المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تشغيل ال ASA على GNS3


الصفحات : [1] 2
one-zero
23-02-2009, 13:46
كنت ابحث عن طريقة غير استخدام vmware image ووجدت ان GNS3 قد طرحت بالفعل حل للمسألة :
https://www.gns3.net/content/cisco-image-unpacker

يجب ان تكون النسخة المستخدمة هي ASA v7
أبو عابد2
23-02-2009, 23:03
بارك الله فيك أستاذ ياسر ...

لكن هذه الأداة ماهي إلا لفك ضغط نسخة IOS ، ويمكنك الاستغناء عنها بفك النسخة من خلال Winrar .

لكن لعمل نسخة حقيقية من ASA يمكن ذلك ويجب أن تكون نسخة ASA v8 من خلال Qemu .

جزاك الله كل خير
one-zero
23-02-2009, 23:14
شكرا على الاضافة اخي العزيز
و ان شاء الله اجربها قريبا و اوافيك بالتفصيل فلم اعمل بعد عليها والله الموفق
minimax
24-02-2009, 05:47
أخي أبو عابد2 (https://www.arabhardware.net/forum/member.php?u=59029)

جزاك الله خير بس إللي أعرفه أنه ممكن تشغل PIX V8 على PEMU وليس ASA

هل قدرت تشغل ASA ؟
one-zero
24-02-2009, 11:10
له يا ابو عابد كنت تقصد ال pix v8 ؟!!!
lumark_s
24-02-2009, 11:55
صباحه يا عم ياسر، إزيك يا ريس

انا بقالي مشغل ال ASA وعليه النسخة v8 من أكثر من سنة يا ريس :D
minimax
24-02-2009, 12:14
أخ لومارك

هل طريقة تشغيل ASA هي نفس طريقة تشغيل PIX في pemu

إذا نعم, فقط أحتاج أدور على Image في google
lumark_s
24-02-2009, 13:57
لا يا أخي الكريم

الطريقة تختلف قليلاً

هل ترى هذه المعلومات:

Cisco-ASA# show version
Cisco Adaptive Security Appliance Software Version 8.0(2)
Compiled on Fri 15-Jun-07 19:29 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"
Cisco-ASA up 3 mins 35 secs
Hardware: , 128 MB RAM, CPU Pentium II 2813 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash Firmware Hub @ 0xffe00000, 1024KB
0: Ext: Ethernet0/0 : address is 00aa.0000.0202, irq 255
1: Ext: Ethernet0/1 : address is 00aa.0000.0203, irq 255
2: Ext: Ethernet0/2 : irq 255
3: Ext: Ethernet0/3 : irq 255
4: Ext: Ethernet0/4 : irq 255
5: Ext: Ethernet0/5 : irq 255
VLANs : 200
Failover : Active/Active
3DES-AES : Enabled
Security Contexts : 20
GTP/GPRS : Enabled
VPN Peers : 5000
WebVPN Peers : 2500
ADV END SEC : Enabled


هذه المعلومات أخرجتها الآن من جهاز ASA يعمل على كمبيوتري :) ويعمل وكأنه جهاز حقيقي ماشاء الله.

سأصور لكم فيديو عن كيفية تشغيل نسخة ASA حقيقية على الكمبيوتر، وكيفية ربط هذا ال ASA ببرنامج الدينامبس.

قريباً بعون الله.
one-zero
24-02-2009, 14:55
صباحه يا عم ياسر، إزيك يا ريس

انا بقالي مشغل ال ASA وعليه النسخة v8 من أكثر من سنة يا ريس :D


ازيك يا باشا و حشني و اللهي

على فكرة في واحد كان عمل تجربة على ال MARS و خلاه يشتغل على vmware
في حد جرب الموضوع ده يقولي
أبو عابد2
24-02-2009, 16:31
الذي أقصده ASA وليس PIX

ولايمكن تشغيله بالـ PEMU بل بالـ Qemu وهناك فرق بينهما .

