Во время работы над предыдущим вариантом с радостью для себя узнал, что ASAv теперь может быть запущена под VMware Workstation! Ранее версии ASAv работали только под ESXi. В сети, как всегда, полно статей о том, как работать с ASAv. Поэтому попробую сделать небольшую компиляцию, при этом по возможности добавив что-либо новое.
Ясное дело, поискать в сети. Ссылка на скачивание образа ASAv 9.2.1 с уже установленным ASDM 7.2.1 легко гуглится по запросу "asav vmware workstation". Если же Вы являетесь счастливым обладателем необходимых сервисных контрактов, то есть множество интересных вариантов, как: запустить ASAv версий 9.4.х и выше в GNS3; запустить ASAv версий 9.5.х у себя на Workstation. Все эти возможности можно точно определить через матрицу совместимости.
Рассмотрим вариант с 9.2.1. Вот ссылка на скачивание, найденная на просторах интернета, и являющаяся актуальной на момент написания статьи.
Для работы потребуется установленное ПО VMware Workstation. В моем случае используется версия 10.
Распаковываем скачанный архив в нужную папку, запускаем Workstation. Выбираем File-->Open...--> Выбрать нужный файл с расширением VMX. Далее при добавлении выбираем "I copied it", когда будет предложено выбрать, перенесли или скопировали мы эту машину. После этого запускаем виртуальную машину.
При запуске ВМ в консоли VMware Workstation появится окно загрузчика с предложением выбрать вариант загрузки: с конфигурацией или без. Поскольку данная версия чистая, т.е. не настроенная, можно выбрать первый вариант. Если же вы уже все настроили и забыли пароль, можно воспользоваться вторым вариантом как функцией восстановления пароля.
Указанная версия не активирована (как и все версии вообще). Поэтому необходимо ввести ключ активации для включения различных функций. Но! Для целей данной статьи это не потребуется, т.к. мы планируем использовать нашу машину только для изучения ASDM.
Под минимальной настройкой будем понимать настройку адреса на интерфейсе управления, включение SSH и разрешение доступа по SSH на нужные адреса. Более подробно о начальной конфигурации устройства можно прочесть здесь.
Итак, минимум, который нужно вбить руками через консоль:
!
interface Management0/0
management-only
nameif MGMT
security-level 0
ip address 192.168.234.200 255.255.255.0
no shutdown
!
ssh 192.168.234.1 255.255.255.255 MGMT
http 192.168.234.1 255.255.255.255 MGMT
Сеть 192.168.234.0/24 - это сеть, которая привязана к интерфейсу Host-Only в настройках виртуальной сети VMware. Изменить эти настройки можно, зайдя в VMware Workstation в меню Edit-->Virtual Network Editor.
В целом все необходимое для доступа к ASDM уже сделано. Если связь с устройством через Host-Only интерфейст есть, ping проходит как от ASAv до вашего ПК, так и обратно, то все в порядке.
Поскольку образ содержит в себе предустановленный ASDM, можно попробовать его запустить. Для этого в браузере необходимо зайти на устройство по IP-адресу c использованием протокола HTTPS.
Если все хорошо, то сначала нас встретит окно браузера, оповещающее о недоверенном соединении. Нажимаем "Все равно продолжить" и видим окно с приглашением к установке ASDM.
Мною была протестирована возможность обновления ASDM до имеющейся у меня версии 7.6.1. Процесс обновления прост. Необходимо поднять на своем ПК ftp сервер, после чего скопировать нужный образ ASDM используя команду:
copy ftp://<IP address os FTP-server>/asdm-XXX.bin disk0:/
После удачного завершения копирования выполнить команду asdm image с указанием места нахождения образа. Далее перезагружаем ASAv, заходим через веб и пользуемся ASDM для подготовки к CCNA Security.
Где взять образ ASAv под VMware Workstation?
