ASAv ASDM 설치 실습
환경 구축
사용 OS
- GNS3 2.2.47 ver
- CiscoASAv9.9.2
- C7200 Router
- Ethernet Switch
- VMware Windows7
실습 목표
- ASAv 방화벽을 구축할 수 있다.
- 내부 외부망에 대한 이해
구축 설계
LAB 설계
필자는 위와 같이 토폴로지를 설계하였다.
구성
- R1 : e2/1 192.168.20.1/24
- R1 : f0/0 192.168.10.1/24
- ASAv : G0/1 192.168.20.2/24 Inside
- ASAv : G0/2 192.168.30.1/24 Outside
- ASAv : G0/3 192.168.40.1/24 DMZ
- R2 : e2/1 192.168.30.2/24
- Window 10
Routing Protocal
- OSPF AREA 0 통일
더블클릭으로 실행 후 관리자 권한으로 변경한다. (enable 비밀번호 초기값: 존재하지 않거나 cisco)
이후 각 인터페이스 포트에 정해진 값을 삽입한다.
필자는 nameif 명령어를 삽입 안해서 허겁지겁 넣었다.
이후 R1과 R2에도 Interface 값을 넣고 라우팅을 하여 통신이 가능한 상태로 만들어준다. 이후 Window 10 에서 R2 까지 Ping 통신이 되는지 확인해보자 정상적이라면 핑이 되지 않아야 한다.(방화벽에 막힘)
패킷 확인
Window 10 에서 R2 까지 핑을 보내보면 핑이 가지 않는것을 볼 수 있다. 이는 방화벽 초기 설정이 Deny로 되어있기 때문에 패킷에서 가는건 보이지만 R2까지 도달하지 못하는것을 알 수 있다.
환경세팅
이후 환경세팅을 진행하자
필자는 Window10 서버에 Cisco TFTP Server 프로그램을 켜서 경로를 바탕화면으로 잡아줬다.
다운로드가 완료된다면 ASAv 에서 dir 명령어로 확인한다
이후 다음 명령어를 사용하여 http를 활성화 시킨다.
※ 주의사항
Window 10에서 진행한다면 Internet Exploer 에서 보안으로 들어가 모든 보안 설정을 낮춰야한다. 그렇지 않으면 접속되지 않음
이후 다음과 같은 화면으로 나온다. 이후 Install ASDM Launcher을 눌러 설치해준다. 필자는 자바도 따로 다운 받았다.
필자는 Device IP Address를 192.168.20.2로 설정하였고, Username은 kitri 비밀번호는 1324로 설정하여 접속하였다.
이후 접속하게되면 아래 사진과 같은 화면이 나온다
위와 같은 화면이 나온다면 환경 세팅은 완료되었다.
오늘은 간단한 방화벽에 대해서 실습을 해보았고, 이후의 작업은 ACL 적용을 해볼 예정이다.
'Network > 실습' 카테고리의 다른 글
[네트워크] IPv6 실습 (0) | 2024.07.01 |
---|---|
[네트워크] Web Server in GNS3 (0) | 2024.05.30 |
[보안] ACL 기본 실습 (0) | 2024.04.19 |