Dzięki uprzejmości człowieka z Cisco Polska dostałem dostęp do Cisco ASA w wersji wirtualnej. Postanowiłem ją odpalić w labie. Poniżej przedstawię krok po kroku jak to zrobić.
- Ściągamy nasze pliki maszyny.
- Rozpakowujemy plik zip
- Importujemy naszą wirtualną maszynę do Workstation
wybieramy wersję dla esxi:
nadajemy nazwę dla maszyny oraz lokalizację gdzie będzie przetrzymywana maszyna.
akceptujemy regulamin:
po zaimportowaniu sprawdzamy wersję oraz sprawdzamy licencję:
ciscoasa# show ver Cisco Adaptive Security Appliance Software Version 9.5(2)203 Device Manager Version 7.5(2) Compiled on Wed 27-Jan-16 13:47 PST by builders System image file is "boot:/asa952-203-smp-k8.bin" Config file at boot was "startup-config" ciscoasa up 18 mins 41 secs Hardware: ASAv, 1024 MB RAM, CPU Xeon 5500 series 2494 MHz, Model Id: ASAv5 Internal ATA Compact Flash, 512MB Slot 1: ATA Compact Flash, 8192MB BIOS Flash Firmware Hub @ 0x0, 0KB 0: Ext: Management0/0 : address is 000c.2927.c98d, irq 10 1: Ext: GigabitEthernet0/0 : address is 000c.2927.c997, irq 5 2: Ext: GigabitEthernet0/1 : address is 000c.2927.c9a1, irq 9 3: Ext: GigabitEthernet0/2 : address is 000c.2927.c9ab, irq 11 4: Ext: GigabitEthernet0/3 : address is 000c.2927.c9b5, irq 10 5: Ext: GigabitEthernet0/4 : address is 000c.2927.c9bf, irq 5 6: Ext: GigabitEthernet0/5 : address is 000c.2927.c9c9, irq 9 7: Ext: GigabitEthernet0/6 : address is 000c.2927.c9d3, irq 11 8: Ext: GigabitEthernet0/7 : address is 000c.2927.c9dd, irq 10 9: Ext: GigabitEthernet0/8 : address is 000c.2927.c9e7, irq 5 License mode: Smart Licensing ASAv Platform License State: Unlicensed No active entitlement: no feature tier and no throughput level configured *Memory resource allocation is more than the permitted limit. Licensed features for this platform: Maximum Physical Interfaces : 10 Maximum VLANs : 25 Inside Hosts : Unlimited Failover : Active/Standby Encryption-DES : Enabled Encryption-3DES-AES : Enabled Security Contexts : 0 Carrier : Disabled AnyConnect Premium Peers : 2 AnyConnect Essentials : Disabled Other VPN Peers : 50 Total VPN Peers : 50 AnyConnect for Mobile : Disabled AnyConnect for Cisco VPN Phone : Disabled Advanced Endpoint Assessment : Disabled Shared License : Disabled Total UC Proxy Sessions : 2 Botnet Traffic Filter : Enabled Cluster : Disabled Serial Number: 9AT6U3XC6HH Image type : Release Key version : A
Musimy odpowiednio edytować interfejsy sieciowe aby mieć do niej dostęp, wykorzystujemy do tego MAC adresy interfejsów które mamy wyżej. I edytujemy w Workstation przypisania Interfejsów:
Konfiguracja Interfejsu sieciowego aby mieć dostęp do wirtualki.
interface GigabitEthernet0/0 nameif NET_LAB security-level 0 ip address 192.168.1.80 255.255.255.0
Konfigurujemy ssh tak aby było można dostać się po interfejsie wcześniej skonfigurowanym NET_LAB
ssh 192.168.1.0 255.255.255.0 NET_LAB
Konfigurujemy Usera który będzie mógł się logować po ssh
username michal password Qwert6 privilege 15
Konfigurujemy aaa dla ssh, enable oraz http:
aaa authentication enable console LOCAL aaa authentication ssh console LOCAL aaa authentication http console LOCAL
Włączamy ASDM
http server enable
tak jak dla ssh musimy pozwolić na dostęp do ASDM przez interfejs NET_LAB
http 192.168.1.0 255.255.255.0 NET_LAB
Zmieniamy hostname:
hostname asav01
po wykonaniu powyższych działań będziemy mogli zalogować się po ssh oraz przez ADSM do naszej maszynki.
asav01# show ssh sessions detail SSH Session ID : 0 Client IP : 192.168.1.14 Username : michal SSH Version : 2.0 State : SessionStarted Inbound Statistics Encryption : aes256-ctr HMAC : sha1 Bytes Received : 2028 Outbound Statistics Encryption : aes256-ctr HMAC : sha1 Bytes Transmitted : 3380 Rekey Information Time Remaining (sec) : 3291 Data Remaining (bytes): 996144832 Last Rekey : 15:18:37.323 UTC Sun Mar 6 2016 Data-Based Rekeys : 0 Time-Based Rekeys : 0