Page 1 of 4 123 ... LastLast
Results 1 to 10 of 40

Thread: Cisco ASA firewall 8.4.2 on GNS3

  1. #1

    Talking Cisco ASA firewall 8.4.2 on GNS3

    Firewall ASA của Cisco phiên bản 8.4.2 trở lên có hỗ trợ tính năng Identity Firewall đây là tính năng hay mà các dòng next-generation firewalls đặc biệt là hãng Palo Alto đang dẫn đầu về mảng này
    Nóng lòng muốn thử xemtính năng này xem thế nào mình lang thang google và tìm được cách giả lập ASA với IOS bản 8.4.2 nên post lên cho mọi người tham khảo
    Ai là tín đồ Cisco thì mau mau down về và khám phá nhé :


    1-Download and Install GNS3:

    http://www.gns3.net/download

    2- Download IOS ASA 8.4.2:

    http://www.mediafire.com/download.php?ssadit26tl3llms

    3- Cấu hình GNS3:

    Edit -> Preferrences -> QEMU -> ASA

    Cài đặt cácthông số như sau :

    RAM : 1024 MiB

    Number of NICs : 6

    Qemu options : -m 1024 -icount auto -hdachs 980,16,32

    Initrd : C:\ASA\asa842-initrd.gz (đường dẫn tới file chứa IOS ASA)

    Kernel : C:\ASA\asa842-vmlinuz (đường dẫn tới file chứa IOS ASA)

    Kernel cmd line : -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

    4- Activate the licenses cho ASA theo 2 key như bên dưới:

    activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

    activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6


    Và thành quả cuối cùng là :

    ciscoasa# sh ver
    ciscoasa# sh version

    Cisco Adaptive Security Appliance Software Version 8.4(2)

    Compiled on Wed 15-Jun-11 18:17 by builders
    System image file is "Unknown, monitor mode tftp booted image"
    Config file at boot was "startup-config"

    ciscoasa up 7 mins 12 secs

    Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz
    Internal ATA Compact Flash, 256MB
    BIOS Flash unknown @ 0x0, 0KB


    0: Ext: GigabitEthernet0 : address is 0000.abde.f000, irq 0
    1: Ext: GigabitEthernet1 : address is 0000.abd8.fc01, irq 0
    2: Ext: GigabitEthernet2 : address is 0000.ab62.8402, irq 0
    3: Ext: GigabitEthernet3 : address is 0000.ab1f.1503, irq 0
    4: Ext: GigabitEthernet4 : address is 0000.ab4a.be04, irq 0
    5: Ext: GigabitEthernet5 : address is 0000.abbf.b005, irq 0

    Licensed features for this platform:
    Maximum Physical Interfaces : Unlimited perpetual
    Maximum VLANs : 100 perpetual
    Inside Hosts : Unlimited perpetual
    Failover : Active/Active perpetual
    VPN-DES : Enabled perpetual
    VPN-3DES-AES : Enabled perpetual
    Security Contexts : 5 perpetual
    GTP/GPRS : Disabled perpetual
    AnyConnect Premium Peers : 25 perpetual
    AnyConnect Essentials : Disabled perpetual
    Other VPN Peers : 5000 perpetual
    Total VPN Peers : 0 perpetual
    Shared License : Enabled perpetual
    AnyConnect for Mobile : Disabled perpetual
    AnyConnect for Cisco VPN Phone : Disabled perpetual
    Advanced Endpoint Assessment : Enabled perpetual
    UC Phone Proxy Sessions : 10 perpetual
    Total UC Proxy Sessions : 10 perpetual
    Botnet Traffic Filter : Enabled perpetual
    Intercompany Media Engine : Enabled perpetual

    This platform has an ASA 5520 VPN Plus license.

    Chúc mọi người thành công !!!

  2. #2
    Join Date
    Jul 2008
    Location
    TP.HCM
    Posts
    2,794

    Default

    Cám ơn bác Linh nhé
    Phạm Minh Tuấn

    Xem phim hay phim.biz


    Email : phamminhtuan@vnpro.org
    Yahoo : phamminhtuan_vnpro
    -----------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

  3. #3

    Default

    Thanks chủ thớt nhiều!

  4. #4
    Join Date
    Feb 2007
    Posts
    161

    Default

    @masterlinh2008: Cám ơn bạn đã chia sẻ và hướng dẫn.
    Cho mình hỏi chút là mình làm như bạn hướng dẫn rồi nhưng khi console vào asa thì bị bật ra luôn, cũng không thấy có thông báo lỗi gì cả. Mình đang chạy gns3 0.8.2 trên windows 2k8.

  5. #5

    Default

    bác Gunz cứ làm theo hướng dẫn của link http://www.xerunetworks.com/2012/02/...sa-84-on-gns3/ là ok luôn. Mình đã test thử

  6. #6
    Join Date
    Jun 2009
    Location
    Hải Dương
    Posts
    95

    Default

    bản này set ram là 512mb cũng chạy ok.. thấp xuống nữa thì báo lỗi... để ram 1024mb tốn bộ nhớ quá

  7. #7

    Default

    Quote Originally Posted by masterlinh2008 View Post
    4- Activate the licenses cho ASA theo 2 key như bên dưới:

    activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

    activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6
    đoạn này mình không hiểu. active thế nào ạ

  8. #8

    Default

    Quote Originally Posted by Cafe.xxx View Post
    đoạn này mình không hiểu. active thế nào ạ
    bạn active sau khi đã khởi động ASA lên copy, paste và reset lại ASA là đc thôi bạn. Chúc bạn thành công

  9. #9

    Default

    mình đã làm y theo hướng dẫn nhưng vẫn không được. Con ASA Cisco khi mình console thì không chạy tới dấu nhắc được nên không thể cấu hình được. Mình đã thử rất nhiều lần rồi. Mong các Pro chỉ giúp. Yahoo của mình là : lucky_19289, bạn nào biết thì vào chỉ mình với, càng sớm càng tốt nha. Mình xin cảm ơn trước.

  10. #10
    Join Date
    Sep 2005
    Posts
    381

    Default

    bạn thử làm trên 1 máy tính khác xem, chứ hướng dẩn này chuẩn rồi.
    Hugo

Page 1 of 4 123 ... LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •