ASA FIREWALL की basic knowledge लेने के बाद अब हम ASA FIREWALL की Practical Configuration को step by step समझेंगे।
ASA CONFIGURATION
step 1 ---- सबसे पहले हम cisco packet tracer पर 3 PC , 1 firewall device ,1 router और 1 server को किसी transmission media cable की help से आपस में connect करते हुये एक network topology बना लेते है।
FIG 1
step 2 ----- इसके बाद हम firewall device पर जाकर firewall device पर पहले से configure vlan 1 की IP Address और vlan 2 की DHCP IP Address दोनों firewall के privilege mod पर जाकर check करते है।
FIG 4
step 3 ----- इसके बाद हम ASA FIREWALL की device पर पहले से configure vlan 1 की IP Address और DHCP की IP Address दोनों को remove कर देते है। क्योकि अभी हमे फिर से new IP configuration करनी है।
FIG 5
step 4 ------ इसके बाद हम फिर से ASA FIREWALL के Privilege mod पर जाकर show running-config से ASA Device की configuration को check करते है तो हमारे ASA FIREWALL DEVICE पर पहले से configure vlan 1 की IP Address और DHCP की IP Address दोनों remove हो चुकी है।
FIG 6
FIG 7
FIG 8
step 5 ------ इसके बाद हम फिर से ASA FIREWALL Device पर vlan 1 और vlan 2 की new IP Address के साथ configuration करते है और साथ ही इसके switch ethernet interface कोनसे vlan पर है ये भी define करते है। यंहा हमारे firewall device पर दो area की IP Address configure होगा। एक area inside area के लिए work करेगा, जो हमारे सभी client pc को Dynamic IP provide करेगा और दूसरा outside area के लिए work करेगा।
FIG 9
step 6 ----- इसके बाद हम अपने router device की host name की configuration करते है और इसका host name configure करके अभी हम फिलहाल BSNL_ISP रख देते है। हमारे router device पर दो connection है एक connection router से firewall device की और दूसरा connection router से server की ओर है इसलिये हमारे router पर दो IP Address की configuration होगी। और इसके दोनों port को no shutdown से activate कर देते है।
FIG 10
step 7 ----- इसके बाद हम server के IP Address का configuration करते है ये server हमारा DNS Server है जो client computers की queries को resolve करता है। इस server का नाम हमने SAT दिया है।
FIG 11
step 8 ----- इसके बाद हमे router और server का connection check करना है इसके लिये हम server के command prompt से router की IP Address को Ping करते है तो यदि हमारा router से connection successfully हुआ है तो हमारा router से reply आयेगा वरना नहीं आएगा।
FIG 12
step 9 ------ इसके बाद हम router के privilege mod पर जाकर server की IP Address को Ping करेंगे। और router to server की connectivity check करेंगे। जिसका हमे reply successfully आयेगा।
FIG 13
step 10 ----- इसके बाद हमे तीनो clients PC को dynamic IP भी देनी है इसके लिये हम अपनी ASA FIREWALL Device के configure mod पर dhcpd Address में IP Address की एक range दे देंगे। इस range के अनुसार हमारे सभी clients PC को IP Address मिल जायेगा। इसके साथ ही हम DNS Server की भी configuration कर देंगे।
FIG 14
step 11 ----- FIREWALL Device पर dhcpd address range की configuration करने के बाद हमारे तीनो clients PC को dynamic IP Address मिल जाता है।
step 12 ----- PC 1 की dynamic IP Address Configuration ---
step 13 ----- PC 2 की dynamic IP Address Configuration ----
FIG 16
step 14 ---- PC 3 की dynamic IP Address Configuration
FIG 17
step 15 ----- इतना सारा configuration करने के बाद भी हमारा PC server के साथ communication नहीं कर पाता। जब हम अपने PC 1 और PC 2 के command prompt में जाकर server के IP Address को Ping करते है तो result unreachable आता है।
step 16 ----- PC 1 के command prompt से जब हमने server के IP को Ping किया।
FIG 18
step 17 ----- PC 2 के command prompt से जब हमने server की IP को Ping किया।
FIG 19
step 18 ----- यदि हम चाहते की हमारे तीनो clients PC Server के साथ communicate करे और internet भी access करे उसके लिए हमे अपने ASA FIREWALL Device पर default route configure करना पड़ेगा और ROUTER पर कोई भी protocol apply करना होगा।
FIG 20
step 19 ----- इतना configuration करने पर भी हमारा PC का communication server के साथ नहीं होता क्योकि हमे ASA FIREWALL Device पर last configuration ओर करनी है। उसके बाद ही हमारे clients PC server के साथ communication कर पाएंगे।
step 20 ----- अभी हम ASA FIREWALL Device पर जाकर एक object create करते है। SUBNET NETWORK IP देते है। इसके बाद NAT apply करते है। और यंहा हमे एक access-list भी plan करनी होगी। इसके बाद हमारे तीनो clients PC internet access करने के साथ साथ server के साथ भी communicate कर पाते है।
FIG 22
FIG 23
FIG 24
step 21 ----- यंहा हमारा ASA FIREWALL configuration पूरी तरह से complete हो जाता है। और हमारे तीनो clients PC internet को access करते हुये server के साथ easily communication करने लगते है।
step 22 ----- PC 1 का communication server से ---
FIG 25
step 23 ----- PC 2 का communication server से ---
FIG 26
step 24 ----- PC 3 का communication server से ----
FIG 27
step 25 ------ अब हम अपने firewall network topology में communication को देख सकते है।
FIG 28
FIG 29
No comments:
please don't use bad comment and abusing words.