GNS3 设置 ASA 并使用 ASDM 管理
本地 ASA 的 IP 地址 127.0.0.1 (本地 ASA 使用)
GNS3 0.7.3
Fiddler2
本地 TOP 搭建:
1 、下载解压过的 asa802-k8.bin 文件,实验中使用的解压后的 kernel 是 asa802-k8.bin.unpacked.vmlinuz ,启动文件 initrd 使
用单模式 ASA ,请下载 asa802-k8-sing.gz ;使用多模式 ASA 请下载 asa802-k8-muti.gz 。
两个 initrd 文件中所加载的网卡为 e100 和 e1000
打开 GNS3 ,新建一个工程,命名为 ASA 。之后选择“编辑” --> “首选项” --> “ qemu ”
对“ General Setting ”做如图所示的配置:
之后配置 ASA 选项卡,如图 :
2 、 拖入 ASA ,分别新建 ASA1 和 ASA2,TOP 如下:
启动两个 ASA 可以看到两个 QEMU 窗口
由于是初次运行,点 “console” 登录后,看到内核初始化:
回到命令提示符后,请等大概 1 分钟左右 ( 为了防止出现其它问题,请按我说的做 ) ,等待 FLASH 文
件的初始化,此时去看相应的工作目录下的 FLASH 文件,会发现 FLASH 文件的大小开始变化,大
概到 24.9M 时,就 OK 了,在 FLASH 文件初始化的时候,你会发现硬盘灯开始狂闪了, ^_^ 。
使用 asa802-k8-sing.gz 的朋友在 FLASH 文件初始化结束后,执行 /mnt/disk0/lina_monitor
使用 asa802-k8-muti.gz 的朋友在 FLASH 文件初始化结束后,执行
/mnt/disk0/lina �Cm
PS: 再次运行 ASA 的时候,将直接启动到 ciscoasa> 的状态下,不用再执行上面的命令了
可以看到 6 块网卡都被 ASA 识别了
此时如果执行 show flash:, 将会是下面的结果:
因为是初次运行,虽然上面的步骤中格式化了 FLASH 文件等等,但是在 ASA 中还是没有加载 FLASH
所以执行 show flash: 后可用空间为 0 。
停止所有的 ASA ,然后重新启动 ASA ,再执 show flash:,FLASH 文件已经被加载了
为了保证使用命令 wr 、 copy run start 时不出现错误,重新启动 ASA 后,在全局配置模式下执
行:
boot config disk0:/.private/startup-config
copy running-config disk0:/.private/startup-config
遇到错误提示不用理睬它就可以了。
3 、 验证两个 ASA 的连通性,做如下配置:
ciscoasa(config)# hostname ASA1
ASA1(config)# int e0/0
ASA1(config-if)# ip add 192.168.1.1 255.255.255.0
ASA1(config-if)# nameif out
ASA1(config-if)# nameif outs
ASA1(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA1(config-if)# no sh
ASA1(config-if)# end
ASA1# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
ASA1# ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/20/80 ms
ciscoasa(config)# host ASA2
ASA2(config)# int e0/0
ASA2(config-if)# ip add 192.168.1.2 255.255.255.0
ASA2(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA2(config-if)# no sh
ASA2(config-if)# end
ASA2# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/10 ms
可以看到两个 ASA 是可以 PING 通的
4 、上传 ASDM
首先在自己的电脑建立一个 TFTP 服务器,然后把 ASDM 的镜像文件放在 TFTP 的根目录下:
然后在 GNS3 中建立一个如下的拓扑:
将云的设置为桥接在物理网卡或者 Loopback 口上,然后将 ASA 、云和交换机连接在一起。
打开ASA,然后重新启动ASA。保证得到以下的 show Flash:
然后开始配置 ASA ,相关的配置如下:
ASA1>en
ASA#conf t
ASA(config)#int e0/0
ASA(config-if)#ip add 192.168.100.10 255.255.255.0
ASA(config-if)#nameif inside
ASA(config-if)#no shut
ASA(config-if)#do ping 192.168.100.168
PS : 192.168.100.168 为我们的 TFTP 服务器,必须保证 ASA 可以和它通信,否则无法上传 ASDM
ASA#copy tftp: flash:
接着输入 TFTP 主机的地址
输入 ASDM 的文件名
开始传输
上传完毕后,显示 FLASH
下面我们开始配置 ASA ,使 ASDM 可用
使用 ASDM 客户端连接,输入用户名和密码,出现如下错误:
这个错误是因为 ASDM 客户端软件需要比对从 ASA 发给 HTTP Server 的硬件地址 ID ,而 GNS3 模拟的 ASA是没有硬件 ID 的:
所以我们需要使用 fiddler 这个软件对 HTTPS 发送的流量进行代理 :
1 、首先安装然后打开 fiddler 软件,然后按照以下顺序操作:
Tools à fiddler options à https à check 然后选中“ decrypt https traffic ”
2 、点击 RULES à Customize Rules 使用附件中的 myrules 中的内容覆盖 Customize 的内容然后保存
3 、从控制面板中选择 Java ,在常规中的网络设置上选择使用代理服务器 localhost 端口 8888 ,选择高级,最后选中对所有协议使用同一个代理服务器。
然后打开 fiddler ,再打开 ASDM 客户端
选择 Yes 享受 ASDM 的快乐吧,兄弟们!
