본문 바로가기
Network/실습

[방화벽] ASAv ASDM 설치 실습

by 재현짱 2024. 6. 26.
728x90

ASAv ASDM  설치 실습

 

환경 구축

 

사용 OS

  • GNS3 2.2.47 ver
    • CiscoASAv9.9.2
    • C7200 Router
    • Ethernet Switch
  • VMware Windows7

실습 목표

  • ASAv 방화벽을 구축할 수 있다.
  • 내부 외부망에 대한 이해

구축 설계

LAB 설계

Topology

 

필자는 위와 같이 토폴로지를 설계하였다.

 

구성

  • R1 : e2/1 192.168.20.1/24
  • R1 : f0/0  192.168.10.1/24
  • ASAv : G0/1 192.168.20.2/24 Inside 
  • ASAv : G0/2 192.168.30.1/24 Outside
  • ASAv : G0/3 192.168.40.1/24 DMZ
  • R2 : e2/1 192.168.30.2/24
  • Window 10

Routing Protocal

  • OSPF AREA 0 통일

 

더블클릭으로 실행 후 관리자 권한으로 변경한다. (enable 비밀번호 초기값: 존재하지 않거나 cisco)

ASAv 관리자모드 진입

 

이후 각 인터페이스 포트에 정해진 값을 삽입한다.

interface port 값 대입

 

필자는 nameif 명령어를 삽입 안해서 허겁지겁 넣었다.

nameif 설정

 

이후 R1과 R2에도 Interface 값을 넣고 라우팅을 하여 통신이 가능한 상태로 만들어준다. 이후 Window 10 에서 R2 까지 Ping 통신이 되는지 확인해보자 정상적이라면 핑이 되지 않아야 한다.(방화벽에 막힘)

Routing Table 및 Ping 체크

 

패킷 확인 

 

Window 10 에서 R2 까지 핑을 보내보면 핑이 가지 않는것을 볼 수 있다. 이는 방화벽 초기 설정이 Deny로 되어있기 때문에 패킷에서 가는건 보이지만 R2까지 도달하지 못하는것을 알 수 있다.

ASAv 패킷 확인

 

환경세팅

 

이후 환경세팅을 진행하자 

 

필자는 Window10 서버에 Cisco TFTP Server 프로그램을 켜서 경로를 바탕화면으로 잡아줬다.

TFTP Server

다운로드가 완료된다면 ASAv 에서 dir 명령어로 확인한다

dir 명령어 사용

 

이후 다음 명령어를 사용하여 http를 활성화 시킨다.

asdm http 활성화

 

※ 주의사항

Window 10에서 진행한다면 Internet Exploer 에서 보안으로 들어가 모든 보안 설정을 낮춰야한다. 그렇지 않으면 접속되지 않음

보안 내림

 

이후 다음과 같은 화면으로 나온다. 이후 Install ASDM Launcher을 눌러 설치해준다. 필자는 자바도 따로 다운 받았다.

사용 java

 

Install ASDM

 

필자는 Device IP Address를 192.168.20.2로 설정하였고, Username은 kitri 비밀번호는 1324로 설정하여 접속하였다.

ASDM Launcher 접속

 

이후 접속하게되면 아래 사진과 같은 화면이 나온다

ASDM 접속

 

위와 같은 화면이 나온다면 환경 세팅은 완료되었다.

 

오늘은 간단한 방화벽에 대해서 실습을 해보았고, 이후의 작업은 ACL 적용을 해볼 예정이다.

'Network > 실습' 카테고리의 다른 글

[네트워크] IPv6 실습  (0) 2024.07.01
[네트워크] Web Server in GNS3  (0) 2024.05.30
[보안] ACL 기본 실습  (0) 2024.04.19