النتائج 1 إلى 11 من 11

الموضوع: فائدة إستخدام packet-tracer في ASA

  1. #1
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    فائدة إستخدام packet-tracer في ASA



    السلام عليكم ورحمة الله وبركاته,

    لا أتكلم هنا عن برنامج Packet tracer ولكن عن أمر موجود في ASA

    قمت بعمل بعض الإعدادت على ASA ولكنك لست متأكدا من النتيجة أو لا يوجد طريقة لعمل إختبار لمعرفة مدى صحة الإعدادت, ماذا تفعل في ذلك الوقت؟ يمكنك إستخدام هذا الأمر packet-tracer لعمل محاكاة ل traffic وسيخبرك ASA بالنتيجة. يمكن إيضا إستخدام هذا الأمر في troubleshooting لمعرفة سبب المشكلة بسرعة بدلا من النظر لعدد طويل من الأسطر ومحاولة إستنتاج سبب المشكلة.

    طريقة كتابته هي packet-tracer وبعدين input و بعدين نحدد interface إللي قادم منه traffic وبعدين نحدد نوع الترافيك (TCP,UDP,ICMP) وبعدين نحدد source address and source port وممكن يكونsource port أي رقم إنت تختاره , وبعدين نحدد Destination address and port

    خلينا نشوف بعض الأمثلة

    ASA(config)# packet-tracer input inside tcp 136.1.121.5 5555 5.6.7.8 23

    Phase: 1
    Type: ACCESS-LIST
    Subtype:
    Result: ALLOW
    Config:
    Implicit Rule
    Additional Information:
    MAC Access list
    ما في Access-list تمنع ال traffic على inside interface

    Phase: 2
    Type: FLOW-LOOKUP
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:
    Found no matching flow, creating a new flow

    طبعا ASA هو Stateful firewall ولازم يعمل new entry عنده في Table
    Result:
    input-interface: inside
    input-status: up
    input-line-status: up
    Action: drop
    Drop-reason: (no-route) No route to host

    سبب المشكلة انه ما في route ل 5.6.7.8


    ----------------------------------------------------

    ASA(config)# packet-tracer input outside tcp 136.1.123.6 5555 136.1.121.5 23

    Phase: 1
    Type: ACCESS-LIST
    Subtype:
    Result: ALLOW
    Config:
    Implicit Rule
    Additional Information:
    MAC Access list

    Phase: 2
    Type: FLOW-LOOKUP
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:
    Found no matching flow, creating a new flow

    Phase: 3
    Type: ROUTE-LOOKUP
    Subtype: input
    Result: ALLOW
    Config:
    Additional Information:
    in 136.1.121.0 255.255.255.0 inside

    Phase: 4
    Type: ACCESS-LIST
    Subtype:
    Result: DROP
    Config:
    Implicit Rule
    Additional Information:

    Result:
    input-interface: outside
    input-status: up
    input-line-status: up
    output-interface: inside
    output-status: up
    output-line-status: up
    Action: drop
    Drop-reason: (acl-drop) Flow is denied by configured rule

    outside access-list تمنع الترافيك القادم للداخل

    ---------------------------------------

    ASA(config)# packet-tracer input inside tcp 136.1.121.6 5555 136.1.123.5 23

    Phase: 1
    Type: FLOW-LOOKUP
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:
    Found no matching flow, creating a new flow

    Phase: 2
    Type: ROUTE-LOOKUP
    Subtype: input
    Result: ALLOW
    Config:
    Additional Information:
    in 136.1.123.0 255.255.255.0 outside

    Phase: 3
    Type: IP-OPTIONS
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:

    Phase: 4
    Type: NAT
    Subtype:
    Result: DROP
    Config:
    nat (inside) 0 0.0.0.0 0.0.0.0
    nat-control
    match ip inside any outside any
    no translation group, implicit deny
    policy_hits = 1

    Additional Information:

    Result:
    input-interface: inside
    input-status: up
    input-line-status: up
    output-interface: outside
    output-status: up
    output-line-status: up
    Action: drop
    Drop-reason: (acl-drop) Flow is denied by configured rule

    الترافيك يحتاج nat عشان يقدر يخرج ولا يوجد أي إعدادات ل NAT
    ---------------------------------------------------------------------------------------
    هل وضحت لكم أهمية هذا الأمر.

    بالتوفيق لكم جميعا

  2. #2
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: فائدة إستخدام packet-tracer في ASA

    شكرا اخي محمد على الموضوع
    فعلا امر مهم جدا يساعد في معرفة حالة الفايروول
    ولاتحرمنا من مشاركاتك الهادفة مثل هذا الموضوع
    والله يجزيك الخير

  3. #3
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: فائدة إستخدام packet-tracer في ASA

    وإياك أخي ايمن

    نسيت أضيف آخر مثال لما تكون كل الإعدادت صحيحة

    ASA(config)# packet-tracer input inside tcp 136.1.121.5 5656 10.0.0.50 80

    Phase: 1
    Type: ACCESS-LIST
    Subtype:
    Result: ALLOW
    Config:
    Implicit Rule
    Additional Information:
    MAC Access list

    Phase: 2
    Type: FLOW-LOOKUP
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:
    Found no matching flow, creating a new flow

    Phase: 3
    Type: ROUTE-LOOKUP
    Subtype: input
    Result: ALLOW
    Config:
    Additional Information:
    in 10.0.0.0 255.255.255.0 dmz

    Phase: 4
    Type: IP-OPTIONS
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:

    Phase: 5
    Type: IP-OPTIONS
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:

    Phase: 6
    Type: FLOW-CREATION
    Subtype:
    Result: ALLOW
    Config:
    Additional Information:
    New flow created with id 7, packet dispatched to next module

    Result:
    input-interface: inside
    input-status: up
    input-line-status: up
    output-interface: dmz
    output-status: up
    output-line-status: up
    Action: allow

  4. #4
    عضو الصورة الرمزية hisooka_dos
    تاريخ التسجيل
    Aug 2009
    المشاركات
    565
    معدل تقييم المستوى
    0

    رد: فائدة إستخدام packet-tracer في ASA

    جزاك الله خيرا..
    ماذا يعني شعار cisco ؟ تفضل لتكتشف ذلك .

    زر خاص ومميز يوجد بلوحة مفاتيحي
    ______:D______
    http://img709.imageshack.us/img709/4950/arab.png
    ضغطة واحدة تنقلك إلى عالم الإحتراف

    _______________________
    Agissez comme s'il était impossible d'échouer

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    531
    معدل تقييم المستوى
    0

    رد: فائدة إستخدام packet-tracer في ASA

    جزاك الله خير

  6. #6
    عضو
    تاريخ التسجيل
    Aug 2006
    المشاركات
    232
    معدل تقييم المستوى
    12

    رد: فائدة إستخدام packet-tracer في ASA

    وعليكم السلام ورحمة الله وبركاته

    الله ينور عليك يالغالي، شرح مميز كعادتك.


    أحب أن أضيف أنه بالإمكان إضافة كلمة detail في نهاية الأمر للحصول على تفاصيل أكثر، مثال:


    ASA(config)# packet-tracer input inside tcp 136.1.121.5 5656 10.0.0.50 80 detail


    تحيتي لك،

  7. #7
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: فائدة إستخدام packet-tracer في ASA

    مشكور اخي الحبيب
    مميز كالعاده
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  8. #8
    عضو
    تاريخ التسجيل
    Dec 2007
    المشاركات
    136
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: فائدة إستخدام packet-tracer في ASA

    السلام عليكم

    معلش هو ال packet tracer فيه ASA انا عندى اخر اصدار وهو 5.2 وده ليس فيه ASA
    هل فى اصدار جديد فيه ASA


    شكرا

  9. #9
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    14

    رد: فائدة إستخدام packet-tracer في ASA

    اقتباس المشاركة الأصلية كتبت بواسطة blackbird مشاهدة المشاركة
    السلام عليكم

    معلش هو ال packet tracer فيه ASA انا عندى اخر اصدار وهو 5.2 وده ليس فيه ASA
    هل فى اصدار جديد فيه ASA


    شكرا
    اخي الكريم, ﻻ أتكلم هنا عن برنامج Packet tracer ولكن عن أمر موجود في ASA

    وشكرا ل اﻷخوة الكرام على مداخلاتهم
    CCIE Security #25719, CCNA Voice

  10. #10
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: فائدة إستخدام packet-tracer في ASA

    امر PACKET TRACER غير برنامج PACKET TRACER

    الامر بيستخدم على ال ASA لمحاكاة خروج ودخول تفريك معين من مصدر معين الي واجهة معينه عبر ال ASA ومحاولة معرفة ماذا سيحدث له
    كما قالي اخي ميني ماكس هو مفيد في ال TROUBLESHOOTING (حل المشاكل)
    خصوصا مع مشاهدة ال syslog و استخدام الاوامر sh conn detial , show xlate detail
    لتكوين صورة شامله عن سبب المشكله
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  11. #11
    عضو
    تاريخ التسجيل
    Dec 2007
    المشاركات
    136
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: فائدة إستخدام packet-tracer في ASA



    اخي الكريم, ﻻ أتكلم هنا عن برنامج Packet tracer ولكن عن أمر موجود في ASA

    وشكرا ل اﻷخوة الكرام على مداخلاتهم


    امر PACKET TRACER غير برنامج PACKET TRACER

    الامر بيستخدم على ال ASA لمحاكاة خروج ودخول تفريك معين من مصدر معين الي واجهة معينه عبر ال ASA ومحاولة معرفة ماذا سيحدث له
    كما قالي اخي ميني ماكس هو مفيد في ال TROUBLESHOOTING (حل المشاكل)
    خصوصا مع مشاهدة ال syslog و استخدام الاوامر sh conn detial , show xlate detail
    لتكوين صورة شامله عن سبب المشكله


    متشكر جدا على التوضيح الجميل
    جزاكم الله خيرا

المواضيع المتشابهه

  1. Packet Tracer 5.3.3
    بواسطة Eng\M.said في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 19-07-2012, 07:42
  2. ماالفرق بين "Packet Tracer" "Cisco Packet Tracer"
    بواسطة islam-salah في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 22-07-2011, 07:42
  3. packet tracer 5.3
    بواسطة نادر المنسي في المنتدى الأرشيف
    مشاركات: 44
    آخر مشاركة: 09-06-2011, 01:06
  4. PACKET TRACER 5.2
    بواسطة one-zero في المنتدى الأرشيف
    مشاركات: 14
    آخر مشاركة: 27-06-2009, 14:09
  5. PACKET TRACER 5.1
    بواسطة هيوما في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 27-06-2009, 08:26

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •