WIN7下使用GNC3模拟ASA
2011-01-21 13:36
218 查看
本人是刚过NA的安全,打算上网找找SP的资料,完了在这个论坛发现ASA可以用GNS3模拟,但是大多贴子都说得不清楚,据说虚拟先锋论坛上有一个详细的帖子,但是要注册才看,无奈注册的时候还要推荐人,所以我没有成功注册。我以一股求学的精神到老外的网站不断搜索和试验,花了整整一天,终于把ASA运行在自己的手提电脑上了。下面我和大家分享一下,希望对学习SP的朋友有帮助。
1 到http://sourceforge.net/projects/gns-3/files/GNS3/0.7/GNS3-0.7-win32-all-in-one.exe/download下载最新的GNS3,安装好,它包括了QEMU、PUTTY和WINCAP,可以说是一步到位了。
2 到http://sourceforge.net/projects/gns-3/files/Cisco%20Image%20Unpacker/v0.1/Unpack-0.1_win.zip/download下载ASA系统的提取工具,因为要模式ASA要提取和修改asa802-k8.bin(这个是ASA的操作系统文件, 自己上网打也可以,我是在这里下的http://rapidshare.com/files/210763692/asa802-k8.bin)。下载了提取工具解压所有文件和asa802-k8.bin放到同一个文件夹后放到C盘的根目录下,再把里面的一个gzip文件放到系统的system32文件里,完了用在CMD里输入
C:\你建的文件夹\unpack.exe --format ASA8 asa802-k8.bin (提取工具带了readme文件,大家可以参考)。完成后你会得到asa802-k8.bin.unpacked.initrd和asa802-k8.bin.unpacked.vmlinuz两个文件(下面在设置ASA要用到)。
3 在GNS3下设置:
在preferences下的qemu下的ASA中的initrd和kernel选项指向你刚提取的两个文件。把NIC设为e1000(这一步非常重要,不然在下步即使你能打开ASA,它的端口是不能用的)。qemu options: 设为 -hdachs 980,16,32 -vnc :1
kernel cmd line: 设为 auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32
4 这一步非常重要,也是花我最多时间发现的。打开GNS3建扑拓的时候,把每一个ASA放到扑拓里后点击它修改它的NIC为pcnet(这一步非常重要,花了我半天时候)。不然你只能连上ASA,所有端口都打不开的,也是网上最多人遇到的问题。没有说解决的方法,这是我自己试出来的。
------------------------------------------------------------------------------------
(以上过程经本人实际操作,确实可以实现。不过有些地方,大家在使用过程中要注意下。
在第2步中,我使用asa805-k8.bin没有成功。使用802成功,提取的文件直接在unpack文件夹内。在第3步中,先在GNS3安装文件夹下建个新文件夹,放入上步中提取的两个文件。在qemu的设置中“Initrd”“Kernel”分别指向新建文件夹中两个文件asa802-k8.bin.unpacked.initrd,asa802-k8.bin.unpacked.vmlinuz;第3步中的NIC设置不可与第4步中的设置颠倒,也不以将第4步的设置提前到第3步中,否则打不到防火墙端口,甚至很多命令不好用。)
下面的过程我没有实验,不习惯用ASDM
-------------------------------------------------------------------------------------
使用ASDM!!!!!!!!!!!!!!!!!!
把asdm-602(已上存)通过TFTP存到ASA里(copy tftp disk0 不懂的回去看看NA)。
上一步成功了可以跳过这一步,如果提示不能写入,你要在CMD下进去你安装GNS3的目录,运行qemu-img create FLASH 256M
完了你得到一个256M的FLASH文件,把它复制到ASA工作录下的ASAX里,X是你同时运行ASA的数目。
安装Fiddler(已上存)后,打开它,有二步要完成:
1、Tools => Fiddler Options => HTTPS => Decrypt HTTP traffics 选上
2、Rules => customize Rules => 复制你下载的Rules.txt里的所有文字复盖原有的文字=>保存
consle 到ASA上搞一些基本配置:
int e0/0
nameif inside
security-level 100
ip address X.X.X.X X.X.X.X
no sh
exit
username XXXXX pass XXXXX privi 15
http server en
http 0 0 inside
(我用不了copy run start, 只能用 copy run disk0:.private/startup-config来保存)
打开IE输入https://X.X.X.X(你以上设的IP,Fiddler要一直开着)
接着按提示,下一步下一步就行了, 用户名号密码是你以上设的
要JAVA支持的。
到了这里你可以做ASA实验了,哈哈。
1 到http://sourceforge.net/projects/gns-3/files/GNS3/0.7/GNS3-0.7-win32-all-in-one.exe/download下载最新的GNS3,安装好,它包括了QEMU、PUTTY和WINCAP,可以说是一步到位了。
