注:关于如何控制CPU的使用率,请光临《如何限制GNS3中CPU的使用率(ASA)》
关于ASA防火墙与路由器的连通问题,请光临《ASA防火墙与路由器R直连且直连能ping通》
GNS3中运行ASA详细步骤如下:
备注:GNS3安装目录如下图所示:
1、下载:asa802-k8.bin
2、将下面压缩文件:
然后将unpack文件夹复制到C盘的根目录下(即C:\unpack)。
3、 win + R → cmd 回车→cd \unpack回车
→
4、运行上面的命令后生成了下面2个文件!
具体如下图所示:
5、GNS3的详细配置如下:
(1)General setting:
(3)最关键的Qemu核心配置:请看仔细!
General Setting:
请按照上面所有图的红框中配置好后,下面我们就用SecureCRT连上ASA防火墙:
6、在SecureCRT上的设置,如下图所示:
至此,GNS3中模拟ASA详细教程完毕!
备注:上面所有要用到的软件在51CTO下载中心下载:
1、上传权限所限,故共分2部分:
*解惑:
1、有朋友问端口是否up?
释疑如下,请sailory博友看下面:
谢谢sailory博友,欢迎再次光临本博客,谢谢!
2、[24楼] 飘飘云上提出的:ASA与R直连,为什么直连ping不通?
很多人都有这样的问题 请楼主参看http://bbs.56cto.com/thread-60976-1-1.html
很多人都有这样的问题 请楼主参看http://bbs.56cto.com/thread-60976-1-1.html
分析如下:
感谢飘飘云上提出的疑惑!^_^
经过反复的实验:确实是ping不通!
1、ASA防火墙的基本配置一般包括:
(1)配置主机名、域名和密码
(2)配置接口
(3)配置路由 (此步非常重要!)
(4)配置远程管理接入
(5)为出站流量配置NAT
(6)配置ACL
我配置(1)--(3)后,也ping不通!于是,想想既然是防火墙是不是被默认拒绝了?这样我就把(6)也配置了,还是ping不通???
看来可能是GNS3有bug,毕竟它是模拟器,后来,GOOGLE后,换掉 启动文件initrd即填写 asa802-k8-sing.gz ,配置完成后,再重新实验就OK!!!
经过反复的实验:确实是ping不通!
1、ASA防火墙的基本配置一般包括:
(1)配置主机名、域名和密码
(2)配置接口
(3)配置路由 (此步非常重要!)
(4)配置远程管理接入
(5)为出站流量配置NAT
(6)配置ACL
我配置(1)--(3)后,也ping不通!于是,想想既然是防火墙是不是被默认拒绝了?这样我就把(6)也配置了,还是ping不通???
看来可能是GNS3有bug,毕竟它是模拟器,后来,GOOGLE后,换掉 启动文件initrd即填写 asa802-k8-sing.gz ,配置完成后,再重新实验就OK!!!
PS: 如果博友们,不必更改启动文件,而能解决此问题,请告之!谢谢!!!
注:此处相关软件:
(1)asa802-k8-sing.gz
(2)asa802-k8-muti.gz
(3)GNS3搭建本地ASA和分布式ASA.pdf
