Forum
Bildirimler
Hepsini Temizle
Cisco Networking
7
Yazılar
4
Üyeler
0
Likes
711
Görüntüleme
Konu başlatıcı
Merhaba...
Yeni devraldığım sistem üzerinde Cisco ASA 5505 var benim cisco switch ile ilk karşılaşmam fakat network ve policy yapısına uzak olmadığın için ASA 5505 Web Management üzerinden çok sık olmayan problemler için ufak tefek sorunların üstesinden geliyorum....Soruma gelince
1- Cisco ASA 5505 in backupunu aldım fakat aldığım backupu nerden geri dönebileceğimi bilemiyorum bunu nerden geri dönebiliriz.
2- Ufak bir araştırma yaptığımda PIX diye birşey söz konusu bu PIX acaba Switch in Consolumu veya birde araştırma yaptığımda bazı kodları yazın düzelir diyorlar ama bu kodları yazıcağım ortama nerden giriliyor acaba telnet ile mi?
Anlıyacağınız üzre Cisco da çook çook yeniyim ama bu bilgiler benim gibi birçok kişiye anahtar bilgi olacağına eminim..
Tşk.ler...
Gönderildi : 24/12/2009 01:28
Merhaba,
Cisco ASA /PIX güvenlik duvarlarının yedeğini alabilmek için benim tavsiyem TFTP Sunucu kullanman olacaktır.Bununla yedeğini alıp ,sonra tekrar geri yükleme yapabilirsin.Bunun için TFTP Sunucu yazılımı olarak 3CDaemon yazılımı olabilir.Yazılım indirdikten sonra bazı ayarlar yapman gerekiyor.Öncelikle TFTP Server başlığı altında servisin çalıştığından emin ol.Sonrasında "Configure TFTP Server" tıkla.Açılan pencereden TFTP Configuration sekmesinden cisco asa yedeğinin nereye kaydedileceğinin konumunu ayarlayın.
Sonrasında Cisco ASA ister telnet ,konsol ,SSH ile arabirimine bağlanın.(Cihaz üzerinde ön tarafta "Console" portuda vardır. ) Ya da telnet açıksa herhangi bir ethernet portundan da girilebilir.Girdikten sonra komut satırından ;
ASA#en
ASA#conf t
ASA# write net 192.168.3.2:firewall_backup
Bu komutu çalıştırdıktan sonra yedek alınacaktır.Aynı anda TFTP yazılımı içinden de görebilirsin.
Bu arada TCP 69 portunu kullanan yazılımda pc üzerinde herhangi bir engelleme olmamalıdır.
Sonra tekrar geri yükleyeceğiniz zaman ise ;
ciscoasa# conf t
ciscoasa(config)# copy tftp start
Address or name of remote host []? 192.168.3.2
Source filename []? firewall_backup
Bu dosya transferi bittikten sonra ise yapmanız gereken
ciscoasa#reload
ile yeniden başlatmak olacaktır.
Saygılar,
Gönderildi : 24/12/2009 15:10
Merhaba,
Cisco ASA /PIX güvenlik duvarlarının yedeğini alabilmek için benim tavsiyem TFTP Sunucu kullanman olacaktır.Bununla yedeğini alıp ,sonra tekrar geri yükleme yapabilirsin.Bunun için TFTP Sunucu yazılımı olarak 3CDaemon yazılımı olabilir.Yazılım indirdikten sonra bazı ayarlar yapman gerekiyor.Öncelikle TFTP Server başlığı altında servisin çalıştığından emin ol.Sonrasında "Configure TFTP Server" tıkla.Açılan pencereden TFTP Configuration sekmesinden cisco asa yedeğinin nereye kaydedileceğinin konumunu ayarlayın.
Sonrasında Cisco ASA ister telnet ,konsol ,SSH ile arabirimine bağlanın.(Cihaz üzerinde ön tarafta "Console" portuda vardır. ) Ya da telnet açıksa herhangi bir ethernet portundan da girilebilir.Girdikten sonra komut satırından ;
ASA#en
ASA#conf t
ASA# write net 192.168.3.2:firewall_backup
Bu komutu çalıştırdıktan sonra yedek alınacaktır.Aynı anda TFTP yazılımı içinden de görebilirsin.
Bu arada TCP 69 portunu kullanan yazılımda pc üzerinde herhangi bir engelleme olmamalıdır.
Sonra tekrar geri yükleyeceğiniz zaman ise ;
ciscoasa# conf t
ciscoasa(config)# copy tftp start
Address or name of remote host []? 192.168.3.2
Source filename []? firewall_backupBu dosya transferi bittikten sonra ise yapmanız gereken
ciscoasa#reload
ile yeniden başlatmak olacaktır.
Saygılar,
Merhaba.
Vermiş olduğunuz bilgiler için teşekkürler.Buradaki örnekte geçen 192.168.3.2 IP adresi ayrı bir makinamı ? yani TFTP dediğiniz programı ayrı bir makinayamı kuruyoruz yoksa farketmezmi ? TFTP ayarları kısmında yedeği bir network paylaşımınada atabilirmiyiz ? Teşekkürler..
Gönderildi : 25/12/2009 16:54
Konu başlatıcı
Cisco ASA 5505 backup aldım sanıyordum yazdıklarınızı okuyana kadar yani ben şimdi ASA 5505 Web management üzerinden Backup menüsünden aldım dosyaları ama bu aldığım dosyalar neydi peki...???
Gönderildi : 27/12/2009 01:23
Konu başlatıcı
Peki web management üzerinden alınan backup nedir neyin backup u acaba?eğer o oluyorsa o backup u nasıl geri dönebilirim...
Tşk Ederim..İyi Çalışmalar..
Gönderildi : 10/02/2010 03:00
Selam
Cisco cihazlarında almanız gereken 2 adet backup vardır. İlki IOS olarak adlandırılan işletim sistemi .bin uzantılıdır. Bu dosyayı backuplamanın birkaç farklı yolu var. İkinci olarak backuplamanız gereken şey ise konfigürasyon bilgileridir.
Gönderildi : 10/02/2010 03:27
Cisco cihazlarına bağlanmanında birkaç yolu vardır. Telnet olarak bilinen Layer 3 bağlantı, Cihazların üzerindeki açık mavi renkte olan console yazan portdan bağlantı (hyper terminal programını kullanarak), AUI interface yolu ile telefon hattından vs..
İlk ve en önemli olaraktan konfigürasyon dosyasını almanızı öneririm. Cihazın konsoluna düştüğünüzde privilege moda geçerek (enable komutu ile) sonrasında "show running-config" yada kısaca "sh run" komutunu çalıştırdığınızda cihazın vereceği çıktıyı bir notepad yada wordpad e yapıştırın ve dosyanızı bir yere anlaşılır bir isimle kaydedin.
IOS için ise network üzerinden backup almanızı çok önermem çünkü TFTP UDP konuştuğundan aldığınız IOS yolda bozulmaya uğrayabilir. Herhangi bir TFTP programını kullanabilirsiniz. Cisco' nun programını kullanabilirsiniz. Arayüzü oldukça basittir. Yine cihazın konsoluna geçip "copy flash: tftp:" diyorsunuz ama ondan önce IOS dosyanızın (yani .bin uzantılı olan dosya) flash da olup olmadığını (ki genellikle flashta dır) kontrol ediniz.
Gönderildi : 10/02/2010 03:42
