请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 972|回复: 11

[原创]ASAv 实验环境搭建(VM环境)

[复制链接]
发表于 2019-3-31 23:30:35 | 显示全部楼层 |阅读模式
思科的ASA 防火墙搭建应该平时接触得比较多,还是很多项目中会使用到,对于一些不熟悉ASA 的人来说,如果有项目要去调试ASA ,那么如何快速上手呢?   PT 的ASA 是5505  太老了,而且很多功能用不了,一些其他环境搭建的某些大神做的镜像也是或多或少有些问题,其实思科官方有ASAv虚拟化版本,非常好用,而且可以直接在VMWare Workstation 上面去使用配置。  那么今天我来做一个使用环境,分享给有需要的人。


实验环境:


环境说明:
PC1 WIN7----- ASA1------ASA2-----PC2  WIN7




1.官网下载ASAv
https://search.cisco.com/search?query=asav983-8&locale=enUS&bizcontext=&cat=&mode=text&clktyp=enter&autosuggest=false
下载这个 Download Software for Cisco Adaptive Security Virtual Appliance (ASAv) : asav983-8.zip

对于没有权限的朋友,不要急,51cto  或者其他盘会有,不用下载最新的,什么9.4  9.6 都行

而使用VM 加载镜像


2.设置网卡  需要三个网卡设置:
网卡1是连接PC1   

网卡2是连接到ASA2
ASA 网卡3的地址呢设置为桥接,用于SSH远程登录


同样的,ASA 也是两个网卡,分别连接PC2 跟ASA1



比如PC1 跟ASA1  配置为VMnet2   设置网段为 172.16.1.0/24
ASA   跟ASA2 互联为VMnet3  网段为172.16.2.0/24
ASA2 与PC2 为172.16.3.0/24就行了

3. 设置好环境之后开启四台虚拟机



4. 分别配置IP地址,PC  ASA 的



5. 然后ASA 配置相应的参数,设置SSH ,可以通过xshell等远程登录上去



接着就可以配置常用的东西了。  你还不懂?  官网都是英文的?



欢迎使用官方中文配置手册,自己google 或者官网查一下就有了。


希望能帮助到想学习ASA 的朋友!




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (3 评价)
发表于 2019-3-31 23:37:33 | 显示全部楼层
不错呀,好东西。能把这个镜像放eve里嘛?其实在eve里模拟ASA也挺方便的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-4-1 10:58:49 | 显示全部楼层
谢谢楼主分享,非常实用
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-1 13:49:37 | 显示全部楼层
没有license..有些测试没办法做
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-3 22:31:26 | 显示全部楼层
yangyurun2015 发表于 2019-3-31 23:37
不错呀,好东西。能把这个镜像放eve里嘛?其实在eve里模拟ASA也挺方便的

EVE 我没有测试过,记得可以桥接
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-3 22:31:43 | 显示全部楼层
YuanLi6689071 发表于 2019-4-1 10:58
谢谢楼主分享,非常实用

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-3 22:32:13 | 显示全部楼层
maguanghua2013 发表于 2019-4-1 13:49
没有license..有些测试没办法做

大部分基本的能做,关于你说的license   其实也有办法
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-4-4 10:02:33 | 显示全部楼层
vsop5207 发表于 2019-4-3 22:32
大部分基本的能做,关于你说的license   其实也有办法

嗯,asav932之后的smart-license好像不行吧,不同版本之间有些feature配置还是不太一样的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-4 15:36:51 | 显示全部楼层
maguanghua2013 发表于 2019-4-4 10:02
嗯,asav932之后的smart-license好像不行吧,不同版本之间有些feature配置还是不太一样的

  ,     不知道你要做什么高端实验,这是扫盲贴? 基本配置,VPN,SSH,router ssl VPN    等还是可以的啊!  不要跑题了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-4 15:56:46 | 显示全部楼层
vsop5207 发表于 2019-4-4 15:36
,     不知道你要做什么高端实验,这是扫盲贴? 基本配置,VPN,SSH,router ssl VPN    等还 ...

不跑题,不跑题~默认license做一般实验绝对没问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-6-24 20:22 , Processed in 0.097700 second(s), 55 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表