gns3下ASA配置运行初步

GNS3安装以及初始化配置

一．准备工作：（如果原来没有安装模拟器，则从第三步开始）

1．将原来的dynamips模拟器卸载掉

2．将原来的wincap卸载掉。

3．在D盘新建一个文件夹,命名为cisco-lab（或者其他盘）

4．在刚刚建立的cisco-lab文件夹下再新建四个文件夹，分别命名为：

IOS, capture ，project ，workdir

5．将路由器的ios文件拷贝至D:/cisco-lab/ios 目录下

二．开始安装

1．安装GNS3软件，安装到默认目录，安装方法和普通软件的安装没有什么区别，只是在安装的过程中会跳出一个对话框，让你选择安装的组件，如下

- WinPCAP 4.0

- Dynamips 0.2.7

- Python 2.5.1

- PyQt 4.2

- MinGW dll and Qt 4.3 dlls.

当然版本信息可能不一样，此时在前面都打上勾，表示全部安装。开始安装后会先跳出winpcap的安装界面，点击下一步安装就可以了

安装完后如果有重新启动计算机的提示，则立即重新启动。

2．安装抓包软件：wireshark，建议安装到默认的目录，不要修改安装路径，安装方法和普通软件的安装没有什么区别，同样这里也要选择安装组件，由于winpcap组件已经在GNS3的安装过程中已经有安装，因此不要打勾（即不安装）。

三．GNS3的初始化配置：

1．运行GNS3软件，会出现新工程的提示，选择cancel。

2．选择菜单Edit下的子菜单Preference，打开对话框如下：

这个界面有三个地方需要修改：

基于GNS3模拟器的Cisco ASA防火墙技术应用仿真实现刘景林

【摘要】利用GNS3模拟器搭建Cisco ASA防火墙应用的网络场景,仿真模拟ASA防火墙的工作过程并测试验证防火墙内部网络、外部网络以及DMZ三个区域主机间的相互通信.通过配置ASA防火墙实现内网主机可访问外部网络以及对外发布内网服务器,同时也可针对来自外网的非法访问进行拦截过滤,有效地保护内网的安全.

【期刊名称】《河北软件职业技术学院学报》

【年(卷),期】2018(020)003

【总页数】5页(P12-16)

【关键词】GNS3模拟器;ASA防火墙;内网安全

【作者】刘景林

【作者单位】泉州经贸职业技术学院信息技术系,福建泉州 362000

【正文语种】中文

【中图分类】TP393.082

0 引言

在网络与信息安全形势日益复杂的今天，如何更好地保护内网的安全成了网络安全技术人员研究的热点，防火墙作为保护内网安全的第一道门槛，担负着数据包的检查与过滤功能，其作用是隔离不同的网络区域，并针对不同的信任区域制定不同的

限制规则[1]。防火墙可根据预先配置好的策略和规则，来阻塞和放行试图进入网

络的流量[2]。通过配置防火墙的ACL功能，实现内网、外网以及DMZ三个区域

数据包的访问控制，同时利用防火墙的NAT功能，实现内网私有地址的主机访问外部网络以及对外发布内网服务器。利用GNS3模拟器搭建ASA防火墙的应用场景，实现内网主机可访问DMZ区域主机和外网主机，DMZ区域主机与外网主机

之间也可以相互访问，同时能够针对来自外网的非法流量进行过滤，从而保障内网的安全。

近期学习ccnp，一直使用gns3做各种实验，在做模拟asa 时遇到较大问题，一直不成功，网上寻找相关gns各种模拟asa教程，发现网上单用asa模拟成功的较少，遇到问题的较多。这个看似简单，因为各种参数不知所云，所以实际使用各种问题较多，我只能按照各种教程不断尝试，一一破除各种问题，花了整整2天时间，最后终于成功，因此写下来给有需要的参考下。

