Cisco ASA con ASDM bajo GNS3

En este mi primer post quiero iniciar con un pequeño tutorial para la instalación de CISCO ASA en GNS3 ya que me ayudo para resolver problemas de disponibilidad de equipo.

Lo primero que se necesita es instalar el GNS3, yo le recomiendo esta versión GNS3-0.7.2-win32-all-in-one.exe en Windows XP, por que se encuentra compilado y no tenemos más que hacer siguiente, siguiente y aceptar.

Luego de instalar el GNS3 tenemos que configurar e iniciar Dynamips y Qemu, desde menú editar, preferencias.

Imagen 1: Parámetros de configuración de Dynamips

Imagen 2: Parámetros de configuración de Dynamips

Una recomendación al configurar estas ventanas, es cambiar la ruta de la carpeta de trabajo a un definida por ustedes ya que ahí se guardar las configuraciones realizadas. Tambien en

ambos casos deberán de hacer clic en el botón test para iniciar y verificar que no exista problemas en la configuración.

Ahora tenemos que configurar el ASA, en la misma ventana de preferencias > Qemu ingrese a la lengüeta ASA y establezca los siguientes parámetros.

Imagen 3: Parámetros de configuración de ASA

Note que en ajustes específicos ASA, establecemos valores Initrd y Kernel, estas referencias no vienen con la versión de GNS3 deberán descargarse de internet.

Los archivos asa802-k8.initrd.gz y asa802-k8.kernel pueden ser ubicados en google, esto me permite cargar el CISCO IOS para el ASA.

Ahora ya estamos listos para iniciar nuestro ASA, para ello arrastre un ASA, switch y una nube como lo muestra en la siguiente imagen.

Imagen 4: Topología básica de pruebas

Para esta ventana no tengo ninguna recomendación, ya que solo es arrastra y soltar.

Ahora tenemos que configurar los componentes de nuestra topología:

Configurar la nube, para ello lo seleccionamos y hacemos clic derecho (como mis alumnos le dicen hacer un anti clic, de donde habrán sacado esa frase), la nube tiene que hacer referencia a una tarjeta física de red, después de seleccionar la tarjeta no olvide hacer clic en el botón de agregar.

Imagen 5: Configuración de la nube

El switch y el ASA ya no necesitan ninguna configuración más desde el GNS3, ahora solo nos queda iniciar el ASA, para ello hacemos clic derecho sobre el icono y seleccionamos la opción START.

Imagen 6: Inicio del ASA

Si todo sale bien deberá de salir la siguiente pantalla, en caso de presentar problemas, envíe un comentario con la información del problema para poder resolverlo juntos. Esta pantalla ya no se necesita y se recomienda minimizar para que no nos moleste.

Ahora se preguntaran si estamos listo para trabajar con nuestro ASA, les diré que aun no pero ya nos falta poco.

Para terminar de configurar el ASA hacemos clic derecho en el ASA y seleccionamos la opción console, primero mostrara en la ventana la carga del kernel del Linux y solicitara presionar una tecla.

Imagen 7: Carga del ASA

Presionamos cualquier tecla enter hasta encontrar el prompt # (michi, almoadilla o como lo

llamen), ingresamos los comandos para bootear desde el disco e iniciar el ejecutor de comandos de ASA.

#cd /mnt/disk0/mnt/disk0/lina_monitor

Imagen 8: Mostrar el espacio de la memoria flash

Ahora cargara el ASA, mostrando el siguiente prompt ciscoasa>, como ya sabemos es el prompt del modo usuario, para pasar el modo privilegiado utilizamos el comando enable, con la contraseña en blando.

Ahora configuraremos el ASA para preparar la memoria flash para que almacene al ASDM y estableceremos el sector de booteo. La primera ves que se inicia encontremos que la memoria flash esta en cero, para asignarle espacio se tendrá que formatear la flash.

ciscoasa# dir flash:Directory of disk0:/482 drwx 0 22:07:30 Jul 11 2011 .private0 bytes total (0 bytes free)

Imagen 9: Mostrar el espacio de la memoria flash

ciscoasa# format flash:WARNING: Saving activation key file failed. Proceed with operation? [confirm]Format operation may take a while. Continue? [confirm]Format operation will destroy all data in "flash:". Continue? [confirm]Initializing partition - hda: hda1 hda: hda1done!System tables written to diskFAT: "posix" option is obsolete, not supported nowFormat of disk0 completeWARNING: Restoring security context mode failed.

