gns3下ASA配置运行初步Word下载.docx

gns3下ASA配置运行初步Word下载.docx

《gns3下ASA配置运行初步Word下载.docx》由会员分享，可在线阅读，更多相关《gns3下ASA配置运行初步Word下载.docx（11页珍藏版）》请在冰豆网上搜索。

两个initrd文件中所加载的网卡为e100和e1000，所用文件可以到本文附件下载，

打开GNS3，新建一个工程，命名为ASA。

之后选择“编辑”-->

“首选项”-->

“qemu”

对“GeneralSetting”做如图所示的配置：

之后配置ASA选项卡，如图:

2、拖入ASA，分别新建ASA1和ASA2,TOP如下：

启动两个ASA可以看到两个QEMU窗口

由于是初次运行，点“console”登录后，看到内核初始化：

回到命令提示符后，请等大概1分钟左右（为了防止出现其它问题，请按我说的做），等待FLASH文

件的初始化，此时去看相应的工作目录下的FLASH文件，会发现FLASH文件的大小开始变化，大

概到24.9M时，就OK了，在FLASH文件初始化的时候，你会发现硬盘灯开始狂闪了，^_^。

使用asa802-k8-sing.gz的朋友在FLASH文件初始化结束后，执行/mnt/disk0/lina_monitor

使用asa802-k8-muti.gz的朋友在FLASH文件初始化结束后，执行

/mnt/disk0/lina–m

PS:

再次运行ASA的时候，将直接启动到ciscoasa>

的状态下，不用再执行上面的命令了

可以看到6块网卡都被ASA识别了

此时如果执行showflash:

将会是下面的结果：

因为是初次运行，虽然上面的步骤中格式化了FLASH文件等等，但是在ASA中还是没有加载FLASH

所以执行showflash:

后可用空间为0。

停止所有的ASA，然后重新启动ASA，再执showflash:

FLASH文件已经被加载了

为了保证使用命令wr、copyrunstart时不出现错误，重新启动ASA后，在全局配置模式下执

行：

bootconfigdisk0:

/.private/startup-config

copyrunning-configdisk0:

遇到错误提示不用理睬它就可以了。

3、验证两个ASA的连通性，做如下配置：

ciscoasa（config）#hostnameASA1

ASA1（config）#inte0/0

ASA1（config-if）#ipadd192.168.1.1255.255.255.0

ASA1（config-if）#nameifout

ASA1（config-if）#nameifouts

ASA1（config-if）#nameifoutside

INFO:

Securitylevelfor"

outside"

setto0bydefault.

ASA1（config-if）#nosh

ASA1（config-if）#end

ASA1#ping192.168.1.1

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto192.168.1.1,timeoutis2seconds:

!

Successrateis100percent（5/5）,round-tripmin/avg/max=1/1/1ms

ASA1#ping192.168.1.2

Sending5,100-byteICMPEchosto192.168.1.2,timeoutis2seconds:

Successrateis100percent（5/5）,round-tripmin/avg/max=1/20/80ms

ciscoasa（config）#hostASA2

ASA2（config）#inte0/0

ASA2（config-if）#ipadd192.168.1.2255.255.255.0

ASA2（config-if）#nameifoutside

ASA2（config-if）#nosh

ASA2（config-if）#end

ASA2#ping192.168.1.1

Successrateis100percent（5/5）,round-tripmin/avg/max=1/8/10ms

可以看到两个ASA是可以PING通的

4、上传ASDM

首先在自己的电脑建立一个TFTP服务器，然后把ASDM的镜像文件放在TFTP的根目录下：

然后在GNS3中建立一个如下的拓扑：

将云的设置为桥接在物理网卡或者Loopback口上，然后将ASA、云和交换机连接在一起。

打开ＡＳＡ，然后重新启动ＡＳＡ。

保证得到以下的showFlash:

然后开始配置ASA，相关的配置如下：

ASA1>

en

ASA#conft

ASA（config）#inte0/0

ASA（config-if）#ipadd192.168.100.10255.255.255.0

ASA（config-if）#nameifinside

ASA（config-if）#noshut

ASA（config-if）#doping192.168.100.168

PS：

192.168.100.168为我们的TFTP服务器，必须保证ASA可以和它通信，否则无法上传ASDM

ASA#copytftp:

flash:

接着输入TFTP主机的地址

输入ASDM的文件名

开始传输

上传完毕后，显示FLASH

下面我们开始配置ASA，使ASDM可用

使用ASDM客户端连接，输入用户名和密码，出现如下错误：

这个错误是因为ASDM客户端软件需要比对从ASA发给HTTPServer的硬件地址ID，而GNS3模拟的ASA是没有硬件ID的：

所以我们需要使用fiddler这个软件对HTTPS发送的流量进行代理:

1、首先安装然后打开fiddler软件，然后按照以下顺序操作：

Tools 

→ 

fiddleroptions 

https 

check然后选中“decrypthttpstraffic”

2、点击RULES 

CustomizeRules 

使用附件中的myrules中的内容覆盖Customize的内容然后保存

3、从控制面板中选择Java，在常规中的网络设置上选择使用代理服务器localhost端口8888，选择高级，最后选中对所有协议使用同一个代理服务器。

然后打开fiddler，再打开ASDM客户端

选择Yes享受ASDM的快乐吧，兄弟们！