Hướng dân giả lập firewall asa trên gns3 (p2)

[linhnhd]

HƯỚNG DẪN CẤU HÌNH GIAO DIỆN CHO FIREWALL ASA.​

1) Mô hình

Trong đó Cloud dùng để kết nối đến Interface loopback của máy tính.



2) Mục tiêu yêu cầu.

- Hoàn thành cấu hình giao diện quản trị cho Firewall ASA1.



3) Hướng dẫn cấu hình.

- Để một Firewall ảo có khả năng kết nối được với máy tính thât. Ta phải thực hiện các bước sau:

B1: Cài đặt đặt Interface loopback trên máy tính.

B2: Cấu hình địa chỉ ip cùng dải với Interface kết nối đến Firewall như hình trên.

B3: Cấu hình giao diện sử dụng File: asdm-647.bin được tải từ máy tính đến ASA1 qua TFTP Server

Link download ASDM:

http://www.mediafire.com/file/vrv65c...c/asdm-647.bin

Link download TFTP Server:

http://www.mediafire.com/file/j1zv6hrsf79x9rq/Cisco_TFTP_Server.7z

Sau đây chúng ta sẽ đi chi tiết vào các bước.

a) Cài đặt đặt Interface loopback trên máy tính.

Bước này bạn có thể tham khảo trên link sau:

https://www.groovypost.com/howto/mic...-in-windows-7/

b) Cấu hình địa chỉ IP của PC cùng dải với Interface kết nối đến Firewall.

Trên PC: Control Panel → Network and Internet → Network Connections chọn Interfaces loopback để cấu hình IP như hình dưới

Trên GNS 3: Thực hiện kéo thả Cloud, Firewall, switch (cần sử dụng để có thể kết nối giữa cloud và Firewall ASA1 ) như hình trong mục 1) Mô hình.

Trên cloud double click chọn card mạng ảo → chọn Add để sử dụng → OK để hoàn thành.(Bước này để đảm bảo Cloud sẽ sử dụng card loopback trên PC)

Tiếp théo sẽ kết nối từ cloud → switch → firewall ASA1 như trên mô hình.


c) Cấu hình giao diện sử dụng File: asdm-647.bin được tải từ máy tính đến ASA1 qua TFTP Server

Thực hiện cấu hình trên Firewall ASA1:

interface GigabitEthernet0
security-level 0
nameif management​

ip address 192.168.1.1 255.255.255.0​

Sau khi cấu hình địa chỉ IP của Firewall và Interface loopback cùng dải thì Firewall có thể ping đến địa chỉ loopback của PC.

ciscoasa# ping 192.168.1.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms


Thực hiện copy file asdm-647.bin từ tftp server đến flash của firewall

ciscoasa# copy tftp: flash:


Address or name of remote host []? 192.168.1.2 (địa chỉ IP của loopback card)


Source filename []? asdm-647.bin (tên file asdm)


Destination filename [asdm-647.bin]?


Accessing tftp://192.168.1.2/asdm-647.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!

Writing current ASDM file disk0:/asdm-647.bin

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

17902288 bytes copied in 37.720 secs (483845 bytes/sec)​

Cấu hình Load file asdm trong Flash sau khi khởi động.

ciscoasa# sh flash

--#-- --length-- -----date/time------ path

2 4096 Jan 05 2017 04:03:54 log

9 4096 Jan 05 2017 04:03:55 coredumpinfo

10 59 Jan 05 2017 04:03:55 coredumpinfo/coredump.cfg

11 196 Jan 05 2017 04:03:55 upgrade_startup_errors_201701050403.log

12 17902288 Jan 05 2017 05:03:00 asdm-647.bin


268136448 bytes total (250191872 bytes free)

ciscoasa(config)# asdm image flash:asdm-647.bin

ciscoasa(config)# http server enable (enable http server)

ciscoasa(config)# http 192.168.1.2 255.255.255.255 management (ip được quyền http)

ciscoasa(config)# username cisco password cisco privilege 15

ciscoasa(config)# reload​

Truy cập đến https://192.168.1.1

21. Download and Install ASDM App từ website (chú ý cài đặt java runtime)


22. Sau khi cài đặt thanh công tiến hành chạy asdm với username/password: cisco/cisco

Như vậy mình đã hoàn thành hướng dẫn các bạn cài đặt cấu hình giao diện cho Firewall ASA.

Chúc các bạn thành công!​