1

CONFIGURACIN CISCO ASA EN GNS3

DEISY PAOLA CORREA SNCHEZ
MARIBEL MUOZ TOBN



INSTRUCTORA
ISABEL CRISTINA YEPES OCAMPO


SERVICIO NACIONAL DE APRENDIZAJE SENA
CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL
TECNOLOGA EN GESTIN DE REDES DE DATOS


FICHA 464324

MEDELLN, ANTIOQUA

2014
2

TABLA DE CONTENIDO
INTRODUCCIN............................................................................................................................... 3
TOPOLOGA IMPLEMENTADA..........................................................................................................4
CONFIGURACIONES PREVIAS....................................................................................................... 5
CONFIGURACIN CISCO ASA EN GNS3...................................................................................... 14
PRUEBAS DE VERIFICACIN........................................................................................................ 17
CONCLUSIONES............................................................................................................................. 21
WEBGRAFA.................................................................................................................................... 22



3

INTRODUCCIN
La familia de dispositivos de seguridad Cisco ASA protege redes corporativas de todos los tamaos.
Brinda a los usuarios un acceso sumamente seguro a datos: en cualquier momento, desde cualquier
lugar y con cualquier dispositivo. Estos dispositivos representan ms de 15 aos de liderazgo
comprobado en firewalls y seguridad de redes, con ms de 1 milln de dispositivos de seguridad
implementados en el mundo entero.
Caractersticas
El Software Cisco Adaptive Security Appliance (ASA) es el sistema operativo central que da
vida a la familia Cisco ASA. Ofrece funcionalidades de firewall de clase empresarial a
dispositivos ASA de todos los formatos - dispositivos autnomos, blade y virtuales. El
software ASA tambin se integra con otras tecnologas de seguridad crticas para brindar
soluciones completas que satisfacen las necesidades de seguridad en constante evolucin.
Entre sus beneficios, el software Cisco ASA:
Ofrece capacidades integradas de IPS, VPN y Comunicaciones unificadas
Ayuda a las organizaciones a aumentar su capacidad y mejorar el rendimiento mediante la
agrupacin
Proporciona alta disponibilidad para aplicaciones con gran capacidad de recuperacin
Ofrece sensibilidad al contexto mediante etiquetes grupales de seguridad Cisco TrustSec y
firewall basado en identidad
Facilita el routing dinmico y las redes VPN de sitio a sitio segn el contexto
El software Cisco ASA es compatible con los estndares de cifrado de prxima generacin,
incluido los algoritmos de cifrado Suite B. Tambin se integra con Cisco Cloud Web Security
para brindar proteccin contra amenazas basadas en la web.


4

TOPOLOGA IMPLEMENTADA


Mquina LAN
Sistema Operativo: Windows 7
Ip: 192.168.10.2
Gateway: 192.168.10.1
Mascara: 255.255.255.0

Mquina DMZ
Sistema Operativo: Windows XP
Ip: 192.168.20.2
Gateway: 192.168.20.1
Mascara: 255.255.255.0

Mquina WAN
Sistema Operativo: Windows XP
Ip: 40.0.0.2
Gateway: 40.0.0.1
Mascara: 255.0.0.0





5

CONFIGURACIONES PREVIAS
NOTA: Recordemos que para que todas las configuraciones puedan ser exitosas en el GNS3,
debemos ejecutarlo como administrador.

Configuramos en el GNS3 el ASA, para esto ejecutamos el GNS3, nos dirigimos a la pestaa Editar
Preferencias.

