Windows 8下 GNS3模拟ASA,接入物理网络并使用ASDM进行管理

Windows 8下 GNS3模拟ASA,接入物理网络并使用ASDM进行管理

现有客户需求要使用Cisco ASA防火墙，经理一问话我说没有弄过，叫我找相关资料模拟看看，客户需求紧急被迫着没有办法，于是临急抱佛脚，网上找了一大堆资料，其中这篇文章（http://blog.csdn.net/duanzhili/article/details/6158612）写得较为详细，我按照上面的做法但依然还是遇到了很多问题，下面我把我的实验过程全部show给大家，并附上实验所需文件，好了废话少说开始吧…

实验环境：

物理机Windows8 Enterprise 32bit (公司电脑只得2GRAM蛋痛啊…不装虚拟机了)

GNS3:v0.8.4

本机IP:192.168.0.76/24

实验所需文件下载地址：http://down.51cto.com/data/931598

1.首先那还得去官网下载和安装GNS3软件了,大家可以下载“GNS3v0.8.4 all-in-one”版本

官方下载地址：http://www.gns3.net/download/

GNS3安装过程这里就不说了，也只是点一下步，安装时会弹出WinPcap也是需要安装的

2.下载附件解压在E:\GNS3_Test

成启动GNS3完成相关设置，EditàPreferencesàGeneral

EditàPreferencesàQemuàASA 设置如下参数

Identifier name:ASA

NIC Model:pcnet

Qumeoption:-hdachs 980,16,32 -vnc :1

Kernel cmdline:auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8hda=980,16,32（注意：若参数没有设置端口是无法激活的）

完成后点SaveàOK 可以看到有ASA firewall设备了

3.在GNS3建立一个拓扑

注：在云C1上添加物理网卡才能与ASA通信，如下图

4.启动配置ASA

启动ASA后，第一次会进入#模式，，当然不是正常的特权模式，如下图
别急着挂载，一定要等个几分钟，后台在加载某些东西，，要是不等这几分钟你就试试看吧…

几分钟后，命令行不卡了，输入挂载命令/mnt/disk0/lina_monitor
可以使用Tab键补齐,确定以后就进入了ciscoasa>模式，已经可以用了，enable密码为空

但是发现write不能保存配置

接下来需要解决不能Write问题（google强大啊，呵呵）

Show flash发现是0 bytestotal,必须重起一下就有了，停止-再运行

 

接着创建配置保存路径，按顺序输入
1) ciscoasa(config)#copy running-config disk0:/.private/startup-config
虽显示filed，但startup-config已经创建好了，可以show flash看看
2) ciscoasa(config)#boot config disk0:/.private/startup-config
引导第1步创建的startup-config

3) write一下，显示[OK]，虽然有filed报错，但是无视它，已经可以保存了，正常使用ASA

5.对ASA做如下配置使本机与ASA通信

 

6.打开附件Cisco TFTP Server服务器，把附件“asdm-649-103.bin”放到Cisco TFTP Server目录下

 

7.把ASDM上传到ASA

输入asa# copy tftp: flash: 发现不能输入tftp地址和文件名，如下图：（这个问题还真的搞了我半天，最后还是在google找到答案，google真的很强大）

原来是先要在ASA配置tftp服务器地址才能使用的，如下图

tftp-server inside 192.168.0.76 asdm-649-103.bin

注：192.168.0.76 是我tftp server ip（即本机）

接下来可以上传asdm-649-103.bin到ASA了

上传完毕后，显示 FLASH

8.上传完毕后还不能使用asdm管理ASA的，还需要如下配置

9.IE 登录asdm

继续浏览此网站

根据提示安装ASDM客户端和Java

 

安装完成后“Run ASDM”

看到登录画面兴奋吗？下面不多说了直接上图

 

 

很多资料基本在网络上就能找到了，小弟只是帮各老大汇总了一下。

写得不好请见谅，如有笔误请指出。