教大家如何使用模拟器模拟防火墙ASA 5520

如何使用vmware和GNS3模拟ASA

第一部分：首先手头的文件：

1.GNS 3

2.ASA模拟器

3.Vmware

4.

5.ASDM软件

6.

7.

8.rules 文件

接口分布规则：

R0 F0/0 172.16.0.100

R1 F0/0 172.16.1.100

R2 F0/0 172.16.2.100

ASA E0/0 172.16.0.200

ASA E0/1 172.16.1.200

ASA E0/2 172.16.2.200

Loopback0 172.16.0.2

Loopback1 172.16.1.2

Loopback2 172.16.2.2

第二部分，具体实施，分成几个步骤来做：

第一：在装有windows的主机上建立3个环回口，并且为每个接口配置地址。

第二：运行安装有asa软件的linux系统，此系统安装在vmware上，其实就是启动vmware。

第三：实现asa的E0/0----Loopback 0, E0/1----Loopback 1, E0/2----Loopback 2之间的桥接

3.1.首先实现vmware中vmnet和loopback口的桥接

Vmnet 0-----Loopback 0，Vmnet 1-----Loopback 1，Vmnet 2-----Loopback 2，

3.2 再实现vmware中vmnet和E0/0口的桥接

Vmnet 0----E0/0，Vmnet 1----E0/1，Vmnet 2----E0/2

第四，实现本地环回口和路由器的桥接，即：

Loopback 0-----R0 F0/0,Loopback 1-----R1 F0/0,Loopback 2-----R2 F0/0

4.1,首先运行GNS 3，取出三个路由分别和本地接口互联

实际上C0桥接到R0，C1桥接到R1……，就像下图

最后效果就如下所示啦！

第五最后，如果使用telnet 登陆到asa服务器和用asdm来管理asa呢？

5.1 用telnet 来登陆到asa

首先进入vmware 设置串口连接管道，注意 \\.\pipe\ASA

注意，设置管道以后不能通过telnet直接登陆到ASA，需要借助一个软件nptp.exe,安装好以后,edit-new添加一个新连接，做好如图设置，端口号4000 保存连接后，状态为ready；

然后打开vmware中的ASA系统，会显示如下状态，放置不用管他【内核已运行】！

使用telnet 登录127.0.0.1 port 4000 即可！

6、如何实现asdm来界面管理ASA呢？

Asa需要一个bin文件的支持才可以页面式管理！首先为asa打开http服务：ciscoasa(config)# int e0/1 【dmz接口】

ciscoasa(config-if)# http server enable

ciscoasa(config)# http 0 0 inside

ciscoasa(config)# username fanghao password fanghao privilege 15

接下来利用tftp服务器拷贝一个bin文件补丁到ASA的ios中来支持页面管理。Copy tftp disk0

Ok，大功告成，测一把！

打开浏览器：输入：https://172.16.0.200/

安装ASDM Launcher才能页面具体管理，点击install输入用户名和密码

安装软件

完毕后，点击Run ASDM

这个时候出了一个验证的故障

Asa 镜像太高，不支持ASDM ，这是我们通过一下方式解决即可！

安装并进入tool选项调节如下

同时把rule文件中的文字copy到Rules 下的Customize Rules中，忽略小错误，不要关闭fiddler 软件。

再次登录，哈哈，ASDM的面目终于现实出来，剩下事情就是实验吧！

声明：以上信息收集自网络，个人试验总结出来，谢谢大家！欢迎一起讨论，我的即使通讯地址：

QQ ：247889568

Msn：fanghaopopo@