وتستطيع العمل عليه وكأنه جهاز حقيقي وتربطه بالـ PIX و Router و Switch بكل مرونة .

وطريقة تشغيل ASA تختلف عن طريقة تشغيل PIX .

إن شاء الله سأقوم بوضع تفاصيل هذه العملية إن شاء الله

وشكراً للأخ الفاضل Lumark_S على تكفله بالشرح ...
أبو عابد2
24-02-2009, 16:39
بالمناسبة ،،،

يمكن أيضاً عمل NAC من خلال VMware وربطه بما تشاء ، موضوع Virtualization يسيل له اللعاب ...
lumark_s
24-02-2009, 21:31
حيا الله أخونا الحبيب أبو عابد، وينك يا رجل من زمان ما شفناك؟؟ إن شاء الله أخبارك زينة يا أخي الحبيب؟

أيوة يا عم ياسر

انا عامل MARS عندي هنا على ال VMware وشغال حلو.

عندي حاجات كتيرة شغالة على ال VMware ، وإن شاء الله أعمل شرح لهذه الأمور التي لها علاقة بالسكيورتي رغم إني مش بحب هذا المجال لكنه حيوي جداً.
one-zero
24-02-2009, 23:47
عندي حاجات كتيرة شغالة على ال VMware ، وإن شاء الله أعمل شرح لهذه الأمور التي لها علاقة بالسكيورتي رغم إني مش بحب هذا المجال لكنه حيوي جداً.ياريت لومارك هذة الايام مشغول مع ال ccsp
يعني اي حاجة منك راح تساعد خصوصا لو كانت في بدائل ال لاب مثل حديثا هذا
minimax
25-02-2009, 05:34
الحمد لله قدرت أشغل ASA أخيرا

الخطوات

تحتاج تنزل الملفات التالية

https://www.4shared.com/file/42737514/9de0d8c4/asa.html

https://rapidshare.com/files/114202895/asa803-k8.rar

ويعدين

إتبع الخطوات الموجودة في هذه الصفحة

https://www.bitbucketblog.com/?p=115

1- قم بإنشاء العدد الذي تريده من loopback adapters و خلينا نقول 2
2- فك الضغط عن الملف ASA.zip
3- إذا عندك dynamips , شغل الملف Network device list حتى تعرف NPF values ل loopback adapters
4- إفتح الملف ASA-nolina_WIN.bat وقم بتغيير قيم NPF values
5- شغل الملف ASA-nolina_WIN.bat
6- إغمل telnet ل 127.0.0.1 port 1234
7- شغل interfaces


# ifconfig eth0 up
# ifconfig eth1 up8- بعدين إكتب cd /mnt/disk0 وثم
./lina_monitor وحيشتغل معاك
minimax
25-02-2009, 06:03
ما يحتاج تنزل الملف https://rapidshare.com/files/114202895/asa803-k8.rar

الملف الموجود في هذا الرابط كافي

https://www.4shared.com/file/42737514/9de0d8c4/asa.html
أبو عابد2
25-02-2009, 15:48
حيا الله أخونا الحبيب أبو عابد، وينك يا رجل من زمان ما شفناك؟؟ إن شاء الله أخبارك زينة يا أخي الحبيب؟

أيوة يا عم ياسر

انا عامل MARS عندي هنا على ال VMware وشغال حلو.

عندي حاجات كتيرة شغالة على ال VMware ، وإن شاء الله أعمل شرح لهذه الأمور التي لها علاقة بالسكيورتي رغم إني مش بحب هذا المجال لكنه حيوي جداً.


