Logo CNTTShop.vn

Hotline: 0966 658 525

Hà Nội: NTT03, Line 1, Thống Nhất Complex, 82 Nguyễn Tuân, Thanh Xuân, Hà Nội. ● HCM: Số 31B, Đường 1, Phường An Phú, Quận 2 (Thủ Đức), TP HCM. ===> Đơn Vị Hàng Đầu Trong Lĩnh Vực Cung Cấp Thiết Bị Security - Network - Wifi - CCTV - Conference - Máy chủ Server - Lưu trữ Storge.
Thiết bị mạng: 0962 052 874 - 0966 658 525 Máy chủ Server: 0866 176 188 - 0968 498 887 Purchase: 096 350 6565
Danh mục sản phẩm

Giả lập Firewall Cisco ASA trên PnetLab

 

Trong bài viết này, mình sẽ hướng dẫn các bạn giả lập các thiết bị Firewall ASA của Cisco trên Pnetlab.

Hiện tại thì Cisco ASA đang có 1 số dòng firewall như dòng Firepower 1000, 2100, 3100, 4100, 9300 series và 1 số dòng firewall cũ như các dòng ASA 5506, 5508, 5516… Tuy nhiên các phiên bản ASA của tất cả các firewall này đều chạy OS giống nhau, do vậy các bạn chỉ cần 1 phiên bản là có thể giả lập được hầu hết các mô hình cụ thể sử dụng các dòng firewall khác nhau.

Download OS Cisco ASA cho PnetLab

Để download file OS, các bạn truy cập vào link: software.cisco.com, chọn Access Downloads.

chọn access downloads

Tìm kiếm từ khóa asav ở ô tìm kiếm, chọn Adaptive Security Virtual Appliance (ASAv), sau đó truy cập vào mục Adaptive Security Appliance (ASA) Software.

Để giả lập trên Pnetlab thì các bạn cần download các file có đuôi là qcow2, các bạn có thể chọn theo phiên bản muốn giả lập nhé.

chọn các file có phần mở rộng là .qcow2 để download

Tuy nhiên để download file này các bạn cần có tài khoản được phân quyền mới download được. Bạn nào không download được thì có thể để lại gmail, mình sẽ chia sẻ qua google driver nhé.

Giả lập Cisco ASA trên PnetLab

Sau khi download được file OS, các bạn tạo 1 thư mục với phần đầu là asav-, còn phần sau thì đặt tùy ý, mình sẽ đặt theo version nhé. Ví dụ asav-941. Di chuyển file OS vào thư mục vừa tạo và đổi tên file thành virtioa.qcow2.

Nếu có nhiều phiên bản khác nhau thì các bạn có thể tạo nhiều thư mục với phần đầu giống nhau là asav-, còn phần sau thì khác nhau, tên OS bên trong thì giống nhau là được nhé.

Các bạn sử dụng Filezilla hoặc WinSCP để truy cập vào Pnetlab, mình sẽ sử dụng Filezilla. Tạo 1 session vào Pnetlab.

  • Protocol: chọn SFTP
  • Host: nhập IP trên PnetLab,
  • Nhập username và password vào và nhấn Connect vào Pnetlab.

thiết lập các thông số trên FTP để kết nối vào Pnetlab

Sau đó truy cập vào thư mục /opt/unetlab/addons/qemu và upload các thư mục vừa tạo lên thư mục qemu này.

upload os của cisco ASA vào PnetLab

Truy cập vào giao diện web của PnetLab, chọn menu System > System settings, sau đó bấm Fix Permission.

fix permission

Bây giờ các bạn tạo 1 bài lab và add image Cisco ASA vào là xong, chọn image là tên thư mục chúng ta vừa tạo.

thiết lập các thông số cho node

Như vậy là chúng ta có thể sử dụng giao diện dòng lệnh và cấu hình như bình thường. Truy cập vào mode config với password enable các bạn để trống nhé.

Sử dụng ASDM để cấu hình Cisco ASA trên PnetLab

Để có thể cấu hình bằng ASDM thì các bạn cần phải nối firewall ra mạng thật nhé, các bạn có thể nối vào card bridged hoặc NAT cũng được, mình sẽ nối vào card bridged. CNTTShop cũng đã có bài viết hướng dẫn rất chi tiết phần này rồi, các bạn có thể tham khảo: Hướng dẫn kết nối máy ảo trong PnetLab ra Internet.

