Konfigurer Cisco ASAv På GNS3 For Praktiske Laboratorier

  • Share
  • Tweet
  • Pin
0shares

I Denne Konfigurere Cisco ASAv PÅ GNS3 For Hands-on Labs, vi fordype deg i å få Den mest populære Cisco virtualisert brannmur ASAv I GNS3 trinnvis.

GNS3 labs må være rik og dekke sammenhenger av nettverk som gir stor praktisk erfaring for studenten og profesjonelle. Tenk deg å kunne konfigurere site-to-site vpn mellom Din ASAv og En Skyforekomst, og å kunne utføre et myriade av oppgaver for å forstå hvordan den virkelige verdensforventningen kan være mellom de valgte teknologiene?

det fine med skalerbarhet som følger med virtualiserte apparater i nettverksdesignarkitekturer for å bevise et konsept eller teste og feilsøke scenarier?

Med Cisco® Adaptive Security Virtual Appliance (ASAv), har du fleksibilitet til å velge ytelsen du trenger for din bedrift. ASAv er det virtualiserte alternativet til VÅR POPULÆRE ASA-løsning og tilbyr sikkerhet i tradisjonelle fysiske datasentre og private og offentlige skyer. Den skalerbare VPN-funksjonen gir tilgang for ansatte, partnere og leverandører—og beskytter arbeidsbelastningene dine mot stadig mer komplekse trusler med sikkerhetskontroller i verdensklasse.

Opprett den første hovedmalen For ASAv

Last Ned asav qcow2-filen med OS-versjonen du ønsker fra Cisco.com.
Åpne GNS3 Og klikk På Fil > + Ny Mal >

Velg Brannmurer Fra GNS3-Apparatlisten
Konfigurer Cisco ASAv på GNS3 For Hands-On Labs

Installer Apparatet På GNS3 VM Som Anbefalt
Konfigurer Cisco Asav på GNS3 For Hands-on labs

Velg «Standard» For Vm-Typen Og Trykk Neste. Navngi VM (ASAV 9.8.1 for eksempel) og trykk neste. Velg x86_64 qemu binær og sett RAM til 2048mb. Hit neste.

Konfigurer Cisco ASAv på GNS3 For Hands-On Labs

Velg Asav-Versjon og Installer Og Klikk Neste

GNS3 vil lokalt finne det nedlastede *qcow2-apparatet og fylle ut listen slik at du kan velge. Velg Din ASAv-versjon og klikk På Neste.
Velg ASAv version appliance Og klikk neste

Klikk Neste Og Fortsett

det er en god ide å prøve ideen din med en Enkelt ASAv, og når dette har fungert bra, bruk det på hovedmalen som gullbildet for fremtidige replika ASAv-brannmurer.

Opprett ET NYTT GNS3-Prosjekt

Opprett et NYTT GNS3-prosjekt

Dra ASAv til Arbeidsområde
Dra ASAv til Arbeidsområde

Høyreklikk På ASAv og endre symbolet (dette er et valgfritt trinn)

Velg Symbol for din asav,endre kategorien til sikkerhetsenheter, og sett KONSOLLTYPEN Til Vnc. Vi vil endre dette til telnet senere i guiden som vi bruker dette til vår master ASAv apparatet.

Velg ASAv-Symbol og Klikk OK

Velg vnc fra rullegardinmenyen for å angi konsolltype til vnc
velg konsolltype som vnc

Fjern Merket For Bruk Som koblet BASE VM (dette anbefales først til du har alt som skal)

Fjern Merket for bruk som en koblet BASE VM For ASAv
(Det anbefales å utføre alle nødvendige konfigurasjoner før du aktiverer dette alternativet, noe som gjør at nyere forekomster arver de globale innstillingene. Vi skal gjøre det som det siste trinnet når vi får hver bit gjort.)

