В предыдущем уроке мы рассмотрели как запускать Cisco ASA. В данном уроке речь пойдет о том, как запустить Cisco ASA с прошивкой 8.4(2) в GNS3, а затем подключиться к ней с помощью ASDM (Cisco Adaptive Security Device Manager).
Жмем Apply, а затем OK. Перетаскиваем символ ASA firewall в рабочую
область и выбираем созданный нами профиль ASA2
Запускаем. Появится окошко QEMU(ASA2). Подключаемся по консоли и ждем окончания загрузки.
Введем два ключа
ciscoasa> en
Password:
ciscoasa# conf t
ciscoasa(config)#
Теперь необходимо создать на компьютере loopback интерфейс, если он у вас еще не создан. Для этого жмем клавиши win+R, набираем cmd, жмем enter и в открывшемся окне набираем hdwwiz.exe и снова жмем enter. Начнется установка нового оборудования
Сконфигурируйте интерфейс ASA:
interface GigabitEthernet0
nameif outside
security-level 0
ip address 100.100.100.1 255.255.255.0
no shutdown
На loopback интерфейсе пропишите ip 100.100.100.2.
Закачаем файл на ASA:
ciscoasa(config)# copy tftp: flash:
Address or name of remote host []? 100.100.100.2
Source filename []? asdm-647.bin
Destination filename [asdm-647.bin]?
Произведем необходимые настройки
создали пользователя
ssh 100.100.100.0 255.255.255.0 outside
задали с какого интерфейса и с какой сети можно подключаться по ssh
crypto key generate rsa modulus 1024
сгенерировали ключ
aaa authentication ssh console LOCAL
указали какую базу использовать для аутентификации
ciscoasa(config)# asdm image flash:asdm-647.bin
указали где расположен файл asdm
ciscoasa(config)# http server enable
включили http сервер (на самом деле https)
ciscoasa(config)# http 100.100.100.0 255.255.255.0 outside
указали с какого интерфейса и с какой сети можно подключаться к http серверу
У вас должен быть установлен Java Runtime 5.
Открываем Internet Explorer и заходим по адресу https://100.100.100.1
Нажимаем "Продолжить открытие этого веб-узла"
Нажимаем "Install ASDM Launcher and Run ASDM"
Вводим данные созданного ранее пользователя, после чего начнется скачивание файла dm-launcher.msi. После установки запустится вот такое окно.
Приступим к настройкам. Переходим Edit>Preferences>Qemu>ASA
Задаем имя устройства: ASA2
RAM:1024
NIC:6
Qemu Options: -m 1024 -icount auto -hdachs 980,16,32
Указываем пути для предварительно скаченных файлов asa842-initrd.gz и asa842-vmlinuz. Дописываем kernel cmd line: -append ide_generic.probe_mask=0x01
ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
Жмем Apply, а затем OK. Перетаскиваем символ ASA firewall в рабочую
область и выбираем созданный нами профиль ASA2
ciscoasa> en
Password:
ciscoasa# conf t
ciscoasa(config)#
ciscoasa(config)# activation-key 0x4a3ec071 0x0d86fbf6
0x7cb1bc48 0x8b48b8b0 0xf317c0b5
Validating activation key. This may take a few minutes...
Failed to retrieve permanent activation key.
Failover is different.
running permanent activation key: Restricted(R)
new permanent activation key: Unrestricted(UR)
WARNING: The running activation key was not updated with the requested key.
Proceed with update flash activation key? [confirm]
The flash permanent activation key was updated with the requested key,
and will become active after the next reload.
ciscoasa(config)# activation-key 0xb23bcf4a
0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6
Validating activation key. This may take a few minutes...
Failover is different.
running permanent activation key: Restricted(R)
new permanent activation key: Unrestricted(UR)
WARNING: The running activation key was not updated with the requested key.
Proceed with update flash activation key? [confirm]
The flash permanent activation key was updated with the requested key,
and will become active after the next reload.
Второй ключ будет очень долго ставиться (у меня минут 10 висит), так что не пугайтесь.
Затем перезагружаем устройство. После перезагрузки набираем show ver, чтобы увидеть доступные функции и версию прошивки.
