 REDESCISCO.

NET

Como configurar un Firewall ASA 8.4 en GNS3

 Paulo Colomés  June 6, 2013  1 Comment

Para quienes quieran conocer los ASA (Adaptive Security Appliance) o estén estudiando para CCNA o CCNP Security acá les dejo una forma simple de habilitar un ASA
8.4 en GNS3. Para esto debe estar instalado Qemu (el cual viene incorporado en el Bundle de GNS3 para Windows).

1. Busquen una imagen de ASA en la Web. (entre nos, acá va un link http://www.mediafire.com/download.php?l010dd0c1nayf0d) y extráiganla en un directorio o ruta sin
espacios en blanco ni caracteres especiales. Ej: C:GNSASA
2. En las preferencias de GNS3, en el menú Qemu -> ASA modificar lo siguiente:

* Identifier Name: ASA842

* Quemu Options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32
* Kernel cmd line: -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536

Donde dice Initrd busquen la ruta al archivo asa842-initrd.gz que descargaron y en la opción Kernel hagan lo mismo para el archivo asa842-vmlinuz. Presionen Save
para que se agregue la imagen.


Listo!
Ahora levanten el ASA en GNS3 y configuren las siguientes claves de activación:

activation-key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

activation-key 0xb23bcf4a 0x1c713b4f 0x7d53bcbc 0xc4f8d09c 0x0e24c6b6

Esperar unos 5 minutos que inicie el ASA y ese mismo tiempo se demorará en activar la segunda clave.
Voilá! Ahora, a jugar con los ASA

Fuente: http://www.xerunetworks.com/2012/02/cisco-asa-84-on-gns3/


 Cisco, Networking en general  asa, firewall, gns3, pix, qemu, security, vpn
 Related posts

» Configuración básica de firewall Palo Alto con ejemplo en GNS3

» Video: Configuración de una VPN IPsec site-to-site entre dos routers Cisco
» Cómo configurar una VPN IPsec site-to-site entre un router Cisco y un Juniper SRX
» Reglas de No NAT o NAT Exemption para firewalls ASA
» ¿Qué es la DMZ?

About Paulo Colomés

Ingeniero y consultor especialista en infraestructura y operaciones de redes. Instructor Cisco certificado CCNA R&S, CCDA, CCNA Security, CCNP R&S,
ITQ, entre otros. Fundador de REDESCISCO.NET y Netlearning Academy (www.netlearning.cl)
View all posts by Paulo Colomés →

1 Comment REDESCISCO.NET 
1 Login

 Recommend t Tweet f Share Sort by Best

Join the discussion…


LOG IN WITH
OR SIGN UP WITH DISQUS ?
 Name

alejandro valenzuela • 3 years ago

muchas gracias!!
funciona perfecto :D
△ ▽ • Reply • Share ›

ALSO ON REDESCISCO.NET

¿Como saber si estas realmente Certificado por Cisco EIGRP vs OSPF

Systems y cuando expiras? 7 comments • 4 years ago
1 comment • 4 years ago Aljobin Cumpa Luis — ¿En que escenario es factible realizar una
Hernàn Garrido — eres un crack, a penas cominezo la carrera! Avatarconfigutacion de OSPF Point-to-Point? Y cuales serian sus ventajas
Avatarsaludos o desventajas.

Reglas de No NAT o NAT Exemption para firewalls ASA ¿Qué es la DMZ?

1 comment • 4 years ago 4 comments • 4 years ago
ψυχή Rea — HolaPodria explicar los diferentes tipos de nat?Doble YOHN FREDY BETANCOURT ORDONEZ — muy interesante el tema,
Avatarnat/ el no nat y demas? Avatarme surge la pregunta: Si la IP publica es 201.223.0.0 y la ip del
server web que esta en a dmz es 172.23.108.0; con ese Escenario,

✉ Subscribe d Add Disqus to your siteAdd DisqusAdd 🔒 Disqus' Privacy PolicyPrivacy PolicyPrivacy

Site is using the Seo Wizard plugin by http://seo.uk.net/