1、我使用软件

就使用Gns3 0.8.6，其他vm虚拟机等都不用！

2、asa文件

3、参数配置

内核命令行：auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32

网卡设置：我试了2个e1000和i82667b好像都行，不明白原理。

从一开始到最后成功我所遇到的各种奇葩现象：

1、配置拉出asa后，启动后，双击运行asa，标题栏显示connection error!不能成功进入配置窗口！

通过尝试各个教程的参数配置后不再出现！

2、直接进入配置界面，没有#命令窗口，不能按照网上教程输入/mnt/disk0/lina_monitor载入flash，所以，能进入配置界面，但是通过#show flash显示flansh是空的，表明没成功，端口不能起来！

3、通过更换initrd和kernel不同版本文件及gns3参数，能进入#窗口输入命令，输入/mnt/disk0/lina_monitor后，

刷入后，进入到>命令界面，直接在gns3中，点击关闭所有设备，然后在开启，在进入asa配置界面，再用sh flansh 就显示已成功刷入。

【模拟环境】

我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。

GNS3_0.74下的asa配置

【ASA】

下载地址：/data/219643

ASA有2种模式的编译文件，分别为单模式和多模式，可选择使用。我使用的是单模式，我试用过多模式，不太好用。

这里不是使用Unpack将IOS中提取出编译文件（initrd文件）和内核（vmlinuz文件）来使用，网上有使用这种方法的，但是我尝试不成功。于是我直接使用已经编译好的.gz文件，虽然需要初始化等一些操作，但可以使用CRT 的按钮功能来弥补。如果你们还有更好的方法，可以共享。

一、配置

我将它存放到GNS3文件夹下，路径分别为：

G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz

G:\GNS3\Fw\ASA\Run\asa802-k8-muti.gz

G:\GNS3\Fw\ASA\Run\asa802-k8.vmlinuz

3、打开GNS3，编辑→首选项→Qemu→ASA；

添加单模式：

Identifier name：asa802-k8-sing（自己填名称，但不能是中文）

RAM：256（使用默认的256）

Number of NICs：6（网卡数量，默认是6）

NIC model：e1000（网卡类型，默认是e1000）

Qemu Options：-hdachs 980,16,32 -vnc :1（手动输入）

Initrd：G:\GNS3\Fw\ASA\Run\asa802-k8-sing.gz（编译文件路径）

How to emulate Cisco ASA

Version1.0

By anybaby

5 Feb 2010

所需文件都已经在压缩包里边了，只需要另外去网上下载asa802-k8.bin就可以开始了

Unpack.zip解压到C：盘根目录，然后将asa802-k8.bin拷贝到c:\unpack目录下

将gzip.exe 拷贝到c:\windows\system32\目录下，然后打开CMD执行如下命令

会生成两个文件：asa802-k8.bin.unpacked.vmlinuz 和 asa802-k8.bin.unpacked.initrd ，如下图：

安装GNS3-0.7RC1-win32-all-in-one.exe（下载地址/download）

例如：安装目录是D:\Program Files\GNS3

1、在GNS3目录下建立OUTPUT 、IOS、qemu 建立三个文件夹

2、qemu-1.rar所有文件解压到qemu文件夹，然后将qemu-2.zip所有文件也解压到qemu文件夹（覆盖）

3、执行命令生成FLASH文件 D:\Program Files\GNS3\QEMU>qemu-img create FLASH 256

4、在OUTPUT文件夹下再建立一个ASA1的文件夹，将生成的FLASH文件拷贝到ASA1文件夹

然后按照下面的图设置

Initrd：和Kernel：这个就是选择刚才生成的两个文件：

asa802-k8.bin.unpacked.vmlinuz 和 asa802-k8.bin.unpacked.initrd 上图两个文件是重命名了

印象网络--工作室

群号：300309792

实验名称： 配置ASA（三个区域） 实验人：lun0yellow

（ylxl） 实验目的： Inside、outside、dmz：R1、R2和R3用来模拟PC：

实验拓扑：

实验环境： GNS3

实验器材： GNS3

实验步骤：

//配置路由器和ASA的接口、路由、实现网络互通：

ciscoasa(config)# int e0/1

ciscoasa(config-if)# nameif inside

INFO: Security level for "inside" set to 100 by default.

ciscoasa(config-if)# ip add 10.1.1.254 255.255.255.0

ciscoasa(config-if)# no sh

ciscoasa(config-if)# int e0/0

ciscoasa(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

ciscoasa(config-if)# ip add 172.16.1.254 255.255.255.0

ciscoasa(config-if)# no sh

ciscoasa(config-if)# int e0/2

ciscoasa(config-if)# nameif dmz

INFO: Security level for "dmz" set to 0 by default.