В сетевых адаптерах должен появиться еще один (loopback). Затем придется перезагрузить компьютер, чтобы этот адаптер отобразился в GNS3.
Соберем следующую схему:
Перетащив облако в рабочую область кликните по нему дважды левой кнопкой мыши, откройте свойства NIO Ethernet и выберете loopback интерфейс.
interface GigabitEthernet0
nameif outside
security-level 0
ip address 100.100.100.1 255.255.255.0
no shutdown
На loopback интерфейсе пропишите ip 100.100.100.2.
Затем вам понадобится какой-нибудь tftp сервер (я использую ttpd64). Скачайте сам asdm.
Сохраните его в папку, которая расшарена для tftp.
ciscoasa(config)# copy tftp: flash:
Address or name of remote host []? 100.100.100.2
Source filename []? asdm-647.bin
Destination filename [asdm-647.bin]?
Проверим что файл закачался
ciscoasa(config)# show flash:
--#-- --length-- -----date/time------ path
3 4096 Apr 18 2013 07:48:50 log
11 4096 Apr 18 2013 07:48:54 coredumpinfo
12 59 Apr 18 2013 07:48:54 coredumpinfo/coredump.cfg
18 196 Apr 18 2013 07:48:54 upgrade_startup_errors_201304180748.log
19 196 Apr 18 2013 07:54:28 upgrade_startup_errors_201304180754.log
20 196 Apr 18 2013 09:02:34 upgrade_startup_errors_201304180902.log
14 196 Apr 18 2013 09:06:57 upgrade_startup_errors_201304180906.log
21 17902288 Apr 18 2013 09:27:12 asdm-647.bin
268136448 bytes total (250175488 bytes free)
Произведем необходимые настройки
ciscoasa(config)# enable password cisco
задали пароль для привилигированного режима
username admin password cisco privilege 15задали пароль для привилигированного режима
создали пользователя
ssh 100.100.100.0 255.255.255.0 outside
задали с какого интерфейса и с какой сети можно подключаться по ssh
crypto key generate rsa modulus 1024
сгенерировали ключ
aaa authentication ssh console LOCAL
указали какую базу использовать для аутентификации
ciscoasa(config)# asdm image flash:asdm-647.bin
указали где расположен файл asdm
ciscoasa(config)# http server enable
включили http сервер (на самом деле https)
ciscoasa(config)# http 100.100.100.0 255.255.255.0 outside
указали с какого интерфейса и с какой сети можно подключаться к http серверу
У вас должен быть установлен Java Runtime 5.
Открываем Internet Explorer и заходим по адресу https://100.100.100.1
Вводим данные созданного ранее пользователя, после чего начнется скачивание файла dm-launcher.msi. После установки запустится вот такое окно.
Вводим username: admin, password:cisco
В результате запустится ASDM
Подписывайтесь на мой канал youtube
Рекомендуется смотреть в HD качестве.
ссылка на asdm не правильная, точнее скачивается не тот файл, который нужен
ОтветитьУдалитьспасибо, поправил.
УдалитьПерезалейте картинки, не видно их
ОтветитьУдалитьThe best blog I have ever seen. Thank Admin. Pls keep it on.
ОтветитьУдалитьВсе сделал точно как в видео показано, тфтп сервер пингуется с аса, но при попытке подключиться к тфтп и скачать асдм появляется какая то неопознанная ошибка. Не знаете в чем мгожет быть дело?
ОтветитьУдалитьну вообщем проблема решилась, всем спасибо за участие блин
УдалитьПочему asdm-647.bin медленно заливается по tftp? Часами ждал пока зальется
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьВидео Уроки Cisco. Cisco Asa 8.4(2) В Gns3. Запускаем Asdm (Asa 8.4 Asdm In Gns3) ~ Netskills >>>>> Download Now
ОтветитьУдалить>>>>> Download Full
Видео Уроки Cisco. Cisco Asa 8.4(2) В Gns3. Запускаем Asdm (Asa 8.4 Asdm In Gns3) ~ Netskills >>>>> Download LINK
>>>>> Download Now
Видео Уроки Cisco. Cisco Asa 8.4(2) В Gns3. Запускаем Asdm (Asa 8.4 Asdm In Gns3) ~ Netskills >>>>> Download Full
>>>>> Download LINK a4