[Dynamips/GNS3] WIN7下用GNS3模拟ASA (转)
2013-06-19 10:15
441 查看
本人是刚过NA的安全,打算上网找找SP的资料,完了在这个论坛发现ASA可以用GNS3模拟,但是大多贴子都说得不清楚,据说虚拟先锋论坛上有一个详细的帖子,但是要注册才看,无奈注册的时候还要推荐人,所以我没有成功注册。我以一股求学的精神到老外的网站不断搜索和试验,花了整整一天,终于把ASA运行在自己的手提电脑上了。下面我和大家分享一下,希望对学习SP的朋友有帮助。
1 到http://sourceforge.net/projects/gns-3/files/GNS3/0.7/GNS3-0.7-win32-all-in-one.exe/download下载最新的GNS3,安装好,它包括了QEMU、PUTTY和WINCAP,可以说是一步到位了。
2 到http://sourceforge.net/projects/gns-3/files/Cisco Image Unpacker/v0.1/Unpack-0.1_win.zip/download下载ASA系统的提取工具,因为要模式ASA要提取和修改asa802-k8.bin(这个是ASA的操作系统文件, 自己上网打也可以,我是在这里下的http://rapidshare.com/files/210763692/asa802-k8.bin)。下载了提取工具解压所有文件和asa802-k8.bin放到同一个文件夹后放到C盘的根目录下,再把里面的一个gzip文件放到系统的system32文件里,完了用在CMD里输入
C:\你建的文件夹\unpack.exe --format ASA8 asa802-k8.bin (提取工具带了readme文件,大家可以参考)。完成后你会得到asa802-k8.bin.unpacked.initrd和asa802-k8.bin.unpacked.vmlinuz两个文件(下面在设置ASA要用到)。
3 在GNS3下设置:
在preferences下的qemu下的ASA中的initrd和kernel选项指向你刚提取的两个文件。把NIC设为e1000(这一步非常重要,不然在下步即使你能打开ASA,它的端口是不能用的)。qemu options: 设为 -hdachs 980,16,32 -vnc :1
kernel cmd line: 设为 auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32
4 这一步非常重要,也是花我最多时间发现的。打开GNS3建扑拓的时候,把每一个ASA放到扑拓里后点击它修改它的NIC为pcnet(这一步非常重要,花了我半天时候)。不然你只能连上ASA,所有端口都打不开的,也是网上最多人遇到的问题。没有说解决的方法,这是我自己试出来的。
使用ASDM!!!!!!!!!!!!!!!!!!
把asdm-602(已上存)通过TFTP存到ASA里(copy tftp disk0 不懂的回去看看NA)。
上一步成功了可以跳过这一步,如果提示不能写入,你要在CMD下进去你安装GNS3的目录,运行qemu-img create FLASH 256M
完了你得到一个256M的FLASH文件,把它复制到ASA工作录下的ASAX里,X是你同时运行ASA的数目。
安装Fiddler(已上存)后,打开它,有二步要完成:
1、Tools => Fiddler Options => HTTPS => Decrypt HTTP traffics 选上
2、Rules => customize Rules => 复制你下载的Rules.txt里的所有文字复盖原有的文字=>保存
consle 到ASA上搞一些基本配置:
int e0/0
nameif inside
security-level 100
ip address X.X.X.X X.X.X.X
no sh
exit
username XXXXX pass XXXXX privi 15
http server en
http 0 0 inside
(我用不了copy run start, 只能用 copy run disk0:.private/startup-config来保存)
打开IE输入https://X.X.X.X(你以上设的IP,Fiddler要一直开着)
接着按提示,下一步下一步就行了, 用户名号密码是你以上设的
要JAVA支持的。
到了这里你可以做ASA实验了,哈哈。
这贴绝对是原创的,我也不搞什么回帖可见什么什么的东西了,毕竞大家是为了学习才看贴的,为什么要把学习搞得这么麻烦(什么注册、回贴、攒金币。。。。)。
反正觉得好就顶一贴,转贴说明出处就行了。。。。。。
最后感谢这个论坛,也感谢红老大让我知道学ASA不太难,哈哈。
想让你的ASA直接连上ASDM看这里http://www.gns3.net/phpBB/topic1688-10.html
我还有成功,哈哈。
大部分参考于http://www.gns3.net/phpBB/?sid=cfe2e0e7edcf0ae9505b2e08a275d655
据搜索所得,现在只能模拟ASA80X版本。还在等待高人破解
1 到http://sourceforge.net/projects/gns-3/files/GNS3/0.7/GNS3-0.7-win32-all-in-one.exe/download下载最新的GNS3,安装好,它包括了QEMU、PUTTY和WINCAP,可以说是一步到位了。
