본문으로 바로가기

Cisco ASAv (Adaptive Security Virtual Appliance) - EVE-ng

category 네트워크/Firewall 2020. 9. 21. 21:15
반응형

Cisco ASAv (Adaptive Security Virtual Appliance)

Adaptive Security Virtual Appliance의 약자로써 Cisco社의 Cisco ASA 5500-X 시리즈 방화벽을 기반으로 한 네트워크 가상화 보안 솔루션이다. CLI(명령줄 인터페이스)로 작동되며, VMware, Hyper-V, AWS(Amazon Web Service)및 다른 다양한 플랫폼에서 작동된다.[각주:1] EVE-ng에서는 Qemu로 시뮬레이션 할 수 있다.


본 게시글은 EVE-NG Community Edition v2.0.3-110(4 April 2020) 버전, Windows 10 2004 운영체제[각주:2], Google Chrome, FileZilla 3.50.0 버전을 사용하여 다운로드 & 설치를 진행하고 있습니다. 추가적인 기능을 셋팅해야하는 새 버전이 나온다면 리빌딩 하겠습니다. (2020.09.21)


1. ASAv 설치를 위해서 EVE-ng의 폴더 안에 FTP 프로그램을 이용하여 IOS Image를 업로드한다. 본 게시글에서는 FileZilla를 통해서 업로드한다. 호스트에는 자신의 EVE-ng IP, 사용자명은 root, 비밀번호는 자신이 설정한 비밀번호, 포트번호는 22번을 눌러서 연결한다.

2. FTP로 접속 후 root 폴더에 ASAv Image를 업로드한다. 현재 EVE-ng에 나와있는 ASAv 버전은 2가지가 있으나, 가이드에서 사용한 베이스일 뿐이고, 그 상위 또는 하위의 이미지를 가지고 설치할 수 있다. 본 게시글에서는 ASAv 9.9.2.25 버전을 사용한다.

3. ASAv Image를 업로드 한 후 EVE-ng VM 또는 터미널 프로그램을 이용하여 EVE-ng에 CLI 환경으로 접속한다. 본 게시글은 EVE-ng VM을 이용한다.

4. VM을 바탕화면에 띄운 후 아래와 같이 명령어 3줄을 순서대로 입력해준다.

1. mkdir /opt/unetlab/addons/qemu/asav-992-25/ : ASAv 이미지 파일이 들어갈 폴더를 생성한다.

2. mv asav992-25.qcow2 /opt/unetlab/addons/qemu/asav-992-25/virtioa.qcow2 : 업로드한 ASAv 이미지를 생성한 폴더에 옮김과 동시에 이미지 이름의 양식에 맞게끔 변경한다.

3. /opt/unetlab/wrappers/unl_wrapper -a fixpermissions : 권한을 고쳐주는 작업을 진행한다.

이 작업을 통해서 ASAv 이미지 파일을 EVE-ng에서 작동할 수 있도록 도와준다.

5. 브라우저를 통해 EVE-ng에 접속한다. 기본 설정되어있는 ID와 Password는 admin, eve이다.

접속 후 왼쪽 상단의 두 번째 아이콘인 'Add new lab'을 클릭하여 새로운 Lab을 구성한다.

11. Lab의 이름, 저자, 설명을 적은 후 Save를 눌러서 저장한다.

12. 새로운 Lab이 생성되고 나면 왼쪽 상단의 + 버튼을 눌러서 Add an object -> Node를 눌러 새로운 Node를 추가한다.

ASAv를 검색하면 자신이 설치한 버전의 IOS가 파란색 글씨로 활성화 되어있다.

13. 활성화 된 ASAv를 클릭하면 아래와 같이 Node의 세부 설정을 할 수 있다. 맨 아래의 Console을 vnc로 변경해준 후 'Save' 버튼을 눌러 저장한다.

14. 왼쪽 위에 추가한 ASAv 장비가 뜨면서 동시에 오른쪽 위에 Notifications과 함께 자동으로 Lab이 저장된다.

15. 추가된 ASAv 장비에 마우스 오른쪽 버튼을 눌러 'Start' 버튼을 클릭하여 ASAv를 실행한다.

16. ASAv 장비가 실행되면 오른쪽 위의 Notifications에 started라는 문구와 함께 장비의 색깔이 파란색으로, ■아이콘에서 ▶아이콘으로 변하는 것을 확인할 수 있다.

17. 실행된 ASAv 장비를 더블클릭하면 상단 중앙에 VNCViewer 앱 오픈 창이 뜬다. 'ultravnc_wrapper 열기' 버튼을 누른다.[각주:3][각주:4]

18. VNC Viewer가 실행되면서 장비가 부팅되는 것을 확인할 수 있다. ASAv는 첫 부팅 때는 2번의 부팅 이후에 활성화 상태가 된다. 2번의 부팅이 완료되면 ciscoasa> 가 나오면서 정상적으로 부팅된 ASAv 장비를 확인할 수 있다.

19. 조금 기다려보면 'Warning: ASAv platform license state is Unlicensed. Install ASAv platform license for full functionality.'라는 문구가 나온다. 현재 추가한 ASAv는 라이센싱이 되지 않아서 전체적인 기능을 사용할 수가 없다는 뜻이다.[각주:5]

20. enable -> (패스워드 없이 바로 엔터) -> show license features 명령어를 입력하면 현재 license에 따른 사용할 수 있는 기능들이 나온다.


Cisco ASAv 이미지 파일은 Cisco社에 저작권이 있습니다.


  1. https://www.cisco.com/c/ko_kr/products/security/virtual-adaptive-security-appliance-firewall/index.html [본문으로]
  2. 'Ctrl + R' 후 뜨는 실행 창에 winver을 입력하여 자신의 Windows 10 버전을 확인할 수 있다. [본문으로]
  3. 왼쪽 맨 하단에 보면 vnc:// 으로 시작하는 주소와(telnet://192.168.5.130) 포트 번호(:32769)가 보이는 것을 확인할 수 있다. 이 주소를 통하여 더블 클릭이 아닌 다른 Viewer를 통하여 ASAv 장비를 설정할 수 있다. [본문으로]
  4. 만약 VNCViewer 앱 오픈 창이 뜨지 않거나 아무리 더블클릭을 하더라도 묵묵부답이라면 Client Pack을 설치하지 않아서 발생하는 문제이다. 'EVE-NG 다운로드, 설치 및 설정 (1) - 다운로드 & 설치' 게시글을 참조한다. [본문으로]
  5. 그러나 실습에는 문제없이 사용이 가능하다. [본문으로]
반응형

댓글을 달아 주세요