GNS3 0.7.3模拟使用ASA802-k8来做安全实验

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GNS3 0.7.3模拟使用ASA802-k8来做安全实验相关的知识,希望对你有一定的参考价值。

最近发现自己有7-8年没有玩思科的东西了,打开了许久没有使用的GNS3,调了半天硬是打不开ASA,自己都整疯了,翻了翻自己以前写的文章,再结合网上的一些说明文件,终于调通了,做个笔记省的以后要搞的时候又折腾好久。
技术图片

主要的参数配置如下:
Qemu Options: -hdachs 980,16,32 -vnc :1

Kernel cmd line: auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32

另外 Inittrd 选择 asa802-k8-sing.gz(那个asa802-k8.bin.initrd的文件加载进去配置安全域、启动接口会报错,需要修改接口为e1000,而且ASA与路由器直连时无法ping通)
Kernel 选择 vmlinuz
点击保存,然后拖个ASA的图标过来,启动成功。
我遇到过好几次启动后SecureCRT连接防火墙显示拒绝连接的问题,遇到这种情况我直接删除当前ASA,重新拖一个ASA过来就正常了。 终于发现一个规律:就是每次ASA图标拖过来后,先启动ASA,这样console就正常了。ASA先不要和拓扑图中的其他设备连线,一连线console就连不上。

    启动正常后,会提示需要激活cosole,等待一段时间后(网上说等1分钟左右),?

    输入/mnt/disk0/lina_monitor后

技术图片
进来后,enable密码为空,直接回车即可。这时show flash,发现可用空间为0,需要再重启ASA,这是依旧不要让ASA和其他设备有线路连接,进来后就正常了。
进入console页面
ciscoasa# conf t
ciscoasa(config)# boot config disk0:/.private/startup-config
WARNING: BOOT variable added, but unable to find disk0:/.private/startup-config
ciscoasa(config)# copy running-config disk0:/.private/startup-config

Source filename [running-config]?

Destination filename [/.private/startup-config]?
Cryptochecksum: a0ce05e6 e361a34f d8bc3b81 55185b42

1514 bytes copied in 2.590 secs (757 bytes/sec)open(ffsdev/2/write/41) failed
open(ffsdev/2/write/40) failed
可以进行配置保存了
反正搞下来真的是遇到各种千奇百怪的问题,搞的我一脸懵圈。

以上是关于GNS3 0.7.3模拟使用ASA802-k8来做安全实验的主要内容,如果未能解决你的问题,请参考以下文章

请教GNS3模拟ASA时,与路由直连却互相ping不通

GNS3模拟ASA问题!!急!!!!

求助,熟悉ASA与ASDM在GNS3中模拟的指导一下吧!!!

用GNS3模拟ASA802防火墙,一切步骤都是正常操作的,用CRT软件不能telnet上是怎么回事?

思科ASA防火墙软件IOS,附下载链接

GNS3 建立ASA镜像