Tweet
Cisco ASA firewall 8.4.2 on GNS3
Firewall ASA của Cisco phiên bản 8.4.2 trở lên có hỗ trợ tính năng Identity Firewall đây là tính năng hay mà các dòng next-generation firewalls đặc biệt là hãng Palo Alto đang dẫn đầu về mảng này
Nóng lòng muốn thử xemtính năng này xem thế nào mình lang thang google và tìm được cách giả lập ASA với IOS bản 8.4.2 nên post lên cho mọi người tham khảo
Ai là tín đồ Cisco thì mau mau down về và khám phá nhé :D :
1-Download and Install GNS3:
2- Download IOS ASA 8.4.2:
3- Cấu hình GNS3:
Edit -> Preferrences -> QEMU -> ASA
Cài đặt cácthông số như sau :
RAM : 1024 MiB
Number of NICs : 6
Qemu options : -m 1024 -icount auto -hdachs 980,16,32
Initrd : C:\ASA\asa842-initrd.gz (đường dẫn tới file chứa IOS ASA)
Kernel : C:\ASA\asa842-vmlinuz (đường dẫn tới file chứa IOS ASA)
Kernel cmd line : -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
4- Activate the licenses cho ASA theo 2 key như bên dưới:
activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6
Và thành quả cuối cùng là :
ciscoasa# sh ver
ciscoasa# sh version
Cisco Adaptive Security Appliance Software Version 8.4(2)
Compiled on Wed 15-Jun-11 18:17 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"
ciscoasa up 7 mins 12 secs
Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash unknown @ 0x0, 0KB
0: Ext: GigabitEthernet0 : address is 0000.abde.f000, irq 0
1: Ext: GigabitEthernet1 : address is 0000.abd8.fc01, irq 0
2: Ext: GigabitEthernet2 : address is 0000.ab62.8402, irq 0
3: Ext: GigabitEthernet3 : address is 0000.ab1f.1503, irq 0
4: Ext: GigabitEthernet4 : address is 0000.ab4a.be04, irq 0
5: Ext: GigabitEthernet5 : address is 0000.abbf.b005, irq 0
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 100 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
VPN-DES : Enabled perpetual
VPN-3DES-AES : Enabled perpetual
Security Contexts : 5 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 25 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 5000 perpetual
Total VPN Peers : 0 perpetual
Shared License : Enabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
UC Phone Proxy Sessions : 10 perpetual
Total UC Proxy Sessions : 10 perpetual
Botnet Traffic Filter : Enabled perpetual
Intercompany Media Engine : Enabled perpetual
This platform has an ASA 5520 VPN Plus license.
Chúc mọi người thành công !!!
Nóng lòng muốn thử xemtính năng này xem thế nào mình lang thang google và tìm được cách giả lập ASA với IOS bản 8.4.2 nên post lên cho mọi người tham khảo
Ai là tín đồ Cisco thì mau mau down về và khám phá nhé :D :
1-Download and Install GNS3:
2- Download IOS ASA 8.4.2:
3- Cấu hình GNS3:
Edit -> Preferrences -> QEMU -> ASA
Cài đặt cácthông số như sau :
RAM : 1024 MiB
Number of NICs : 6
Qemu options : -m 1024 -icount auto -hdachs 980,16,32
Initrd : C:\ASA\asa842-initrd.gz (đường dẫn tới file chứa IOS ASA)
Kernel : C:\ASA\asa842-vmlinuz (đường dẫn tới file chứa IOS ASA)
Kernel cmd line : -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
4- Activate the licenses cho ASA theo 2 key như bên dưới:
activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6
Và thành quả cuối cùng là :
ciscoasa# sh ver
ciscoasa# sh version
Cisco Adaptive Security Appliance Software Version 8.4(2)
Compiled on Wed 15-Jun-11 18:17 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"
ciscoasa up 7 mins 12 secs
Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash unknown @ 0x0, 0KB
0: Ext: GigabitEthernet0 : address is 0000.abde.f000, irq 0
1: Ext: GigabitEthernet1 : address is 0000.abd8.fc01, irq 0
2: Ext: GigabitEthernet2 : address is 0000.ab62.8402, irq 0
3: Ext: GigabitEthernet3 : address is 0000.ab1f.1503, irq 0
4: Ext: GigabitEthernet4 : address is 0000.ab4a.be04, irq 0
5: Ext: GigabitEthernet5 : address is 0000.abbf.b005, irq 0
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 100 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
VPN-DES : Enabled perpetual
VPN-3DES-AES : Enabled perpetual
Security Contexts : 5 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 25 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 5000 perpetual
Total VPN Peers : 0 perpetual
Shared License : Enabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Enabled perpetual
UC Phone Proxy Sessions : 10 perpetual
Total UC Proxy Sessions : 10 perpetual
Botnet Traffic Filter : Enabled perpetual
Intercompany Media Engine : Enabled perpetual
This platform has an ASA 5520 VPN Plus license.
Chúc mọi người thành công !!!
Comment