こんにちは。ccieojisan です。
前回は VIRL で ASAv を使う方法を紹介しました。今回は ASDM を使う方法を書いてみます。CCIE Security のラボ試験では ASA は CLI だけでなく、 ASDM も使うことができると思うので、何かの時のために使えるようにしておくとベストです。
また、仕事で ASA を使っている人には ASDM を使う機会が多いかもしれないので、操作方法を覚えるのにわざわざ実機を買う必要はなく、便利だと思います。
1.トポロジー作成とAutoNetkit
まずは下記のようなシンプルなトポロジーを作成します。
ASDM アクセス用に L2 External (FLAT) を置き、asav-1 と接続します。
L2 External (FLAT) はトポロジ上では “flat-x” と表示されます。
ASAv の Gi0/1 (flat-1) に接続しているインタフェースの Security Level を 0 に設定します。Node Editor で Gi0/1 をクリックします。
下側の Properties のところで AutoNetkit の項目で Security Level が表示されるので “0” を設定します。
同じ方法で Gi0/0 (iosv-1に接続しているインタフェース) は Security Level を 100 に設定してください。
続いて、Build Initial Configurations ボタンをクリックします。
すると、AutoNetkit で設定された変更分の確認画面が表示されるので、OK をクリックします。
Visualization も ASAv は FW っぽいアイコンになってます。
2. Simulation 開始
それでは Simulation を開始させます。
Simulations Pane で両機器が ACTIVE になったら、コンソール接続をして両機器が起動するのを確認します。
ASAv の起動には少し時間がかかります。
ASAv のコンソールにアクセスし、enable になれるまで確認します。
※ AutoNetkit で作成したコンフィグの enable パスワードは “cisco” です。
asav-1> en Password: ***** asav-1#
次に Simulation Pane の下記表示部分から、flat-1 配下の External Address を確認します。
上記 172.16.1.66 というアドレスをメモしておきます。
3. VIRL VM へ Java をインストール
次に VIRL VM へ Putty などで SSH ログインを行い、Java のインストールを行います。(ASDM が Java を必要とするためです)
Java をインストールするため、apt repository を追加します。
virl@virl:~$ sudo add-apt-repository ppa:webupd8team/java (snip) Press [ENTER] to continue or ctrl-c to cancel adding it (そのままリターンを押して続行) virl@virl:~$
apt-get update を実行します。
virl@virl:~$ sudo apt-get update Ign http://us.archive.ubuntu.com trusty InRelease Ign http://ppa.launchpad.net trusty InRelease (snip) Fetched 2,864 kB in 9s (295 kB/s) Reading package lists... 1% Reading package lists... Done virl@virl:~$
apt-get install コマンドで Java のインストールを行います。
virl@virl:~$ sudo apt-get install oracle-jdk7-installer Reading package lists... Done (snip) Do you want to continue? [Y/n] (リターンを押す)
下記画面が表示されるので、”OK” をクリック。
次の画面が表示されたら、”Yes” を選択。
するとインストールが始まります。
Length: 153530841 (146M) [application/x-gzip]
Saving to: ‘jdk-7u80-linux-x64.tar.gz’
0K ........ ........ ........ ........ ........ ........ 2% 819K 2m59s
3072K ........ ........ ........ ........ ........ ........ 4% 813K 2m56s
6144K ........ ........ ........ ........ ........ ........ 6% 813K 2m53s
9216K ........ ........ ........ ........ ........ ........ 8% 813K 2m49s
12288K ........ ........ ........ ........ ........ ........ 10% 813K 2m45s
15360K ........ ........ ........ ........ ........ ........ 12% 811K 2m42s
(snip)
update-alternatives: using /usr/lib/jvm/java-7-oracle/jre/lib/amd64/libnpjp2.so to provide /usr/lib/mozilla/plugins/libjavaplugin.so (mozilla-javaplugin.so) in auto mode
Oracle JRE 7 browser plugin installed
Setting up gsfonts-x11 (0.22) ...
Setting up oracle-jdk7-installer (7u80+7u60arm-0~webupd8~0) ...
virl@virl:~$java -version で JAVA のバージョンを確認しておきます。
virl@virl:~$ java -version java version "1.7.0_80" Java(TM) SE Runtime Environment (build 1.7.0_80-b15) Java HotSpot(TM) 64-Bit Server VM (build 24.80-b11, mixed mode)
4. ASDM の起動
前述の手順3で JAVA のインストールは完了したので、手順2でメモした 172.16.1.66 に対して VIRL VM 上の Ubuntu から Firefox を使い https アクセスを行います https://172.16.1.66/
※ Flat-1 にホストPCからは到達性が無いためとなります。
下記の通り、左下のメニューから Internet -> Firefox Web Browser で Firefox を開くことができます。
URL に https://172.16.1.66/ へアクセスすると、下記警告が出ますが “I Understand the Risks” とクリック(左側の矢印マークの部分)し、”Add Exception…” をクリックします。
※ http:// ではなく、https:// なのに注意してください。
次の画面が表示されたら、そのまま “Confirm Security Exception” をクリック。
すると次の画面になるので、”Run ASDM” をクリック。
続いて次の画面が表示されるので、Open with Oracle Java 7 Web Start が選択されているのを確認し、OK を押してください。
下記の警告は Continue をクリック。
またまた警告が出るので、次回警告が出ないようにチェックを入れて Run をクリック。
ASDM のログイン画面が表示され、Username/Password が聞かれますが、Username は空のままとし、Password には “cisco” を入力。次回は聞かれないようにチェックボックスにチェックを入れておき、OK をクリック。
ライセンスが無いので、使用が制限される旨の表示がされますが、次回は表示されないようにチェックを入れて、OK します。
すると、設定情報を読み取り ASDM が起動します。
無事起動しました。Host Name や ASA version、Interface Status なども問題なく表示されているのが分かるかと思います。
これで ASAv を GUI からも操作できるようになりました。久しぶりに ASA を設定して遊んでみようかなぁ。なんて思ったりしてしまいます。これで今後 ASA 絡みの CCIE Security ネタも書けるかなと思います。