• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cisco ASA firewall 8.4.2 on GNS3

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #31
    em bị như vậy là sao. ai giải quyết giùm đi

    Comment


    • #32
      Originally posted by thaidv07.0302 View Post
      em bị như vậy là sao. ai giải quyết giùm đi
      Chào bạn,

      Tải tài liệu sau về xem cấu hình lại thử bạn:





      Lâm Văn Tú
      Email :
      cntt08520610@gmail.com
      Viet Professionals Co. Ltd. (VnPro)
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax (08) 35124314
      Tập tành bước đi....


      Comment


      • #33
        Các anh cho em hỏi chút. em giả lập được ASA rùi nhưng sao không có lệnh global và static vậy?

        Comment


        • #34
          @lamvantu: Bạn xem giúp lại link, không download được.

          Comment


          • #35
            Originally posted by anhcoatm View Post
            Các anh cho em hỏi chút. em giả lập được ASA rùi nhưng sao không có lệnh global và static vậy?
            Hi bạn anhcoatm !

            Có phải bạn đang thắc mắc các câu lệnh liên quan tới vấn đề NAT ?
            Cisco ASA ios 8.3 trở về sau có cách NAT hơi khác với các ios 8.2 trở về trước . Bạn tham khảo thêm theo links bên dưới bạn nhé




            Regards,

            Comment


            • #36
              Originally posted by manhcuong.green View Post
              các pro cho em hỏi làm sao để active cho asa, em vừa mới start con asa lên nó hiện lên cái hình này rồi chả làm ăn gì được



              sau đó cái cửa sổ Quemu giật đùng đùng, chả hiểu sao nữa. em cũng chả biết nhập key vào chỗ nào nữa.
              Hi manhcuong.green !

              Bạn làm chính xác rồi. bây giờ bạn dùng phần mềm SecureCRT login vào ASA đợi nó khởi động xong bạn vào mode config và active key lên nhé cụ thể
              ASA# conf t
              ASA(config)# activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
              sau đó nhấn Enter confirm, sau đó đánh lệnh write lại
              với key thứ 2 tương tự nhưng bạn cần chờ khoảng vài phút sau đó bạn cũng write lại và khởi động lại ASA bạn sẽ có kết quả nhưng sau
              ASA(config)# sh version
              Cisco Adaptive Security Appliance Software Version 8.4(2)
              Device Manager Version 7.1(1)52

              Compiled on Wed 15-Jun-11 18:17 by builders
              System image file is "Unknown, monitor mode tftp booted image"
              Config file at boot was "startup-config"

              ASA up 2 hours 56 mins

              Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz
              Internal ATA Compact Flash, 256MB
              BIOS Flash unknown @ 0x0, 0KB


              0: Ext: GigabitEthernet0 : address is 00ab.cd92.5200, irq 0
              1: Ext: GigabitEthernet1 : address is 00ab.cd92.5201, irq 0
              2: Ext: GigabitEthernet2 : address is 0000.ab44.bd02, irq 0
              3: Ext: GigabitEthernet3 : address is 0000.ab6d.9203, irq 0
              4: Ext: GigabitEthernet4 : address is 0000.ab78.4004, irq 0
              5: Ext: GigabitEthernet5 : address is 0000.abb7.b505, irq 0

              Licensed features for this platform:
              Maximum Physical Interfaces : Unlimited perpetual
              Maximum VLANs : 100 perpetual
              Inside Hosts : Unlimited perpetual
              Failover : Active/Active perpetual
              VPN-DES : Enabled perpetual
              VPN-3DES-AES : Enabled perpetual
              Security Contexts : 2 perpetual
              GTP/GPRS : Disabled perpetual
              AnyConnect Premium Peers : 5000 perpetual
              AnyConnect Essentials : Disabled perpetual
              Other VPN Peers : 5000 perpetual
              Total VPN Peers : 0 perpetual
              Shared License : Disabled perpetual
              AnyConnect for Mobile : Disabled perpetual
              AnyConnect for Cisco VPN Phone : Disabled perpetual
              Advanced Endpoint Assessment : Disabled perpetual
              UC Phone Proxy Sessions : 2 perpetual
              Total UC Proxy Sessions : 2 perpetual
              Botnet Traffic Filter : Disabled perpetual
              Intercompany Media Engine : Disabled perpetual

              This platform has an ASA 5520 VPN Plus license.

              Serial Number: 123456789AB
              Running Permanent Activation Key: 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
              Configuration register is 0x0
              Configuration last modified by linh at 06:31:07.439 UTC Wed Jan 2 2013

              Comment


              • #37
                Mình cũng không vào conole ASA được, không biết bị sao luôn #-o

                Comment


                • #38
                  Bạn thử giả lập ASA theo link sau thử:

                  Lâm Văn Tú
                  Email :
                  cntt08520610@gmail.com
                  Viet Professionals Co. Ltd. (VnPro)
                  149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                  Tel: (08) 35124257 (5 lines)
                  Fax (08) 35124314
                  Tập tành bước đi....


