Cisco ASA with ASDM on GNS3

posted on 25 Apr 2010 23:53 by xpipato in Network

บทความนี้ อัพไว้เผื่อเจ้าของลืมวิธีทำ 

ใครเผลอเข้ามา กรุณาปิดหน้านี้ทิ้งไปเลย ชิ่วๆ

 

 

สิ่งที่ต้องเตรียม

1. โปรแกรม GNS3 [กรุณาโหลดเวอร์ชั่นล่าสุดจากทาง www.gns3.net ] 

2. ไฟล์อิมเมจไฟล์ ASA [หาจากเว็บ โฟร์share]

โดยจะต้องใช้ 2 ไฟล์ คือ xxx.initrd.gz และ xxx.kernel

3. ไฟล์ asdm.bin 

4. โปรแกรม Fiddler2

5. โปรแกรม tftp server ของเจ้าไหนก็ได้ เช่น solarwind หรือ 3CDaemon  

 

................................................................................................................

 

อธิบายกันก่อน

เนื่องจาก การใช้ ASA บน GNS3 เป็นแค่การจำลอง Hardware แม้จะทำได้ดี แต่ก็ไม่ครบเท่าของจริง

ดังนั้น หากต้องการใช้ ASDM ในการจัดการ ต้องทำดังต่อไปนี้ก่อน

step1 เปิดโปรแกรม Fiddler และไปที่ Tools>Fiddler option จากนั้น ติกถูกหน้า Decrypt HTTPS traffic 

 

step2  Rules>Customize Rules จะพบไฟล์ที่ชื่อ CustomRules.js 

ให้ทำการหา static function OnBeforeResponse(oSession: Session) และเพิ่มฟังก์ชั่นนี้ลงไป  

{

     if (oSession.url.Contains("/show+version")) {

           oSession.utilDecodeResponse();

           oSession.utilReplaceInResponse('Hardware:   ,','Hardware:   ASA5520,');

      } 

 

 

และหา  static function OnBeforeRequest(oSession: Session) 

จากนั้นเพิ่ม ฟังก์ชั่นลงไป  

{      

   if ((oSession.url.EndsWith("/admin/asdm_handler")) || (oSession.url.EndsWith("/admin/pdm.sgz"))){

      oSession.bBufferResponse = false;

   } 

 

อย่าลืมกด save ก่อนออกจากไฟล์นี้ แต่ไม่ต้องปิดโปรแกรม Fiddler

ปล.ต้องเปิดโปรแกรม Fiddler ค้างไว้

 

step3  ไปที่ Control Panel > java > Network Settings... 

 

เลือก Use proxy server และใส่ลูปแบ็คเข้าไป จากนั้นกด Advance   และทำตามรูปด้านล่าง 

 

เรียบร้อย..

 

เมื่อทำตามขั้นตอนต่างๆด้านบนแล้ว ก็มาคอนฟิกค่าเบื้องต้นของ ASA กันก่อน  

มาดูทีละ step กันเลย

1. ติดตั้งโปรแกรมต่างๆให้เรียบร้อย 

2. เปิด GNS3 และเลือกไปที่ Edit>Preferences...>Qemu จากนั้นเลือก ASA และให้ทำการ browse หาไฟล์เพื่อระบุตำแหน่งของ asa.initrd.gz และ asa.kernel  

 

 

3. ทำการเชื่อมต่อกับ ASA กับ Cloud ที่แมปกับการ์ดแลนใบใดใบหนึ่งของเรา [ต้องต่อกันผ่าน Switch]

 

 

4. หลังจากกดปุ่ม Run จะพบหน้าต่างของโปรแกรม Qemu ไม่ต้องยุ่งกะมัน จากนั้นกดปุ่มRun จะพบหน้าต่าง putty สำหรับการคอนฟิก ASA

 

 

5. รอสักครู่ จะพบคำสั่ง 2 คำสั่งสุดท้าย ให้ copy และ paste ทั้ง 2 คำสั่งนั้นอีกครั้ง

 

cd /mnt/disk0

/mnt/disk0/lina_monitor 

 

ุ6. จากนั้นจะพบว่า สามารถเข้าถึง User EXEC mode ได้แล้ว เริ่มคอนฟิกได้เลย

 

 

