Konfigurer Cisco ASAv på GNS3 til Hands-On Labs

i denne Configure Cisco ASAv på GNS3 for Hands-On Labs dykker vi ned i at få den mest populære Cisco virtualiserede brandvæg ASAv i GNS3 trin for trin.

GNS3 labs skal være rige og dække sammenhænge af netværk, som giver stor hands-on oplevelse for både studerende og professionelle. Forestil dig at være i stand til at konfigurere site-to-site VPN ‘ er mellem din ASAv og en Skyinstans og være i stand til at udføre et utal af opgaver for at forstå, hvordan den virkelige verdens forventning kan være mellem de valgte teknologier?

skønheden i skalerbarhed, der følger med virtualiserede apparater i netværksdesignarkitekturer for at bevise et koncept eller test og fejlfinding af scenarier?

med Cisco relativa Adaptive Security Virtual Appliance (ASAv) har du fleksibiliteten til at vælge den ydelse, du har brug for til din virksomhed. ASAv er den virtualiserede mulighed for vores populære Asa-løsning og tilbyder sikkerhed i traditionelle fysiske datacentre og private og offentlige skyer. Dens skalerbare VPN-kapacitet giver adgang for medarbejdere, partnere og leverandører—og beskytter dine arbejdsbelastninger mod stadig mere komplekse trusler med sikkerhedskontroller i verdensklasse.

Opret den oprindelige masterskabelon til din ASAv

Hent ASAV-filen med OS-versionen efter eget valg fra Cisco.com.
Åbn GNS3 og klik på Fil > + ny skabelon >

Vælg brandvægge fra GNS3 Apparatlisten
Konfigurer Cisco ASAv på GNS3 til Hands-On Labs

installer apparatet på GNS3 VM som anbefalet
Konfigurer Cisco ASAv på GNS3 til Hands-On Labs

installer apparatet på GNS3 VM som anbefalet
Konfigurer Cisco ASAv på GNS3 til Hands-On Labs på labs

Vælg “standard” for VM-typen og tryk på Næste. Navngiv VM (ASAV 9.8.1 for eksempel) og tryk på Næste. Vælg binær 86_64, og indstil RAM til 2048 MB. Hit Næste.

Vælg ASAV Version og installere og klik på Næste

GNS3 ville lokalt finde den hentede *KK2 apparat og udfylde listen for dig at foretage et valg. Vælg din ASAv-version, og klik på Næste.

Klik på Næste og fortsæt

det er en god ide at prøve din ide med en enkelt ASAv, og når dette har fungeret godt, skal du anvende det på masterskabelonen som guldbillede til fremtidig replika ASAv brandvægge.

Opret et nyt GNS3-projekt

træk ASAv til arbejdsområde

Højreklik på ASAv og skift symbolet (dette er et valgfrit trin)

Vælg Symbol for din ASAV skal du ændre kategorien til sikkerhedsenheder og indstille KONSOLTYPEN til VNC. Vi ændrer dette til telnet senere i guiden, når vi anvender dette på vores master ASAv-apparat.

Vælg vnc fra rullemenuen for at indstille konsoltype til vnc

fjern markeringen i brug som linket base VM(dette anbefales oprindeligt, indtil du har fået det hele til at fungere som det skal)

(det anbefales at udføre alle de nødvendige konfigurationer, før du aktiverer denne indstilling, hvilket får nyere forekomster til at arve de globale indstillinger. Vi skal gøre det som det sidste trin, når vi får hver bit gjort.)

Konfigurer Cisco ASAv på GNS3 til praktiske laboratorier

Start ASAv og klik på Åbn med konsol

Konfigurer Terminal

Indstil Telness-adgang: Følg nedenstående trin

kopier Coredump.cfg fra coredumpinfo-mappen til disk0:/

ciscoasav#conf tciscoasav#cd disk0:/coredumpinfo/ciscoasav#copy coredump.cfg disk0:/use_ttyS0

Bekræft, at du arbejder (kontroller altid, om det, du gjorde, fungerede)

ciscoasav# dir disk0:/Directory of disk0:/10 drwx 4096 07:29:52 Dec 18 2020 smart-log8 drwx 4096 07:28:58 Dec 18 2020 log11 drwx 4096 07:29:56 Dec 18 2020 coredumpinfo7 -rwx 59 07:36:44 Dec 18 2020 use_ttyS01 file(s) total size: 59 bytes8571076608 bytes total (8549355520 bytes free/99% free)ciscoasav# 

når ovenstående trin er afsluttet, skal du gå videre og konfigurere masterskabelonen. Nu hvor vi er glade for, at telnet-adgangen fungerer,

Indstil konsoltype til Telnet

nu hvor du har indstillet use_ttyS0 på ASAv, skal du fortsætte og slukke for ASAv.

Højreklik på ASAv og vælg Konfigurer.

Skift konsoltype fra vnc til telnet.

du skal slukke for ASAv for at gøre dette. Du kan ændre den med enheden tændt, men du vil støde på fejlen “der kunne ikke oprettes forbindelse, fordi målmaskinen aktivt nægtede den”.

Klik på Anvend > OK for at gemme.

Klik på fanen Avancerede indstillinger. Fjern markeringen i feltet” Brug som en linket base VM”. Vi tjekker dette senere i guiden. Klik på OK og anvend > OK for at gemme enheden. Denne enhed konfigureres som” masterskabelon ” til ASAv.

Konfigurer ASAv til telnet-adgang

Luk siden Indstillinger, klik på Anvend > OK for at gemme skabelonen.

nu hvor vi har Cisco ASAv arbejder usædvanligt godt i GNS3, lad os nu gå ind i at konfigurere en prøve Cisco ASA 5506-implementering topologi.

figur 1.0 prøve Cisco ASA 5506-Installationstopologi

i dette laboratorium konfigurerer vi ASAv til internettet ved hjælp af følgende konfigurationseksempel.

figur 1.1: Asa 5506-Fabriksstandardkonfiguration

!interface GigabitEthernet1/0 nameif inside security-level 100 ip address 192.168.1.254 255.255.255.0 !interface GigabitEthernet1/1 nameif outside security-level 0 ip address dhcp setroute !!dns domain-lookup outsidedns server-group DefaultDNS name-server 8.8.8.8 name-server 8.8.4.4 object network obj_any subnet 0.0.0.0 0.0.0.0!!object network obj_any nat (inside,outside) dynamic interfaceroute outside 0.0.0.0 0.0.0.0 8.8.8.8 1!!dhcpd address 192.168.1.100-192.168.1.200 insidedhcpd dns 8.8.8.8 8.8.4.4 interface insidedhcpd enable inside!!class-map inspection_default match default-inspection-traffic!!policy-map global_policy class inspection_default inspect icmp !

Tak, fordi du kom forbi for at læse denne artikel om, hvordan du konfigurerer Cisco ASAv på GNS3 til praktiske laboratorier. Nedenfor er en relateret artikel: Sådan konfigureres Cisco ASA 5506 til Internet