Cisco ASA Firewall ကို သုံးထားမယ်။ AAA Local Server create လုပ်ထားမယ်။
IPsec VPN create လုပ်ပြီး user account တွေကို Local AAA ကနေ Create လုပ်ထားတယ်ဆိုပါစို့။
user အရေအတွက်ကို အမြဲတမ်းစစ်ဆေးပြီး ကိုယ့် Network ကို ဘယ်သူတွေက ဘယ်အချိန်မှာ ဝင်ပြီး
ဘယ်လောက်ကြာကြာသုံးနေလဲ ၊ သုံးသွားလဲ ဆိုတာကို Network Administrator တယောက်အနေနဲ့ စစ်ဆေးရမယ့် တာဝန်ရှိပါတယ်။
ဒီအတွက် ASDM GUI ကို သုံးပြီး စစ်ဆေးလို့ရပါတယ်။ ဒါပေမယ့် user အရေအတွက် များတဲ့ အခါ အတော်လေးလက်ဝင်ပါတယ်။
ဒီတော့ CLI သုံးပြီး စစ်ဆေးနည်းလေး ပြန်လည်ဝေမျှချင်ပါတယ်။
အခု အသုံးပြုမယ့် Command တွေကို Priviledge Mode မှာပဲ အသုံးပြုရမှာပါ။
User List ကို စစ်မယ်ဆိုရင် အောက်ပါ Command များသုံးပြီး စစ်ဆေးနိုင်ပါတယ်။
- show aaa local user
- show run | grep username
လက်ရှိ VPN Session သုံးနေတဲ့ User တွေကို စစ်မယ်ဆိုရင်တော့ အောက်ပါ Command များသုံးပြီး စစ်ဆေးနိုင်ပါတယ်။
- show vpn-sessiondb remote | grep Username (ဒါကတော့ All Active User List ကို ပြပေးပါတယ်။)
- show vpn-sessiondb remote filter name username (username နေရာမှာ မိမိစစ်ဆေးချင်တဲ့ username ထည့်ပေးပြီး အသေးစိတ် စစ်ဆေးနိုင်ပါတယ်။ အပေါ်က Command နဲ့ တွဲသုံးရင် ပိုအဆင်ပြေပါတယ်။)
ကဲ...ဒါပါပဲဗျာ။
ကျနော် နမူနာ ပြထားတဲ့ Cisco ASA က 5520 ဖြစ်ပြီး Software Version က တော့ 8.2 (5) ပဲ ဖြစ်ပါတယ်။
သင့်အနေနဲ့ ကျတော့်ရဲ့ အားထုတ်မှုကို အသိအမှတ်ပြုတယ်ဆိုရင် အောက်က Visits to Money ဆိုတဲ့ လင့် ကို Click ပေးခြင်းဖြင့် ကျတော့်ကို အားပေးရာရောက်ပါတယ်။
Visits to Money
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment