Witam
Mam prośbę o pomoc przy uruchomieniu ASA 8.0(2) lub innego IOS przed 8.3 czyli prze zmianami w NAT w emulatorze GNS3. Jest mi to potrzebne w celach edukacyjnych chciałbym opanować obie wersje NAT. W necie znalazłem kilka instrukcji jak to zrobić ale żadna nie zadziałała u mnie. Może komuś udało się to uruchomić i pokieruje mnie jaka wersja GNS3, jakie wpisy konfiguracyjne itp.
Z uruchomieniem ASA z IOS 8.4(2) nie było problemu. Ale tu mam kolejne pytanie - po starcie emulatora routera w linii konfiguracji urządzenia nie mogłem utworzyć interfejsów vlan. I moje pytanie czy od nowszych wersji nie można już tworzyć vlan-ów czy to kwestia emulacji?? Zastanawia mnie to tym bardziej, że w PT 6.1 dołożyli ASA 8.4(2) i tam mogę tworzyć vlany i przypisywać im interfejsy.
Kolejnym pytaniem z serii jest czy w GNS3 mogę umieścić kilka tych samych urządzeń - czy jak chce mieć dwa lub więcej urządzeń w labie to wymaga to dodatkowej konfiguracji - tzn czy mogę korzystać z jednej ASA-y skonfigurowanej w EDIT-PREFERENCES-QEMU-VMs czy każda ASA w labie to inna w QEMU?
I ostatnie pytanie (bynajmniej na dziś) czy do nauki vpn wymagane jest coś dodatkowo poza dwoma urządzeniami np. ASA (chodzi mi o klucze licencyjne które umożliwiają taka funkcjonalność i są umieszczane w sprzęcie fizycznym, czy w emulacji jest to pomijane)??
Będę wdzięczny za pomoc.
ASA 8.0(2) w GNS3
Re: ASA 8.0(2) w GNS3
Heja,dbus pisze:Witam
Mam prośbę o pomoc przy uruchomieniu ASA 8.0(2) lub innego IOS przed 8.3 czyli prze zmianami w NAT w emulatorze GNS3. Jest mi to potrzebne w celach edukacyjnych chciałbym opanować obie wersje NAT. W necie znalazłem kilka instrukcji jak to zrobić ale żadna nie zadziałała u mnie. Może komuś udało się to uruchomić i pokieruje mnie jaka wersja GNS3, jakie wpisy konfiguracyjne itp.
Z uruchomieniem ASA z IOS 8.4(2) nie było problemu. Ale tu mam kolejne pytanie - po starcie emulatora routera w linii konfiguracji urządzenia nie mogłem utworzyć interfejsów vlan. I moje pytanie czy od nowszych wersji nie można już tworzyć vlan-ów czy to kwestia emulacji?? Zastanawia mnie to tym bardziej, że w PT 6.1 dołożyli ASA 8.4(2) i tam mogę tworzyć vlany i przypisywać im interfejsy.
Kolejnym pytaniem z serii jest czy w GNS3 mogę umieścić kilka tych samych urządzeń - czy jak chce mieć dwa lub więcej urządzeń w labie to wymaga to dodatkowej konfiguracji - tzn czy mogę korzystać z jednej ASA-y skonfigurowanej w EDIT-PREFERENCES-QEMU-VMs czy każda ASA w labie to inna w QEMU?
I ostatnie pytanie (bynajmniej na dziś) czy do nauki vpn wymagane jest coś dodatkowo poza dwoma urządzeniami np. ASA (chodzi mi o klucze licencyjne które umożliwiają taka funkcjonalność i są umieszczane w sprzęcie fizycznym, czy w emulacji jest to pomijane)??
Będę wdzięczny za pomoc.
Łatwiej Ci będzie uruchomić PIXa np. 8.0.4 jak ASA, jeśli chcesz NATa starego poćwiczyć, jest dokładnie taki sam. Nie wiem czy na najnowszym GNS3 się to da, w starszych hulało bezproblemowo.
Vlany jako interfejsy możesz tworzyć na ASA w modelu 5505, albo na FWSM... nie wiem dlaczego w PT jest możliwość tworzenia interfejsów vlan, namącili jak dla mnie.
Możesz mieć tyle firewallów ASA ile sprzęt udzwignie, jedyne na co zwróć uwagę to aby każda miała swój własny HDD czyli dysk Flash.
Do nauki VPN potrzebujesz jeszcze routery, ASA to firewall... a z licencjami hmm nie jest tak że one są "pomijane" tylko skrackowane na tym co hula po necie
Jeden konfig wart więcej niż tysiąc słów
Dzięki PIX się zaczytał bez problemu teraz muszę poszukać informacje jak podpinać do nich osobne dyski flash jak mi pisałeś. Mam aby jeszcze jedno czego nie rozumiem - udało mi się uruchomić PIX z 8.0(4) i ASA z 8.0(2). Mam okazje fizycznie mieć styczność z ASA i tam mogę zrobić interface Vlan i sobie utworzyć Vlan a tutaj niby IOS taki sam bo też 8.0(2) ale nie mogę zrobić Vlana - od czego to zależy??