Cisco ASAv (Adaptive Security Virtual Appliance)
Adaptive Security Virtual Appliance의 약자로써 Cisco社의 Cisco ASA 5500-X 시리즈 방화벽을 기반으로 한 네트워크 가상화 보안 솔루션이다. CLI(명령줄 인터페이스)로 작동되며, VMware, Hyper-V, AWS(Amazon Web Service)및 다른 다양한 플랫폼에서 작동된다. GNS3에서는 Qemu로 시뮬레이션 할 수 있다. 1
1. GNS3를 실행 후 장치 모양의 버튼이 모여있는 좌측 사이드바의 첫 번째 Router 버튼을 클릭한다.
2. 버튼을 클릭 후 나오는 리스트 하단의 ' + New template' 버튼을 클릭한다.
3. New template 창이 뜬다. 어떤 방식으로 새로운 장비(템플릿)를 추가할 것인지를 물어보는 창이 나온다. 첫 번째, 기본으로 선택되어있는 'Install an appliance from the GNS3 server (Recommended)' 를 변경하지 않고 우측 하단 Next 버튼을 클릭한다.
4. GNS3에 미리 등록되어있는 장비(템플릿)를 선택하는 단계다. Firewalls의 Cisco ASAv를 선택하고 우측 하단 Next 버튼을 클릭한다.
5. 어떤 방식으로 장비(템플릿)를 작동시킬지 선택하는 화면이다. 3번의 'GNS3 server'로 선택을 했다면 자동으로 Server Type은 GNS3 VM에 설치하는 것으로 설정된다. 우측 하단 Next 버튼을 클릭한다. 3
6. Qemu의 버전을 선택하는 단계다. 변경하지 않고 우측 하단의 Next 버튼을 클릭한다.
7. GNS3에 미리 등록되어있는 장비(템플릿)의 버전을 선택할 수 있는 단계가 나온다. 본 가이드에서는 ASAv version 9.9.2를 설치한다. ASAv version 9.9.2의 asav992.qcow2를 클릭하면 좌측 하단의 'import', 'Download' 버튼이 활성화된다. 본 가이드에서는 미리 ASAv 이미지를 준비해둔 상태로 진행한다. 'Import' 버튼을 클릭한다.
8. 다운로드 받아놓은 ASAv 파일을 클릭한 후 우측 하단의 '열기' 버튼을 클릭한다.
9. 'Please Wait'이라는 창과 함께 GNS3 VM에 ASAv 이미지를 업로드 하는 창이 뜬다.
10. 업로드가 정상적으로 완료되면 Status(상태)가 Missing files (Missing)에서 Ready to install로 변하는 것을 확인할 수 있다.
11. 클릭 후 우측 하단의 Next 버튼을 클릭한다.
12. ASAv를 설치하시겠습니까? 라는 창이 뜬다. Yes 버튼을 클릭한다.
13. 추가한 장비(템플릿)의 사용법이 나온다. 이 템플릿은 Firewall(방화벽) 카테고리에서 찾을 수 있으며, 기본적으로 설정된 enable 비밀번호가 없고 기본 설정이 준비되어있으며, 두번의 부팅(double-boot) 이후에 활성화(Active) 상태가 된다고 설명되어있다. 우측 하단의 Finish 버튼을 클릭한다.
14. Cisco ASAv 9.9.2라는 장비(템플릿) 이름으로 설정된 Appliance가 성공적으로 생성됐다는 창이 뜬다. OK 버튼을 클릭한다.
15. 장치 모양의 버튼이 모여있는 좌측 사이드바의 네 번째 Browse Security Devices 버튼을 클릭하면, 추가한 Cisco ASAv 9.9.2 장비(템플릿)가 보이는 것을 확인할 수 있다.
16. 테스트하기 위하여 위 사이드바의 좌측 프로젝트 생성 버튼을 클릭하여 프로젝트를 생성한다. 4
17. 프로젝트 생성 후 좌측의 Cisco ASAv 9.9.2 장비(템플릿)를 프로젝트로 드래그하여 추가한다.
18. 추가된 장비(템플릿)에 마우스 오른쪽 버튼을 눌러서 Start 버튼을 눌러주면 장비가 시작된다.
19. 장비가 시작되면서 우측 상단의 Topology Summary에 있는 Node 상태가 빨간색 네모에서 초록색 동그라미로 변하는 것을 확인할 수 있다.
20. 실행된 장비를 더블 클릭하면 Viewer가 나오면서 장비를 설정할 수 있다. 13번에 나와있는 사용법처럼 2번의 부팅이 완료되면 ciscoasa> 가 나온다.
22. 조금 기다려보면 'Warning: ASAv platform license state is Unlicensed. Install ASAv platform license for full functionality.'라는 문구가 나온다.
현재 추가한 ASAv는 라이센싱이 되지 않아서 전체적인 기능을 사용할 수가 없다는 뜻이다. 5
23. enable -> (패스워드 없이 바로 엔터) -> show license features 명령어를 입력하면 현재 license에 따른 사용할 수 있는 기능들이 나온다.
- https://www.cisco.com/c/ko_kr/products/security/virtual-adaptive-security-appliance-firewall/index.html [본문으로]
- 'Ctrl + R' 후 뜨는 실행 창에 winver을 입력하여 자신의 Windows 10 버전을 확인할 수 있다. [본문으로]
- GNS3 VM 설치 방법은 https://cisco-study.tistory.com/entry/GNS3-%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%84%A4%EC%A0%95-21-VirtualBox-612-GNS3-VM-%EC%84%A4%EC%B9%98?category=783347 을 확인한다. [본문으로]
- 이름은 하고싶은 이름으로 해도 무방하다. [본문으로]
- 그러나 실습에는 문제없이 사용이 가능하다. [본문으로]
'네트워크 > Firewall' 카테고리의 다른 글
Cisco ASAv (Adaptive Security Virtual Appliance) - EVE-ng (0) | 2020.09.21 |
---|