2 到http://sourceforge.net/projects/gns-3/files/Cisco Image Unpacker/v0.1/Unpack-0.1_win.zip/download下载ASA系统的提取工具,因为要模式ASA要提取和修改asa802-k8.bin(这个是ASA的操作系统文件, 自己上网打也可以,我是在这里下的http://rapidshare.com/files/210763692/asa802-k8.bin)。下载了提取工具解压所有文件和asa802-k8.bin放到同一个文件夹后放到C盘的根目录下,再把里面的一个gzip文件放到系统的system32文件里,完了用在CMD里输入
C:\你建的文件夹\unpack.exe --format ASA8 asa802-k8.bin (提取工具带了readme文件,大家可以参考)。完成后你会得到asa802-k8.bin.unpacked.initrd和asa802-k8.bin.unpacked.vmlinuz两个文件(下面在设置ASA要用到)。
3 在GNS3下设置:
在preferences下的qemu下的ASA中的initrd和kernel选项指向你刚提取的两个文件。把NIC设为e1000(这一步非常重要,不然在下步即使你能打开ASA,它的端口是不能用的)。qemu options: 设为 -hdachs 980,16,32 -vnc :1
kernel cmd line: 设为 auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32
4 这一步非常重要,也是花我最多时间发现的。打开GNS3建扑拓的时候,把每一个ASA放到扑拓里后点击它修改它的NIC为pcnet(这一步非常重要,花了我半天时候)。不然你只能连上ASA,所有端口都打不开的,也是网上最多人遇到的问题。没有说解决的方法,这是我自己试出来的。
使用ASDM!!!!!!!!!!!!!!!!!!
把asdm-602(已上存)通过TFTP存到ASA里(copy tftp disk0 不懂的回去看看NA)。
上一步成功了可以跳过这一步,如果提示不能写入,你要在CMD下进去你安装GNS3的目录,运行qemu-img create FLASH 256M
完了你得到一个256M的FLASH文件,把它复制到ASA工作录下的ASAX里,X是你同时运行ASA的数目。
安装Fiddler(已上存)后,打开它,有二步要完成:
1、Tools => Fiddler Options => HTTPS => Decrypt HTTP traffics 选上
2、Rules => customize Rules => 复制你下载的Rules.txt里的所有文字复盖原有的文字=>保存
consle 到ASA上搞一些基本配置:
int e0/0
nameif inside
security-level 100
ip address X.X.X.X X.X.X.X
no sh
exit
username XXXXX pass XXXXX privi 15
http server en
http 0 0 inside
(我用不了copy run start, 只能用 copy run disk0:.private/startup-config来保存)
打开IE输入https://X.X.X.X(你以上设的IP,Fiddler要一直开着)
接着按提示,下一步下一步就行了, 用户名号密码是你以上设的
要JAVA支持的。
到了这里你可以做ASA实验了,哈哈。
这贴绝对是原创的,我也不搞什么回帖可见什么什么的东西了,毕竞大家是为了学习才看贴的,为什么要把学习搞得这么麻烦(什么注册、回贴、攒金币。。。。)。
反正觉得好就顶一贴,转贴说明出处就行了。。。。。。
最后感谢这个论坛,也感谢红老大让我知道学ASA不太难,哈哈。
想让你的ASA直接连上ASDM看这里http://www.gns3.net/phpBB/topic1688-10.html
我还有成功,哈哈。
大部分参考于http://www.gns3.net/phpBB/?sid=cfe2e0e7edcf0ae9505b2e08a275d655
据搜索所得,现在只能模拟ASA80X版本。还在等待高人破解
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- GNS3模拟ASA
- GNS3中PIX防火墙、ASA防火墙、juniper路由器、IDS、Qemu客户机模拟环境搭建
- GNS3模拟ASA防火墙
- GNS3模拟运行ASA配置教程
- Windows 8下 GNS3模拟ASA,接入物理网络并使用ASDM进行管理
- WIN7下使用GNC3模拟ASA
- 用GNS3模拟Cisco ASA
- 使用GNS3模拟ASA防火墙
- 分享--实现用GNS3模拟 PC,PIX,Juniper,ASA,IPS的应用
- 使用GNS3模拟思科ASA防火墙
- 使用GNS3模拟ASA遇到的问题。
- GNS3模拟ASA解决重起不保存配置
- WindowsXP下使用GNS3模拟ASA,并使用ASDM进行管理
- [转载]使用GNS3模拟ASA防火墙
- win7- 64 使用GNS3 0.8.6 安装 ASA 8.4.2
- GNS3中模拟ASA详细教程
- 新版本的GNS3(0.8.2)模拟ASA的教程
- GNS3模拟PIX防火墙