Lo primero que se necesita es instalar el GNS3, yo le recomiendo esta versión GNS3-0.7.2-win32-all-in-one.exe en Windows XP, por que se encuentra compilado y no tenemos más que hacer siguiente, siguiente y aceptar.
Luego de instalar el GNS3 tenemos que configurar e iniciar Dynamips y Qemu, desde menú editar, preferencias.
Imagen 2.: Parámetros de configuración de Dynamips
Una recomendación al configurar estas ventanas, es cambiar la ruta de la carpeta de trabajo a un definida por ustedes ya que ahí se guardar las configuraciones realizadas. Tambien en ambos casos deberán de hacer clic en el botón test para iniciar y verificar que no exista problemas en la configuración.
Ahora tenemos que configurar el ASA, en la misma ventana de preferencias > Qemu ingrese a la lengüeta ASA y establezca los siguientes parámetros.
Note que en ajustes específicos ASA, establecemos valores Initrd y Kernel, estas referencias no vienen con la versión de GNS3 deberán descargarse de internet.
Los archivos asa802-k8.initrd.gz y asa802-k8.kernel pueden ser ubicados en google, esto me permite cargar el CISCO IOS para el ASA.
Ahora ya estamos listos para iniciar nuestro ASA, para ello arrastre un ASA, switch y una nube como lo muestra en la siguiente imagen.
Para esta ventana no tengo ninguna recomendación, ya que solo es arrastra y soltar.
Ahora tenemos que configurar los componentes de nuestra topología:
Configurar la nube, para ello lo seleccionamos y hacemos clic derecho (como mis alumnos le dicen hacer un anti clic, de donde habrán sacado esa frase), la nube tiene que hacer referencia a una tarjeta física de red, después de seleccionar la tarjeta no olvide hacer clic en el botón de agregar.
Imagen 5.: Configuración de la nube
El switch y el ASA ya no necesitan ninguna configuración más desde el GNS3, ahora solo nos queda iniciar el ASA, para ello hacemos clic derecho sobre el icono y seleccionamos la opción START.
Imagen 6.: Inicio del ASA
Si todo sale bien deberá de salir la siguiente pantalla, en caso de presentar problemas, envíe un comentario con la información del problema para poder resolverlo juntos. Esta pantalla ya no se necesita y se recomienda minimizar para que no nos moleste.
Ahora se preguntaran si estamos listo para trabajar con nuestro ASA, les diré que aun no pero ya nos falta poco.
Para terminar de configurar el ASA hacemos clic derecho en el ASA y seleccionamos la opción console, primero mostrara en la ventana la carga del kernel del Linux y solicitara presionar una tecla.
Imagen 7.: Carga del ASA
Presionamos cualquier tecla enter hasta encontrar el prompt # (michi, almoadilla o como lo llamen), ingresamos los comandos para bootear desde el disco e iniciar el ejecutor de comandos de ASA.
#cd /mnt/disk0
/mnt/disk0/lina_monitor
Imagen 8.: Mostrar el espacio de la memoria flash
Ahora cargara el ASA, mostrando el siguiente prompt ciscoasa>, como ya sabemos es el prompt del modo usuario, para pasar el modo privilegiado utilizamos el comando enable, con la contraseña en blando.
Ahora configuraremos el ASA para preparar la memoria flash para que almacene al ASDM y estableceremos el sector de booteo. La primera ves que se inicia encontremos que la memoria flash esta en cero, para asignarle espacio se tendrá que formatear la flash.
ciscoasa# dir flash:
Directory of disk0:/
482 drwx 0 22:07:30 Jul 11 2011 .private
0 bytes total (0 bytes free)
Imagen 9.: Mostrar el espacio de la memoria flash
ciscoasa# format flash:
WARNING: Saving activation key file failed. Proceed with operation? [confirm]
Format operation may take a while. Continue? [confirm]
Format operation will destroy all data in "flash:". Continue? [confirm]
Initializing partition - hda: hda1
hda: hda1
done!
System tables written to disk
FAT: "posix" option is obsolete, not supported now
Format of disk0 complete
WARNING: Restoring security context mode failed.
Imagen 10.: Formateo de la memoria flash
Ahora apague el equipo haciendo clic derecho sobre él y seleccionando la opción detener. Vuelva a iniciar el CISCO ASA, abra la ventana de consola, ingrese nuevamente los comandos de la imagen 8, ingrese al modo de configuración privilegiada, note que ahora la flash ya cuenta con espacio libre lo que nos permite instalar el ASDM . Antes de instalar el ASDM tenemos que establecer el sector de booteo en el ASA
ciscoasa(config)# boot config disk0:/.private/startup-config
Imagen 11.: Establecer el sector de booteo en el ASA
Apague nuevamente el ASA y vuelva a iniciarlo, note que ahora no solicita los comandos de la imagen 8 y cargar directamente el ejecutor de comandos del ASA mostrando el prompt respectivo.
Ahora configuraremos el ASDM, para ello primero debemos de instalarlo eso significa que debemos de configurar una interfaces para poder cargar los archivos via FTP.
ciscoasa#config terminal
ciscoasa(config)#·interface ethernet0/0
nameif management
ip address 192.168.1.1 255.255.255.0
security-level 100
no shutdown
exit
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd enable management
Imagen 12.: Configuración de la interfaces managment
Con los comandos anteriores configuramos la interface que trabajara como management y habilitamos el acceso para poder ingresar via http para poder administrar el ASA.
Ahora habilite una computadora con un servidor TFTP, yo les recomiendo SolarWinds TFTP Server, es muy bueno la última versión. Cargue el archivo de ASDM (puede ser asdm-631.bin, este es fácilmente ubicable en google). Cargue el archivo del ASDM en la carpeta c:/TFTP-Root, ahora del el ASA cargaremos el archivo, antes de realizar esta tarea verifique que desde el asa puede hacer ping a la maquina que contiene el servidor TFTP y viceversa.
ciscoasa# copy tftp flash:
Imagen 13.: Copiar el ASDM desde el TFTP a la flash
Al ejecutar el comando anterior primero solicitara la dirección IP del servidor TFTP, luego el nombre del archivo a copiar y para terminar solicita el nombre con el que se copiara el archivo al a memoria flash, en las dos últimas preguntas deberá de ingresar el nombre exacto del archivo ASDM.
Luego de terminar ese proceso debemos de reiniciar el ASA.
Ahora si solo nos queda probar el ASDM, desde la maquina que aloja al GNS3 instale el jre-1_5_0_12-windows-i586-p.exe, tiene que ser esa versión por que puede ocasionar problemas cuando se instalar la versión 6, después de eso inicie un browser e ingrese a la dirección https://192.168.1.1, note que estamos ingresando la dirección IP que a sido configurada en la imagen 12.
- Acepte los certificados.
- A la solicitud de usuario y contraseña dejarlo en blanco: <aceptar>
- Seleccionar: Install ASDM Launcher and Run ASDM> <Ejecutar>
Se instalara en el escritorio el icono “Cisco ASDM Launcher”. Las siguientes veces que desee acceder al ASA podrá realizarlo vía este acceso. Sin necesidad de ingresar vía browser.
Imagen 14.: Registro al ASDM
Ingrese la dirección IP de la interface management, en los campos usuario y contraseña dejar en blanco.
Con esto ya estamos dentro del ASDM, espero que les haya sido de utilidad este pequeño tutorial y como nada es perfecto espero sus comentarios para ir mejorando este material.
Imagen 15.: Pantalla inicial del ASDM
Referencias:
No hay comentarios:
Publicar un comentario