Cisco ASA 5500 cung cấp dịch vụ bảo mật tích hợp cao, là loại tường lửa hàng đầu thị trường cho các doanh nghiệp vừa và nhỏ, những doanh nghiệp lớn và nhà cung cấp dịch vụ. Ngoài ra còn cung cấp tính năng chưa từng có về dịch vụ, khả năng mở rộng theo module, khả năng mở rộng tính năng và chi phí triển khai, vận hành thấp. Nhưng để lắp đặt được Cisco ASA 5500 không dễ dàng, vì vậy Cisco Chính Hãng sẽ hỗ trợ bạn với bài viết Hướng Dẫn Lắp Đặt Và Sử Dụng Cisco ASA 5500 một cách dễ hiểu, giúp bạn lắp đặt và điều hành hiệu quả cho doanh nghiệp của bạn.
GIỚI THIỆU VỀ CISCO ASA 5500
Cisco ASA 5500 Series là giải pháp được xây dựng tích hợp tường lửa số 1 thế giới, với hệ thống bảo mật truyền thông hợp nhất, VPN, phòng chống hệ thống chống xâm nhập (IPS) và bảo mật nội dung một nền tảng hợp nhất. Dòng sản phẩm này được xây dựng dựa trên các công nghệ đã được chứng minh từ thiết bị bảo mật Cisco PIX ® Series 500, Cảm biến Cisco IPS 4200 Series và Bộ tập trung Cisco VPN 3000 Series.
Thiết bị bảo mật thích ứng Cisco ASA 5500 Series là thành phần chính của Cisco Self-Defending Network. Cisco ASA 5500 Series cung cấp khả năng phòng thủ mối đe dọa thông minh, ngăn chặn các cuộc tấn công trước khi chúng xâm nhập vào chu vi mạng, kiểm soát hoạt động của mạng và ứng dụng, đồng thời cung cấp quyền truy cập từ xa an toàn và kết nối site-to-site. Thiết bị bảo mật mạng đa chức năng mạnh mẽ cung cấp phạm vi bảo mật, độ chính xác và chiều sâu để bảo vệ mạng doanh nghiệp ở mọi quy mô, đồng thời giảm tổng chi phí triển khai và vận hành liên quan đến việc triển khai bảo mật đa lớp toàn diện.
Bạn đang tìm hiểu thêm một số Cisco Firewalls Cards hãy xem ngay tại Cisco Chính Hãng.
HƯỚNG DẪN LẮP ĐẶT VÀ SỬ DỤNG CISCO ASA 5500 SERIES
Gắn Thiết Bị ASA 5512-X, 5515-X và 5525-X Vào Giá Đỡ Bằng Giá Đỡ Gắn
Các khung thiết bị ASA 5512-X, 5515-X và 5525-X được lắp giá đỡ gắn trên mặt trước của khung thiết bị. Nếu bạn muốn gắn khung thiết bị vào mặt sau của giá đỡ, bạn có thể di chuyển giá đỡ từ mặt trước ra mặt sau của khung thiết bị.
- (Tùy chọn) Di chuyển giá đỡ ra phía sau khung máy để lắp vào phía sau giá đỡ.
A. Tháo giá đỡ gắn trên giá đỡ khỏi khung máy như minh họa.
B. Lắp giá đỡ vào mặt sau của khung thiết bị bằng cách gắn giá đỡ vào các lỗ trên khung máy như minh họa bên dưới đây. Sau khi giá đỡ được cố định vào khung thiết bị, bạn có thể lắp khung bị vào giá đỡ.
2. Chúng tôi khuyến nghị bạn lắp đặt khung thiết bị sao cho mặt trước (mặt có tấm che) hướng về phía lối đi có luồng khí lạnh.
| Chú thích | 1 | Phía I/O |
| 2 | Viền | |
| 3 | Hướng luồng không khí |
3. Gắn khung máy vào giá đỡ bằng các vít đi kèm phù hợp với giá đỡ của bạn
Lắp Giá Đỡ Khung Gầm ASA 5500-X Với Hệ Thống Lắp Thanh Trượt
Chuẩn Bị Thiết Bị ASA 5512-X, ASA 5515-X Hoặc ASA 5525-X Để Sử Dụng Hệ Thống Gắn Giá Đỡ Bằng Thanh Trượt
Các hướng dẫn này cho biết cách chuẩn bị khung gầm ASA 5512-X, ASA 5515-X hoặc ASA 5525-X để lắp với hệ thống giá đỡ thanh trượt. Các mẫu khung gầm này được giao kèm với giá đỡ cố định lắp sẵn, phải được thay thế bằng giá đỡ đúc sẵn đi kèm trong bộ giá đỡ thanh trượt.
