Vous êtes sur la page 1sur 7

Cisco ASA con ASDM bajo GNS3 En este mi primer post quiero iniciar con un pequeo tutorial para

la instalacin de CISCO ASA en GNS3 ya que me ayudo para resolver problemas de disponibilidad de equipo. Lo primero que se necesita es instalar el GNS3, yo le recomiendo esta versin GNS3-0.7.2win32-all-in-one.exe en Windows XP, por que se encuentra compilado y no tenemos ms que hacer siguiente, siguiente y aceptar. Luego de instalar el GNS3 tenemos que configurar e iniciar Dynamips y Qemu, desde men editar, preferencias.

Imagen 1.: Parmetros de configuracin de Dynamips

Imagen 2.: Parmetros de configuracin de Dynamips Una recomendacin al configurar estas ventanas, es cambiar la ruta de la carpeta de trabajo a un definida por ustedes ya que ah se guardar las configuraciones realizadas. Tambien en

ambos casos debern de hacer clic en el botn test para iniciar y verificar que no exista problemas en la configuracin. Ahora tenemos que configurar el ASA, en la misma ventana de preferencias > Qemu ingrese a la lengeta ASA y establezca los siguientes parmetros.

Imagen 3.: Parmetros de configuracin de ASA Note que en ajustes especficos ASA, establecemos valores Initrd y Kernel, estas referencias no vienen con la versin de GNS3 debern descargarse de internet. Los archivos asa802-k8.initrd.gz y asa802-k8.kernel pueden ser ubicados en google, esto me permite cargar el CISCO IOS para el ASA. Ahora ya estamos listos para iniciar nuestro ASA, para ello arrastre un ASA, switch y una nube como lo muestra en la siguiente imagen.

Imagen 4.: Topologa bsica de pruebas Para esta ventana no tengo ninguna recomendacin, ya que solo es arrastra y soltar. Ahora tenemos que configurar los componentes de nuestra topologa: Configurar la nube, para ello lo seleccionamos y hacemos clic derecho (como mis alumnos le dicen hacer un anti clic, de donde habrn sacado esa frase), la nube tiene que hacer referencia a una tarjeta fsica de red, despus de seleccionar la tarjeta no olvide hacer clic en el botn de agregar.

Imagen 5.: Configuracin de la nube El switch y el ASA ya no necesitan ninguna configuracin ms desde el GNS3, ahora solo nos queda iniciar el ASA, para ello hacemos clic derecho sobre el icono y seleccionamos la opcin START.

Imagen 6.: Inicio del ASA Si todo sale bien deber de salir la siguiente pantalla, en caso de presentar problemas, enve un comentario con la informacin del problema para poder resolverlo juntos. Esta pantalla ya no se necesita y se recomienda minimizar para que no nos moleste. Ahora se preguntaran si estamos listo para trabajar con nuestro ASA, les dir que aun no pero ya nos falta poco. Para terminar de configurar el ASA hacemos clic derecho en el ASA y seleccionamos la opcin console, primero mostrara en la ventana la carga del kernel del Linux y solicitara presionar una tecla.

Imagen 7.: Carga del ASA Presionamos cualquier tecla enter hasta encontrar el prompt

# (michi, almoadilla o como lo

llamen), ingresamos los comandos para bootear desde el disco e iniciar el ejecutor de comandos de ASA. #cd /mnt/disk0 /mnt/disk0/lina_monitor Imagen 8.: Mostrar el espacio de la memoria flash

Ahora cargara el ASA, mostrando el siguiente prompt ciscoasa>, como ya sabemos es el prompt del modo usuario, para pasar el modo privilegiado utilizamos el comando enable, con la contrasea en blando. Ahora configuraremos el ASA para preparar la memoria flash para que almacene al ASDM y estableceremos el sector de booteo. La primera ves que se inicia encontremos que la memoria flash esta en cero, para asignarle espacio se tendr que formatear la flash.
ciscoasa# dir flash: Directory of disk0:/ 482 drwx 0 22:07:30 Jul 11 2011 0 bytes total (0 bytes free)

.private

Imagen 9.: Mostrar el espacio de la memoria flash


ciscoasa# format flash: WARNING: Saving activation key file failed. Proceed with operation? [confirm] Format operation may take a while. Continue? [confirm] Format operation will destroy all data in "flash:". Continue? [confirm] Initializing partition - hda: hda1 hda: hda1 done! System tables written to disk FAT: "posix" option is obsolete, not supported now Format of disk0 complete WARNING: Restoring security context mode failed.

