ASA 8.0(2) w GNS3

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG
Wiadomość
Autor
dbus
fresh
fresh
Posty: 8
Rejestracja: 29 cze 2014, 22:40

ASA 8.0(2) w GNS3

#1

#1 Post autor: dbus »

Witam
Mam prośbę o pomoc przy uruchomieniu ASA 8.0(2) lub innego IOS przed 8.3 czyli prze zmianami w NAT w emulatorze GNS3. Jest mi to potrzebne w celach edukacyjnych chciałbym opanować obie wersje NAT. W necie znalazłem kilka instrukcji jak to zrobić ale żadna nie zadziałała u mnie. Może komuś udało się to uruchomić i pokieruje mnie jaka wersja GNS3, jakie wpisy konfiguracyjne itp.

Z uruchomieniem ASA z IOS 8.4(2) nie było problemu. Ale tu mam kolejne pytanie - po starcie emulatora routera w linii konfiguracji urządzenia nie mogłem utworzyć interfejsów vlan. I moje pytanie czy od nowszych wersji nie można już tworzyć vlan-ów czy to kwestia emulacji?? Zastanawia mnie to tym bardziej, że w PT 6.1 dołożyli ASA 8.4(2) i tam mogę tworzyć vlany i przypisywać im interfejsy.
Kolejnym pytaniem z serii jest czy w GNS3 mogę umieścić kilka tych samych urządzeń - czy jak chce mieć dwa lub więcej urządzeń w labie to wymaga to dodatkowej konfiguracji - tzn czy mogę korzystać z jednej ASA-y skonfigurowanej w EDIT-PREFERENCES-QEMU-VMs czy każda ASA w labie to inna w QEMU?
I ostatnie pytanie (bynajmniej na dziś) czy do nauki vpn wymagane jest coś dodatkowo poza dwoma urządzeniami np. ASA (chodzi mi o klucze licencyjne które umożliwiają taka funkcjonalność i są umieszczane w sprzęcie fizycznym, czy w emulacji jest to pomijane)??

Będę wdzięczny za pomoc.

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: ASA 8.0(2) w GNS3

#2

#2 Post autor: frontier »

dbus pisze:Witam
Mam prośbę o pomoc przy uruchomieniu ASA 8.0(2) lub innego IOS przed 8.3 czyli prze zmianami w NAT w emulatorze GNS3. Jest mi to potrzebne w celach edukacyjnych chciałbym opanować obie wersje NAT. W necie znalazłem kilka instrukcji jak to zrobić ale żadna nie zadziałała u mnie. Może komuś udało się to uruchomić i pokieruje mnie jaka wersja GNS3, jakie wpisy konfiguracyjne itp.

Z uruchomieniem ASA z IOS 8.4(2) nie było problemu. Ale tu mam kolejne pytanie - po starcie emulatora routera w linii konfiguracji urządzenia nie mogłem utworzyć interfejsów vlan. I moje pytanie czy od nowszych wersji nie można już tworzyć vlan-ów czy to kwestia emulacji?? Zastanawia mnie to tym bardziej, że w PT 6.1 dołożyli ASA 8.4(2) i tam mogę tworzyć vlany i przypisywać im interfejsy.
Kolejnym pytaniem z serii jest czy w GNS3 mogę umieścić kilka tych samych urządzeń - czy jak chce mieć dwa lub więcej urządzeń w labie to wymaga to dodatkowej konfiguracji - tzn czy mogę korzystać z jednej ASA-y skonfigurowanej w EDIT-PREFERENCES-QEMU-VMs czy każda ASA w labie to inna w QEMU?
I ostatnie pytanie (bynajmniej na dziś) czy do nauki vpn wymagane jest coś dodatkowo poza dwoma urządzeniami np. ASA (chodzi mi o klucze licencyjne które umożliwiają taka funkcjonalność i są umieszczane w sprzęcie fizycznym, czy w emulacji jest to pomijane)??

Będę wdzięczny za pomoc.
Heja,

Łatwiej Ci będzie uruchomić PIXa np. 8.0.4 jak ASA, jeśli chcesz NATa starego poćwiczyć, jest dokładnie taki sam. Nie wiem czy na najnowszym GNS3 się to da, w starszych hulało bezproblemowo.

Vlany jako interfejsy możesz tworzyć na ASA w modelu 5505, albo na FWSM... nie wiem dlaczego w PT jest możliwość tworzenia interfejsów vlan, namącili jak dla mnie.

Możesz mieć tyle firewallów ASA ile sprzęt udzwignie, jedyne na co zwróć uwagę to aby każda miała swój własny HDD czyli dysk Flash.

Do nauki VPN potrzebujesz jeszcze routery, ASA to firewall... a z licencjami hmm nie jest tak że one są "pomijane" tylko skrackowane na tym co hula po necie :)
Jeden konfig wart więcej niż tysiąc słów

dbus
fresh
fresh
Posty: 8
Rejestracja: 29 cze 2014, 22:40

#3

#3 Post autor: dbus »

Dzięki PIX się zaczytał bez problemu teraz muszę poszukać informacje jak podpinać do nich osobne dyski flash jak mi pisałeś. Mam aby jeszcze jedno czego nie rozumiem - udało mi się uruchomić PIX z 8.0(4) i ASA z 8.0(2). Mam okazje fizycznie mieć styczność z ASA i tam mogę zrobić interface Vlan i sobie utworzyć Vlan a tutaj niby IOS taki sam bo też 8.0(2) ale nie mogę zrobić Vlana - od czego to zależy??

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#4

#4 Post autor: frontier »

Napisałem Ci już - interfejsy vlan są tylko w ASA5505 i FWSM. Do czego Ci te interfejsy potrzebne?
Jeden konfig wart więcej niż tysiąc słów

dbus
fresh
fresh
Posty: 8
Rejestracja: 29 cze 2014, 22:40

#5

#5 Post autor: dbus »

W sumie do niczego - po prostu w realnym sprzęcie do którego mam dostęp były.
Już wszystko jasne ;)
Dzięki

ODPOWIEDZ