Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cisco ASA firewall 8.4.2 on GNS3

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cisco ASA firewall 8.4.2 on GNS3

    Firewall ASA của Cisco phiên bản 8.4.2 trở lên có hỗ trợ tính năng Identity Firewall đây là tính năng hay mà các dòng next-generation firewalls đặc biệt là hãng Palo Alto đang dẫn đầu về mảng này
    Nóng lòng muốn thử xemtính năng này xem thế nào mình lang thang google và tìm được cách giả lập ASA với IOS bản 8.4.2 nên post lên cho mọi người tham khảo
    Ai là tín đồ Cisco thì mau mau down về và khám phá nhé :D :


    1-Download and Install GNS3:



    2- Download IOS ASA 8.4.2:



    3- Cấu hình GNS3:

    Edit -> Preferrences -> QEMU -> ASA

    Cài đặt cácthông số như sau :

    RAM : 1024 MiB

    Number of NICs : 6

    Qemu options : -m 1024 -icount auto -hdachs 980,16,32

    Initrd : C:\ASA\asa842-initrd.gz (đường dẫn tới file chứa IOS ASA)

    Kernel : C:\ASA\asa842-vmlinuz (đường dẫn tới file chứa IOS ASA)

    Kernel cmd line : -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

    4- Activate the licenses cho ASA theo 2 key như bên dưới:

    activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

    activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6


    Và thành quả cuối cùng là :

    ciscoasa# sh ver
    ciscoasa# sh version

    Cisco Adaptive Security Appliance Software Version 8.4(2)

    Compiled on Wed 15-Jun-11 18:17 by builders
    System image file is "Unknown, monitor mode tftp booted image"
    Config file at boot was "startup-config"

    ciscoasa up 7 mins 12 secs

    Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz
    Internal ATA Compact Flash, 256MB
    BIOS Flash unknown @ 0x0, 0KB


    0: Ext: GigabitEthernet0 : address is 0000.abde.f000, irq 0
    1: Ext: GigabitEthernet1 : address is 0000.abd8.fc01, irq 0
    2: Ext: GigabitEthernet2 : address is 0000.ab62.8402, irq 0
    3: Ext: GigabitEthernet3 : address is 0000.ab1f.1503, irq 0
    4: Ext: GigabitEthernet4 : address is 0000.ab4a.be04, irq 0
    5: Ext: GigabitEthernet5 : address is 0000.abbf.b005, irq 0

    Licensed features for this platform:
    Maximum Physical Interfaces : Unlimited perpetual
    Maximum VLANs : 100 perpetual
    Inside Hosts : Unlimited perpetual
    Failover : Active/Active perpetual
    VPN-DES : Enabled perpetual
    VPN-3DES-AES : Enabled perpetual
    Security Contexts : 5 perpetual
    GTP/GPRS : Disabled perpetual
    AnyConnect Premium Peers : 25 perpetual
    AnyConnect Essentials : Disabled perpetual
    Other VPN Peers : 5000 perpetual
    Total VPN Peers : 0 perpetual
    Shared License : Enabled perpetual
    AnyConnect for Mobile : Disabled perpetual
    AnyConnect for Cisco VPN Phone : Disabled perpetual
    Advanced Endpoint Assessment : Enabled perpetual
    UC Phone Proxy Sessions : 10 perpetual
    Total UC Proxy Sessions : 10 perpetual
    Botnet Traffic Filter : Enabled perpetual
    Intercompany Media Engine : Enabled perpetual

    This platform has an ASA 5520 VPN Plus license.

    Chúc mọi người thành công !!!

  • #2
    Cám ơn bác Linh nhé
    Phạm Minh Tuấn

    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment


    • #3
      Thanks chủ thớt nhiều!

      Comment


      • #4
        @masterlinh2008: Cám ơn bạn đã chia sẻ và hướng dẫn.
        Cho mình hỏi chút là mình làm như bạn hướng dẫn rồi nhưng khi console vào asa thì bị bật ra luôn, cũng không thấy có thông báo lỗi gì cả. Mình đang chạy gns3 0.8.2 trên windows 2k8.

        Comment


        • #5
          bác Gunz cứ làm theo hướng dẫn của link http://www.xerunetworks.com/2012/02/...sa-84-on-gns3/ là ok luôn. Mình đã test thử

          Comment


          • #6
            bản này set ram là 512mb cũng chạy ok.. thấp xuống nữa thì báo lỗi... để ram 1024mb tốn bộ nhớ quá

            Comment


            • #7
              Originally posted by masterlinh2008 View Post
              4- Activate the licenses cho ASA theo 2 key như bên dưới:

              activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

              activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6
              đoạn này mình không hiểu. active thế nào ạ

              Comment


              • #8
                Originally posted by Cafe.xxx View Post
                đoạn này mình không hiểu. active thế nào ạ
                bạn active sau khi đã khởi động ASA lên copy, paste và reset lại ASA là đc thôi bạn. Chúc bạn thành công

                Comment


                • #9
                  mình đã làm y theo hướng dẫn nhưng vẫn không được. Con ASA Cisco khi mình console thì không chạy tới dấu nhắc được nên không thể cấu hình được. Mình đã thử rất nhiều lần rồi. Mong các Pro chỉ giúp. Yahoo của mình là : lucky_19289, bạn nào biết thì vào chỉ mình với, càng sớm càng tốt nha. Mình xin cảm ơn trước.

                  Comment


                  • #10
                    bạn thử làm trên 1 máy tính khác xem, chứ hướng dẩn này chuẩn rồi.
                    Hugo

                    Comment


                    • #11
                      Mình cũng đã thử làm trên một máy tính khác rồi nhưng không được. Bạn cho mình hỏi muốn con ASA làm việc thì ngoài việc add mấy file initrd.gz và vmlinuz còn có thủ thuật nào nữa không??? Nó có cần IOS image ko giống như khi add con router 2691 á? Nếu có bạn cho mình xin với nha.

                      Comment


                      • #12
                        mình xin nói thêm là khi mình console con ASA thì nó chạy vô PUTTY rùi hiện nguyên bảng đen thui không có dòng chữ nào hết. Mình cũng đã cài đi cài lại mấy lần rùi nhưng không được. Ai gặp lỗi như vậy rùi thì chỉ mình sửa với

                        Comment


                        • #13
                          Initrd : C:\ASA\asa842-initrd.gz (đường dẫn tới file chứa IOS ASA) nên ko cần add IOS như router.

                          Kernel : C:\ASA\asa842-vmlinuz (đường dẫn tới file chứa IOS ASA) nên ko cần add IOS như router.

                          Bạn làm đúng các step trên là chạy được.
                          Hugo

                          Comment


                          • #14
                            mình đã làm theo đúng các bước vậy rùi nhưng nó vẫn báo lỗi thế này nè.Click image for larger version

Name:	Untitled.jpg
Views:	1
Size:	22.3 KB
ID:	205773 . Các bạn ai đã gặp qua trường hợp này chưa chỉ mình cách sửa lỗi với. Thanks

                            Comment


                            • #15
                              Các bạn đừng bung nén file iso. Tui cũng bị tương tự, nhưng sau khi để file ko bung nén thì work. Try it now xem có khắc phục được hông nhe.

                              Xem thêm bên này: http://vnpro.org/forum/showthread.ph...A3c-%28help%29
                              Last edited by hell13; 31-05-2012, 10:18 PM.

                              Comment

                              Working...
                              X