Cisco ASA 5505 Firewall එක හඳුනාගනිමු...

මට පලවෙනි වතාවට තමා මේකක් අත පත ගාන්න හම්බුනේ, ඉතින් මට ආපු පලවෙනි ප්‍රශ්ණෙ තමා මේකෙ Default Configuration මොනාද කියලා... පහලින් තියෙන්නේ ඒ ගැන පොඩි විස්තරයක්...

මේක VLAN 1 සහ VLAN 2 ලෙස කොටස් දෙකකට බෙදා තිබෙනවා. අපි බලමු මේ කොටස් දෙක එකිනෙකින් වෙනස් වෙන්නේ කොහොමද කියලා.

VLAN 1 වලට අයත් වන්නේ Ethernet 0/1 (e0/1) ඉඳලා Ethernet 0/7 (e0/7) වෙනකන් තියන Ports හතයි.
වෙනස් කරේ නැත්තන් VLAN 1 හි IP address එක සහ subnet mask එක වෙන්නේ 192.168.1.1 යි 255.255.255.0. VLAN 1 Firewall එකේ Inside හෙවත් ඇතුල් පැත්ත නියොජනය කරනවා.

VLAN 2 එකට අයත් වන්නේ Ethernet 0/0 (e0/0) port එකයි. මේක Outside ඒ කියන්නේ Firewall එකෙන් පිටත පැත්ත නියෝජනය කරනවා. මේ Port එකට IP Address එකක් Default Configuration එකේදි නම් දීලා නෑ. මොකද ඒ වෙනුවට මේ Port එකට DHCP මාර්ගයෙන් IP Address එකක් ලබාගන්න සකසා තියෙනවා.

මොකද්ද මේ Cisco PIX සහ Cisco ASA කියන්නේ?



මේ ලඟදි මට හම්බුනා  ඔය යටින් තියන භාන්ඩෙ... ඉතින් මේ ලිපිය ලියන්න හිතුනේ මට ලැබුන අත්දැකීම් බෙදාගන්න ඕනා කියලා හිතුන නිසයි... කොහොම උනත් මන් බ්ලොග් අවකාශයට තාමත් ආගන්තුකයෙක්... :) ඉතින් මේ ලිපියේ ගොඩක් අඩුපාඩු ඇති... ඒ ගැන සමාවෙන්න... :)

2005 මැයි මසට පෙර ජනප්‍රියම Cisco Firewall එක බවට පත්වෙලා තිබුනේ Cisco PIX කියන උපකරණයයි. නමුත් ඉන්පසුව Cisco ආයතනය අලුත් අමුත්තෙක්ව හඳුන්වාදුන්නා. එනම් Cisco ASA නමැති Firewall එකයි. ASA කියන්නේ Adaptive Security Appliance යන්න කෙටි කරලයි. කොහොම නමුත් තව නොබෝ දිනකින්ම PIX උපකරණය භාවිතයෙන් ඉවත් කෙරෙනවා (End of Life). මන්ද ඉන්පසුව Cisco ආයතනය මගින් PIX සඳහා ලබාදෙන අනුග්‍රහය ලැබෙන්නේ නෑ. ඉතින් ඒ වෙනුවට තම මේ අලුත් අමුත්තා පැමිණියේ. අලුත් උපකරණය PIX උපකරණයේ නොමැති පහසුකම් රැසකින්ම සමන්විතයි. ඒ වගේම දැනට උපකරණ දෙක තුනකින් කරගත යුතු වැඩ මෙම තනි ASA උපකරණය මගින් කරගත හැකියි. මේ පහසුකම බොහොම වැදගත් මන්ද බොහෝ ආයතන කැමැත්තක් දක්වන්නේ නෑ තමන්ගෙ නෙට්වර්ක් එක සන්කීර්ණ කරගන්න. පුළුවන් තරම් සරලව තියගන්න තරමට පහසුයි. දැනට PIX උපකරණය භාවිතා කරන ආයතන සදහා ASA වෙත Migrate වෙන අකාරය පිළිබඳව මගින් මගපෙන්වීමක්ද සකස් කර තිබෙනවා. තව දෙයක් නම් වඩා අලුත් අමුත්තා මිලෙනුත් ටිකක් අඩුයි කියලා තමයි ආරංචි…