GNS3中ASA防火墙的使用

GNS3中ASA防火墙的使用

版本 作者 日期 备注

V 1.0 紫川凌 2012-08-10 初稿

V 2.0 紫川凌 2012-08-10 解决因ASA关联配置问题导致端口不能配置

问题

V 3.0 紫川凌 2012-08-10 解决因ASA与路由相连不能ping通，不能运

行路由协议问题

1. 前言1.1 前言

在使用GNS3时，使用路由交换相信大家都使用的如鱼得水了，使用GNS3模拟ASA 防火墙呢？我自己在之前很长一段时间使用的是Vmware + GNS3来实现模拟CISCO ASA 防护墙的。Vmware 模拟ASA首先使用起来不是太方便，需要桥接网卡；第二个是比较耗系统资源。所以在这边给大家介绍一下如何在GNS3中直接使用ASA防火墙。

2. 准备工作2.1 准备工作

1.安装环境：

Windows 7 旗舰版 32位

2.准备文件：

1)GNS3 0.7.4：GNS3-0.7.4-win32-all-in-one.exe

2)ASA IOS：asa802-k8.bin

3)GNS3 Qemu:qemu-0.13.0.patched.win32.zip

4)UNPACK:Unpack-0.1_win.zip

5)启动文件initrd：启动文件initrd

PS:以上下载链接失效请发送邮件到Glingych@提醒。

3. 安装配置GNS3 3.1 安装

GNS3的安装此处省略。

3.2 配置

3.2.1 基本配置

GNS3基本配置此处省略。

3.2.2 关联ASA

3.2.2.1 Windows下预配

1.将下载好的文件UNPACK解压到桌面：

2.解压后得到：

3.将UNPACK文件夹中的gzip.exe文件复制到C:\Windows\System32；如果是64位系统

则直接复制到C:\Windows\。

4.将ASA IOS文件解压复制到Unpack中：

5.将Unpack文件夹复制到C盘的根目录下（即C：\Unpack）。

6.win + R → cmd 回车→cd \unpack回车：

7.在CMD窗口下继续输入命令：

8.运行完上述命令之后，在Unpack文件夹下将生产两个文件：

9.在GNS3中新建文件夹IOS，将上述两个文件复制到IOS中，同时将启动文件initrd解

压到该路径下：

10.qemu-0.13.0.patched.win32.zip解压后的文件Qemu复制到GNS3安装目录下：

3.2.2.2 GNS设置

1.打开GNS3——编辑——首选项（或者同时按下Ctrl+Shift+P）：

2.选择Qemu

3.按照下图进行配置：

4.配置完成后点击测试，出现如下图所示，说明配置正确；若测试不通过，检查第三

步配置是否正确：

5.关联3.2.2.1-8中产生的两个文件，和ASA的参数设置：

注：在Qemu Options中手动输入 –hdachs 980,16,32 –vnc :1

6.点击保存后将会出现下图窗口表示设置成功：

7.按照上述步骤配置完成后，就可以在GNS3中使用ASA的，如何使用这边就不要多说

了吧，附上一张最总结果图：