Gia Lap ASA
17
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011 HƯỚNG DẪN GIẢ LẬP ASA TRÊN GNS3 1. Chuẩn bị. Để chuẩn bị có thể thực hiện việc giả lập ASA trên GNS3, bạn cần chuẩn bị các thành phần sau đây. 1 PC hoặc laptop. GNS3 phiên bản 0.7.2 all in one. Các gói để giả lập ASA trên GNS3. Bạn có thể download toàn bộ các soft cần thiết từ địa chỉ link dưới đây http://www.mediafire.com/?263iw7zshqgd0br 2. Thực hiện. 2.1. Cài đặt GNS3 all in one. Trong thư mục download về, bạn cài đặt GNS3 bằng cách click chạy file “gns.exe”. Việc cài đặt GNS3 hết sức đơn giản, giống như các phần mềm khác. Changbietgi_snsviet.com Page 1
description
ASA
Transcript of Gia Lap ASA
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
HƯỚNG DẪN GIẢ LẬP ASA TRÊN GNS3
1. Chuẩn bị.
Để chuẩn bị có thể thực hiện việc giả lập ASA trên GNS3, bạn cần chuẩn bị các
thành phần sau đây.
1 PC hoặc laptop.
GNS3 phiên bản 0.7.2 all in one.
Các gói để giả lập ASA trên GNS3.
Bạn có thể download toàn bộ các soft cần thiết từ địa chỉ link dưới đây
http://www.mediafire.com/?263iw7zshqgd0br
2. Thực hiện.
2.1. Cài đặt GNS3 all in one.
Trong thư mục download về, bạn cài đặt GNS3 bằng cách click chạy file
“gns.exe”. Việc cài đặt GNS3 hết sức đơn giản, giống như các phần mềm khác.
Sau khi cài đặt GNS thành công, khởi động GNS3 lần đầu, chương trình sẽ yêu
cầu bạn cần cấu hình 1 số tham số cơ bản.
Changbietgi_snsviet.com
Page 1
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Bạn click chọn OK để bắt đầu cấu hình các thông số cần thiết.
Changbietgi_snsviet.com
Page 2
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Vào Menu Edit Preferences..
Trong cửa sổ bên trái, click chọn Dynamips, sau đó bạn chọn đường dẫn của file
thực thi dynamips. Sau đó click Test để kiểm tra xem Dynamips có start được không.
Như trong hình trên thì Dynamips đã start thành công.
Changbietgi_snsviet.com
Page 3
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Tiếp theo, trong phần Qemu, bạn tiếp tục cần chỉ ra các đường dẫn cần thiết (Các
phần đã được đóng khung trong hình vẽ). Bao gồm
“qemuwrapper.exe”
“qemu.exe”
“qemu-img.exe”
2.2. Giả lập ASA
Sau khi đã chỉ ra các đường dẫn cần thiết ở trên, bạn chọn tab ASA ở trên. Trong
phần này, bạn sẽ chỉ ra đường dẫn chứa file mô phỏng ASA.
Changbietgi_snsviet.com
Page 4
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Các file cần thiết để mô phỏng ASA đều chứa trong thư mục download được chỉ ra ở
trên. Trong phần ASA Specific Settings bạn cần cấu hình 2 đường dẫn cơ bản :
Initrd bạn trỏ tới file : “asa802-k8.initrd” trong thư mục download về.
Kernel bạn trỏ tới file : “asa802-k8.kernel” trong thư mục download.
Kernel cmd line : Bạn để mặc định
Sau khi đã thực hiện xong, bạn click chọn Apply và click OK. Tới đây bạn đã cơ
bản thực hiện xong.
Changbietgi_snsviet.com
Page 5
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Quay lại giao diện làm việc ban đầu, bạn click chọn và kéo ra 1 ASA Firewall.
Bạn chuột phải vào biểu tượng ASA1 trên màn hình và chọn start.
