Cisco ASA 5505 Firewall Kurulumu
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
Cisco ASA 5505 Firewall Kurulumu

Merhaba ardaşlar deneme amaçlı elimde asa 5505 var bundaki password bilmiyordum ve bende confreg komutu ile gelen tüm başılklara yes deyip geçtim şimdi rommon ekranı geliyor kalıyor aşağıdaki işlemleri yapmaya

  1. #1
    miracatmis isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    6

    Standart Cisco ASA 5505 Firewall Kurulumu

    Merhaba ardaşlar deneme amaçlı elimde asa 5505 var bundaki password bilmiyordum ve bende confreg komutu ile gelen tüm başılklara yes deyip geçtim şimdi rommon ekranı geliyor kalıyor aşağıdaki işlemleri yapmaya çalıştım bir sonuç alamadım ilgilenirseniz memnun acam


    Step 1 Connect to the security appliance console port according to the "Accessing the Command-Line Interface" section on page 2-1.

    Step 2 Power off the security appliance, and then power it on.

    Step 3 During the startup messages, press the Escape key when prompted to enter ROMMON.

    Step 4 To set the security appliance to ignore the startup configuration at reload, enter the following command:

    rommon #1> confregThe security appliance displays the current configuration register value, and asks if you want to change the value:

    Current Configuration Register: 0x00000011Configuration Summary: boot TFTP image, boot default image from Flash on netboot failureDo you wish to change this configuration? y/n :Step 5 Record your current configuration register value, so you can restore it later.

    Step 6 At the prompt, enter Y to change the value.

    The security appliance prompts you for new values.

    Step 7 Accept the default values for all settings, except for the "disable system configuration?" value; at that prompt, enter Y.

    Step 8 Reload the security appliance by entering the following command:

    rommon #2> bootThe security appliance loads a default configuration instead of the startup configuration.

    Step 9 Enter privileged EXEC mode by entering the following command:

    hostname> enableStep 10 When prompted for the password, press Return.

    The password is blank.

    Step 11 Load the startup configuration by entering the following command:

    hostname# copy startup-config running-configStep 12 Enter global configuration mode by entering the following command:

    hostname# configure terminalStep 13 Change the passwords in the configuration by entering the following commands, as necessary:

    hostname(config)# password passwordhostname(config)# enable password passwordhostname(config)# username name password passwordStep 14 Change the configuration register to load the startup configuration at the next reload by entering the following command:

    hostname(config)# config-register valueWhere value is the configuration register value you noted in Step 5. 0x1 is the default configuration register. For more information about the configuration register, see the Cisco Security Appliance Command Reference.



    Step 15 Save the new passwords to the startup configuration by entering the following command:



    hostname(config)# copy running-config startup-config

  2. #2
    ercanusa isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    İstanbul
    Mesajlar
    513

    Standart

    Unutulan şifreyi değiştirmek için linkdeki makalede söylenenleri yapmanız yeterli;

    Şifre Kırma ERCAN DOĞAN

    kolay gelsin

  3. #3
    miracatmis isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    6

    Standart

    Cevap içi teşekkürler

    şimdi asd ile cihaza girmek için sayfanızdaki
    http://ercandogan.wordpress.com/2009...o-sdm/yazıcı inceledim uygulama yaparken yazdığım komut sonrasında hataoluyor

    enable
    ERROR: % Incomplete command
    ciscoasa(config)# ip http server
    ^
    ERROR: % Invalid input detected at '^' marker.
    ciscoasa(config)# ip http authentication local
    ^
    ERROR: % Invalid input detected at '^' marker.
    ciscoasa(config)# username mirac privilege 15 password deneme+
    ^
    ERROR: % Invalid input detected at '^' marker.
    ciscoasa(config)# interface fastethernet 0/0
    ^
    ERROR: % Invalid input detected at '^' marker.
    ciscoasa(config)# ip add
    ^
    ERROR: % Invalid input detected at '^' marker.
    ciscoasa(config)# ip address 192.168.1.1 255.255.255.0
    ^
    ERROR: % Invalid input detected at '^' marker.
    ciscoasa(config)# e

  4. #4
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    Alıntı ercanusa Nickli Üyeden Alıntı Mesajı göster
    Unutulan şifreyi değiştirmek için linkdeki makalede söylenenleri yapmanız yeterli;

    Şifre Kırma ERCAN DOĞAN

    kolay gelsin
    Router , Switch , ASA/PIX hepsinde prosedür farklıdır ercan , mesela router da yaptığın gibi ctrl+break tuşuna basınca switch te rommon moda düşmez..

