пятница, 3 апреля 2015 г.

ASA 8.4.2 и GNS3 на Windows 8.1

Образы ASA под GNS3 для скачивания

Образы:
http://www.mediafire.com/download/c228c2sjdyrkwf3/ASA_842.7z
Или тут
http://ge.tt/9RjhgNs/v/0?c
Или тут
https://www.box.com/s/3fybjit5jsudhwyvqwz8
Или тут
https://drive.google.com/folderview?id=0BxGGwKJEWVB0dzd5aFMzTjRNcDg&usp=sharing

Инсталяция GNS3

Инсталяцию можно скачать на сайте разработчика http://www.gns3.net/download/
Просит регистрацию перед скачиванием.
В процессе инсталяции устанваливается WireShark, Solaris Wind Time Viewer

Запуск, активация и подключение ASDM

В начале нам необходимо добавить устройство ASA в GNS3.

Через меню "Edit" выбираем пункт "Preferences"
В появившемся окне переходим "Qemu", "Qemu VM", и нажимаем ADD (в новой версии необходимо создавать,а не выбирать ASA.



Устанавливаем RAM 1024 (но можно и больше)
При необходимости, после создания виртуальной ASA можно изменить остальные параметры.


Указываем путь к образу. При желании соглашаемся с копирование образов в расположение по умолчанию.

Если при запуска QEMU вылетает, проверти версию QUEM BINARY, для 64 системы (8.1 в частости) ее придет



В версии GNS 1.3.0 данные параметры не указываем:

Qemu Options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32
Kernel cmd line: -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

Иначе процесс загрузки может зависать на этапе ide: forcing hda as a disk (980/16/32)


Для связки ASA и ПК, и запуска ASDM необходимо создать на ПК Loopback интерфейс (По многим инструкциям).
Добавление LoopBack происходит через установку/добавления устройства Microsoft.






Но у меня на данном интерфейсе связь с облаком не заработало с ошибкой. Server error from 127.0.0.1:8000: SW1: unable to create generic ethernet NIO

Но при связи с родной беспроводной картой, сеть между компьютером и ASA завелась сразу.


Начальная конфигурация ASA

conf t
interface GigabitEthernet0
ip address 192.168.0.2 255.255.255.0
nameif outside
no shut
wr



enable password cisco
username admin password cisco privilege 15
ssh 192.168.0.0 255.255.255.0 outside
crypto key generate rsa modulus 1024
aaa authentication ssh console LOCAL
http server enable
http 192.168.0.0 255.255.255.0 outside
wr


Если при сохранении конфигурации у вас вылазит ошибка
%Error opening disk0:/.private/startup-config (Read-only file system)
Запустите проверку диска fsck disk0:, после чего попробуйте повторно сохранить конфигурацию.

Командой show flash: можно проверить сохранилась ли ваша конфигурация командой wr или copy run flash:

Установка пути загрузки стартовой конфигурации boot config flash:/running-config

Для загрузки ASDM на ASA необходимо воспользоваться TFTP сервером.




Перечень команд для копирования файла:

copy tftp: flash:
ciscoasa(config)# copy tftp: flash:
Address or name of remote host []? 192.168.0.103
Destination filename [asdm-647.bin]?
Source filename []? asdm-647.bin
asdm image flash:asdm-647.bin

ASDM у меня был установлен от аппаратной ASA и вполне успешно подключился к эмулятору.





Для установки ASDM переходим из браузера по ссылке https://192.168.0.2
Нажимаем "Продолжить открытие этого веб-узла"


Нажимаем "Install ASDM Launcher and Run ASDM" и вводим данные пользователя созданного ранее.

Могу сказать только одно, терпения надо много. Не смотря на большое число статьей, то ли я не везучая, то ли руки кривоваты, но запуск этого всего занял массу времени. Во первых зависание емулятора ASA (подзреваю из-за ошибок на диске), зависание консоли. В общем до подключения через SSH было трудновато себя сдерживать и не бросить все.






















Комментариев нет: