«

»

jan 29 2012

Tutorial: Emulação de PIX 525 e ASA 5520 no GNS-3

Um prato cheio para quem está estudando segurança…! Essa é para a galera do CCNA Sec da CloudCampus!!! 🙂

Marco.

Link para DL dos arquivos usados: http://www.4shared.com/zip/jaEKDkkx/ASA_Pix.html



Comente usando o Facebook!
0
0

12 comentários

Pular para o formulário de comentário

  1. neldel

    Boa pedida, valeu Marco.

    0

    0
  2. ArcanjoV8

    Marco, excelente video aula! Muito obrigado! =)

    0

    0
  3. celsoleao

    vale mesmo super interessante !!

    0

    0
  4. Cleber Monin

    Boa mesmo… Alguem já consegui colocar mais de um ASA na topologia.
    Abs.

    0

    0
  5. Plinio Monteiro

    Pessoal,

    Algumas versões disponíveis na internet para emular o ASA trazem alguns problemas como o salvamento das configurações e problema de espaço em disco.

    Eu utilizo uma versão que é bem estável e não possui esses problemas.

    Segue o link com o PACK completo para vocês visualizarem.

    É importante lembrar que vcs devem ter o Qemu mais recente disponível no site do GNS3.

    http://www.4shared.com/rar/uz3yYKj8/asa802-full_tuned_v3.html

    =====================[ Rebuild on 23 Dec 2010, by N!NiX ]===================
    = Cisco ASA5520 – ASDM without Proxy – Multiple Security Contexts – WebVPN =
    = ( Powered by Jeremy Grossmann, Pedro Flor, nekkro-kvlt, NiNiX ) =
    = ( Forums: 7200emu.hacki.at, http://www.gns3.net/phpBB, blog.gns3.net ) =
    ============================================================================

    This image is compatible with the folowing files [Best, at build date]:
    HW – ASA5520 – (ASA 5520 Series Adaptive Security Appliance)
    ASA – 8.0(2) – (Adaptive Security Appliance Software)
    ASDM – 6.3(1) – (Cisco Adaptive Security Device Manager)
    CSD – 3.2.0.136 – (Cisco Secure Desktop)
    ACVC – 2.0.0343 – (AnyConnect VPN Client)

    [Menu] – ASA last/default boot: (SINGLE MODE, NETWORK NOPROMISC)
    1 – Enter Linux Shell
    2 – Boot in ciscoasa(config)# mode single – Only Once
    3 – Boot in ciscoasa(config)# mode single – Always
    4 – Boot in ciscoasa(config)# mode multiple – Only Once
    5 – Boot in ciscoasa(config)# mode multiple – Always
    6 – Toggle eth0-eth5 promiscuous mode
    7 – Format flash disk0:
    8 – Info message
    9 – Shutdown/Halt

    0

    0
  6. Cleber Monin

    Obrigado Plinio pela dica, já consigo colocar dois ASA para fazer a conf. do Failover.
    Vc sabe me responder se o conteudo para a Cert. CCNP Security eu consigo fazer/preparar utilizando somente o GNS3?
    Abs.

    0

    0
  7. foliveira19

    Buenas, alguem sabe dizer se como se é possivel emular o ASDM do ASA do mesmo modo que o SDM ?

    0

    0
  8. Plinio Monteiro

    Cleber,

    Para algumas provas sim, mas tem uma prova de IPS que eu não sei tem como emular algo no GNS3, nunca testei.

    foliveira,

    Sim, essa versão que eu disponibilizei foi validada com o ASDM 6.3(1). É só enviar via TFTP pro seu ASA e vai funcionar numa boa. 😀

    0

    0
  9. foliveira19

    Obrigado Cleber

    0

    0
  10. Rodrigo Farias

    Muito show esse GNS3, o tutorial esta bem claro.

    0

    0
  11. gustavofranco

    Marcos meus dados com show version foram um pouco diferentes dos do video vc alterou algum dos arquivos de down ?

    pixfirewall# show version

    Cisco PIX Security Appliance Software Version 7.2(2)

    Compiled on Wed 22-Nov-06 14:16 by builders
    System image file is “Unknown, monitor mode tftp booted image”
    Config file at boot was “startup-config”

    pixfirewall up 3 mins 9 secs

    Hardware: PIX-525, 128 MB RAM, CPU Pentium II 1 MHz
    Flash E28F128J3 @ 0xfff00000, 16MB
    BIOS Flash AM29F400B @ 0xfffd8000, 32KB

    0: Ext: Ethernet0 : address is 0000.ab07.b600, irq 9
    1: Ext: Ethernet1 : address is 0000.abfe.b301, irq 11
    2: Ext: Ethernet2 : address is 0000.ab7b.aa02, irq 11
    3: Ext: Ethernet3 : address is 0000.abf7.a903, irq 11
    4: Ext: Ethernet4 : address is 0000.ab77.6f04, irq 11
    The Running Activation Key is not valid, using default settings:

    Licensed features for this platform:
    Maximum Physical Interfaces : 6
    Maximum VLANs : 25
    Inside Hosts : Unlimited
    Failover : Disabled
    VPN-DES : Disabled
    VPN-3DES-AES : Disabled
    Cut-through Proxy : Enabled
    Guards : Enabled
    URL Filtering : Enabled
    Security Contexts : 0
    GTP/GPRS : Disabled
    VPN Peers : Unlimited

    This platform has a Restricted (R) license.

    Serial Number: 305419896
    Running Activation Key: 0x00000000 0x00000000 0x00000000 0x00000000 0x00000000
    Configuration has not been modified since last system restart.

    0

    0
  12. Lima

    Parabéns, excelente.

    0

    0

Deixe uma resposta