الله يبقيك يالغالي ، موجودين أخي الحبيب لكن مشاغل الدنيا مثل ما أنت عارف وماشاء الله عليك لم تترك شيئاً إلا و قد قمت بوضعه في مشرحة Virtual :D:D:D


-----------------------------

أخي minimax ماشاء الله هذا الرابط به شرح تفصيلي مفصل ;)

مارأيكم أن نقوم بعمل لاب متواضع يحتوي على التالي :

ACS + Router + ASA + Switch

يعني نعمل لاب صغير ونقوم بربط هذه سوية مع بعض ، وبعد ذلك نتوسع ونضيف NAC ونزيد في عدد الأجهزة ، طبعاً العمل راح يكون جماعي من ثلاثة أشخاص أو أكثر ؟
one-zero
26-02-2009, 00:44
فكرة تمام
اعتبرني معك للمساعدة في اي شئ
أبو عابد2
28-02-2009, 22:24
فكرة تمام
اعتبرني معك للمساعدة في اي شئ


جزاك الله كل خير

إذاً كبداية للعمل نريد Topology لشبكة مبسطة نقوم بالعمل عليها مع وضع كافة التفاصيل فيها ...

إن شاء الله غداً أقوم بوضع هذه Topology ويمكن التعديل عليها من قبل أي شخص آخر ...

تحيتي
one-zero
01-03-2009, 00:12
في انتظارك عزيزي
CiscoCertified
01-03-2009, 22:08
أولا أحلى تحيه للشباب كلهم

أخبارك ياسر والله لك وحشه

لومارك قلبو

سؤال يسدح نفسه >>>ههه
أنت شغلت الــ ASA على Pemu ولا Qemu

بليز أنا عجزة أشغل الــ ASA على الجهاز من زمان وانا شغال على PIX الى اليوم

تصدق اليوم طلعلي مسج من الجهاز يقولي (((ياتركي الــ PIX مات الله يرحمه انقلع ماني مشتغل))) وطفى الجهاز ولا عاد اشتغل
lumark_s
01-03-2009, 22:49
يا تركي يا حبيبي يا قلبي يا بعد شبدي :D

ال PEMU يشغل لك ال PIX

وال QEMU يشغل لك ال ASA

فهمت وش الفرق يا الحبيب؟؟؟

بإستخدام برنامج ال Dynamips تقدر تعمل أي شبكة تريدها وتحط فيها PIX و تحط فيها ASA وتشبك عليهم MARS والدنيا تصير أحلى حلاوة :)

طيب يا تركي الله يهدين ويهديك، انا عامل فيديو عن كيفية تشغيل ال PIX وربطه بالرواترات ، ماشفت الفيديو يا تركي؟؟
one-zero
01-03-2009, 23:40
أخبارك ياسر والله لك وحشه
حبيبي تركي كيف حالك و الله مشغول في امتحانات سيسكو بس هانت كله كام يوم و اخلص
CiscoCertified
02-03-2009, 20:22
يا تركي يا حبيبي يا قلبي يا بعد شبدي :D

ال PEMU يشغل لك ال PIX

وال QEMU يشغل لك ال ASA

فهمت وش الفرق يا الحبيب؟؟؟

بإستخدام برنامج ال Dynamips تقدر تعمل أي شبكة تريدها وتحط فيها PIX و تحط فيها ASA وتشبك عليهم MARS والدنيا تصير أحلى حلاوة :)

طيب يا تركي الله يهدين ويهديك، انا عامل فيديو عن كيفية تشغيل ال PIX وربطه بالرواترات ، ماشفت الفيديو يا تركي؟؟


حبيب ألبي زي ماقلتلك انا شغال على الــ PIX من أو ما نزلت الفيديو بس خلاص نبي نغير نبي نشتغل على الــ ASA

أنتظر الفيديو اللي بتنزله عن طريقت تشغل الـــ ASA

أحلى تحيه
CiscoCertified
02-03-2009, 20:22
حبيبي تركي كيف حالك و الله مشغول في امتحانات سيسكو بس هانت كله كام يوم و اخلص