Imagen 10: Formateo de la memoria flash

Ahora apague el equipo haciendo clic derecho sobre él y seleccionando la opción detener. Vuelva a iniciar el CISCO ASA, abra la ventana de consola, ingrese nuevamente los comandos de la imagen 8, ingrese al modo de configuración privilegiada, note que ahora la flash ya cuenta con espacio libre lo que nos permite instalar el ASDM . Antes de instalar el ASDM tenemos que establecer el sector de booteo en el ASA

ciscoasa(config)# boot config disk0:/.private/startup-config

Imagen 11: Establecer el sector de booteo en el ASA

Apague nuevamente el ASA y vuelva a iniciarlo, note que ahora no solicita los comandos de la imagen 8 y cargar directamente el ejecutor de comandos del ASA mostrando el prompt respectivo.

Ahora configuraremos el ASDM, para ello primero debemos de instalarlo eso significa que debemos de configurar una interfaces para poder cargar los archivos via FTP.

ciscoasa#config terminalciscoasa(config)#·interface ethernet0/0nameif managementip address 192.168.1.1 255.255.255.0security-level 100no shutdownexit http server enable http 192.168.1.0 255.255.255.0 managementdhcpd address 192.168.1.2-192.168.1.254 managementdhcpd enable management

Imagen 12: Configuración de la interfaces managment

Con los comandos anteriores configuramos la interface que trabajara como management y habilitamos el acceso para poder ingresar via http para poder administrar el ASA.Ahora habilite una computadora con un servidor TFTP, yo les recomiendo SolarWinds TFTP Server, es muy bueno la última versión. Cargue el archivo de ASDM (puede ser asdm-631.bin, este es fácilmente ubicable en google). Cargue el archivo del ASDM en la carpeta c:/TFTP-Root, ahora del el ASA cargaremos el archivo, antes de realizar esta tarea verifique que desde el asa puede hacer ping a la maquina que contiene el servidor TFTP y viceversa.

ciscoasa# copy tftp flash:

Imagen 13: Copiar el ASDM desde el TFTP a la flash

Al ejecutar el comando anterior primero solicitara la dirección IP del servidor TFTP, luego el nombre del archivo a copiar y para terminar solicita el nombre con el que se copiara el archivo al a memoria flash, en las dos últimas preguntas deberá de ingresar el nombre exacto del archivo ASDM.Luego de terminar ese proceso debemos de reiniciar el ASA.Ahora si solo nos queda probar el ASDM, desde la maquina que aloja al GNS3 instale el jre-1_5_0_12-windows-i586-p.exe, tiene que ser esa versión por que puede ocasionar problemas cuando se instalar la versión 6, después de eso inicie un browser e ingrese a la dirección https://192.168.1.1, note que estamos ingresando la dirección IP que a sido configurada en la imagen 12.

Acepte los certificados. A la solicitud de usuario y contraseña dejarlo en blanco: <aceptar> Seleccionar: Install ASDM Launcher and Run ASDM> <Ejecutar>

Se instalara en el escritorio el icono “Cisco ASDM Launcher”. Las siguientes veces que desee acceder al ASA podrá realizarlo vía este acceso. Sin necesidad de ingresar vía browser.

Imagen 14: Registro al ASDM

Ingrese la dirección IP de la interface management, en los campos usuario y contraseña dejar en blanco.Con esto ya estamos dentro del ASDM, espero que les haya sido de utilidad este pequeño tutorial y como nada es perfecto espero sus comentarios para ir mejorando este material.

Imagen 15: Pantalla inicial del ASDM

Referencias:

http://www.gns3.net/phpBB/topic1726.html?sid=8c0033f00c2fe1642d2083ff2b5962behttp://www.gns3.net/phpBB/topic1733.html?sid=85bfd94eb1656c12d932a5472fd7363e