GNS3模拟 Linux Microcore ，PIX ，Juniper ，ASA ，IPS

【模拟环境】

我所使用的GNS3版本为0.7.4，如果低于这个版本，有些版本会缺少些选项无法支持。 GNS3官方下载地址：/download

【Linux Microcore 】 一、配置

1、下载所需要的文件（linux-microcore-2.10.img ）； 下载地址：

/file/e60l5ch9#linux-microcore-2.10.img

到2011-9-7已经更新到linux-microcore-3.8.2 官网下载：

/gns-3/linux-microcore-3.8.2.img?download

2、将下载好的文件统一存放，文件夹和文件名必须使用英文，GNS3不识别中文路径； 我这里将它统一存放到GNS3文件夹下，路径： G:\GNS3\Qemu\linux-microcore-2.10.img

3、打开GNS3，编辑→首选项→Qemu→Qemu Host ；

U

n R

e g

i s

t e

r e

d

按以下内容输入：

Identifier name ：Linux-MicroCore-2.10（自己填写名称，但不能是中文）

Binary image ：G:\GNS3\Qemu\linux-microcore-2.10.img （image 路径，就是第2步的路径） RAM ：128（内存，默认是128）

Number of NICs ：6（网卡数量，默认是6） NIC model ：e1000（网卡类型，默认是e1000） Qemu Options ：-no-acpi （手动输入，默认为空）

GNS3中的ASA防火墙如何使用ASDM关联

软件：ASDM的客户端、bin文件、JDK、3CD （TFTP）

1、设置云的桥接方式为本地物理连接，如果正使用无线，也可以选择无线连接。如下图所示：

下拉三角选择—点击“添加”—点击“apply”—点击“OK”

2、如下图所示进行拓扑搭建

3、333333312

3、启动ASA防火墙，清空startup-config，特权下#write erase，然后write保存，最后reload一下，与配置回答NO。

4、配置接口ip，需要与本机ip处于同一个网段，并且配置完成保证互通。

首先查看本机ip：ipconfig/all

这里我的本机ip为10.255.250.46，ASA接口ip设置为10.255.250.1，如图

互通：

5、设置TFTP服务器的文件路径正确，为bin 文件的所在路径。

上传文件到ASA的flash中：

回车，根据提示输入TFTP的ip；源文件名称（就是全部的名称，加上后缀的）；目标名称（直接回车就好）

6、对ASA进行如下配置

然后安装并运行ASDM的客户端软件，输入用户名与密码

记得勾上Run in Demo Mode，某则报错，反正我的不勾就报错了。

界面如下：

注：关于如何控制CPU的使用率，请光临《如何限制GNS3中CPU的使用率（ASA）》

GNS3中运行ASA详细步骤如下：

备注：GNS3安装目录如下图所示:

1、下载：asa802-k8.bin

2、将下面压缩文件：

然后将unpack文件夹复制到C盘的根目录下（即C：\unpack）。

3、win + R → cmd 回车→cd \unpack回车→

4、运行上面的命令后生成了下面2个文件！

具体如下图所示：

5、GNS3的详细配置如下：(1)General setting：

(3)最关键的Qemu核心配置：请看仔细！General Setting:

请按照上面所有图的红框中配置好后，下面我们就用SecureCRT连上ASA防火墙：

6、在SecureCRT上的设置，如下图所示：

至此，GNS3中模拟ASA详细教程完毕！

备注：上面所有要用到的软件在51CTO下载中心下载：1、上传权限所限，故共分2部分：

/data/171628（第1部分）/data/171626（第2部分）

*解惑：

1、有朋友问端口是否up?

