‬‬
    ‫أي اليوجد أمان ابدا‪ ,‬بينما الـ ‪ Inside‬يحصل على ‪Level-100‬‬

    ‫‪Cisco's‬‬

    ‫‪ASA(config)# interface fethernet0/0‬‬


    ‫‪ASA(config-if)# nameif outside‬‬
    ‫‪ASA(config-if)# ip address 200.200.200.1 255.255.255.252‬‬
    ‫‪ASA(config-if)#description WAN‬‬
    ‫‪ASA(config-if)# no shut‬‬
    ‫‪ASA(config-if)# exit‬‬
    ‫‪ASA(config)# interface fethernet0/1‬‬
    ‫‪ASA(config-if)# nameif inside‬‬
    ‫‪ASA(config-if)# ip address 192.168.1.1 255.255.255.0‬‬
    ‫‪ASA(config-if)#description LAN‬‬
    ‫‪ASA(config-if)# no shut‬‬
    ‫الخطوة الثانية‪ :‬إعداد الـ ‪.Default-Route‬‬
    ‫‪Cisco's‬‬

    ‫‪ASA(config)# route outside 0.0.0.0 0.0.0.0 200.200.200.2 1‬‬


    ‫الخطوة الثالثة‪ :‬تفعيل الـ ‪ ,NAT‬لو في حال كان الفايروول متصل مع األنترنت‬
    ‫مباشرة نقوم بتفعيل النات ولو كان هناك ‪ ADSL Router‬فنحن لسنا بحاجة‬
    ‫إلى نات‪.‬‬
    ‫‪Cisco's‬‬

    ‫‪object network NetworkSet‬‬


    ‫‪subnet 0.0.0.0 0.0.0.0‬‬
    ‫‪nat (inside,outside) dynamic interface‬‬
    ‫هذه كانت أهم الخطوات وسوف اضيف‪ ‬خطوة رابعة‪ ‬ألوامر معروفة ويجب‬
    ‫تنفيذها أيضا‪ ,‬على التسلسل وضع باسورد‪ ,‬تفعيل الـ ‪ ,DHCP‬تفعيل الـ‬
    ‫‪Telnet‬‬
    ‫‪Cisco's‬‬

    ‫‪ASA(config)# enable password networkset‬‬


    ‫‪ASA(config)# dhcpd dns 200.200.200.10‬‬
    ‫‪ASA(config)# dhcpd address 192.168.1.10-192.168.1.100 inside‬‬
    ‫‪ASA(config)# dhcpd enable inside‬‬
    ‫‪ASA(config)# telnet 192.168.1.0 255.255.255.0 inside‬‬
    ‫هذه هي أهم الخطوات واالوامر الواجب تنفيذها على الجدار الناري‪ ,‬ويجب‬
    ‫أن أشير إلى أن هذه األوامر التشكل ‪ % 1‬من األوامر الواجب تنفيذها على‬
    ‫الجدار الناري فمازال أمامكم الكثير من األشياء الواجب تنفيذها لجعل‬
    ‫الفايروول أكثر أحترافية وأكثر أمانا لنفسه وللشبكة التى يقوم بحراستها‪,‬‬
    ‫أتمنى أن تكون هذه التدوينة قد أفادتكم والتنسونا من دعواتكم ودمتم بود‪.‬‬

    You might also like