Hướng dân giả lập firewall asa trên gns3 (p2) - Whitehat.vn

Thông báo

Collapse
No announcement yet.

Hướng dân giả lập firewall asa trên gns3 (p2)

Collapse
X
  • Lọc
  • Thời gian
  • Show
Clear All
new posts

  • Hướng dân giả lập firewall asa trên gns3 (p2)

    HƯỚNG DẪN CẤU HÌNH GIAO DIỆN CHO FIREWALL ASA.






    1) Mô hình





    Trong đó Cloud dùng để kết nối đến Interface loopback của máy tính.



    2) Mục tiêu yêu cầu.

    - Hoàn thành cấu hình giao diện quản trị cho Firewall ASA1.



    3) Hướng dẫn cấu hình.

    - Để một Firewall ảo có khả năng kết nối được với máy tính thât. Ta phải thực hiện các bước sau:

    B1: Cài đặt đặt Interface loopback trên máy tính.

    B2: Cấu hình địa chỉ ip cùng dải với Interface kết nối đến Firewall như hình trên.

    B3: Cấu hình giao diện sử dụng File: asdm-647.bin được tải từ máy tính đến ASA1 qua TFTP Server

    Link download ASDM:

    http://www.mediafire.com/file/vrv65c...c/asdm-647.bin

    Link download TFTP Server:

    http://www.mediafire.com/file/j1zv6hrsf79x9rq/Cisco_TFTP_Server.7z

    Sau đây chúng ta sẽ đi chi tiết vào các bước.

    a)
    Cài đặt đặt Interface loopback trên máy tính.

    Bước này bạn có thể tham khảo trên link sau:

    https://www.groovypost.com/howto/mic...-in-windows-7/

    b) Cấu hình địa chỉ IP của PC cùng dải với Interface kết nối đến Firewall.

    Trên PC: Control Panel → Network and Internet → Network Connections chọn Interfaces loopback để cấu hình IP như hình dưới




    Trên GNS 3: Thực hiện kéo thả Cloud, Firewall, switch (cần sử dụng để có thể kết nối giữa cloud và Firewall ASA1 ) như hình trong mục 1) Mô hình.

    Trên cloud double click chọn card mạng ảo → chọn Add để sử dụng → OK để hoàn thành.(Bước này để đảm bảo Cloud sẽ sử dụng card loopback trên PC)




    Tiếp théo sẽ kết nối từ cloud → switch → firewall ASA1 như trên mô hình.


    c) Cấu hình giao diện sử dụng File: asdm-647.bin được tải từ máy tính đến ASA1 qua TFTP Server

    Thực hiện cấu hình trên Firewall ASA1:
    interface GigabitEthernet0
    security-level 0
    nameif management
    ip address 192.168.1.1 255.255.255.0
    Sau khi cấu hình địa chỉ IP của Firewall và Interface loopback cùng dải thì Firewall có thể ping đến địa chỉ loopback của PC.
    ciscoasa# ping 192.168.1.2

    Type escape sequence to abort.

    Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:

    !!!!!

    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms


    Thực hiện copy file asdm-647.bin từ tftp server đến flash của firewall

    ciscoasa# copy tftp: flash:


    Address or name of remote host []? 192.168.1.2 (địa chỉ IP của loopback card)


    Source filename []? asdm-647.bin (tên file asdm)


    Destination filename [asdm-647.bin]?


    Accessing tftp://192.168.1.2/asdm-647.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!

    Writing current ASDM file disk0:/asdm-647.bin

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    17902288 bytes copied in 37.720 secs (483845 bytes/sec)
    Cấu hình Load file asdm trong Flash sau khi khởi động.
    ciscoasa# sh flash

    --#-- --length-- -----date/time------ path

    2 4096 Jan 05 2017 0454 log

    9 4096 Jan 05 2017 0455 coredumpinfo

    10 59 Jan 05 2017 0455 coredumpinfo/coredump.cfg

    11 196 Jan 05 2017 0455 upgrade_startup_errors_201701050403.log

    12 17902288 Jan 05 2017 0500 asdm-647.bin


    268136448 bytes total (250191872 bytes free)

    ciscoasa(config)# asdm image flash:asdm-647.bin

    ciscoasa(config)# http server enable (enable http server)

    ciscoasa(config)# http 192.168.1.2 255.255.255.255 management (ip được quyền http)

    ciscoasa(config)# username cisco password cisco privilege 15

    ciscoasa(config)# reload
    Truy cập đến https://192.168.1.1



    21. Download and Install ASDM App từ website (chú ý cài đặt java runtime)


    22. Sau khi cài đặt thanh công tiến hành chạy asdm với username/password: cisco/cisco





    Như vậy mình đã hoàn thành hướng dẫn các bạn cài đặt cấu hình giao diện cho Firewall ASA.
    Chúc các bạn thành công!











    Last edited by linhnhd; 05/01/17, 03:55 PM.
Bạn cần đăng nhập hoặc đăng ký để viết bài
Đăng nhập/Đăng ký
Previously entered content was automatically saved. Restore or Discard.
Auto-Saved
x
x
Mời bạn bấm like để theo dõi Whitehat forum trên Facebook