武汉中继者-原创-思科ASAv产品介绍及部署方法之后续篇

最新推荐文章于 2022-10-23 18:55:43 发布
最新推荐文章于 2022-10-23 18:55:43 发布
阅读量772 收藏 1
点赞数

中继者原创-思科ASAv产品介绍及部署方法之后续篇


思科ASAv产品介绍及部署方法之后续篇

思科ASA的介绍以及在EVE实验环境中如何模拟

Part 1 – 前言

    通过上篇文章“思科ASAv产品介绍及部署方法”中的介绍,想必大家已经对Cisco ASAv这款产品有了初步的认识。文章发布后,有不少朋友均提到一个问题,ASAv和ASA之间有什么区别?


    那么今天咱们简单聊聊它们在部署时的不同,以及ASA是如何在实验环境中模拟(咱们先把设备武装起来,后续才好谈区别嘛!),至于它们详细的差异,我们会陆续有文章来一一介绍,敬请关注!


    首先,ASAv是做为虚拟设备提供的,主要应用在多租户的云计算环境中,可以与思科的ACI环境相结合,为用户提供东西向,以及南北向流量的保护,如下图:

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1


    然而,在传统企业网络架构下,用户需要在整个网络的边界处提供集中式的安全保护和安全策略时,则还是需要物理安全设备,如下图:

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1


    为了方便以后更详细的探讨ASA和ASAv的技术原理和配置方法,我们今天首先给大家带来实验环境中如何模拟ASA,至于ASAv的安装可以参看上篇文章!


Part 2 – ASA模拟器的安全方法

一. 准备工作

  1. 准备EVE模拟器(注:如果对EVE不熟悉的朋友,可以关注我们的公众号,并留言来获取EVE的使用方法);

  2. SCP登入软件,例如,SecureFX;

  3. 终端软件,例如,SecureCRT;

  4. ASA所需的镜像;

  5. ASA镜像的下载地址:

  • 链接:https://pan.baidu.com/s/1mvw2QT0iFR7XaLu3nQSHzg

  • 提取码:2tpx

二. 安装步骤:

  1. 使用 Secure FX 连接到EVE后台,输入EVE账号(中继者版本EVE账号为root/123)

  1. 将本地ASA的quem文件夹上传到EVE的/opt/unetlab/addons/qemu目录下,同时注意ASA的文件名,ASA的文件必须以“asa-”为前缀,例如,asa-8.4,文件夹里面的镜像文件必须以“hda”为前缀,例如,hda.qcow2;

    640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

  2. 上传完毕后,在EVE的控制台配置界面,进行权限修改,命令如下:
    Root@eve-ng:~#/opt/unetlab/wrappers/unl_wrapper -a fixpermissions

    640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

  3. 使用Web浏览器登入EVE,新建一个实验环境,测试ASA是否能正常启动:

    640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

  4. 拓扑搭建完成后,设备加电,双击设备登入,测试是否能进入配置见面:

    640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69904908/viewspace-2558362/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69904908/viewspace-2558362/

