取消
显示结果 
搜索替代 
您的意思是: 
cancel
8891
查看次数
60
有帮助
12
评论
fortune
VIP Alumni
VIP Alumni
思科的ASA 防火墙搭建应该平时接触得比较多,还是很多项目中会使用到,对于一些不熟悉ASA 的人来说,如果有项目要去调试ASA ,那么如何快速上手呢? PT 的ASA 是5505 太老了,而且很多功能用不了,一些其他环境搭建的某些大神做的镜像也是或多或少有些问题,其实思科官方有ASAv虚拟化版本,非常好用,而且可以直接在VMWare Workstation 上面去使用配置。 那么今天我来做一个使用环境,分享给有需要的人。
实验环境:
231356qpfjr6oc6jyjpzty.jpg
环境说明:
PC1 WIN7----- ASA1------ASA2-----PC2 WIN7
1.官网下载ASAv
https://search.cisco.com/search?query=asav983-8&locale=enUS&bizcontext=&cat=&mode=text&clktyp=enter&autosuggest=false
下载这个
对于没有权限的朋友,不要急,51cto 或者其他盘会有,不用下载最新的,什么9.4 9.6 都行
225700f3810788y9tzo0n9.jpg
而使用VM 加载镜像
225713n8wwpf4sfs6zhgi8.jpg
2.设置网卡 需要三个网卡设置:
网卡1是连接PC1
网卡2是连接到ASA2
ASA 网卡3的地址呢设置为桥接,用于SSH远程登录
同样的,ASA 也是两个网卡,分别连接PC2 跟ASA1
231607uod9totbdpylkgv3.jpg
比如PC1 跟ASA1 配置为VMnet2 设置网段为 172.16.1.0/24
ASA 跟ASA2 互联为VMnet3 网段为172.16.2.0/24
ASA2 与PC2 为172.16.3.0/24就行了
3. 设置好环境之后开启四台虚拟机
231905b2ptptteteznclkn.jpg
4. 分别配置IP地址,PC ASA 的
232015c1xhnj223xkz2xnd.jpg
5. 然后ASA 配置相应的参数,设置SSH ,可以通过xshell等远程登录上去
232851sjhbuvg5s0brjm52.jpg
接着就可以配置常用的东西了。 你还不懂? 官网都是英文的?
114802lxsps7pd75ll8ptl.png
欢迎使用官方中文配置手册,自己google 或者官网查一下就有了。
希望能帮助到想学习ASA 的朋友!
评论
yangyr
Level 1
Level 1
:lol不错呀,好东西。能把这个镜像放eve里嘛?其实在eve里模拟ASA也挺方便的
Yuan Li
Spotlight
Spotlight
谢谢楼主分享,非常实用
Mansur
Spotlight
Spotlight
没有license..有些测试没办法做
fortune
VIP Alumni
VIP Alumni
yangyurun2015 发表于 2019-3-31 23:37
不错呀,好东西。能把这个镜像放eve里嘛?其实在eve里模拟ASA也挺方便的

EVE 我没有测试过,记得可以桥接
fortune
VIP Alumni
VIP Alumni
YuanLi6689071 发表于 2019-4-1 10:58
谢谢楼主分享,非常实用

:handshake
fortune
VIP Alumni
VIP Alumni
maguanghua2013 发表于 2019-4-1 13:49
没有license..有些测试没办法做

大部分基本的能做,关于你说的license 其实也有办法:lol
Mansur
Spotlight
Spotlight
vsop5207 发表于 2019-4-3 22:32
大部分基本的能做,关于你说的license 其实也有办法

嗯,asav932之后的smart-license好像不行吧,不同版本之间有些feature配置还是不太一样的{:3_48:}
fortune
VIP Alumni
VIP Alumni
maguanghua2013 发表于 2019-4-4 10:02
嗯,asav932之后的smart-license好像不行吧,不同版本之间有些feature配置还是不太一样的

{:3_48:} , 不知道你要做什么高端实验,这是扫盲贴? 基本配置,VPN,SSH,router ssl VPN 等还是可以的啊! 不要跑题了
Mansur
Spotlight
Spotlight
vsop5207 发表于 2019-4-4 15:36
, 不知道你要做什么高端实验,这是扫盲贴? 基本配置,VPN,SSH,router ssl VPN 等还 ...

不跑题,不跑题~默认license做一般实验绝对没问题{:3_52:}
fortune
VIP Alumni
VIP Alumni
maguanghua2013 发表于 2019-4-4 15:56
不跑题,不跑题~默认license做一般实验绝对没问题

:lol 抛砖引玉,欢迎您继续下去,分享分享,大家一起学习
abletabliz3955
Spotlight
Spotlight
yangyurun2015 发表于 2019-3-31 23:37
不错呀,好东西。能把这个镜像放eve里嘛?其实在eve里模拟ASA也挺方便的

可以在EVE-NG里面用ASA 只要有QEM2文件就可以 还得刷一下License就可以使用
sillything
Level 1
Level 1
求助,怎样弄测试许可?现在做不到多模式防火墙实验。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接