Konfigurer Cisco ASAv på GNS3 For Hands-On Labs

Start ASAv og klikk åpne Med Konsoll

Konfigurer Terminal
Konfigurer Terminal I ASAv VNC

Angi Telness-Tilgang: Følg trinnene nedenfor
kopier coredumpinfo til use_ttys0

kopier coredump.cfg fra coredumpinfo katalogen til disk0:/

ciscoasav#conf tciscoasav#cd disk0:/coredumpinfo/ciscoasav#copy coredump.cfg disk0:/use_ttyS0

coredumpinfo ble kopiert som use_ttyS0

Bekreft at du jobber (sjekk alltid om det du gjorde fungerte)

ciscoasav# dir disk0:/Directory of disk0:/10 drwx 4096 07:29:52 Dec 18 2020 smart-log8 drwx 4096 07:28:58 Dec 18 2020 log11 drwx 4096 07:29:56 Dec 18 2020 coredumpinfo7 -rwx 59 07:36:44 Dec 18 2020 use_ttyS01 file(s) total size: 59 bytes8571076608 bytes total (8549355520 bytes free/99% free)ciscoasav#

Når trinnene ovenfor er fullført, gå videre og konfigurere hovedmalen. Nå som vi er glade for at telnet-tilgangen fungerer,

Sett Konsolltype Til Telnet

Nå som du har satt use_ttyS0 På ASAv, fortsett og slå Av ASAv.

  • Høyreklikk På ASAv og velg konfigurer.
  • Endre konsolltypen fra vnc til telnet.

    • Du må slå Av ASAv for å gjøre dette. Du kan endre den med enheten slått på, men du vil støte på feilen «ingen tilkobling kan gjøres fordi målmaskinen aktivt nektet det».

  • Klikk På Bruk > OK for å lagre.

    • velg telnet for vm og testtilgang via ssh

    Klikk På Fanen Avanserte innstillinger. Fjern merket for» Bruk SOM en koblet BASE VM » – boksen. Vi vil sjekke dette senere i guiden. Klikk OK Og Bruk > OK for å lagre enheten. Denne enheten vil bli konfigurert som «hovedmalen» For ASAv.

    Kontroller Bruk SOM en koblet BASE VM
    Konfigurer ASAv for telnet-tilgang

    Lukk siden innstillinger, klikk Bruk > OK for å lagre malen.

    Nå som Vi Har Cisco ASAv jobber usedvanlig godt I GNS3, la oss nå gå inn konfigurere En Prøve Cisco ASA 5506-X Distribusjon Topologi.

    Figur 1.0 Eksempel Cisco ASA 5506-X Distribusjonstopologi
    installer asav på gns3

    i dette laboratoriet Skal Vi Konfigurere ASAv For Internett ved hjelp av følgende konfigurasjonseksempel.

    Figur 1.1: ASA 5506 – X Fabrikkstandardkonfigurasjon 

    !interface GigabitEthernet1/0 nameif inside security-level 100 ip address 192.168.1.254 255.255.255.0 !interface GigabitEthernet1/1 nameif outside security-level 0 ip address dhcp setroute !!dns domain-lookup outsidedns server-group DefaultDNS name-server 8.8.8.8 name-server 8.8.4.4 object network obj_any subnet 0.0.0.0 0.0.0.0!!object network obj_any nat (inside,outside) dynamic interfaceroute outside 0.0.0.0 0.0.0.0 8.8.8.8 1!!dhcpd address 192.168.1.100-192.168.1.200 insidedhcpd dns 8.8.8.8 8.8.4.4 interface insidedhcpd enable inside!!class-map inspection_default match default-inspection-traffic!!policy-map global_policy class inspection_default inspect icmp !

    Takk For at du kom innom for å lese denne artikkelen om Hvordan Du Konfigurerer Cisco ASAv PÅ GNS3 for Hands-on Labs. Nedenfor er en relatert artikkel: Slik Konfigurerer Du Cisco ASA 5506-X for Internett

    Write a Comment

    Din e-postadresse vil ikke bli publisert.