Virtuális tűzfal cisco asav lehetséges telepítését és konfigurálását - IaaS blog
Nem titok, hogy az építési saját számítástechnikai infrastruktúrát korábban kellett igénybe veszi speciális berendezések különböző célokra, és töltsön egy extra penny vagy annak megvásárlására vagy bérlésére. És ez még csak a kezdete a saga, mert az egész infrastruktúra menedzsment felelőssége esett a vállára a cég.
Az Advent a virtualizációs technológiák és a növekvő követelmények teljesítményű számítástechnikai rendszerek rendelkezésre állását és megbízhatóságát üzleti egyre kezdett, hogy a választás mellett cloud megoldások és virtuális platformokon megbízható IaaS szolgáltatók. És ez érthető is: sok vállalat megnövekedett igényeket, legtöbbjük szeretné látni rugalmas megoldásokat vetnek be a lehető leggyorsabban, és nem lesz semmilyen probléma ezen a részén az infrastruktúra menedzsment.
Ez a megközelítés ma már nem valami új, éppen ellenkezőleg, egyre több és több a szokásos taktikát hatékony kezelése a vállalat / infrastruktúra.
Újraelosztás és átadása a legtöbb terhelés fizikai és a virtuális platformon, beleértve szükségessé teszi vizsgálat végrehajtása biztonsági kérdéseket. Biztonság - mind a fizikai szempontból a szempontból a virtuális -, hogy mindig a tetején. Természetesen az IT piacon, számos megoldás célja, hogy, és biztosítják a magas szintű védelmet biztosít a virtuális környezetekben.
Nézzük laknak viszonylag nemrég bejelentette, hogy a virtuális tűzfalat CiscoASAv. amely felváltotta a felhő tűzfal Cisco ASA 1000V. Cisco, a hivatalos honlapján számolt be, hogy az eladás és támogatása Cisco ASA 1000V benyújtása csere kiemelt orvosság felhő, virtuális infrastruktúrát az arcát Cisco ASAV termék.
Általában érdemes megjegyezni, hogy az elmúlt években, a Cisco fokozott aktivitás a szegmensben a virtualizáció, hozzátéve, egy sor virtualizált hardver megoldások termékeket. Az advent a Cisco ASAv - újabb visszaigazoló e.
Cisco ASAv (A Cisco Adaptive Security Appliance virtuális). a korábban bejelentett, ez egy virtuális tűzfalat. Tervezték, hogy egy virtuális környezetben, és az alapvető funkciókat a Cisco ASA «vas», kivéve mnogokontekstovogo mód és csoportosítás.
Áttekintés Cisco ASAv
Cisco ASAv biztosítja a funkcionalitást a tűzfalat, teljesítő adatvédelem adatközpontok és felhő környezetekben. Cisco ASAv egy virtuális gép, amely lehet futtatni a különböző hypervisor beleértve a VMware ESXi, kölcsönhatásban virtuális „kapcsoló” a forgalom feldolgozása. Virtuális tűzfal lehet dolgozni különböző virtuális kapcsolók, köztük a Cisco Nexus 1000V, VMware dvSwitch és vSwitch. Cisco ASAv végrehajtását támogatja a Site-to-Site VPN távoli hozzáférés VPN, valamint a szervezet besklientnogo távoli VPN hozzáférés, valamint a Cisco ASA fizikai eszközök.
1. ábra Az architektúra Cisco ASAv
Cisco ASAv használ engedélyezési Cisco Smart Licensing, ami nagyban leegyszerűsíti a telepítést, kezelésére és nyomon követésére virtuális példányainak Cisco ASAv, használják a vevői oldalon.
Főbb jellemzői és előnyei a Cisco ASAv
- Egy cross-domain biztonsági
Cisco ASAv egy egységes biztonsági szintet a fizikai és virtuális platformon azzal a képességgel, hogy több hypervisor. Keretében az informatikai infrastruktúra ügyfelek gyakran használják a hibrid modell részeként az alkalmazás hangolt fizikai infrastruktúrájának a társaság, és a többi - egy virtuális játszótér több hypervisor. Cisco ASAv használ összevont telepítési lehetőségek, amelyekben egyetlen biztonságpolitikai lehet használni a fizikai és virtuális eszközök.