1. Từ bộ giá đỡ thanh trượt, xác định vị trí hai giá đỡ đúc khuôn, sáu con vít và bốn con vít vai mà bạn cần để chuẩn bị khung xe để lắp vào giá đỡ thanh trượt bên.
2. Tháo giá đỡ cố định gắn trên giá đỡ được lắp đặt sẵn ở hai bên khung máy bằng cách tháo ba vít giá đỡ giữ cố định từng giá đỡ.
3. Lắp giá đỡ đúc khuôn vào một trong hai bên của khung thiết bị bằng cách căn chỉnh và lắp thanh ở cuối giá đỡ vào lỗ trên khung thiết bị, sau đó lắp bản lề vào đúng vị trí sao cho giá đỡ ngang bằng với mặt trước (viền) của khung thiết bị. Cố định từng giá đỡ vào khung thiết bị bằng ba vít.
4. Lắp hai vít vai vào vị trí lỗ ren ở hai bên khung máy và đảm bảo chúng được siết chặt.
Lắp Khung Gầm Bằng Hệ Thống Lắp Thanh Trượt
Mặc dù lắp thanh trượt được ưa chuộng hơn, trong trường hợp giá đỡ hai thanh trượt mà thanh trượt không vừa, bạn có thể sử dụng giá đỡ lắp giá đỡ. Bạn phải đặt hàng riêng (ASA-BRACKETS=). Lưu ý rằng sẽ có một chút cong ở giá đỡ khi bạn gắn chúng. Để biết quy trình gắn giá đỡ vào mặt trước hoặc mặt sau của khung máy.
- Tháo rời thanh trượt.
A. Kéo dài hoàn toàn thanh trượt bên trong ra khỏi thanh trượt bên ngoài.
B. Nhấn chốt bạc để thu thanh ray giữa vào thanh ray ngoài.
C. Lặp lại các bước này cho thanh trượt còn lại.
- Gắn thanh ray bên trong vào khung thiết bị.
A. Căn chỉnh một trong các lỗ khóa thanh trượt bên trong trên vít vai khung gầm ở một bên. Trượt thanh trượt bên trong về phía trước sao cho vít vai được cố định chắc chắn. Sử dụng tua vít Phillips để cố định thanh trượt bên trong bằng một vít Phillips (B).
B. Cố định thanh trượt bên trong còn lại vào khung xe bằng cách lặp lại các bước trước đó trên trang này.
- (Chỉ dành cho giá đỡ lỗ tròn và lỗ ren) Tùy chỉnh thanh trượt cho giá đỡ lỗ tròn hoặc giá đỡ lỗ ren.
- Gắn thanh trượt bên ngoài vào giá đỡ.
A. Căn chỉnh mặt trước của chốt gắn trên thanh trượt ngoài với giá đỡ thẳng đứng, đẩy về phía trước và bấm vào đúng vị trí. Căn chỉnh mặt sau của thanh trượt ngoài với giá đỡ thẳng đứng, kéo thanh nhả, đẩy thanh trượt về phía giá đỡ, nhả chốt và bấm vào đúng vị trí.
Lưu ý: Đối với giá đỡ có chiều sâu ngắn hơn 24 inch, hãy tháo giá đỡ phía sau bằng tua vít đầu Phillips, kéo chốt nhả và điều chỉnh thanh trượt đến độ dài phù hợp với giá đỡ.
B. Cố định thanh trượt ngoài cùng còn lại vào giá đỡ bằng cách lặp lại bước trước.
Lưu ý: Hình minh họa trước cho thấy giá đỡ lỗ vuông. Nếu bạn đang lắp đặt trong giá đỡ lỗ tròn, hãy xem hình minh họa sau.