    Aşağıdaki link in içinde

    "Performing Password Recovery for the ASA 5500 Series Adaptive Security Appliance"
    Bölümüne tıklarsanız prosedürü bulabilirsiniz

    Cisco Security Appliance Command Line Configuration Guide, Version 7.1 - Monitoring and Troubleshooting - Cisco Systems
    Mr.google knows everything , ask to him...

  5. #5
    miracatmis isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    6

    Standart

    Ben sizin gönderdiğiniz linke daha öncedende baktım konu başlına bkarsanız açtığım ilk posta bu işlemler yer alıyor şimdi asd ile cihaza bağlanmak için gereken ayarlar nasıl yapılır onu öğrenmek istiyorum teşekkkürler.

  6. #6
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    asd derken asdm demek istediniz heralde

    (Config)# interface ethernet1
    (Config-if)# nameif inside
    (Config-if)# ip address 192.168.1.1 255.255.255.0
    (Config-if)# no shutdown


    asdm in .bin uzantılı dosyasını asa nın flash ına atmanız gerekiyor , bilgisayarınıza bir tftp server kurup , asa da "copy tftp: flash: " komutunu yazıp gerekli bilgileri (bilg ın ip si , dosyanın adı...) girerseniz dosya flash a atılır daha sonra

    (Config)# asdm image flash:/asdm.bin
    (Config)# http server enable


    komutlarını girip ayarları bitirebilirsiniz
    Mr.google knows everything , ask to him...

  7. #7
    miracatmis isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jul 2008
    Mesajlar
    6

    Standart

    cevap için teşekkürler

    ip address 192.168.1.5 255.255.255.0 yazdıktan sonra şu hatayı alıyorum


    ERROR: This command can only be configured on VLAN interfaces

  8. #8
    GhoSt isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Dec 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,664

    Standart

    "show vlan" komutuyla o portun hangi vlan a ait olduğuna bakın , bunu belirledikten sonra interface ethernet1 komutu yerine interface vlan x(portun ait olduğu vlan ın numarası) girip diğer komutları aynen kullanın

    (Config)# interface vlan x
    (Config-if)# nameif inside
    (Config-if)# ip address 192.168.1.1 255.255.255.0
    (Config-if)# no shutdown
    (Config-if)# exit
    (Config)# asdm image flash:/asdm.bin
    (Config)# http server enable
    (Config)# http 192.168.1.0 255.255.255.0 inside
    Mr.google knows everything , ask to him...

  9. #9
    savasaysu isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Jun 2009
    Mesajlar
    2

    Standart

    Slm Arkadaşlar Benim elimde asa 5505 firewall var.
    ingilterede bir müsterimde telekomun vermiş olduğu dört tane statik ip var.
    bu iplerden birini internete çıkmak için kullanmak istiyorum
    kalan üçüde internete çıkacak ancak localde iki tane kamera pc var
    her birine kalan wan iplerden mesela explorera kalan iki ipden birini yazınca localdeki kameraya yönlendirsin istiyorum.
    örnegin;
    85.105.51.1 ipsi içerden kullanıcalar internete çıkarken kullanılsın
    85.105.51.2 kamerapc 1 için olsun
    85.105.51.3 kamera pc 2 için olsun
    dısarıdan 85.105.51.3 e bağlanmaya çalıştığım zaman kamera pc 2 ye yönlenecek outside portuna birden fazla nasıl statik ip eklerim

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok