思科的ASA 防火墙搭建应该平时接触得比较多,还是很多项目中会使用到,对于一些不熟悉ASA 的人来说,如果有项目要去调试ASA ,那么如何快速上手呢? PT 的ASA 是5505 太老了,而且很多功能用不了,一些其他环境搭建的某些大神做的镜像也是或多或少有些问题,其实思科官方有ASAv虚拟化版本,非常好用,而且可以直接在VMWare Workstation 上面去使用配置。 那么今天我来做一个使用环境,分享给有需要的人。
实验环境:
环境说明:
PC1 WIN7----- ASA1------ASA2-----PC2 WIN7
1.官网下载ASAv
https://search.cisco.com/search?query=asav983-8&locale=enUS&bizcontext=&cat=&mode=text&clktyp=enter&autosuggest=false下载这个
对于没有权限的朋友,不要急,51cto 或者其他盘会有,不用下载最新的,什么9.4 9.6 都行
而使用VM 加载镜像
2.设置网卡 需要三个网卡设置:
网卡1是连接PC1
网卡2是连接到ASA2
ASA 网卡3的地址呢设置为桥接,用于SSH远程登录
同样的,ASA 也是两个网卡,分别连接PC2 跟ASA1
比如PC1 跟ASA1 配置为VMnet2 设置网段为 172.16.1.0/24
ASA 跟ASA2 互联为VMnet3 网段为172.16.2.0/24
ASA2 与PC2 为172.16.3.0/24就行了
3. 设置好环境之后开启四台虚拟机
4. 分别配置IP地址,PC ASA 的
5. 然后ASA 配置相应的参数,设置SSH ,可以通过xshell等远程登录上去
接着就可以配置常用的东西了。 你还不懂? 官网都是英文的?
欢迎使用官方中文配置手册,自己google 或者官网查一下就有了。
希望能帮助到想学习ASA 的朋友!