jump to navigation

Configuración de ASDM en CISCO ASA con GNS3diciembre 11, 2012



Agradecemos a Sergio Matías Mujica su colaboración en el blog con el aporte de este tutorial.

Continuando con el tutorial anterior explicaremos como configurar el firewall ASA para poder instalar el ASDM y poder volcar todas las configuraciones a través de un entorno gráfico. Vale aclarar que esto se puede realizar de varias maneras: con 2 ordenadores conectados en red o con un solo ordenador agregando una interfaz de loopback con la nube del GNS3. En este tutorial lo haremos utilizando la interfaz loopback o “Adaptador de bucle invertido de Microsoft”.

Para poder agregar el bucle invertido (loopback) en Windows 7 tendremos que insertar el comando Hdwwiz.exe en la ventana de ejecutar.

En Windows 7 no disponemos de la opción Agregar nuevo hardware como lo haríamos en Windows XP, mas información ver aquí.

Para ver más detalles en Windows 7 ir a…

Luego de instalarlo (si no aparece la nueva interfaz de loopback será necesario reiniciar) iremos al “centro de redes y recurso compartido” donde veremos la interfaz y le asignaremos una nueva IP que coincidirá con la misma red a la que conectemos nuestro firewall.

Siguiente paso, abrimos el GNS3 con la topología de la práctica anterior y comenzamos a configurar en el ASA la IP, servidor http, usuario y contraseña.

ciscoasa# conf t
ciscoasa(config)# interface gigabitEthernet 0
ciscoasa(config-if)# nameif INSIDE
!aquí se determina como se usará la interfaz: interna, externa o como DMZ
ciscoasa(config-if)# ip address 192.168.1.1
ciscoasa(config-if)# exit
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.1.0 255.255.255.0 INSIDE
!aquí le damos permiso a un host o una red para el acceso por http
ciscoasa(config)# username matias password cisco privilege 15

Recordar que el nivel de privilegios debe establecerse en 15 para poder ingresar al modo gráfico.
Verificar en la memoria flash si el ASDM está instalado. A partir de la versión 7 ya viene por defecto, de lo contrario seguir los siguientes pasos.

 

Copiar el software ASDM al firewall a través de un servidor TFTP. Para ello instalaremos en el PC donde está instalado el GNS3 cualquier software que funcione como servidor TFTP como por ejemplo el CISCO TFTP.

 

Descargar de internet el asdm-647.bin (por ejemplo de aquí) y deberemos ponerlo en C:\archivos de programa\cisco systems\ciscoTFTPserver. Desde el ASA probar la conectividad haciéndole un ping al servidor (la IP de la propia máquina). El ping debe ser exitoso, de lo contrario revisar firewall de windows, configuración de la tarjeta de red loopback, direccionamiento IP del cisco ASA.

 

Comenzar la transferencia del archivo .bin con los siguientes comandos.

ciscoasa(config)# copy tftp:asdm-647.bin flash:asdm-647.bin
Address or name of remote host []? 192.168.1.2
Source filename [asdm-647.bin]? asdm-647.bin
Destination filename [asdm-647.bin]? asdm-647.bin

Tecleamos show flash para ver si se ha copiado correctamente (ver la última línea)

Lo siguiente es abrir un navegador y teclear la IP de la interface del firewall, en este caso https://192.168.1.1 (atención es HTTPS)

Desde” Install ASDM Launcher…” descargaremos el cliente de ASDM desde el ASA al PC que más adelante usaremos para configurar nuestro firewall.
Antes de instalar pedirá el usuario y la contraseña que ya hemos configurado previamente en el ASA.
A continuación saldrá la siguiente ventana.

Completar los datos de usuario y contraseña y ya tenemos el ASDM corriendo sin problemas. Ya podemos configurar nuevas interfaces, crear ACL’S, establecer zonas, etc.

 

A partir de ahora ya podemos comenzar a realizar todas las prácticas necesarias para el examen 640-554

Sí el material de este post te ha sido de utilidad colabora y difúndelo. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir adelante.
Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.







Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»

1. Jesse Padilla Agudelo - enero 2, 2013

Hola Ernesto,

Mi nombre es Jesse, te saludo desde Colombia, soy Ingeniero Electrónico y actualmente laboro como docente en el área de redes de datos, tengo 3 de tus libros y es genial encontrarme con tu blog, gracias por el aporte a la comunidad académica y profesional con tu trabajo.

Desde Colombia un abrazo y gracias de nuevo por tus grandes aportes a nuestra formación.

2. Ernesto - enero 4, 2013

Un saludo a todos los amigos colombianos!

3. Diego - enero 23, 2013

Buen día.
Ernesto, ya tengo dos libros tuyos, para cuando crees que salga este CCNA Security?

Saludos de Vzla.

4. Ernesto - febrero 18, 2013

Diego, por el momento solo esta disponible en España. Supongo que podrian enviartelo por correo.

Un saludo

5. Jose luis - abril 10, 2013

Hola buenas tardes, Ernesto desde España, supongo que conoces la noticia.

El 30 de septiembre de este año, es el ultimo dia en que se pueden presentar los aspirantes al examen 640-802, el cual es cambiado por el 200-120

Lo puedes ver aqui:
http://www.cisco.com/web/learning/exams/list/ccna_composite.html

Un saludo
Jose

6. Ernesto - abril 15, 2013

Jose Luis, efectivamente es asi como tu dices, lo unico es que la versión en español aún no esta confirmada. Normalmente los examnes en idioma diferente al ingles permanecen un poco más hasta su traducción.

Cuando tenga noticias ciertas publicare un post.

Un saludo

7. Inaxio - mayo 7, 2013

Hola Ernesto
Hace 6 meses termine el curso de preparacion para el examen 640-802. He tenido que postergar el examen oficial y queria retomarlo ahora para examinarme en 1 o 2 meses. ¿Crees que merece la pena hacer esta certificacion estando la nueva a las puertas? ¿No quedara degradada/minusvalorada al de unos meses de estar la nueva vigente?

Gracias por tu opinion

8. Ernesto - mayo 7, 2013

Inaxio, sin dudas el 640-802 porque ya lo tienes preparado. Lo que cuenta es la certificación no el numero del examen ni el temario, que por cierto no costa en ninguno de los documentos que areditan la certificacion.

Saludos

9. Miguel - enero 24, 2014

Excelente post Gracias.
Saludos Cordiales




Hospedado en el Data Center de Tecnocratica