Hình minh họa sau đây cho thấy vỏ được kéo lại trên chốt bên trong. Thanh ray có thể được lắp đặt trong ba loại giá đỡ khác nhau.
Hình minh họa sau đây cho thấy một thanh ray được lắp đặt trong giá đỡ thanh ray có ren.
C. Đẩy cả hai phần bên trong của thanh trượt ngoài về phía trước.
- Lắp khung thiết bị
A. Căn chỉnh thanh trượt bên trong trên thiết bị với thanh trượt bên ngoài ở giữa. Đẩy thanh trượt bên trong vào thanh trượt bên ngoài ở giữa cho đến khi chúng khóa vào đúng vị trí.
B. Nhấn các thanh nhả bên hông để mở khóa thanh trượt bên trong và đẩy khung xe vào giá đỡ.
- Cố định khung máy vào giá đỡ bằng vít cố định phía trước.
Kết Nối Cáp, Bật Nguồn Và Kiểm Tra Kết Nối.
Phần này mô tả cách kết nối cáp với khung thiết và cách bật nguồn.
Cảnh báo: Chỉ có nhân viên được đào tạo và có trình độ mới được lắp đặt, thay thế hoặc bảo dưỡng thiết bị này.
Lưu ý: Các ASA cũ hơn (V01) yêu cầu bạn bật nguồn bằng công tắc nguồn. Các ASA mới hơn (V02) tự động bật khi bạn cắm cáp nguồn. Để xác định phiên bản của bạn, hãy thực hiện một trong những thao tác sau:
– Tại dấu nhắc dòng lệnh CLI, nhập lệnh show inventory và tìm V01 hoặc V02 trong kết quả hiển thị.
– Ở mặt sau của khung thiết bị, hãy nhìn vào nhãn VID PID để biết V01 hoặc V02.
Đối với khung thiết bị V01, hãy xem những hạn chế sau:
– ASA cần 50 giây kể từ thời điểm cấp nguồn AC trước khi trạng thái nguồn có thể được cập nhật và lưu trữ. Điều này có nghĩa là bất kỳ thay đổi nào đối với trạng thái nguồn trong vòng 50 giây đầu tiên cấp nguồn AC sẽ không được quan sát thấy nếu nguồn AC bị ngắt trong thời gian đó.
– ASA cần 10 giây kể từ khi chuyển sang chế độ chờ trước khi trạng thái nguồn có thể được cập nhật và lưu trữ. Điều này có nghĩa là bất kỳ thay đổi nào đối với trạng thái nguồn trong vòng 10 giây đầu tiên sau khi chuyển sang chế độ chờ (bao gồm cả chế độ chờ) sẽ không được quan sát nếu nguồn AC bị ngắt trong thời gian đó.
Đối với khung thiết bị V02, những hạn chế trên không áp dụng.
– Thực hiện theo các bước sau để kết nối cáp, bật nguồn và xác minh kết nối.
Có thể bạn đang quan tâm tới Hướng Dẫn Lắp Đặt Và Sử Dụng Cisco Secure Firewall 3100 xem ngay tại đây.
Quy trình
Bước 1: Đặt khung máy trên bề mặt phẳng, ổn định hoặc vào giá đỡ (nếu bạn lắp khung máy vào giá đỡ).
Bước 2: Kết nối cáp giao diện.
| 1 | (Tùy chọn) Thẻ I/O. Nếu bạn có thẻ I/O cáp quang, bạn cần sử dụng mô-đun SFP (không bao gồm). | 2 | Giao diện quản lý 0/0 (RJ-45) |
| 3 | Cổng điều khiển (RJ-45) | 4 | Giao diện dữ liệu Gigabit Ethernet (RJ-45) |
A. Giao diện Management 0/0—Dùng với ASDM hoặc CLI (có cấu hình bổ sung). Bạn có thể kết nối trực tiếp PC quản lý bằng cáp Ethernet hoặc kết nối PC và ASA với cùng một mạng quản lý. Đảm bảo PC được cấu hình để lấy địa chỉ IP bằng DHCP.