cnvw3365
关注
武汉中继者-原创-思科ASAv产品简介及部署方法
cnvw3365的博客
01-13 822
Part 1 – 思科ASAv产品简介 一.什么是ASAv 思科自适应安全虚拟设备 (ASAv) 是一款完全重新构想的虚拟安全解决方案。对于思科以应用为中心...
Cisco ASAv 991 . qcow2
03-06
Cisco思科官方最新的ASAv虚拟机版防火墙 需导入到GNS3或EVE-ng使用 QEMU镜像
思科防火墙ASAv镜像文件.rar
06-01
cisco防火墙ASAv镜像文件,适用于GNS3模拟器部署使用,可以在GNS3中模拟运行cisco防火墙环境
Cisco ASAv 9.41.200
02-28
Cisco ASAv 9.41.200, 可以用于GNS3 和EVE-NG , 测试可用
CISCO ASAv 9.15 - 体验思科上一代防火墙
sysin | SYStem INside
11-10 3767
CISCO ASAv 9.15 - 体验思科上一代防火墙
网络游戏-无线传感器网络中继节点部署优化方法及无线传感器网络.zip
09-20
《网络游戏与无线传感器网络:中继节点部署优化》 无线传感器网络(Wireless Sensor Networks, WSNs)在近年来的物联网技术中扮演着至关重要的角色,尤其在网络游戏领域中的应用,使得实时交互体验更加丰富和多元。...
网络游戏-无线控制器网络的中继节点部署方法.zip
09-20
在网络游戏的环境中,无线控制器网络的中继节点部署方法是一个至关重要的技术环节,它涉及到网络的稳定性和玩家的游戏体验。本文将深入探讨这一主题,详细解释中继节点的作用、部署策略以及其在网络优化中的应用。 ...
行业分类-设备装置-实现帧中继网络中传输帧可靠传输的方法.zip
09-09
本压缩包文件“行业分类-设备装置-实现帧中继网络中传输帧可靠传输的方法.zip”包含的核心知识点主要围绕如何在帧中继网络中实现帧的可靠传输,下面将对此进行详细阐述。 1. 帧中继概述: 帧中继是一种分组交换...
Cisco-ASAv-932-204.txt
04-26
Cisco-ASAv-932-204内附网盘链接,内含有asa932-204-smp-k8.bin,asav932-204.ova,asav932-204.qcow2,asdm-732-102.bin,asdm-732.bin
ASAv 922 Workstation 版本.ova
04-26
Cisco ASAv 922 Workstation 版本 ova文件,可以使用Workstation安装使用
asav981.rar
04-27
内含asav981.qcow2,在GNS3 VM 2.2.6版本可以通过模板正常导入,不会报md5校验错误,亲测成功开机
asav9101.qcow2
02-01
eve-ng镜像 Cisco ASAV9101 https://www.eve-ng.net/ 最细镜像
asav-971-4.rar
09-03
CISCO ASAV-971-4. Cisco Adaptive Security Virtual Appliance qcow2 package for the Cisco ASAv Virtual Firewall.
ASAv 10 vmware - Activated.rar
03-31
asav 9.2.1版本,可以在vmware workstation上运行,测试oK。 Licensed features for this platform: Virtual CPUs : 0 perpetual Maximum Physical Interfaces : 10 perpetual Maximum VLANs : 50 perpetual Inside : Unlimited perpetual Failover : Active/Standby perpetual Encryption-DES : Enabled perpetual Encryption-3DES-AES : Enabled perpetual Security Contexts : 0 perpetual GTP/GPRS : Disabled perpetual Premium Peers : 2 perpetual Essentials : Disabled perpetual Other Peers : 250 perpetual Total Peers : 250 perpetual Shared License : Disabled perpetual for Mobile : Disabled perpetual for Cisco Phone : Disabled perpetual Advanced Endpoint Assessment : Disabled perpetual UC Phone Proxy Sessions : 2 perpetual Total UC Proxy Sessions : 2 perpetual Botnet Traffic Filter : Enabled perpetual Intercompany Media Engine : Disabled perpetual Cluster : Disabled perpetual
CISCO ASAv 961及更高版本 串行端口 开启代码
⎛⎝世界⎠⎞的博客
10-23 302
模拟ASA防火墙实验时,需要初始化防火墙使其能够在串行输出调试内容。
双机热备 ip地址_Cisco ASA 5540 双机热备重启步骤-没有任何丢包
weixin_39614060的博客
11-20 351
2台Cisco ASA 5540 防火墙做FailOver双机热备,因特殊原因,需要重启,经测试,通过切换主备分别重启,没有任何丢包。记录下步骤:先介绍下环境,一共有2台防火墙,重启前的状态:172.24.1.250 主172.24.1.251 备重启步骤如下:先在主机(172.24.1.250)重启备机 命令:failover reload-standby2. 等备机(172.24.1.251)...
Configure VM->ASAv->VM
weixin_44550644的博客
06-02 416
Topology: ASAv interface Gi0/0 configuration: # conf t # interface gi0/0 # nameif outside # security-level 0 # ip address 192.168.152.11 255.255.255.0 # no shutdown # end ASAv interface Gi0/1 config...
思科ASA防火墙双机热备综合实验
qq_43205578的博客
04-17 5953
实验背景: Failover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,当主设备down掉的时候,备用设备能够马上接管主设备的工作,进而保持通信的连通性;Failover配置要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接;活动设备的接口被monitor,用于发现是否要进行Failover,切换F...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值