使用GNS3模拟思科ASA防火墙

能够模拟ASA防火墙的模拟器非常少,目前发现的GNS3是其中比较出色的一款,网上的相关介绍也非常多,但是模拟ASA的使用方法也非常杂乱,本人经过多天的研究与测试,可以正常模拟ASA防火墙,但不是很完美

Step 1.

安装GNS3-0.8.4-RC3-all-in-one.exe软件,将所需的所有软件安装,安装过程直接下一步即可。

Step 2.

启动GNS3 做如下配置

注意:路径中不能有中文或空格

clip_p_w_picpath002

clip_p_w_picpath004

clip_p_w_picpath006

clip_p_w_picpath008

clip_p_w_picpath010

ASA设置的qemu 选项中使用默认设置,网上的说需要加 –vnc :1 都不正确。内核命令行也使用默认设置即可。

clip_p_w_picpath012

在这里每添加一个路由设备ios 就需计算一下 IDEL值,以防止电脑的CPU占用率过高。

clip_p_w_picpath014

clip_p_w_picpath016

第一次运行设备需要执行如下命令(单模式/多模式取决于模拟器使用的asa内核不同)

Asa单模式 /mnt/disk0/lina_monitor

Asa 多模式 /mnt/disk0/lina –m

clip_p_w_picpath018

clip_p_w_picpath019

Asa 8.0版本的ios 启动以后还需要做如下设置:

(config)# copy running-config disk0:/.private/startup-config

(config)# boot config disk0:/.private/startup-config

Asa 8.4版本直接运行即可

clip_p_w_picpath021