Lưu ý: Bạn có thể cấu hình bất kỳ giao diện nào thành giao diện chỉ quản lý bằng lệnh management-only. Bạn không thể tắt chế độ chỉ quản lý trên giao diện quản lý.
B. (Tùy chọn) Cổng console—Để sử dụng với CLI. Kết nối PC quản lý hoặc máy chủ đầu cuối bằng cáp console nối tiếp đi kèm. Cáp console có đầu nối DB-9 ở một đầu cho cổng serial trên máy tính của bạn và đầu kia là đầu nối RJ-45. Nếu PC của bạn không có cổng serial, bạn sẽ cần phải có bộ chuyển đổi serial DB-9 sang USB.
C. Giao diện dữ liệu Gigabit Ethernet—Dành cho mạng dữ liệu. Đối với giao diện mạng đã cài đặt, hãy sử dụng cáp Ethernet RJ-45 chuẩn. Đối với thẻ sợi quang I/O tùy chọn, hãy sử dụng mô-đun SFP.
Lưu ý: Bạn có thể sử dụng bất kỳ giao diện Gigabit Ethernet nào chưa sử dụng trên ASA làm liên kết chuyển đổi dự phòng. Giao diện liên kết chuyển đổi dự phòng không được cấu hình như một giao diện mạng thông thường; nó chỉ nên được sử dụng cho liên kết chuyển đổi dự phòng. Bạn có thể kết nối liên kết chuyển đổi dự phòng bằng cách sử dụng một bộ chuyển mạch chuyên dụng không có máy chủ hoặc bộ định tuyến trên liên kết hoặc bằng cách sử dụng cáp Ethernet để liên kết trực tiếp các thiết bị.
Bước 3: Kết nối dây nguồn với ASA và kết nối đầu còn lại với nguồn điện.
Bước 4: Đối với ASA mới hơn, nguồn sẽ tự động bật khi bạn cắm cáp nguồn; không nhấn nút nguồn ở mặt trước.
Đối với ASA cũ hơn, hãy nhấn nút nguồn.
Bước 5: Kiểm tra đèn LED Nguồn ở mặt trước của khung ASA. Khi đèn sáng xanh lục liên tục, ASA đã được bật nguồn.
Bước 6: Kiểm tra đèn LED trạng thái ở mặt trước của khung ASA. Khi đèn sáng xanh lục liên tục, ASA đã vượt qua chẩn đoán bật nguồn.
QUY TRÌNH BẢO TRÌ VÀ NÂNG CẤP CHO ASA 5500-X
Tháo Và Thay Thế Khung Thiết Bị
- Tháo khung thiết bị
Bước 1: Tắt nguồn khung máy.
Cảnh báo: Trước khi làm việc trên hệ thống có công tắc Bật/Tắt, hãy TẮT nguồn và rút dây nguồn. Câu lệnh 1.
Bước 2: Vặn vít ở mặt trước của khung máy. Bạn có thể cần sử dụng tua vít nếu vít quá chặt.
Lưu ý: Việc tháo nắp khung máy không ảnh hưởng đến chế độ bảo hành Cisco của bạn. Việc nâng cấp ASA không yêu cầu bất kỳ công cụ đặc biệt nào và không tạo ra bất kỳ rò rỉ tần số vô tuyến nào.
| 1 | Vít ngón tay cái |
Bước 3: Tháo nắp khung máy bằng cách đặt tay lên trên nắp khung máy, ấn mạnh xuống và đẩy nắp về phía sau khung thiết bị.
Bước 4: Đặt nắp ở nơi an toàn.
- Lắp khung thiết bị
Chú ý: Không vận hành ASA khi chưa lắp nắp khung thiết bị. Nắp khung thiết bị bảo vệ các thành phần bên trong, ngăn ngừa chập điện và cung cấp luồng không khí thích hợp để làm mát các thành phần điện tử.
Để thay nắp khung thiết bị, hãy thực hiện các bước sau.
Quy trình
Bước 1: Đặt khung thiết bị lên bề mặt chắc chắn, mặt trước hướng về phía bạn.
Bước 2: Hạ mặt trước của nắp khung thiết bị xuống khung, trượt nắp về phía trước cho đến khi vừa khít vào vị trí, sau đó siết chặt ốc vặn tay để cố định nắp khung.
| 1 | Vít ngón tay cái |
Bước 3: Lắp lại khung thiết bị vào giá đỡ.