Imagen 10.: Formateo de la memoria flash Ahora apague el equipo haciendo clic derecho sobre l y seleccionando la opcin detener. Vuelva a iniciar el CISCO ASA, abra la ventana de consola, ingrese nuevamente los comandos de la imagen 8, ingrese al modo de configuracin privilegiada, note que ahora la flash ya cuenta con espacio libre lo que nos permite instalar el ASDM . Antes de instalar el ASDM tenemos que establecer el sector de booteo en el ASA
ciscoasa(config)# boot config disk0:/.private/startup-config

Imagen 11.: Establecer el sector de booteo en el ASA Apague nuevamente el ASA y vuelva a iniciarlo, note que ahora no solicita los comandos de la imagen 8 y cargar directamente el ejecutor de comandos del ASA mostrando el prompt respectivo.

Ahora configuraremos el ASDM, para ello primero debemos de instalarlo eso significa que debemos de configurar una interfaces para poder cargar los archivos via FTP.
ciscoasa#config terminal ciscoasa(config)#interface ethernet0/0 nameif management ip address 192.168.1.1 255.255.255.0 security-level 100 no shutdown exit http server enable http 192.168.1.0 255.255.255.0 management dhcpd address 192.168.1.2-192.168.1.254 management dhcpd enable management

Imagen 12.: Configuracin de la interfaces managment Con los comandos anteriores configuramos la interface que trabajara como management y habilitamos el acceso para poder ingresar via http para poder administrar el ASA. Ahora habilite una computadora con un servidor TFTP, yo les recomiendo SolarWinds TFTP Server, es muy bueno la ltima versin. Cargue el archivo de ASDM (puede ser asdm-631.bin, este es fcilmente ubicable en google). Cargue el archivo del ASDM en la carpeta c:/TFTPRoot, ahora del el ASA cargaremos el archivo, antes de realizar esta tarea verifique que desde el asa puede hacer ping a la maquina que contiene el servidor TFTP y viceversa.
ciscoasa# copy tftp flash:

Imagen 13.: Copiar el ASDM desde el TFTP a la flash Al ejecutar el comando anterior primero solicitara la direccin IP del servidor TFTP, luego el nombre del archivo a copiar y para terminar solicita el nombre con el que se copiara el archivo al a memoria flash, en las dos ltimas preguntas deber de ingresar el nombre exacto del archivo ASDM. Luego de terminar ese proceso debemos de reiniciar el ASA. Ahora si solo nos queda probar el ASDM, desde la maquina que aloja al GNS3 instale el jre1_5_0_12-windows-i586-p.exe, tiene que ser esa versin por que puede ocasionar problemas cuando se instalar la versin 6, despus de eso inicie un browser e ingrese a la direccin https://192.168.1.1, note que estamos ingresando la direccin IP que a sido configurada en la imagen 12. Acepte los certificados. A la solicitud de usuario y contrasea dejarlo en blanco: <aceptar> Seleccionar: Install ASDM Launcher and Run ASDM> <Ejecutar> Se instalara en el escritorio el icono Cisco ASDM Launcher. Las siguientes veces que desee acceder al ASA podr realizarlo va este acceso. Sin necesidad de ingresar va browser.

Imagen 14.: Registro al ASDM

Ingrese la direccin IP de la interface management, en los campos usuario y contrasea dejar en blanco. Con esto ya estamos dentro del ASDM, espero que les haya sido de utilidad este pequeo tutorial y como nada es perfecto espero sus comentarios para ir mejorando este material.

Imagen 15.: Pantalla inicial del ASDM Referencias: http://www.gns3.net/phpBB/topic1726.html?sid=8c0033f00c2fe1642d2083ff2b5962be http://www.gns3.net/phpBB/topic1733.html?sid=85bfd94eb1656c12d932a5472fd7363e