2 到http://sourceforge.net/projects/gns-3/files/Cisco%20Image%20Unpacker/v0.1/Unpack-0.1_win.zip/download下载ASA系统的提取工具,因为要模式ASA要提取和修改asa802-k8.bin(这个是ASA的操作系统文件, 自己上网打也可以,我是在这里下的http://rapidshare.com/files/210763692/asa802-k8.bin)。下载了提取工具解压所有文件和asa802-k8.bin放到同一个文件夹后放到C盘的根目录下,再把里面的一个gzip文件放到系统的system32文件里,完了用在CMD里输入
C:\你建的文件夹\unpack.exe --format ASA8 asa802-k8.bin (提取工具带了readme文件,大家可以参考)。完成后你会得到asa802-k8.bin.unpacked.initrd和asa802-k8.bin.unpacked.vmlinuz两个文件(下面在设置ASA要用到)。
3 在GNS3下设置:
在preferences下的qemu下的ASA中的initrd和kernel选项指向你刚提取的两个文件。把NIC设为e1000(这一步非常重要,不然在下步即使你能打开ASA,它的端口是不能用的)。qemu options: 设为 -hdachs 980,16,32 -vnc :1
kernel cmd line: 设为 auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32
4 这一步非常重要,也是花我最多时间发现的。打开GNS3建扑拓的时候,把每一个ASA放到扑拓里后点击它修改它的NIC为pcnet(这一步非常重要,花了我半天时候)。不然你只能连上ASA,所有端口都打不开的,也是网上最多人遇到的问题。没有说解决的方法,这是我自己试出来的。
------------------------------------------------------------------------------------
(以上过程经本人实际操作,确实可以实现。不过有些地方,大家在使用过程中要注意下。
在第2步中,我使用asa805-k8.bin没有成功。使用802成功,提取的文件直接在unpack文件夹内。在第3步中,先在GNS3安装文件夹下建个新文件夹,放入上步中提取的两个文件。在qemu的设置中“Initrd”“Kernel”分别指向新建文件夹中两个文件asa802-k8.bin.unpacked.initrd,asa802-k8.bin.unpacked.vmlinuz;第3步中的NIC设置不可与第4步中的设置颠倒,也不以将第4步的设置提前到第3步中,否则打不到防火墙端口,甚至很多命令不好用。)
下面的过程我没有实验,不习惯用ASDM
-------------------------------------------------------------------------------------
使用ASDM!!!!!!!!!!!!!!!!!!
把asdm-602(已上存)通过TFTP存到ASA里(copy tftp disk0 不懂的回去看看NA)。
上一步成功了可以跳过这一步,如果提示不能写入,你要在CMD下进去你安装GNS3的目录,运行qemu-img create FLASH 256M
完了你得到一个256M的FLASH文件,把它复制到ASA工作录下的ASAX里,X是你同时运行ASA的数目。
安装Fiddler(已上存)后,打开它,有二步要完成:
1、Tools => Fiddler Options => HTTPS => Decrypt HTTP traffics 选上
2、Rules => customize Rules => 复制你下载的Rules.txt里的所有文字复盖原有的文字=>保存
consle 到ASA上搞一些基本配置:
int e0/0
nameif inside
security-level 100
ip address X.X.X.X X.X.X.X
no sh
exit
username XXXXX pass XXXXX privi 15
http server en
http 0 0 inside
(我用不了copy run start, 只能用 copy run disk0:.private/startup-config来保存)
打开IE输入https://X.X.X.X(你以上设的IP,Fiddler要一直开着)
接着按提示,下一步下一步就行了, 用户名号密码是你以上设的
要JAVA支持的。
到了这里你可以做ASA实验了,哈哈。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用GNS3模拟ASA防火墙
- [转载]使用GNS3模拟ASA防火墙
- XP下使用Gus3模拟ASA
- win7- 64 使用GNS3 0.8.6 安装 ASA 8.4.2
- 在 Win7 环境使用 Docker Images模拟 IBM Bluemix Blockchain Service
- 在 Win7 环境使用 hyperledger fabric source code 模拟 IBM Bluemix Blockchain Service
- WindowsXP下使用GNS3模拟ASA,并使用ASDM进行管理
- 使用GNS3模拟ASA遇到的问题。
- [Dynamips/GNS3] WIN7下用GNS3模拟ASA (转)
- Windows 8下 GNS3模拟ASA,接入物理网络并使用ASDM进行管理
- 使用GNS3模拟思科ASA防火墙
- 使用两个 Monitor 和 一个ManualResetEvent 对象来模拟一个信号量
- JavaWeb_使用Cookie模拟实现自动登录
- 使用Python+Selenium模拟登录QQ空间
- Win7_64位使用Mysql Odbc
- 在ASP.NET应用程序中使用身份模拟(Impersonation)
- 使用java ssm框架后台模拟post上传文件并提交表单数据
- 不使用C程序已有函数,模拟C++的strstr函数
- Ubuntu14.04使用QEMU模拟ARM平台开发环境
- 前端开发使用css禁止选中文本,模拟双击禁止选中文本,网页禁止选中文本