Cisco ASAv használ szoftver interfész reprezentációs State Transfer (Representational State Transfer, REST API) alapján a szokásos HTTP-felület, amely lehetővé teszi, hogy ellenőrizzék a gépet, valamint módosíthatja a biztonsági politika, és figyelemmel kíséri állapotát az állam.
Cisco ASAv egy előre meghatározott konfigurációjú lehet telepíteni egy nagyon rövid idő alatt.
Cisco ASAv egy családi kapható termékek az alábbi modellek:
2. ábra termékcsalád Cisco ASAv
Telepítése ASAv segítségével VMware vSphere Web Client
Ha úgy dönt, hogy telepíteni ASAv távoli IaaS-szolgáltató vagy más virtualizált platform, annak érdekében, hogy elkerüljék a váratlan és nem dolgozó pillanatok azonnal figyelni, hogy a további követelmények és korlátozások:
- Telepítése ASAv petesejtek fájl nem támogatja lokalizáció. Biztosítania kell, hogy a VMware vCenter és az LDAP szerver a környezethasználati ASCII kompatibilitási módban.
- Mielőtt telepíti és használja a konzolt ASAv virtuális gépeket kell állítani előre billentyűzetkiosztás (Amerikai Egyesült Államok angol nyelven).
3. ábra telepítése OVF sablon ASAv
- A telepítési varázsló OVF sablont a Source szakaszban ki kell választania telepítõfájlhoz OVA Cisco ASAv. Megjegyzendő, hogy a felülvizsgálati ablakban rész (ReviewDetails) információkat jelenít ASAv csomagot.
4. ábra: Áttekintés a telepítés részleteit ASAv
- Fogadja el a licencszerződést ACCEPTEULA oldalon. folytassa meghatározza a példány neve Cisco ASAv és helyét a virtuális gép fájlokat.
- A ló a választás a konfiguráció (Selectconfiguration) kell használni a következő értékeket:
- Önálló-select konfiguráció 1 (vagy 2, 3, 4) vCPU Önálló.
- Tartalékként-select konfiguráció 1 (vagy 2, 3, 4) vCPU HA Elsődleges.
- A Select adattár (SelectStorage) határozza meg a virtuális lemez formátumban helytakarékosság a hasznos tartomány Thin rendelkezés lehetőséget. Meg kell választania a boltozat, ami fut ASAv.
5. ábra: A tároló kiválasztása ablak
- A hálózati konfiguráció (Setupnetwork) kiválasztott hálózati interfészt kell használni, amikor működik ASAv. Kérjük, vegye figyelembe: a hálózati csatolók listája nem ábécésorrendben, ami miatt néha nehéz megtalálni a kívánt elemet.
6. ábra konfigurálása hálózati paraméterek
Amikor telepíteni egy példányt ASAv szerkesztésével hálózati beállítások párbeszédablakban, akkor módosíthatja a hálózati beállításokat. A 7. ábra egy példát illő azonosítók NIC (Network Adapter ID) és azonosítók a hálózati interfészek ASAv (ASAv Interface ID).
7. ábra betartása hálózati adapterek és interfészek ASAv
8. ábra Window sablon testreszabása
- Ezen túlmenően, a (Type of telepítés) opciót "Telepítés típusa" alatt, válassza ki a telepítés típusát ASAv három lehetséges opció: Önálló, HA elsődleges, másodlagos HA.
9. ábra kiválasztása a megfelelő telepítés típusától ASAv
A Ready to befejezése (Readytocomplete) összefoglaló adatokat jelez konfiguráció Cisco ASAv. Az üzembe helyezés aktiválása opciót a telepítés után (Poweronafterdeployment) lehetővé teszi, hogy fut a virtuális gép végén a varázsló.
- A technológiai OVF-ASAv telepítési sablont, és a feladat állapotát lehet ellenőrizni a konzolból feladat (TaskConsole).
10. ábra állapota kiépítésének OVF-templát
- Ha a virtuális gép ASAv még nem fut, akkor indítsa el a indítási lehetőség (Poweronthevirtualmachine). Az első indításkor ASAv olvasható paraméterekkel az OVA fájlrendszer és konfigurációs értékek alapul.
