안녕하세요.
오늘은 [2024][EVE-NG #9] ASAv 방화벽 설치하기입니다.
1. 공식적인 사이트 링크는 아래와 같습니다.
https://www.eve-ng.net/index.php/documentation/howtos/howto-add-cisco-asav/
Cisco ASAv -
Versions this guide is based on: EVE Image Foldername Downloaded Filename Version vCPUs vRAM Console asav-941-200 asav941-200.qcow2 9.4.1.200 1 2048 telnet asav-984-10 asav984-10.qcow2 9.8.4.10 1 2048 telnet asav-9-18-2 asav9-18-2.qcow2 9.18.1 1 2048 telne
www.eve-ng.net
아래 사진처럼 폴더 이름은 asav- 로 시작 해야 합니다.
Qemu folder name EVE Vendor Qemu image. qcow2 name
| a10- | A10-vthunder | hda |
| acs- | ACS | hda |
| asa- | ASA ported | hda |
| asav- | ASAv | virtioa |
| ampcloud- | Ampcloud Private | hda, hdb, hdc |
| alteon- | Radware | virtioa |
| barracuda- | Barracuda FW | hda |
| bigip- | F5 | virtioa, virtiob |
| brocadevadx- | Brocade | virtioa |
| cda- | Cisco CDA | hda |
| cips- | Cisco IPS | hda, hdb |
| clearpass- | Aruba ClearPass | hda, hdb |
| aruba- | Aruba Virtual Mobility Controller | hda, hdb |
| arubacx- | Aruba CX Switch | virtioa |
| coeus- | Cisco WSA coeus | virtioa |
| phoebe- | Cisco ESA | virtioa |
| cpsg- | Checkpoint | hda |
| csr1000v- | Cisco CSR v1000 3.x |
virtioa |
| csr1000vng- | Cisco CSR v1000 16.x, 17.x |
virtioa |
| csr1000vng- | Cisco CSR v1000 16.x SD-WAN |
virtioa |
| prime- | Cisco Prime Infra | virtioa |
| cucm- | Cisco CUCM | virtioa |
| cumulus- | Cumulus | virtioa |
| extremexos- | ExtremeOS | sataa |
| extremevoss- | Extreme VOSS SW | hda |
| esxi- | VM Ware ESXi | hda, hdb, hdc… |
| firepower- | Cisco FirePower 5.4 NGIPS | scsia |
| firepower- | Cisco FirePower 5.4 FMC | scsia |
| firepower6- | Cisco FirePower 6.x NGIPS | sataa |
| firepower6- | Cisco FirePower 6.x FMC | virtioa |
| firepower6- | Cisco FirePower 6.x FTD | virtioa |
| ftd7- | Cisco Firepower 7 FTD | virtioa |
| fmc7- | Cisco Forepower 7 FMC | virtioa |
| fortinet- | Fortinet FW | virtioa |
| fortinet- | Fortinet SGT | virtioa |
| fortinet- | Fortinet mail | virtioa, virtiob |
| fortinet- | Fortinet manager | virtioa |
| fpfw- | Forcepoint NGFW | hda |
| fpsmc- | Forcepoint Security Manager | hda |
| hpvsr- | HP virt router | hda |
| huaweiar1k- | Huawei AR1000v | virtioa |
| huaweiusg6kv- | Huawei USG6000v | hda |
| ise- | ISE 1.x cisco | hda |
| ise- | ISE 2.x cisco | virtioa |
| jspace- | Junos Space | virtioa |
| infoblox- | Infoblox | virtioa |
| junipervrr- | Juniper vRR | virtioa |
| kerio- | Kerio Control Firewall | sataa |
| linux- | any linux | virtioa |
| mikrotik- | Mikrotik router | hda |
| nsvpx- | Citrix Netscaler | virtioa |
| nsx- | VM Ware NSX | hda |
| nxosv9k- | NX9K Cisco Nexus ( SATA best perf) |
