Dzięki uprzejmości człowieka z Cisco Polska dostałem dostęp do Cisco ASA w wersji wirtualnej. Postanowiłem ją odpalić w labie. Poniżej przedstawię krok po kroku jak to zrobić.
- Ściągamy nasze pliki maszyny.
- Rozpakowujemy plik zip
- Importujemy naszą wirtualną maszynę do Workstation
wybieramy wersję dla esxi:
nadajemy nazwę dla maszyny oraz lokalizację gdzie będzie przetrzymywana maszyna.
akceptujemy regulamin:
po zaimportowaniu sprawdzamy wersję oraz sprawdzamy licencję:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
ciscoasa# show ver Cisco Adaptive Security Appliance Software Version 9.5(2)203 Device Manager Version 7.5(2) Compiled on Wed 27-Jan-16 13:47 PST by builders System image file is "boot:/asa952-203-smp-k8.bin" Config file at boot was "startup-config" ciscoasa up 18 mins 41 secs Hardware: ASAv, 1024 MB RAM, CPU Xeon 5500 series 2494 MHz, Model Id: ASAv5 Internal ATA Compact Flash, 512MB Slot 1: ATA Compact Flash, 8192MB BIOS Flash Firmware Hub @ 0x0, 0KB 0: Ext: Management0/0 : address is 000c.2927.c98d, irq 10 1: Ext: GigabitEthernet0/0 : address is 000c.2927.c997, irq 5 2: Ext: GigabitEthernet0/1 : address is 000c.2927.c9a1, irq 9 3: Ext: GigabitEthernet0/2 : address is 000c.2927.c9ab, irq 11 4: Ext: GigabitEthernet0/3 : address is 000c.2927.c9b5, irq 10 5: Ext: GigabitEthernet0/4 : address is 000c.2927.c9bf, irq 5 6: Ext: GigabitEthernet0/5 : address is 000c.2927.c9c9, irq 9 7: Ext: GigabitEthernet0/6 : address is 000c.2927.c9d3, irq 11 8: Ext: GigabitEthernet0/7 : address is 000c.2927.c9dd, irq 10 9: Ext: GigabitEthernet0/8 : address is 000c.2927.c9e7, irq 5 License mode: Smart Licensing ASAv Platform License State: Unlicensed No active entitlement: no feature tier and no throughput level configured *Memory resource allocation is more than the permitted limit. Licensed features for this platform: Maximum Physical Interfaces : 10 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Standby Encryption-DES : Enabled Encryption-3DES-AES : Enabled Security Contexts : 0 Carrier : Disabled AnyConnect Premium Peers : 2 AnyConnect Essentials : Disabled Other VPN Peers : 50 Total VPN Peers : 50 AnyConnect for Mobile : Disabled AnyConnect for Cisco VPN Phone : Disabled Advanced Endpoint Assessment : Disabled Shared License : Disabled Total UC Proxy Sessions : 2 Botnet Traffic Filter : Enabled Cluster : Disabled Serial Number: 9AT6U3XC6HH Image type : Release Key version : A |
Musimy odpowiednio edytować interfejsy sieciowe aby mieć do niej dostęp, wykorzystujemy do tego MAC adresy interfejsów które mamy wyżej. I edytujemy w Workstation przypisania Interfejsów:
Konfiguracja Interfejsu sieciowego aby mieć dostęp do wirtualki.
1 2 3 4 5 6 |
interface GigabitEthernet0/0 nameif NET_LAB security-level 0 ip address 192.168.1.80 255.255.255.0 |
Konfigurujemy ssh tak aby było można dostać się po interfejsie wcześniej skonfigurowanym NET_LAB
1 2 3 |
ssh 192.168.1.0 255.255.255.0 NET_LAB |
Konfigurujemy Usera który będzie mógł się logować po ssh
1 2 3 |
username michal password Qwert6 privilege 15 |
Konfigurujemy aaa dla ssh, enable oraz http:
1 2 3 4 5 |
aaa authentication enable console LOCAL aaa authentication ssh console LOCAL aaa authentication http console LOCAL |
Włączamy ASDM
1 2 3 |
http server enable |
tak jak dla ssh musimy pozwolić na dostęp do ASDM przez interfejs NET_LAB
1 2 3 |
http 192.168.1.0 255.255.255.0 NET_LAB |
Zmieniamy hostname:
1 2 3 |
hostname asav01 |
po wykonaniu powyższych działań będziemy mogli zalogować się po ssh oraz przez ADSM do naszej maszynki.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
asav01# show ssh sessions detail SSH Session ID : 0 Client IP : 192.168.1.14 Username : michal SSH Version : 2.0 State : SessionStarted Inbound Statistics Encryption : aes256-ctr HMAC : sha1 Bytes Received : 2028 Outbound Statistics Encryption : aes256-ctr HMAC : sha1 Bytes Transmitted : 3380 Rekey Information Time Remaining (sec) : 3291 Data Remaining (bytes): 996144832 Last Rekey : 15:18:37.323 UTC Sun Mar 6 2016 Data-Based Rekeys : 0 Time-Based Rekeys : 0 |