Card bridge của mình đang là Network adapter 2, do vậy trên Pnetlab để nối ra bridged này mình sẽ cần tạo Cloud1. Nối cloud 1 vào cổng g0/0 của firewall.

nối cisco asa vào cloud1

Cấu hình cổng G0/0 cùng dải mạng với Network đang kết nối và đặt nameif cho cổng này. Nameif thì các bạn đặt theo mô hình cụ thể nhé, mình sẽ đặt là inside để truy cập vào thôi.

ciscoasa(config)# inter g0/0
ciscoasa(config-if)# ip add 10.10.10.190 255.255.255.0
ciscoasa(config-if)# nameif inside
INFO: Security level for "inside" set to 100 by default.
ciscoasa(config-if)# no shutdown

Tạo 1 tài khoản để đăng nhập vào firewall, Privilage các bạn nên để 15 để có full quyền nhé.

ciscoasa(config)# username admin password Admin@123 privilege 15

Tiếp theo thì chúng ta cần bật HTTP lên và cho phép dải mạng nào có thể sử dụng ASDM để kết nối vào.

ciscoasa(config)# http server enable
ciscoasa(config)# http 10.10.10.0 255.255.255.0 inside

Như vậy là xong, các bạn có thể sử dụng ASDM để kết nối vào, tuy nhiên thì trên bản virtual sẽ không có image cho ASDM ở trong firewall, do vậy các bạn cần download file cài đặt trên thiết bị firewall thật hoặc trên website của Cisco nhé.

Sau đó các bạn chỉ cần bật ASDM và kết nối đến IP của firewall với tài khoản vừa cấu hình ở trên.

Sử dụng ASDM để kết nối vào Cisco ASA

Ok Như vậy là mình đã hướng dẫn các bạn giả lập firewall Cisco ASA trên Pnetlab. Nếu các bạn gặp khó khăn gì có thể comment bên dưới video để mọi người cùng khắc phục nhé.

Chúc các bạn thành công.

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).

Bình luận bài viết!

Có 8 bình luận:
t
tuân
admin cho e xin file cài ASDM với ạ bản nào cx đc ạ mail: xtuan1210@gmail.com
2 tháng
C
CNTTShopAdmin

Bạn download trong link này nhé: https://cnttshop.vn/blogs/cong-cu-labs/chia-se-100g-file-ios-cua-cac-hang-su-dung-cho-eve-va-pnetlab

Q
Bùi Nguyên Quỳnh
Mình xin link tải file OS Cisco đc k ạ, đang có case cần tập luyện với nó ạ. xin cảm ơn
5 tháng
C
CNTTShopAdmin

Bạn có thể tải file OS giả lập cho switch và Router Cisco (các file IOL) tại đây: https://cnttshop.vn/blogs/cong-cu-labs/chia-se-100g-file-ios-cua-cac-hang-su-dung-cho-eve-va-pnetlab

N
Phát Nguyễn
Cho mình hỏi khi add ASAv vào thì Fixpermission xong nhưng khi add vào lab nhấn start xong thì nó tự stop
9 tháng
C
CNTTShopAdmin

anh kiểm tra lại tên thư mục, tên file, cấu hình ảo hóa CPU trên Pnetlab nhé.

a
anis
please Mr could you send to this IOS to my email address Many thanks for your help. asav-941 anisahmdali@gmail.com
1 năm
C
CNTTShopAdmin

you can download on this link: https://cnttshop.vn/blogs/cong-cu-labs/chia-se-100g-file-ios-cua-cac-hang-su-dung-cho-eve-va-pnetlab

T
Thomas Tan
shop cho xin file giả lập asa 5506-X tanvuong,0110@gmail.com
2 năm
C
CNTTShopAdmin

Mình đã chia sẻ trên website,  bạn download trong link này nhé: https://cnttshop.vn/blogs/cong-cu-labs/chia-se-100g-file-ios-cua-cac-hang-su-dung-cho-eve-va-pnetlab

Chuyên mục chính
Bài viết cùng danh mục
Sản phẩm liên quan