ASAv – pierwsze uruchomienie w labie

Dzięki uprzejmości człowieka z Cisco Polska dostałem dostęp do Cisco ASA w wersji wirtualnej. Postanowiłem ją odpalić w labie. Poniżej przedstawię krok po kroku jak to zrobić.

  1. Ściągamy nasze pliki maszyny.
  2. Rozpakowujemy plik zip
  3. Importujemy naszą wirtualną maszynę do Workstation

asa01

wybieramy wersję dla esxi:

asa02

nadajemy nazwę dla maszyny oraz lokalizację gdzie będzie przetrzymywana maszyna.

asa03

akceptujemy regulamin:

asa04

po zaimportowaniu sprawdzamy wersję oraz sprawdzamy licencję:

ciscoasa# show ver

Cisco Adaptive Security Appliance Software Version 9.5(2)203 
Device Manager Version 7.5(2)

Compiled on Wed 27-Jan-16 13:47 PST by builders
System image file is "boot:/asa952-203-smp-k8.bin"
Config file at boot was "startup-config"

ciscoasa up 18 mins 41 secs

Hardware:   ASAv, 1024 MB RAM, CPU Xeon 5500 series 2494 MHz,
Model Id:   ASAv5
Internal ATA Compact Flash, 512MB
Slot 1: ATA Compact Flash, 8192MB
BIOS Flash Firmware Hub @ 0x0, 0KB


 0: Ext: Management0/0       : address is 000c.2927.c98d, irq 10
 1: Ext: GigabitEthernet0/0  : address is 000c.2927.c997, irq 5
 2: Ext: GigabitEthernet0/1  : address is 000c.2927.c9a1, irq 9
 3: Ext: GigabitEthernet0/2  : address is 000c.2927.c9ab, irq 11
 4: Ext: GigabitEthernet0/3  : address is 000c.2927.c9b5, irq 10
 5: Ext: GigabitEthernet0/4  : address is 000c.2927.c9bf, irq 5
 6: Ext: GigabitEthernet0/5  : address is 000c.2927.c9c9, irq 9
 7: Ext: GigabitEthernet0/6  : address is 000c.2927.c9d3, irq 11
 8: Ext: GigabitEthernet0/7  : address is 000c.2927.c9dd, irq 10
 9: Ext: GigabitEthernet0/8  : address is 000c.2927.c9e7, irq 5

License mode: Smart Licensing
ASAv Platform License State: Unlicensed
No active entitlement: no feature tier and no throughput level configured
*Memory resource allocation is more than the permitted limit.

Licensed features for this platform:
Maximum Physical Interfaces       : 10             
Maximum VLANs                     : 25             
Inside Hosts                      : Unlimited      
Failover                          : Active/Standby 
Encryption-DES                    : Enabled        
Encryption-3DES-AES               : Enabled        
Security Contexts                 : 0              
Carrier                           : Disabled       
AnyConnect Premium Peers          : 2              
AnyConnect Essentials             : Disabled       
Other VPN Peers                   : 50             
Total VPN Peers                   : 50             
AnyConnect for Mobile             : Disabled       
AnyConnect for Cisco VPN Phone    : Disabled       
Advanced Endpoint Assessment      : Disabled       
Shared License                    : Disabled       
Total UC Proxy Sessions           : 2              
Botnet Traffic Filter             : Enabled        
Cluster                           : Disabled       

Serial Number: 9AT6U3XC6HH

Image type          : Release
Key version         : A

Musimy odpowiednio edytować interfejsy sieciowe aby mieć do niej dostęp, wykorzystujemy do tego MAC adresy interfejsów które mamy wyżej. I edytujemy w Workstation przypisania Interfejsów:

asa05

Konfiguracja Interfejsu sieciowego aby mieć dostęp do wirtualki.

interface GigabitEthernet0/0
 nameif NET_LAB
 security-level 0
 ip address 192.168.1.80 255.255.255.0

Konfigurujemy ssh tak aby było można dostać się po interfejsie wcześniej skonfigurowanym NET_LAB

ssh 192.168.1.0 255.255.255.0 NET_LAB

Konfigurujemy Usera który będzie mógł się logować po ssh

username michal password Qwert6 privilege 15

Konfigurujemy aaa dla ssh, enable oraz http:

aaa authentication enable console LOCAL
aaa authentication ssh console LOCAL
aaa authentication http console LOCAL

Włączamy ASDM

http server enable

tak jak dla ssh musimy pozwolić na dostęp do ASDM przez interfejs NET_LAB

http 192.168.1.0 255.255.255.0 NET_LAB

Zmieniamy hostname:

hostname asav01

po wykonaniu powyższych działań będziemy mogli zalogować się po ssh oraz przez ADSM do naszej maszynki.

asav01# show ssh sessions detail 

SSH Session ID          : 0
 Client IP              : 192.168.1.14
 Username               : michal
 SSH Version            : 2.0
 State                  : SessionStarted
 Inbound Statistics
  Encryption            : aes256-ctr
  HMAC                  : sha1
  Bytes Received        : 2028
 Outbound Statistics
  Encryption            : aes256-ctr
  HMAC                  : sha1
  Bytes Transmitted     : 3380
 Rekey Information
  Time Remaining (sec)  : 3291
  Data Remaining (bytes): 996144832
  Last Rekey            : 15:18:37.323 UTC Sun Mar 6 2016
  Data-Based Rekeys     : 0
  Time-Based Rekeys     : 0

asa08

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top