Changbietgi_snsviet.com
Page 6
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Sau khi click chọn start, bạn sẽ thấy hiện ra 1 cửa sổ thông báo giống như màn
hình MS-DOS như sau :
Bạn đừng đóng cửa sổ này lại mà hãy thu nhỏ cửa sổ đó xuống thanh taskbar và
đừng tắt nó trong suốt quá trình làm việc với ASA trên GNS3.
Changbietgi_snsviet.com
Page 7
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Sau khi đã thu nhỏ cửa sổ trên xuống thanh taskbar, bạn click chuột phải vào biểu tượng
ASA1 trên màn hinh và click chọn console để vào giao diện cấu hình dòng lệnh của
ASA.
Sau khi click chọn Console, bạn chọn một lát, sau khi thấy dấu nhắc lệnh “#” bạn
gõ hai dòng lệnh sau:
# cd /mnt/disk0
# /mnt/disk0/lina_monitor
Changbietgi_snsviet.com
Page 8
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Sau hai dòng lệnh trên, bạn chờ một lát để quá trình start OS của ASA được thực
hiện
Changbietgi_snsviet.com
Page 9
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Khi tới dấu nhắc lệnh “ciscoasa>” bạn có thể bắt đầu sử dụng các lệnh cơ bản để
bắt đầu cấu hình ASA
Để kiểm tra xem bạn đang làm việc với phiên bản ASA nào, bạn có thể sử dụng
câu lệnh “show version”.
Như vậy ở đây, chúng ta đang làm việc với môi trường giả lập ASA5520.
Changbietgi_snsviet.com
Page 10
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
Trong quá trình thực hiện cấu hình với ASA trên GNS3 theo cách mô phỏng trên,
có một vấn đề này sinh, đó là khi chúng ta sử dụng câu lệnh:
ciscoasa(config)# copy running-config starup-config
Thì hệ thống sẽ báo lỗi như hình dưới đây
ciscoasa(config)# copy running-config st
ciscoasa(config)# copy running-config startup-config
Source filename [running-config]?
Cryptochecksum: 6e33e06b 255d8b92 90c27d70 9f5b4de4
%Error copying system:/running-config (Not enough space on device)
Điều này có nghĩa là các cấu hình bạn thực hiện sẽ không được lưu vào và khi stop
ASA thì các cấu hình này sẽ bị mất. Để giải quyết vấn đề này, bạn cần thực hiện theo
cách sau.
Bạn stop rồi start lại ASA, nếu cần thiết, bạn vẫn gõ 2 câu lệnh
# cd /mnt/disk0
# /mnt/disk0/lina_monitor
Login và vào mode enable bằng và sử dụng các lệnh sau
o ciscoasa#dir
Changbietgi_snsviet.com
Page 11
Hướng dẫn giả lập ASA trên GNS3 April 18, 2011
o ciscoasa# format flash:
Sau khi thực hiện câu lệnh trên xong, bạn click stop ASA, sau chừng 3 -5 giây,
bạn lại click chọn start để khởi động lại ASA.
Khi start lại, nếu yêu cầu bạn lại nhập 2 lệnh
# cd /mnt/disk0
# /mnt/disk0/lina_monitor
Tiếp theo bạn gõ lệnh
ciscoasa# dir
Các thông tin hiện ra khi thực hiện lệnh trên sẽ như sau
Directory of disk0:/
6 drwx 4096 17:23:00 Mar 04 2010 .private
262901760 bytes total (237408256 bytes free) Tới bước này, bạn có thể thực hiện câu lệnh
ciscoasa # copy run disk0:/.private/startup-config
Để thay cho câu lệnh “copy running-config startup-config”
Như vậy, từ lần sau, khi muốn lưu cấu hình vào file startup-config, bạn sẽ sử dụng
câu lệnh: “ciscoasa # copy run disk0:/.private/startup-config”.
Tới bước này, bạn đã hoàn toàn giả lập được và có thể làm việc bình thường với
môi trường giả lập ASA5520 trên GNS3 ! Chúc các bạn thành công !
Changbietgi_snsviet.com
Page 12