بالتوفيق حبيبي عقبال الــ CCIE Security

أحلى تحيه
أبو عابد2
02-03-2009, 22:50
أستاذ ياسر ، هذا هو Topology بسيط قمت بوضعه ، إذا كان لديك أي تعديل أو إضافة فمرحباً بها أو من أي شخص يريد أن يشاركنا ...


https://img88.imageshack.us/img88/5306/labsecurity.jpg




طبعاً سنضع متطلبات ننفذها للإستفادة القصوى من هذا الـ Lab

مثلاً ، سننشئ Two Groups داخل ACS وسنجعل واحدة لإضافة Accounts لـ R1 والثانية لإضافة Accounts للـ PIX or ASA .

وبالتأكيد سنضع Static Route على R1 لتصل PCs إلى PIX FW .



هذه Topology بدائية ، أي تعليق عليها أو نقد على الرحب والسعة ...
one-zero
02-03-2009, 23:00
اسمح لي بوضع IPS بين الراوتر و ال PIX وخلي التهيئة الخاصة به عليا
عمةما ال IPS ما راح يأثر معاك في التهئية لانه سيكون مجرد L2 REPEATER

وسيكون ال IPS متصل ب management pc
ايش رائيك ?
أبو عابد2
02-03-2009, 23:56
اسمح لي بوضع IPS بين الراوتر و ال PIX وخلي التهيئة الخاصة به عليا
عمةما ال IPS ما راح يأثر معاك في التهئية لانه سيكون مجرد L2 REPEATER

وسيكون ال IPS متصل ب management pc
ايش رائيك ?

جميل ، لكن لم أفهم بصراحة مالفائدة من وضعه بين Router و PIX ؟

لم يسبق لي التعامل مع IPS قبل ذلك ، لعلك تفيدنا ;)

تحيتي
one-zero
03-03-2009, 01:21
ستصله البيانات من الفايرول و سيدقق فيها و يحللها ثم يرسلها الي الراوتر و بالتالي نتأكد ان البيانات التي عبرت الفايرول سليمة ونظيفة و ان الفايرول يقوم بما هو مطلوب منه
كذللك بعض تحليلات التي سيقوم بها ال ips لا يستطيع الفايرول بعملها و قد تمر على الفايرول بيانات او حتى ديدان ولا يمنعها
ولكن ال ips سيمنعها و ييحذرنا عبر ارسال رسالة تحذيرية alarm الي management pc

عموماحسب الرسمة لماذا ال acs سيرفر قبل الراوتر ؟؟؟؟
هل تريد تنفيذ ال EAP على السويتش؟
أبو عابد2
03-03-2009, 02:08
ستصله البيانات من الفايرول و سيدقق فيها و يحللها ثم يرسلها الي الراوتر و بالتالي نتأكد ان البيانات التي عبرت الفايرول سليمة ونظيفة و ان الفايرول يقوم بما هو مطلوب منه
كذللك بعض تحليلات التي سيقوم بها ال ips لا يستطيع الفايرول بعملها و قد تمر على الفايرول بيانات او حتى ديدان ولا يمنعها
ولكن ال ips سيمنعها و ييحذرنا عبر ارسال رسالة تحذيرية alarm الي management pc

عموماحسب الرسمة لماذا ال acs سيرفر قبل الراوتر ؟؟؟؟
هل تريد تنفيذ ال EAP على السويتش؟


جميل جداً ،،،

بالنسبة لوضع ACS قبل Router ، لأننا نريد إنشاء Groups خاصة لل Router وأخرى خاصة للـ PIX ، ويتم عمل Authentication على Router and PIX من خلال ACS .

وبالنسبة لـل EAP لا أريد تنفيذه على Switch


برأيك هل نغير موقع ACS ؟
lumark_s
03-03-2009, 02:56
جميل، طيب وين ال ASA يا شباب؟؟؟

إنته شغالين على ال PIX ، الناس صارت تشتغل على ال ASA دلوقتي :)