释疑如下，请sailory博友看下面：

谢谢sailory博友，欢迎再次光临本博客，谢谢！

如何限制GNS3中CPU的使用率（ASA）1、请看下图所示，如果CPU使用100%，那我们还能干么呀？：）办法总比问题多！请继续往下看：

2、双击BES.exe，如下图：

2、限制CPU使用率：

如果不限制qemu，将意味着CPU占用率非常高，限制某个进程的CPU 使用率很简单，安装BES软件，然后运行，把qemu进程的CPU使用率控制一下就OK ^_^，点击“Target…”，选择防火墙模拟器的进程“qemu.exe”

一、加载ASA

二、激活ASA

ASA开始启动都很慢，一般都要5分钟

ASA 启动后，

Enable ------ 没有密码，直接回车

然后先执行wr era，之后ASA会重启，启动后，再执行下面的命令。

activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

（注意不要复制到空格）然后执行reload命令，重启后，在执行下面命令

activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6

然后reload，这一次重启会更慢，启动之后show version会看到如下图的结果

Gns3+ASA安装说明1 、进入GNS3设置，首选项--》Qemu-->General Settings

2 、进入GNS3设置，首选项--》Qemu-->ASA

3 、创建拓扑

4 、启动ASA，出面如下界面不要关闭，最小化就可以了

4 、SecureCRT登录，端口为3000。

4 、回到命令提示符后，请等大概1 分钟左右，等待FLASH文件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了。

执行/mnt/disk0/lina_monitor

PS:再次运行ASA 的时候，将直接启动到ciscoasa>的状态下，不用再执行上面的命令了

5、上面的步骤中格式化了FLASH 文件等等，但是在ASA中还是没有加载了FLASH，

所以执行show flash:后可用空间为0

5、停止所有的ASA，然后重新启动ASA，再执show flash:,FLASH 文件已经被加载了

基本命令练习

1、接口配置

Interface E 0/0

Ip address 192.168.0.254 255.255.255.0

Nameif inside //设置内接口名字

Security-level 100 //设置内接口安全级别

No shutdown

Interface E 0/1

Ip add 192.168.1.254 255.255.255.0

Nameif dmz //设置接口为DMZ

Security-level 50 //设置DMZ接口的安全级别

目录 (2)

1.在百度上下载两个文件：asa802-k8.bin和Unpack-0.1_win.zip

(2)

2.把这两个文件放在比较明显的位置：比如说我们放在E:下

(2)

3.接下来就是打开GNS3： (3)

4.拖出来两个ASA firewall 就OK了 (4)

5.点击绿色的三角图标，启动！！！ (4)

6.会出现这两个对话框！！注意别关掉，可以最小化！！！ (4)

7.在控制台命令行敲入list回车。可以看到ASA的端口号！

是3000和3001 (5)

8.打开CRT软件！！！ (5)

目录

1.在百度上下载两个文件：asa802-k8.bin和Unpack-0.1_win.zip

2.把这两个文件放在比较明显的位置：比如说我们放在E:下

解压Unpack-0.1_win.zip------>>>产生Unpack子目录，将asa802-k8.bin拉入子目录里。子目录里有个gzip.exe. 将gzip.exe放在C盘下Windows/System32下。

好了。打开“运行”框(window +R)，

C:\Users\asus>e:

E:\>cd unpack

E:\Unpack>unpack --format ASA8 asa802-k8.bin

gzip: c:\users\asus\appdata\local\temp\asa802-k8.bin.gz: decompression

ing garbage ignored

cpio: Removing leading `/' from member names

GNS3 搭建本地ASA并使用ASDM管理

实验环境：

本地ASA 的IP 地址127.0.0.1（本地ASA 使用）

GNS3 0.7.3

Fiddler2

本地TOP 搭建：

1、下载解压过的asa802-k8.bin 文件，实验中使用的解压后的kernel 是

asa802-k8.bin.unpacked.vmlinuz，启动文件initrd 使

用单模式ASA，请下载asa802-k8-sing.gz；使用多模式ASA 请下载

asa802-k8-muti.gz。

两个initrd 文件中所加载的网卡为e100 和e1000，所用文件可以到本文附件下载，

打开GNS3，新建一个工程，命名为ASA。之后选择“编辑”-->“首选项”-->“qemu”