Ясное дело, поискать в сети. Ссылка на скачивание образа ASAv 9.2.1 с уже установленным ASDM 7.2.1 легко гуглится по запросу "asav vmware workstation". Если же Вы являетесь счастливым обладателем необходимых сервисных контрактов, то есть множество интересных вариантов, как: запустить ASAv версий 9.4.х и выше в GNS3; запустить ASAv версий 9.5.х у себя на Workstation. Все эти возможности можно точно определить через матрицу совместимости.
Рассмотрим вариант с 9.2.1. Вот ссылка на скачивание, найденная на просторах интернета, и являющаяся актуальной на момент написания статьи.
Установка образа на VMware Workstation
Для работы потребуется установленное ПО VMware Workstation. В моем случае используется версия 10.
Распаковываем скачанный архив в нужную папку, запускаем Workstation. Выбираем File-->Open...--> Выбрать нужный файл с расширением VMX. Далее при добавлении выбираем "I copied it", когда будет предложено выбрать, перенесли или скопировали мы эту машину. После этого запускаем виртуальную машину.
При запуске ВМ в консоли VMware Workstation появится окно загрузчика с предложением выбрать вариант загрузки: с конфигурацией или без. Поскольку данная версия чистая, т.е. не настроенная, можно выбрать первый вариант. Если же вы уже все настроили и забыли пароль, можно воспользоваться вторым вариантом как функцией восстановления пароля.
Указанная версия не активирована (как и все версии вообще). Поэтому необходимо ввести ключ активации для включения различных функций. Но! Для целей данной статьи это не потребуется, т.к. мы планируем использовать нашу машину только для изучения ASDM.
Прямой доступ к виртуальной машине
По умолчанию все интерфейсы виртуальной машины (а создано их 4, один из которых - интерфейс управления) имеют тип Host-Only. Для наших целей этого достаточно, поэтому необходима минимальная настройка, позволяющая нам подключиться к виртуальной машине по SSH и продолжить настройку всего необходимо, уйдя от не очень удобного консольного доступа через VMware.Под минимальной настройкой будем понимать настройку адреса на интерфейсе управления, включение SSH и разрешение доступа по SSH на нужные адреса. Более подробно о начальной конфигурации устройства можно прочесть здесь.
Итак, минимум, который нужно вбить руками через консоль:
!
interface Management0/0
management-only
nameif MGMT
security-level 0
ip address 192.168.234.200 255.255.255.0
no shutdown
!
ssh 192.168.234.1 255.255.255.255 MGMT
http 192.168.234.1 255.255.255.255 MGMT
Сеть 192.168.234.0/24 - это сеть, которая привязана к интерфейсу Host-Only в настройках виртуальной сети VMware. Изменить эти настройки можно, зайдя в VMware Workstation в меню Edit-->Virtual Network Editor.
В целом все необходимое для доступа к ASDM уже сделано. Если связь с устройством через Host-Only интерфейст есть, ping проходит как от ASAv до вашего ПК, так и обратно, то все в порядке.
Получить доступ к ASDM
Поскольку образ содержит в себе предустановленный ASDM, можно попробовать его запустить. Для этого в браузере необходимо зайти на устройство по IP-адресу c использованием протокола HTTPS.
Если все хорошо, то сначала нас встретит окно браузера, оповещающее о недоверенном соединении. Нажимаем "Все равно продолжить" и видим окно с приглашением к установке ASDM.
Обновить ASDM до последней версии
Мною была протестирована возможность обновления ASDM до имеющейся у меня версии 7.6.1. Процесс обновления прост. Необходимо поднять на своем ПК ftp сервер, после чего скопировать нужный образ ASDM используя команду:
copy ftp://<IP address os FTP-server>/asdm-XXX.bin disk0:/
После удачного завершения копирования выполнить команду asdm image с указанием места нахождения образа. Далее перезагружаем ASAv, заходим через веб и пользуемся ASDM для подготовки к CCNA Security.
Комментариев нет:
Отправить комментарий