Bước 4: Cài đặt lại cáp giao diện mạng.
Bước 5: Bật nguồn cho khung thiết bị.
Lắp Thẻ I/O Vào Khung Thiết Bị Cisco ASA 5512-X, 5515-X và 5525-X
Để tháo thẻ I/O và thay thế thẻ mới ta thực hiện sau đây:
Quy trình
Bước 1: Tắt nguồn khung thiết bị, tháo cáp nguồn khỏi khung thiết bị và tháo khung thiết bị ra khỏi giá đỡ.
Bước 2: Xác định vị trí dây nối đất và buộc chặt vào cổ tay sao cho dây tiếp xúc với da trần. Gắn đầu còn lại vào khung thiết bị.
Bước 3: Dùng tua vít đầu Phillips để nới lỏng vít cố định ở phía sau khung thiết bị.
Bước 4: Tháo nắp khung thiết bị bằng cách đặt tay lên trên nắp khung thiết bị, ấn mạnh và đẩy nắp về phía sau khung thiết bị.
Bước 5: Xác định vị trí của thẻ I/O. Nếu bạn đang thêm card mới vào khe cắm mở rộng lần đầu tiên.
| 1 | Chủ thẻ I/O |
| 2 | Nguồn điện |
Chú ý: Bạn phải ngắt kết nối mạch mềm Regex màu xanh khỏi bo mạch chủ trước khi tháo thẻ I/O khỏi khung thiết bị. Mạch mềm Regex màu đồng có thể bị đứt trong quá trình tháo hoặc lắp thẻ I/O, vì vậy hãy xử lý cẩn thận.
Bước 6: Để lộ đầu nối màu xanh của mạch linh hoạt Regex, hãy ấn xuống phần giữa của kẹp đầu nối màu xanh lá cây và nhấc đầu bên phải của kẹp lên để mở khóa.
Bước 7: Ngắt kết nối cáp Regex màu xanh khỏi bo mạch chủ bằng cách nhấc cẩn thận nhưng chắc chắn.
Bước 8: Nhấc thẻ I/O ra khỏi khung máy bằng cả hai tay bằng cách đặt ngón trỏ vào mỗi lỗ thông hơi trên nắp thẻ và đặt ngón cái vào mép nắp thẻ. Dùng lực ấn mạnh hướng lên trên và chuyển động lắc nhẹ khi thẻ đã được cố định chắc chắn.
Chú ý: Tránh xa các thiết bị điện tử bên dưới nắp thẻ.
| 1 | Vị trị ngón trỏ |
| 2 | Vị trí ngón tay cái |
Bước 9: Lắp thẻ I/O mới vào khung thiết bị. Thẻ I/O vừa vặn nếu đáp ứng các tiêu chí sau:
A. Bus PCIe đã được lắp đúng cách vào bo mạch chủ.
B. Thanh dẫn hướng bằng nhựa màu đen nhỏ trượt hoàn toàn vào khung thiết bị.
C. Hai móc trên cụm lắp ráp được cắm vào hai khe ở mép khung thiết bị.
Bước 10: Kết nối đầu nối màu xanh của cáp ruy băng Regex với bo mạch chủ và đóng tab màu xanh lá cây.
Bước 11: Lắp nắp khung xe và lắp lại khung xe vào giá đỡ.
Bước 12: Lắp cáp nguồn.
Bước 13: Đối với ASA mới hơn, nguồn sẽ tự động bật khi bạn cắm cáp nguồn; không nhấn nút nguồn ở mặt trước.
Đối với các ASA cũ hơn, hãy nhấn nút nguồn.
Đèn LED sẽ nhấp nháy khi có xe cộ bắt đầu đi qua.
Lắp Thẻ I/O Vào Khung Thiết Bị Cisco ASA 5545-X và 5555-X.
Quy trình
Bước 1: Tắt nguồn khung thiết bị, tháo cáp nguồn khỏi khung thiết bị và tháo khung thiết bị ra khỏi giá đỡ.
