jump to navigation

Configuración de ASDM en CISCO ASA con GNS3December 11, 2012



Agradecemos a Sergio Matías Mujica su colaboración en el blog con el aporte de este tutorial.

Continuando con el tutorial anterior explicaremos como configurar el firewall ASA para poder instalar el ASDM y poder volcar todas las configuraciones a través de un entorno gráfico. Vale aclarar que esto se puede realizar de varias maneras: con 2 ordenadores conectados en red o con un solo ordenador agregando una interfaz de loopback con la nube del GNS3. En este tutorial lo haremos utilizando la interfaz loopback o “Adaptador de bucle invertido de Microsoft”.

Para poder agregar el bucle invertido (loopback) en Windows 7 tendremos que insertar el comando Hdwwiz.exe en la ventana de ejecutar.

En Windows 7 no disponemos de la opción Agregar nuevo hardware como lo haríamos en Windows XP, mas información ver aquí.

Para ver más detalles en Windows 7 ir a…

Luego de instalarlo (si no aparece la nueva interfaz de loopback será necesario reiniciar) iremos al “centro de redes y recurso compartido” donde veremos la interfaz y le asignaremos una nueva IP que coincidirá con la misma red a la que conectemos nuestro firewall.

Siguiente paso, abrimos el GNS3 con la topología de la práctica anterior y comenzamos a configurar en el ASA la IP, servidor http, usuario y contraseña.

ciscoasa# conf t
ciscoasa(config)# interface gigabitEthernet 0
ciscoasa(config-if)# nameif INSIDE
!aquí se determina como se usará la interfaz: interna, externa o como DMZ
ciscoasa(config-if)# ip address 192.168.1.1
ciscoasa(config-if)# exit
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.1.0 255.255.255.0 INSIDE
!aquí le damos permiso a un host o una red para el acceso por http
ciscoasa(config)# username matias password cisco privilege 15

Recordar que el nivel de privilegios debe establecerse en 15 para poder ingresar al modo gráfico.
Verificar en la memoria flash si el ASDM está instalado. A partir de la versión 7 ya viene por defecto, de lo contrario seguir los siguientes pasos.

 

Copiar el software ASDM al firewall a través de un servidor TFTP. Para ello instalaremos en el PC donde está instalado el GNS3 cualquier software que funcione como servidor TFTP como por ejemplo el CISCO TFTP.

 

Descargar de internet el asdm-647.bin (por ejemplo de aquí) y deberemos ponerlo en C:\archivos de programa\cisco systems\ciscoTFTPserver. Desde el ASA probar la conectividad haciéndole un ping al servidor (la IP de la propia máquina). El ping debe ser exitoso, de lo contrario revisar firewall de windows, configuración de la tarjeta de red loopback, direccionamiento IP del cisco ASA.

 

Comenzar la transferencia del archivo .bin con los siguientes comandos.

ciscoasa(config)# copy tftp:asdm-647.bin flash:asdm-647.bin
Address or name of remote host []? 192.168.1.2
Source filename [asdm-647.bin]? asdm-647.bin
Destination filename [asdm-647.bin]? asdm-647.bin

Tecleamos show flash para ver si se ha copiado correctamente (ver la última línea)

Lo siguiente es abrir un navegador y teclear la IP de la interface del firewall, en este caso https://192.168.1.1 (atención es HTTPS)

Desde” Install ASDM Launcher…” descargaremos el cliente de ASDM desde el ASA al PC que más adelante usaremos para configurar nuestro firewall.
Antes de instalar pedirá el usuario y la contraseña que ya hemos configurado previamente en el ASA.
A continuación saldrá la siguiente ventana.

Completar los datos de usuario y contraseña y ya tenemos el ASDM corriendo sin problemas. Ya podemos configurar nuevas interfaces, crear ACL’S, establecer zonas, etc.

 

A partir de ahora ya podemos comenzar a realizar todas las prácticas necesarias para el examen 640-554


Si el material de este post te ha sido de utilidad colabora y difúndelo.






< posts más antiguos »
Hospedado en el Data Center de Tecnocratica