7. เข้ามาคอนฟิกที่ interface ที่เราเลือกให้เป็น inside ก่อน เช่น ethernet 0/1

nameif inside

security-level 100 

ip address 192.168.1.199 255.255.255.0 

no shutdown

 

 

8. ใช้คำสั่ง show flash: เพื่อดูพื้นที่เหลือในแฟลชเมโมรี่ ว่าพอจะเก็บ asdm.bin มั้ย

   

 

9. ในหน้าจอวินโดว์ปกติ ให้เปิดโปรแกร tftp server และสั่งให้รัน service นี้

10. นำไฟล์ asdm.bin ไปเก็บไว้ในไดเรกทอรีของ tftp server  

11. สั่งให้ ASA ทำการ copy ไฟล์ asdm.bin จาก tftp มาเก็บไว้ที่แฟลชของตัวเอง 

copy tftp://ไอพีคอมเรา/asdm.bin flash:

ตัวอย่าง   copy tftf://192.168.1.37/asdm-602.bin flash: 

 

  เมื่อก็อปปี้เสร็จเรียบร้อยแล้ว ลอง show flash: ดูอีกครั้ง

 

 

12. ทำการเปิด http service และระบุ network ที่อนุญาตให้สามารถ access http server ที่เราตั้งได้

http server enable

http 192.168.1.0 255.255.255.0 inside 

13. ระบุไฟล์ asdm image

asdm image disk0:asdm.bin

 

 

14. ตั้ง username และ password ใน ASA Firewall ด้วยคำสั่ง

username admin password cisco 

15. ไปที่บราวเซอร์และไปที่ https://192.168.1.199   จะพบหน้า indes.html และทำการล็อกอินด้วยรหัสที่ตั้งไว้ใน ASA เมื่อล็อกอินสำเร็จ ให้ดาวน์โหลด และติดตั้งโปรแกรม Cisco ASDM-IDM Launcher  

 

16. เปิดโปรแกรม Cisco ASDM-IDM Launcher และใส่ไอพีและรหัสผ่าน จะพบวาสามารถใช้งานได้

 

 

 

จบแล้ววววว ขอให้ทุกคนโชคดีกับการทำแล็บและโชคดีในการทำงานนะครับ

ขอบคุณพี่Rแห่ง nexentel ที่ช่วยสอนเกี่ยวกับไฟร์วอล และขอบคุณ คุณ BeauBay จาก gotoknow อีกครั้งครับ

และขอบคุณ ฟอรัมจาก 7200emu.hacki.at

edit @ 29 Apr 2010 00:47:32 by xpipato

Comment

Comment:

Tweet

แวะเข้ามาขอบคุณครับ

#7 By xpipato on 2010-10-13 16:01

ตอนนี้ไม่ต้องใช้ Fiddler2 แล้วนะครับ เพราะมี IOS ของ ASA ที่เขาแก้ให้รุ่น hardware ครับ
ciscoasa# sh ver

Cisco Adaptive Security Appliance Software Version 8.0(2)
Device Manager Version 6.3(1)

Compiled on Fri 15-Jun-07 19:29 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"

ciscoasa up 6 secs

Hardware: ASA5520, 128 MB RAM, CPU Pentium II 2000 MHz
Internal ATA Compact Flash, 0MB
BIOS Flash Firmware Hub @ 0xffe00000, 1024KB

ใช้ Fiddler2 ยากครับแล้วใช้งานไม่ค่อยได้ด้วย

download ที่นี่เลย
http://www.mediafire.com/?2ymtmlyymzy

#6 By (58.8.140.18) on 2010-06-20 10:39

โปรแกรมเมอร์ยังไงวะ???
โค้ดนั่นไม่เห็นจะต้องเข้าใจเลยซักนิด ก็อปวางๆ

#5 By xpipato on 2010-05-02 00:55

เหงม่ะ สุดท้ายก้อโปรแกรมเมอร์นิด ๆ หนีไม่พ้น ฮ่า ฮ่า

#4 By alzhymer on 2010-04-30 19:23

รู้สึกดีที่ไม่ชอบ network อิอิ

#3 By ShinKun (110.174.11.49) on 2010-04-30 08:27

สุโค่ยมากพี่เม้ง
อ่านแล้วปวดสมอง

#2 By puiiiiiiiii (124.120.4.164) on 2010-04-29 22:21

เก่งมากน้องเม้ง

#1 By qtluz (119.31.121.78) on 2010-04-29 00:40