Bước 2: Xác định vị trí dây nối đất và buộc chặt vào cổ tay sao cho dây tiếp xúc với da trần. Gắn đầu còn lại vào khung thiết bị.
Bước 3: Dùng ngón tay nới lỏng vít cố định ở phía sau khung thiết bị.
Bước 4: Tháo nắp khung thiết bị bằng cách đặt tay lên trên nắp khung thiết bị, ấn mạnh và đẩy nắp về phía sau khung thiết bị.
Bước 5: Xác định vị trí của card I/O. Nếu bạn đang thêm card mới vào khe cắm mở rộng lần đầu tiên.
| 1 | Chủ thẻ I/O |
| 2 | Nguồn điện |
Lưu ý: Bạn phải ngắt kết nối mạch linh hoạt Regex màu xanh khỏi bo mạch chủ trước khi tháo thẻ I/O khỏi khung thiết bị. Mạch linh hoạt Regex màu đồng có thể bị đứt trong quá trình tháo hoặc lắp thẻ I/O, vì vậy hãy xử lý cẩn thận.
Bước 6: Để lộ đầu nối màu xanh ở cuối mạch linh hoạt Regex, hãy ấn xuống phần giữa của kẹp đầu nối màu xanh lá cây và nhấc đầu kẹp lên để mở khóa.
Bước 7: Ngắt kết nối đầu nối màu xanh khỏi bo mạch bằng cách nhấc cẩn thận nhưng chắc chắn.
Bước 8: Nhấc thẻ I/O ra khỏi khung thiết bị bằng cả hai tay bằng cách đặt ngón trỏ vào mỗi lỗ thông hơi trên nắp thẻ và đặt ngón cái vào mép nắp thẻ. Dùng lực ấn mạnh hướng lên trên và chuyển động lắc nhẹ khi thẻ đã được cố định chắc chắn.
| 1 | Vị trí ngón trỏ |
| 2 | Vị trí ngón tay cái |
Bước 9: Lắp thẻ I/O mới vào khung máy. Giá đỡ thẻ I/O vừa vặn nếu đáp ứng các tiêu chí sau:
A. Bus PCIe đã được lắp đúng cách vào bo mạch chủ.
B. Thanh dẫn hướng bằng nhựa màu đen nhỏ trượt hoàn toàn vào khung thiết bị.
C. Hai móc trên cụm lắp ráp được cắm vào hai khe ở mép khung thiết bị.
Bước 10: Cẩn thận đưa mạch Regex mềm vào kênh màu vàng ở phía khung thiết bị và kết nối đầu nối cáp Regex màu xanh vào bo mạch chủ.
Bước 11: Đóng kẹp đầu nối màu xanh lá cây.
Bước 12: Nắp khung xe và lắp lại khung xe vào giá đỡ.
Bước 13: Nắp cáp nguồn và cấp lại nguồn cho khung xe. Đèn LED sẽ nhấp nháy khi xe bắt đầu đi qua.
KẾT LUẬN
Cisco ASA 5500 tuy không còn là dòng thiết bị mới, nhưng vẫn là lựa chọn phù hợp với nhiều hệ thống mạng yêu cầu sự ổn định và dễ quản lý. Việc triển khai Cisco ASA 5500 đúng quy trình không chỉ giúp đảm bảo hệ thống mạng hoạt động ổn định mà còn tận dụng được tối đa các tính năng bảo mật mà thiết bị mang lại. Qua bài hướng dẫn của Cisco Chính Hãng, bạn đã có cái nhìn tổng quan về cách lắp đặt và sử dụng ASA 5500 trong thực tế. Hy vọng hướng dẫn này đã mang lại cho bạn cái nhìn rõ ràng và dễ thực hiện. Nếu bạn đang tìm giải pháp bảo mật đơn giản mà hiệu quả, ASA 5500 vẫn là một cái tên đáng cân nhắc.
Cisco Chính Hãng – Phân Phối Cisco ASA 5500 Chính Hãng
- Đơn vị phân phối: Công ty TNHH Mạng Viễn Thông An Bình (ANBINHNET ™)
- VP Hà Nội: 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP. Hà Nội
- VP TP. HCM: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP. Hồ Chí Minh
- Hotline: 0936.366.606
- Email: info@ciscochinhhang.vn