Nos dirigimos a la opcin Qemu ASA y configuramos lo siguiente:
Nombre del identificador
Qemu opciones
Initrd
Kernel
Lnea de comando de Kernel
Guardar, Aplicar Ok
6


Continuamos estableciendo conexin con Virtual Box debido a que utilizaremos las mquinas
virtuales que tenemos creadas, para esto vamos a Ejecutar Preferencias Virtual Box - Clic en Test
Settings y nos debe de aparecer un mensaje de color verde que nos asegura que si se sincronizo
correctamente.
7


Agregamos las mquinas virtuales que necesitamos, vamos a la pestaa VirtualBox Guest,
asignamos un nombre con el cual identificaremos la mquina, luego seleccionamos la mquina
virtual que necesitamos y damos clic en Guardar.
8


Para crear un bucle con nuestra mquina anfitriona, seguimos los siguientes pasos:
Damos clic en Inicio y copiamos lo siguiente: hdwwiz
9


Nos aparecer el Asistente de Hardware Siguiente


10

Seleccionamos la opcin de Instalar el hardware manualmente Siguiente.

Seleccionamos la opcin Adaptadores de red Siguiente


11

Esperamos a que cargue y seleccionamos la opcin de Microsoft Adaptador de bucle invertido -
Siguiente

Damos clic en siguiente para comenzar a instalar el nuevo hardware.

12

Esperamos a que se instale...

Al terminar damos clic en Finalizar



13

Ahora nos dirigimos al panel de control Redes e Internet Cambiar configuracin del adaptador

Como podemos observar nos aparecen dos adaptadores de Red, el primer adaptador de red es el
que siempre ha tenido nuestro PC y el segundo adaptador es el bucle invertido. Recomiendo
deshabilitar el primer adaptador de red y configurar el segundo adaptador, cada vez que vamos a
utilizar el bucle, porque si dejamos habilitados ambos adaptadores nos pueden ocasionar errores.






14

CONFIGURACIN CISCO ASA EN GNS3
Comenzaremos configurando las direcciones IP de cada interfaz del ASA, para esto iniciamos al
ASA y entramos a modo de configuracin global.

Para comprobar que quedo configurado adecuadamente nos dirigimos a las mquinas virtuales y
daremos ping a la puerta de enlace que ser la direccin IP de la interfaz del ASA.
Maquina LAN



15

Maquina DMZ


Maquina WAN

16


Habilitamos el servidor HTTP ya que configuraremos las reglas por medio de conexin web,
asignamos la red que tendr acceso y un usuario con su respectiva contrasea.

Configuramos los siguientes comandos:


Configuramos las siguientes reglas:

17

PRUEBAS DE VERIFICACIN
Maquina LAN
Ingresamos a los servicios de la DMZ (HTTP-FTP)





18

Ingresamos a los servicios de la WAN (HTTP-FTP)







19

Maquina DMZ
Ingresamos a los servicios de la WAN (HTTP-FTP)






20

Maquina WAN
Ingresamos al servicio FTP de la DMZ Mediante la Ip pblica.

Ingresamos a nuestra mquina WAN y abrimos el Wireshark para verificar que no se est realizando
las traducciones NAT. Ingresaremos al servicio FTP desde la maquina LAN hacia la WAN.





21

CONCLUSIONES
Aprendimos como configurar un ASA y adems como poder asignar las reglas en modo
grafico aunque se puede tambin configurar en modo de consola

Pudimos establecer conexin y trabajar por medio de GNS3 con las mquinas virtuales que
tenamos creadas.

Logramos conocer un poco ms sobre la funcin del dispositivo ASA en un entorno de red,
adems implementamos las reglas necesarias para que nuestra red funcione correctamente.

22

WEBGRAFA
http://mobaxterm.mobatek.net/download-home-edition.html

http://aprenderedes.com/2012/11/configuracion-de-cisco-asa-5520-con-gns3/

http://www.redescisco.net/v2/art/como-configurar-un-firewall-asa-8-4-en-gns3/

http://www.javcasta.com/2013/06/07/instalar-firewall-cisco-asa-8-42-y-asdm-6-47-en-gns3-0-
8-3-1/

http://www.coddlepot.com/tutorial-configuracion-basica-para-el-firewall-cisco-asa-5510.html