Iseng2 nyobain ASAv…eh ketemu saingannya juga…Firefly vSRX-nya juniper

Nyobain dah ini di GNS3, bisa kaga ya…ternyata bisa

Tools I used:

  • GNS3 1.4.5
  • Cisco ASAv .vmdk (search yourself on google, hint: torrent or certcollection)
  • Asdm-751 for controlling ASAV via web (same, look it up yourself)
  • Juniper vSRX (same, look it up yourself)
  • XP Virtual Machine (pake PC lu sendiri gapapa sih via loopback, Cuma gue takut PC gue “kotor”, jadi segala macem tools network, hacking, dll, gue pasang di XP VM)
  • Java Jdk-7u79 software, diinstall di XP-VMnya buat make ASDM di browsernya (pake Java soalnya)
  • Flash Player (for J-Web vSRX)

(basic IOS and JunOS knowledge mandatory klo mau nyimak)

————————————————-

Topology

The idea is simple…itu masing2 XP, ASAv, dan vSRX pake VMWare sendiri2…trus diconnectin pake cloud di GNS3 (GNS3 knowledge is a must here)

Itu R1 cisco 3640 ga perlu gpp sih, Cuma ngetes connection doang tadi, trus matiin Firewall and Anti-virus dulu (ada bbrp yang bermasalah soalnya, di gue sih gitu)

Untuk Cisco ASAv, bikin beberapa Network Adapter di VMWare-nya (contoh dibawah ini)

The first network adapter will be Management0/0/0 in Cisco ASAv (best you remember that)

So…di GNS3…lu harus add MINIMAL SATU interface (VMnet5 contohnya) di GNS3 cloud in order for managing this Cisco ASAv

Di Juniper VM, the first network adapter is for ge-0/0/0 (contoh gue bikin 2 dibawah)

Biasa, pasang itu interface2 di cloud on GNS3

———————————————————

Initial Config

Untuk setting IP di Cisco dan di Juniper:

Trus untuk Cisco ASA ada settingan berikut:

Note: “cemplungin” itu file asdm-751 ke ASAv VM-nya dulu pake tftp (copy tftp flash) dari PC lu…

  • Asdm image flash:asdm-751-90.bin…Path buat ngambil asdm ini ada dimana
  • http server enable…untuk enable control ASAv dari web browser
  • http [ip] [mask] [zone]…memberikan hak ases ASDM untuk network/host tertentu
  • username [] password [] privilege 15…bikin initial user untuk manage ASDM-nya

Untungnya ASAv pake VM adalah…ada harddisk!!!, jadi klo lu mau nge-lab lagi ga usa susah2 ngulang step ini, soalnya asdm-751nya udah didalem (ga kaya ASA v8 dulu yang ga terlalu stabil)

And now for Juniper:

vSRX initial

  • Biasa…setting set root-authentication dulu (nanti gagal commit)
  • Delete security…ada settingan2 dasar kek zone yang kita mau disable, biar fresh from the oven gituh
  • Set system services web-management http interface ge-0/0/0…ini kek http server enable-nya Cisco ASAv
  • Set zone…ini kek http [ip] [mask] [zone] -nya Cisco

Nah, sekarang masuk ke VM-nya XP, yuk kita tes connectivity-nya

Jalan…(ping ke 192.168.1.102-nya vSRX lupa gw screenshot)

—————————————————–

Verification

Masuk ke web-browser dulu…ketik ip ASAv-nya, download launchernya (kek dibawah ini)

Klik yes aja…

Ada logo JAVA di pojok kanan bawah…that’s why that software must be installed first

Well, ASAv yang gue download unlicensed…ya lumayan lah buat coba2

Anddd, bedanya ama ASA v8, initial config nya ada certificate wizard-nya

Create dah tu certificate, and….

Voila….ASDM 7.5 ready to use for controlling ASAv

Now lets go to Juniper

Aha….login via root authentication

Done…

——————————————-

Oh ya, special thanks to mas Bunyamin on http://www.routecloud.net/blog/junos-security-bagaimana-mensimulasikan-juniper-srx-pada-vmware/

And mas Maul (http://mckwack96.blogspot.co.id/, ga updet2 nih blog-nya) untuk insight ASAv nya…