初尝Cisco ASA模拟器
一个思科的设备被拿下了。
ciscoasa# sh ver
Cisco Adaptive Security Appliance Software Version 8.0(2)
Compiled on Fri 15-Jun-07 19:29 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"
ciscoasa up 1 min 7 secs
Hardware: , 128 MB RAM, CPU Pentium II 1397 MHz
Internal ATA Compact Flash, 0MB
BIOS Flash Firmware Hub @ 0xffe00000, 1024KB
0: Ext: Ethernet0/0 : address is 00aa.0000.0201, irq 255
1: Ext: Ethernet0/1 : irq 255
2: Ext: Ethernet0/2 : irq 255
3: Ext: Ethernet0/3 : irq 255
4: Ext: Ethernet0/4 : irq 255
5: Ext: Ethernet0/5 : irq 255
VLANs : 200
Failover : Active/Active
3DES-AES : Enabled
Security Contexts : 20
GTP/GPRS : Enabled
VPN Peers : 5000
WebVPN Peers : 2500
ADV END SEC : Enabled
Serial Number: 123456789AB
Running Activation Key: 0x00000000 0x00000000 0x00000000 0x00000000 0x00000000
Configuration register is 0x0
Configuration has not been modified since last system restart.
不过遗憾的是目前不能读取Flash也就是不能保存配置文件,虽然支持tap口,也成功了设置了地址但是不能和主机通讯,也就是只能当一台单独的ASA熟悉下命令,和PIX加载了8的OS一样。
模拟还是使用的QEMU,Windows命令如下qemu -L . -hda Flash -m 256 -kernel vmlinuz -no-kqemu -initrd asa802-k8.gz -net nic,vlan=1,macaddr=00:aa:00:00:02:01,model=pcnet -net tap,vlan=1,ifname=tap1 -append "auto ide1=noprobe console=ttyS0,9600 bigphysarea=16384" -serial telnet::1234,server,nowait
需要下面的软件,限于空间问题就不提供了
1.win下的qemu
2.使用qemu-img create命令生成一个文件名为FLASH
3.vmlinuz文件
4.asa802-k8.gz 该文件来自asa802.bin
5.如果使用网卡选择网卡类型只能为pcnet
6.如果出现kqemu加速的错误,需要增加-no-kqemu参数
QEMU很好,很强大。