11. ábra indítása a virtuális gép ASAv
Összefoglalva a telepítés ASAV, nem tudunk segíteni, de vegye figyelembe a kellemes tény, hogy az egész folyamatot - a letöltött csomagból, telepíthetők és fuss - nem több, mint 15-20 perc. Ebben az esetben, a következő konfigurációs, például, mint a VPN, jellemzi kis időigényes, mivel konfigurálásakor fizikai ASA venne sokkal több időt. Cisco ASAv lehet telepíteni távolról, amely a rugalmasságot és kényelmet a folyamat a vállalatok számára, hogy használja a távoli helyszíneken.
A berendezés és a menedzsment ASAv
Launch ASDM
- ASDM Launcher telepítéséhez és futtatásához ASDM;
- fut ASDM;
- kezdeni ravaszt mester.
12. ábra: Példa a futás szerszám ASDM
A telepítés elindításához, válassza ki az „Install ASDM Launcher és futtatni ASDM». A „User Name” mezőben és „password” (abban az esetben egy új létesítmény), akkor nem lehet beállítani az értéket, és kattintson az „OK” gombot. Anélkül szabott HTTPS-hitelesítés hozzáférést ASDM nélkül érkezik a megbízólevél. Ha HTTPS-alapú hitelesítés, meg kell adnia felhasználónevét és jelszavát.
Továbbá, Java Web Start fel lehet használni futtatni ASDM közvetlenül telepítés nélkül. Válassza ki a lehetőséget, hogy „Run ASDM», amely megnyitja ASDM-IDM Launcher ablak.
13. ábra Csatlakozás ASAv alkalmazásával ASDM-IDM Launcher
Indítsuk el a start-up
Ha a „indult a start-up» (Run Startup Wizard), akkor meg a következő konfigurációs paramétereket ASAv
A konzol VMware vSphere
Ahhoz, hogy az eredeti konfiguráció, hibaelhárítás, elérheti a parancssori felület (CLI), akkor a konzol ASAV, mely elérhető a VMware vSphere Web Client.
14. ábra: A kiindulási ASAv konzol vSphere Web Client
Fontos! Együttműködik ASAv konzolt, akkor telepíteni kell a plug-in (Client Integration Plug-In).
Mindaddig, amíg az engedély telepítve, nem lesz korlátozás a sávszélesség 100 kbps. A Productions környezet alkalmassága engedélyhez kötött. Licenc információ jelenik meg a konzolon ASAv.
15. ábra Egy példa kijelző az engedély információ
Csatlakozva a konzol ASAv, működhet számos módja van.
- Paraméter ciscoasa> a konzol ablakban mutatja a munka EXEC módban, amelyben csak a rendelkezésre álló alapvető parancsokat. Váltani a privilegizált EXEC módban kell futtatni a parancsot ciscoasa> engedélyezze. Ezután meg kell adnia a jelszót (Password), ha a jelszó lett beállítva, de ha nem - nyomja meg az Entert.
- Kimeneti értékek ciscoasa # egy konzol ablak jelzi a kapcsoló privilegizált módba. Lehetőség van használni nonconfigurational csapatok. Ahhoz, hogy az konfigurációs parancsok kell kapcsolni a konfigurációs módba. szintén átkapcsolhatja lehet egy kiváltságos mód.
- A kilépéshez kiváltságos mód letiltása parancsokkal. kilép a.
Globális konfigurációs módban
- Váltani a globális konfigurációs módban a parancsot:
- A sikeres átkapcsolás konfigurációs mód jelzés jelenik hajlandóság globális konfigurációs módba, amely a következő:
- Ahhoz, hogy a lista az összes lehetséges parancsokat kell tenni, hogy segítsen:
Ezután, egy listát az összes elérhető parancsok alfabetikus sorrendben, ahogy a 16. ábrán látható.
16. ábra Példa a kijelző parancsokat a globális konfigurációs módban
- A kilépéshez globális konfigurációs módba, exit parancsot, kilép, vagy a végén.