sataa |
| olive- | Juniper | hda |
| ostinato- | Ostinato traffic generator | hda |
| osx- | Apple OSX | hda + kernel.img |
| paloalto- | PaloAlto FW | virtioa |
| panorama- | PaloAlto Panorama | virtioa, virtiob |
| pfsense- | pFsense FW | virtioa |
| prime- | Cisco Prime Infra | virtioa |
| pulse- | Pulse Secure | virtioa |
| riverbed- | vRiverbed | virtioa, virtiob |
| scrutinizer- | Plixer Scrutinizer Netflow | virtioa |
| silveredge- | Silver Peak Edge | hda |
| silverorch- | Silver Peak Orchestrator | hda |
| sonicwall- | FW Sonicwall | sataa |
| sourcefire- | Sourcefire NGIPS | scsia |
| sterra- | S-terra VPN | hda |
| sterra- | S-terra Gate | virtioa |
| stealth- | Cisco StealthWatch | hda |
| timos- | Alcatel Lucent Timos | hda |
| timoscpm- | Nokia Timos 19 | virtidea |
| timosiom- | Nokia Timos 19 | virtidea |
| titanium- | NXOS Titanium Cisco | virtioa |
| vcenter- | VMWare vCenter | sataa ( 12G ) satab ( 1.8G ) satac ( 15G ) satad ( 25G ) satae ( 25G ) sataf ( 10G ) satag ( 10G ) satah ( 15G ) satai ( 10G ) sataj ( 1.0G ) satak ( 10G ) satal ( 10G ) satam ( 100G ) |
| veos- | Arista SW | hda, cdrom.iso |
| veloedge- | Velocloud Edge | virtioa |
| velogw- | Velocloud Gateway | virtioa |
| veloorch- | Velocloud Orchestrator | virtioa, virtiob, virtioc |
| versaana- | Versa Networks Analayzer | virtioa |
| versadir- | Versa Networks Director | virtioa |
| versavnf- | Versa Networks FlexVNF Edge | virtioa |
| vios- | L3 vIOS Cisco Router | virtioa |
| viosl2- | L2 vIOS Cisco SW | virtioa |
| vtbond- | Viptela vBond | virtioa |
| vtedge- | Viptela vEdge | virtioa |
| vtsmart- | Viptela vSmart | virtioa |
| vtmgmt- | Viptela vManage | virtioa, virtiob |
| vmx- | Juniper vMX router | hda |
| vmxvcp- | Juniper vMX-VCP | virtioa, virtiob, virtioc |
| vmxvfp- | Juniper vMX-VFP | virtioa |
| vnam- | Cisco VNAM | hda |
| vqfxpfe- | Juniper vQFX-PFE | hda |
| vqfxre- | Juniper vQFX-RE | hda |
| vsrx- | vSRX 12.1 Juniper FW/router | virtioa |
| vsrxng- | vSRX v15.x Juniper FW/router | virtioa |
| vwaas- | Cisco WAAS | virtioa,virtiob,virtioc |
| vwlc- | vWLC Cisco WiFi controller | megasasa |
| vyos- | VYOS | virtioa |
| win- | Windows Hosts (Not Server Editions) | hda or virtioa(using driver) |
| winserver- | Windows Server Editions | hda or virtioa(using driver) |
| xrv- | XRv Cisco router | hda |
| xrv9k- | XRv 9000 Cisco router |
virtioa |
| zabbix- | Zabbix Monitoring | virtioa |
2. 아래 사진처럼 ASA 이미지를 준비합니다. 위에 표에 있는 이미지 말고도 다른 이미지들도 지원합니다.
3. 폴더 이름은 asav- 이어야 하고 파일 이름은 virtioa.qcow2 이어야 합니다.
4. EVE-NG를 구동합니다.
5. 이미지를 업로드하기 위해서는 winscp프로그램이 필요합니다.
아래 사이트에서 프로그램을 다운로드 후 설치 합니다.
