ITPub博客

首页 > IT职业 > IT职场 > 武汉中继者-原创-思科ASAv产品介绍及部署方法之后续篇

武汉中继者-原创-思科ASAv产品介绍及部署方法之后续篇

原创 IT职场 作者:HA01 时间:2019-01-15 14:43:13 0 删除 编辑

中继者原创-思科ASAv产品介绍及部署方法之后续篇


思科ASAv产品介绍及部署方法之后续篇

思科ASA的介绍以及在EVE实验环境中如何模拟

Part 1 – 前言

    通过上篇文章“思科ASAv产品介绍及部署方法”中的介绍,想必大家已经对Cisco ASAv这款产品有了初步的认识。文章发布后,有不少朋友均提到一个问题,ASAv和ASA之间有什么区别?


    那么今天咱们简单聊聊它们在部署时的不同,以及ASA是如何在实验环境中模拟(咱们先把设备武装起来,后续才好谈区别嘛!),至于它们详细的差异,我们会陆续有文章来一一介绍,敬请关注!


    首先,ASAv是做为虚拟设备提供的,主要应用在多租户的云计算环境中,可以与思科的ACI环境相结合,为用户提供东西向,以及南北向流量的保护,如下图:


    然而,在传统企业网络架构下,用户需要在整个网络的边界处提供集中式的安全保护和安全策略时,则还是需要物理安全设备,如下图:


    为了方便以后更详细的探讨ASA和ASAv的技术原理和配置方法,我们今天首先给大家带来实验环境中如何模拟ASA,至于ASAv的安装可以参看上篇文章!


Part 2 – ASA模拟器的安全方法

一. 准备工作

  1. 准备EVE模拟器(注:如果对EVE不熟悉的朋友,可以关注我们的公众号,并留言来获取EVE的使用方法);

  2. SCP登入软件,例如,SecureFX;

  3. 终端软件,例如,SecureCRT;

  4. ASA所需的镜像;

  5. ASA镜像的下载地址:

    • 链接:https://pan.baidu.com/s/1mvw2QT0iFR7XaLu3nQSHzg

    • 提取码:2tpx

二. 安装步骤:

  1. 使用 Secure FX 连接到EVE后台,输入EVE账号(中继者版本EVE账号为root/123)

  1. 将本地ASA的quem文件夹上传到EVE的/opt/unetlab/addons/qemu目录下,同时注意ASA的文件名,ASA的文件必须以“asa-”为前缀,例如,asa-8.4,文件夹里面的镜像文件必须以“hda”为前缀,例如,hda.qcow2;


  2. 上传完毕后,在EVE的控制台配置界面,进行权限修改,命令如下:
    Root@eve-ng:~#/opt/unetlab/wrappers/unl_wrapper -a fixpermissions


  3. 使用Web浏览器登入EVE,新建一个实验环境,测试ASA是否能正常启动:


  4. 拓扑搭建完成后,设备加电,双击设备登入,测试是否能进入配置见面:


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69904908/viewspace-2558362/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2019-01-13

  • 博文量
    7
  • 访问量
    2127