                  Comment


                  • #39
                    Tài liệu hướng dẫn full
                    Link: http://www.mediafire.com/download/h9...e95/ASA842.rar
                    Nguyễn Trường Giang
                    Email: nguyentruonggiang@vnpro.org

                  Trung Tâm Tin Học VnPro
                  149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                  Tel: (08) 35124257 (5 lines)

                  Fax (08) 35124314

                  Home page: http://www.vnpro.vn
                  Support Forum: http://www.vnpro.org
                  -Chuyên đào tạo quản trị mạng và hạ tầng Internet
                  -Phát hành sách chuyên môn
                  -Tư vấn và tuyển dụng nhân sự IT
                  -Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng


                  Network channel: http://www.dancisco.com
                  Blog: http://www.vnpro.org/blog

                  Comment


                  • #40
                    Tài liệu hướng dẫn full

                    Link: https://www.mediafire.com/download/h...e95/ASA842.rar
                    Nguyễn Trường Giang
                    Email: nguyentruonggiang@vnpro.org

                    Trung Tâm Tin Học VnPro
                    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
                    Tel: (08) 35124257 (5 lines)

                    Fax (08) 35124314

                    Home page: http://www.vnpro.vn
                    Support Forum: http://www.vnpro.org
                    -Chuyên đào tạo quản trị mạng và hạ tầng Internet
                    -Phát hành sách chuyên môn
                    -Tư vấn và tuyển dụng nhân sự IT
                    -Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng


                    Network channel: http://www.dancisco.com
                    Blog: http://www.vnpro.org/blog

                    Comment


                    • #41
                      Originally posted by masterlinh2008 View Post
                      Firewall ASA của Cisco phiên bản 8.4.2 trở lên có hỗ trợ tính năng Identity Firewall đây là tính năng hay mà các dòng next-generation firewalls đặc biệt là hãng Palo Alto đang dẫn đầu về mảng này
                      Nóng lòng muốn thử xemtính năng này xem thế nào mình lang thang google và tìm được cách giả lập ASA với IOS bản 8.4.2 nên post lên cho mọi người tham khảo
                      Ai là tín đồ Cisco thì mau mau down về và khám phá nhé :D :


                      1-Download and Install GNS3:



                      2- Download IOS ASA 8.4.2:

                      MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.


                      3- Cấu hình GNS3:

                      Edit -> Preferrences -> QEMU -> ASA

                      Cài đặt cácthông số như sau :

                      RAM : 1024 MiB

                      Number of NICs : 6

                      Qemu options : -m 1024 -icount auto -hdachs 980,16,32

                      Initrd : C:\ASA\asa842-initrd.gz (đường dẫn tới file chứa IOS ASA)

                      Kernel : C:\ASA\asa842-vmlinuz (đường dẫn tới file chứa IOS ASA)

                      Kernel cmd line : -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

                      4- Activate the licenses cho ASA theo 2 key như bên dưới:

                      activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

                      activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6


                      Và thành quả cuối cùng là :

                      ciscoasa# sh ver
                      ciscoasa# sh version

                      Cisco Adaptive Security Appliance Software Version 8.4(2)

                      Compiled on Wed 15-Jun-11 18:17 by builders
                      System image file is "Unknown, monitor mode tftp booted image"
                      Config file at boot was "startup-config"

                      ciscoasa up 7 mins 12 secs

                      Hardware: ASA 5520, 1024 MB RAM, CPU Pentium II 1000 MHz
                      Internal ATA Compact Flash, 256MB
                      BIOS Flash unknown @ 0x0, 0KB


                      0: Ext: GigabitEthernet0 : address is 0000.abde.f000, irq 0
                      1: Ext: GigabitEthernet1 : address is 0000.abd8.fc01, irq 0
                      2: Ext: GigabitEthernet2 : address is 0000.ab62.8402, irq 0
                      3: Ext: GigabitEthernet3 : address is 0000.ab1f.1503, irq 0
                      4: Ext: GigabitEthernet4 : address is 0000.ab4a.be04, irq 0
                      5: Ext: GigabitEthernet5 : address is 0000.abbf.b005, irq 0

                      Licensed features for this platform:
                      Maximum Physical Interfaces : Unlimited perpetual
                      Maximum VLANs : 100 perpetual
                      Inside Hosts : Unlimited perpetual
                      Failover : Active/Active perpetual
                      VPN-DES : Enabled perpetual
                      VPN-3DES-AES : Enabled perpetual
                      Security Contexts : 5 perpetual
                      GTP/GPRS : Disabled perpetual
                      AnyConnect Premium Peers : 25 perpetual
                      AnyConnect Essentials : Disabled perpetual
                      Other VPN Peers : 5000 perpetual
                      Total VPN Peers : 0 perpetual
                      Shared License : Enabled perpetual
                      AnyConnect for Mobile : Disabled perpetual
                      AnyConnect for Cisco VPN Phone : Disabled perpetual
                      Advanced Endpoint Assessment : Enabled perpetual
                      UC Phone Proxy Sessions : 10 perpetual
                      Total UC Proxy Sessions : 10 perpetual
                      Botnet Traffic Filter : Enabled perpetual
                      Intercompany Media Engine : Enabled perpetual

                      This platform has an ASA 5520 VPN Plus license.

                      Chúc mọi người thành công !!!
                      Chào bạn.
                      Mình làm như theo hướng dẫn. Khi khởi động ASA báo lỗi :''127.0.01:3001 (ASA1)- Netwwork eror: Conection refused - (innactive)''. Hướng dẫn mình khắc phục lỗi này với nhé.
                      Thanks

                      Comment

                      • Working...
                        X