Пошаговая настройка Cisco ASA 8.4(2) и запуск ASDM в Mac OS X | Securny

Пошаговая настройка Cisco ASA 8.4(2) и запуск ASDM в Mac OS X

Пошаговая настройка Cisco ASA 8.4(2) и запуск ASDM в Mac OS X

Еще недавно для запуска Cisco ASA требовалось компилировать или устанавливать из Macports эмулятор Qemu, прописывать кучу значений для запуска в нём прошивки Cisco ASA и со всей этой фигней пытаться "взлететь". Сейчас появились RC (Release Candidate) версии GNS3 со встроенным и преднастроенным Qemu (v0.11), остается только их установить и немного покликать мышкой. Где и как кликать, я расскажу дальше.

Установка дистрибутивов

Потребуются: файлы прошивки Cisco ASA 8.4(2) и ASDM, GNS3 0.8.4, tuntaposx.

  1. Нужно найти в интернете и скачать файлы asa842-initrd.gz и asa842-vmlinuz (например тут: http://www.mediafire.com/download.php?l010dd0c1nayf0d , thx to http://www.xerunetworks.com ). Эти файлы созданы из оригинальной прошивки asa842-k8.bin с помощью скрипта repack.sh. Сам скрипт можно найти тут: http://7200emu.hacki.at/viewtopic.php?t=9074 . Файл с ASDM тоже не так сложно найти в открытом доступе.
  2. Затем нужно скачать и установить tuntaposx с сайта http://tuntaposx.sourceforge.net . В случае успешной установки из под рута в "макосе" будут видны интерфейсы tun0…tun15 и tap0…tap15 в /dev. Они потребуются для соединения виртуальной сети GNS3 с реальной сетью.
  3. После этого нужно скачать GNS3 для Mac OS X из раздела Development форума http://forum.gns3.net/developement-f14.html. Я использовал версии GNS3 0.8.4 RC2 и GNS3 0.8.4 RC3. После установки, но до запуска GNS3 нужно выполнить в терминале следующие команды:
    sudo chmod +s /Applications/GNS3.app/Contents/Resources/dynamips-0.2.8-RC3-community-OSX.intel64.bin
    sudo chmod +s /Applications/GNS3.app/Contents/Resources/dynamips-0.2.8-RC6-community-OSX.intel64.bin

Настройка и запуск ASA

  1. Запускаем /Applications/GNS3.app. Теперь нужно перейти в настройки ASA (CNS3 -> Preferences -> Qemu -> ASA) и выполнить нехитрую последовательность действий:
    • Preconfiguration: ASA 8.4(2) -> Apply
    • ASA Specific Settings:
      • Initrd: указать путь к файлу asa842-initrd.gz
      • Kernel: указать путь к файлу asa842-vmlinuz
    • -> Save

  2. В GNS3 добавить ASA firewall, Ethernet switch, Cloud. Открыть настройки Cloud и добавить интерфейс lo0 на вкладке "NIO Eth…" -> Add -> Ok. Соединить ASA + Switch + Cloud с помощью инструмента "Add a link". Сохранить проект и закрыть GNS3.
  3. Перейти в папку проекта и открыть в /Applications/TextEdit.app файл "topology.net". Заменить в файле "nio_gen_eth:lo0" на "nio_tap:/dev/tap0" и сохранить файл.
  4. После этого снова запустить GNS3, открыть сохраненный проект (интерфейс облака должен быть зеленым), нажав правой кнопкой мыши на ASA, выбрать Start, а затем в этом же меню выбрать Console. Если все сделано правильно, Qemu запустит ASA, а терминал подключится к её консоли.

  5. Дальше работаем с консолью ASA:
    ciscoasa> en
    Password:

    Пароль пустой, поэтому жмём Enter
    ciscoasa# conf t
    ciscoasa(config)# int g0
    ciscoasa(config-if)# ip address 10.10.10.1 255.255.255.0
    ciscoasa(config-if)# nameif management
    ciscoasa(config-if)# no shut
  6. В терминале Mac OS настраиваем интерфейс:
    sudo ifconfig tap0 10.10.10.2 255.255.255.0
  7. Возвращаемся в консоль ASA:
    ciscoasa# ping 10.10.10.2
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/6/20 ms
    ciscoasa#

Настройка и запуск ASDM

  1. В терминале Mac OS нужно запустить встроенный TFTP-сервер:
    sudo cp /Users/securny/GNS3/Images/asdm-649.bin /private/tftpboot/
    sudo launchctl
    load -F /System/Library/LaunchDaemons/tftp.plist
    exit
  2. В консоли Cisco ASA выполнить:
    ciscoasa# copy tftp flash
    
Address or name of remote host []? 10.10.10.2

    Source filename []? asdm-649.bin

    Destination filename [asdm-649.bin]?

    Accessing tftp://10.10.10.2/asdm-649.bin…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Writing current ASDM file disk0:/asdm-649.bin
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    18927088 bytes copied in 129.580 secs (146721 bytes/sec)
    ciscoasa#
    ciscoasa# config t

    ciscoasa(config)# asdm image flash:/asdm-649.bin
    
ciscoasa(config)# http server enable
    
ciscoasa(config)# http 10.10.10.2 255.255.255.255 management

    ciscoasa(config)# username cisco password cisco privilege 15
    ciscoasa(config)# wr mem

  3. Открыть в браузере https://10.10.10.1, согласиться с ошибкой проверки сертификата и выбрать "Install ASDM Launcher".
  4. Запустить скаченный dm-launcher.dmg, скопировать "Cisco ASDM-IDM.app" в "Программы", запустить его из Launchpad. В появившемся окне ввести адрес ASA (10.10.10.1) и учетные данные пользователя (cisco/cisco), после чего согласиться с ошибкой проверки сертификата.
  5. В терминале Mac OS выключить TFTP-сервер:
    sudo launchctl
    unload /System/Library/LaunchDaemons/tftp.plist
    exit

Оставить комментарий