对“General Setting”做如图所示的配置：

之后配置ASA 选项卡，如图:

2、拖入ASA，分别新建ASA1 和ASA2,TOP 如下：

启动两个ASA 可以看到两个QEMU 窗口

由于是初次运行，点“console”登录后，看到内核初始化：

回到命令提示符后，请等大概1 分钟左右(为了防止出现其它问题，请按我说的做)，等待FLASH 文

件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大

概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了，^_^。

使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后，执行

/mnt/disk0/lina_monitor

GNS3 0.7.1搭建本地 ASA 和分布式 ASA

By 撒加

2010-6-12

实验环境:

本地 ASA 的 IP 地址 192.168.1.113(分布式时使用 , 127.0.0.1(本地 ASA 使用

远程 ASA 的 IP 地址 192.168.1.111,ASA1属于 192.168.1.113, ASA2属于192.168.1.111

所用软件:GNS3(内含 qemu,qemuwrapper

本地 TOP 搭建:

1 下载解压过的 asa802-k8.bin 文件, 实验中使用的解压后的 kernel 是 vmlinuz, 启动文件 initrd 是 asa802-k8.gz,所用文件可以到 http://61.160.250.243:1000上下载,用户名 saga,密码 zm800fD4,下载密码将不定期更改,可以留意 和/bbs/上的相关公告

2 打开 GNS3,新建一个工程,命名为 ASA。之后选择“编辑”-->“首选项”--

>“qemu”

对“General Setting”做如图所示的配置: 之后配置 ASA

选项卡,如图:

3 拖入 ASA,分别新建 ASA1和 ASA2,TOP 如下:

启动两个 ASA 并且 TELNET ,可以看到两个 QEMU 窗口

由于是初次运行,可以等 1分钟左右(当然你可以不等, qemu 启动后直接 telnet ,然后点“console” ,登录后,看到如下画面

没关系,接下来执行 /mnt/disk0/lina_monitor,就可以开始 asa 体验之旅了

Qemu Options:-vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32 Kernel cmd line:-append ide_generic.probe_mask=0x01

ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600

bigphysarea=65536

ASA 启动后，执行wr era，之后ASA会重启，大约5分钟后，再执行下面的命令。然后再执行reload命令，重启后，就激活了。

用这两条命令分两次激活，第一次很快，第二次很慢，估计需要六七分钟。

activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6

主设备配置：

failover

failover lan unit primary

failover lan interface LAN-Failover GigabitEthernet1

failover polltime unit 1 holdtime 3

failover polltime interface 3 holdtime 15

failover replication http

failover link State-Failover GigabitEthernet2

GNS3模拟运行ASA配置教程+Qemu模拟器

在GNS3中运行ASA的方法教程；我的QQ:236816893 有什么问题大家共同探讨：

第一步：安装GNS3 0.7 RC1 这个就不需要我多说了吧（呵呵）我选择安装在“D:\Program Files\GNS3” GNS3的配置如下：

General setting：如下

图一

工程目录：选择刚才的安装目录D:\Program Files\GNS3

Image directory:这个我是选择的D:\Program Files\GNS3\IOS。IOS这个文件夹是我自己建立的，方便我查找，里面放了接下来需要的几个核心文件。

GUI setting：保持不变

Dynamips：

图二

运行路径：

选择D:\Program Files\GNS3\Dynamips\dynamips-wxp.exe

最后选择“测试”出现dynamips successfully started 才算成功

下面进行最关键的qemu设置

图三

Path：

选择D:\Program Files\GNS3\qemuwrapper.exe

工作目录：

D:\Program Files\GNS3

选择这个目录的目的是等下要在这个目录的ASA1子目录下创建一个FLASH 文件，如果没有这个FLASH文件会报错！！

Path to qemu（not for pix）

这个选择我开始解压到GNS3安装目录下的QEMU.EXE

D:\Program Files\GNS3\qemu\qemu.exe

图四

核心配置就在这了，呵呵