Configurao Firewall ASA no GNS3 v1.3.

13
Pr-requisitos:
GNS3 1.3.13 instalado (com todos os pacotes)
VirtualBox 5.1.4 (ou superior) instalado
Crie um diretrio chamado FWAsa e copie os seguintes pacotes:
o qemu-w64-setup-20160215
o asa842-k8.initrd.gz
o asa842-vmlinuz
o asdm-647.bin
o c3725-adventerprisek9-mz.124-15.T5(1).bin
o c7200-adventerprisek9-mz.151-4.M5.bin
o cisco-config-pro-k9-pkg-2_6-en
o TACACSSetup_v1.3

1 Passo: Instalar o arquivo qemu-w64-setup-20160215

2 Passo: Abrir o MSDOS (CMD) e acessar o diretrio onde o qemu foi
instalado (geralmente : c:\arquivos de programas\qemu). Execute o
arquivo: qemu-system-aarch64.exe create FLASH 512M
3 Passo: Crie um diretrio C:\Tem e cole o arquivo FLASH criado no passo
anterior.
4 Passo: Abra o GNS3 e acesse: Edit\Preferences\QEMU VMs. Clique em
New e em Type Selecione ASA 8.4(2) e avance.
5 Passo: Determine o nome para o Dispositivo que est habilitando.
Sugesto: ASA8.42 e avance.
6 Passo: Em QEMU Binary, selecione a verso do QEMU que voc instalou
(quem-system-x86_64w.exe (v2.4.0). Na memria RAM, a menos que sua
mquina no possua memria suficiente, mas o ideal deixar 1024 ou
mais. Avance.
7 Passo: Em Initial RAM Disk, selecione o arquivo: asa842-k8.initrd.gz. Em
Kernel Image, selecione: asa842-vmlinuz e clique em FINISH.
8 Passo: Ainda em Edit\Preferences\QEMU VMs, edit o arquivo criado
(ASA8.42) e na aba HDD, selecione o arquivo FLASH criado.
9 Passo: Na aba Network, selecione 6 adaptadores e certifique-se que o
type esteja como: Intel Gigabit Ethernet (e1000). Clique em OK e aplique as
configuraes.

Instalar Interface LoopBack no Windows

1 Passo: Pressione Windows + R e digite hdwwiz e clique em avanar

2 Passo: Selecione Instalar o Hardware que eu selecionar e avance

3 Passo: Selecione Interface de Rede
4 Passo: Selecione Microsoft (fabricante) e Microsoft KM-TEST Loopback
Adapter (Modelo) e avance. Pronto, sua interface Loopback est instalada.
5 Passo: Abra as configuraes de rede e configure o seguinte IP fixo:
192.168.100.10/24. O Gateway ser o IP final 1 (firewall).

Iniciando o laboratrio de Firewall no GNS3

1 Passo: Arraste um Firewall ASA, um switch e uma Nuvem para a tela
principal do GNS3
2 Passo: Clique com o boto direito sobre a nuvem e selecione: Configure.
Selecione CLOUD1 e do lado direito, na primeira aba (Ethernet) vamos
selecionar a interface LoopBack e adicion-la como adaptador que
conectar a Nuvem. Aplique e Ok.
3 Passo: Clique com o boto direito sobre o Firewall ASA e selecione START.
4Passo: Clique com o boto direito sobre o Firewall ASA e selecione
CONSOLE.
5 Passo: Acesse a CLI do Firewall e digite ENABLE, aps, pressione ENTER
ciscoasa# conf ter
ciscoasa(config)#interface GigabitEthernet 5
ciscoasa(config-if)#nameif inside
ciscoasa(configif)#ip address 192.168.100.1 255.255.255.0
ciscoasa(configif)#no shut

Configure o IP 192.168.100.10 255.255.255.0 na interface LOOPBACK do

Windows (caso ainda no tenha feito)

6 Passo: A partir do Firewall ASA, ping o ip 192.168.100.10

7 Passo: abrir o TFTP (apontar o diretrio root para onde est os arquivos
de Firewall)
8 Passo: No ASA: ciscoasa#copy tftp://192.168.100.10/asdm-647.bin flash

Espere carregar o arquivo na memria do Firewall.

9 Passo: Preparar o ASDM para ser iniciado.
ciscoasa#conf ter

ciscoasa(config)#http server enable

ciscoasa(config)#http 192.168.100.0 255.255.255.0 inside
ciscoasa(config)#asdm image flash:asdm-647.bin
ciscoasa(config)#userame cisco password cisco privilegie 15
ciscoasa(config)#end
ciscoasa(config)#wr

10 Passo: No Computador, abra um browser e digite: https://192.168.100.1

continue to this website (not recommended) e selecione Run ASDM.
11 Passo: Informe user e password. Pronto. Seu acesso ao Firewall est
liberado.

hostname dltec
username dltec privilege 15 secret dltec123
enable secret dltec123
ip domain-name teste.com
crypto key generate rsa modulus 1024
ip http server
ip http secure-server
ip http authentication local
line vty 0 4
login local
transport input telnet ssh -