VIRL: ASAv で ASDM を使う

こんにちは。ccieojisan です。

前回は VIRL で ASAv を使う方法を紹介しました。今回は ASDM を使う方法を書いてみます。CCIE Security のラボ試験では ASA は CLI だけでなく、 ASDM も使うことができると思うので、何かの時のために使えるようにしておくとベストです。

また、仕事で ASA を使っている人には ASDM を使う機会が多いかもしれないので、操作方法を覚えるのにわざわざ実機を買う必要はなく、便利だと思います。

スポンサーリンク

1.トポロジー作成とAutoNetkit

まずは下記のようなシンプルなトポロジーを作成します。
ASDM アクセス用に L2 External (FLAT) を置き、asav-1 と接続します。
L2 External (FLAT) はトポロジ上では “flat-x” と表示されます。

virl81

ASAv の Gi0/1 (flat-1) に接続しているインタフェースの Security Level を 0 に設定します。Node Editor で Gi0/1 をクリックします。

virl85

下側の Properties のところで AutoNetkit の項目で Security Level が表示されるので “0” を設定します。

virl86

同じ方法で Gi0/0 (iosv-1に接続しているインタフェース) は Security Level を 100 に設定してください。

続いて、Build Initial Configurations ボタンをクリックします。

virl74

すると、AutoNetkit で設定された変更分の確認画面が表示されるので、OK をクリックします。

virl75

Visualization も ASAv は FW っぽいアイコンになってます。

virl82

2. Simulation 開始

それでは Simulation を開始させます。

virl77

Simulations Pane で両機器が ACTIVE になったら、コンソール接続をして両機器が起動するのを確認します。
ASAv の起動には少し時間がかかります。

virl87

ASAv のコンソールにアクセスし、enable になれるまで確認します。
※ AutoNetkit で作成したコンフィグの enable パスワードは “cisco” です。

 次に Simulation Pane の下記表示部分から、flat-1 配下の External Address を確認します。

virl88

上記 172.16.1.66 というアドレスをメモしておきます。

3. VIRL VM へ Java をインストール

次に VIRL VM へ Putty などで SSH ログインを行い、Java のインストールを行います。(ASDM が Java を必要とするためです)

Java をインストールするため、apt repository を追加します。

apt-get update を実行します。

apt-get install コマンドで Java のインストールを行います。

下記画面が表示されるので、”OK” をクリック。

virl93

次の画面が表示されたら、”Yes” を選択。

virl94

するとインストールが始まります。

java -version で JAVA のバージョンを確認しておきます。

4. ASDM の起動

前述の手順3で JAVA のインストールは完了したので、手順2でメモした 172.16.1.66 に対して VIRL VM 上の Ubuntu から Firefox を使い https アクセスを行います https://172.16.1.66/
※ Flat-1 にホストPCからは到達性が無いためとなります。

下記の通り、左下のメニューから Internet -> Firefox Web Browser で Firefox を開くことができます。

virl89

URL に https://172.16.1.66/ へアクセスすると、下記警告が出ますが “I Understand the Risks” とクリック(左側の矢印マークの部分)し、”Add Exception…” をクリックします。
※ http:// ではなく、https:// なのに注意してください。

virl90

次の画面が表示されたら、そのまま “Confirm Security Exception” をクリック。

virl91

すると次の画面になるので、”Run ASDM” をクリック。

 virl95

 続いて次の画面が表示されるので、Open with Oracle Java 7 Web Start が選択されているのを確認し、OK を押してください。

virl97

下記の警告は Continue をクリック。

virl98

またまた警告が出るので、次回警告が出ないようにチェックを入れて Run をクリック。

virl99

ASDM のログイン画面が表示され、Username/Password が聞かれますが、Username は空のままとし、Password には “cisco” を入力。次回は聞かれないようにチェックボックスにチェックを入れておき、OK をクリック。

virl100

ライセンスが無いので、使用が制限される旨の表示がされますが、次回は表示されないようにチェックを入れて、OK します。

virl101

すると、設定情報を読み取り ASDM が起動します。

virl102

無事起動しました。Host Name や ASA version、Interface Status なども問題なく表示されているのが分かるかと思います。

これで ASAv を GUI からも操作できるようになりました。久しぶりに ASA を設定して遊んでみようかなぁ。なんて思ったりしてしまいます。これで今後 ASA 絡みの CCIE Security ネタも書けるかなと思います。