설치 과정은 생략하겠습니다.
https://winscp.net/eng/index.php
WinSCP
WinSCP is a popular free SFTP and FTP client for Windows, a powerful file manager that will improve your productivity. It supports also local-local mode and FTPS, S3, SCP and WebDAV protocols. Power users can automate WinSCP using .NET assembly.
winscp.net
6. winscp 실행 후 EVE-NG 서버 IP주소랑 로그인 정보를 입력합니다.
7. asav 폴더를 오른쪽에 /opt/unetlab/adons/qemu/ 폴더로 복사합니다.
8. putty 또는 secure crt를 이용해서 EVE-NG 접속합니다.
IP:
ID:
Password:
입력합니다.
9. 장비 이미지 파일 폴더 경로는 아래와 같습니다.
asav- 폴더들이 asav 방화벽 이미지 폴더입니다.
| root@eve-ng:~# cd /opt/unetlab/addons/qemu/ root@eve-ng:/opt/unetlab/addons/qemu# ls -al total 56 drwxr-xr-x 14 root root 4096 Jun 7 11:08 . drwxr-xr-x 5 root root 4096 Jun 2 21:32 .. drwxr-xr-x 2 root root 4096 Jun 7 11:07 asav-9-18-2 drwxr-xr-x 2 root root 4096 Jun 7 11:08 asav-941-200 drwxr-xr-x 2 root root 4096 Jun 7 11:08 asav-981 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m-15.4-1.3.0-181 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m-15.6.2T drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m.SPA.154-3M8 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m.spa.159-3.m2 drwxr-xr-x 2 root root 4096 Jun 5 11:32 vios-adventerprisek9-m.SPA.159-3.M3 drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-15.2.4.55e drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-adventerprisek9-m-15.2.4055 drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-adventerpriseK9-M_152_May_2018 drwxr-xr-x 2 root root 4096 Jun 5 12:06 viosl2-adventerprisek9-m.ssa.high_iron_20190423 root@eve-ng:/opt/unetlab/addons/qemu# |
10. 폴더에 접속해서 파일 이미지를 확인합니다.
| root@eve-ng:/opt/unetlab/addons/qemu# cd asav-981 root@eve-ng:/opt/unetlab/addons/qemu/asav-981# ls virtioa.qcow2 |
만약에 파일 이름이 변경을 해야 하면 아래 명령어를 참고 부탁드립니다.
파일이름은 asav984-10.qcow2으로 가정합니다.
| mv asav984-10.qcow2 virtioa.qcow2 |
11. 퍼미션을 수정합니다.
| root@eve-ng:/opt/unetlab/addons/qemu/asav-981# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions |
12. EVE-NG를 접속합니다.
http://192.168.40.128
13. Template: Cisco ASAv 선택하고 그리고 Icon은 ASA를 선택합니다.
그리고 Save 버튼을 클릭합니다.
14. 아이콘에 오른쪽 마우스를 클릭하고 Start 버튼을 클릭합니다.
15. 아이콘이 파란색으로 변화고 아이콘을 더블클릭 하면 Putty 또는 CRT 프로그램이 자동으로 실행됩니다.
그리고 조금 기다리면 ASAv 부팅이 완료되고 아래처럼 ciscoasa> 확인할 수 있습니다.
지금까지 [2024][EVE-NG #9] ASAv 방화벽 설치하기 글을 읽어주셔서 감사합니다.
'EVE-NG' 카테고리의 다른 글
| [2024][EVE-NG #11] Firepower(FTD) 방화벽 설치하기 (0) | 2024.07.05 |
|---|---|
| [2024][EVE-NG #10] ASA 방화벽 설치하기 (0) | 2024.07.04 |
| [2024][EVE-NG #8] vIOS 스위 설치하기 (2) | 2024.07.02 |
| [2024][EVE-NG #7] vIOS 라우터 설치하기 (0) | 2024.07.01 |
| [2024][EVE-NG #6] EVE-NG에 secure crt 설치하기. (0) | 2024.06.30 |