Iseng2 nyobain ASAv…eh ketemu saingannya juga…Firefly vSRX-nya juniper
Nyobain dah ini di GNS3, bisa kaga ya…ternyata bisa
Tools I used:
- GNS3 1.4.5
- Cisco ASAv .vmdk (search yourself on google, hint: torrent or certcollection)
- Asdm-751 for controlling ASAV via web (same, look it up yourself)
- Juniper vSRX (same, look it up yourself)
- XP Virtual Machine (pake PC lu sendiri gapapa sih via loopback, Cuma gue takut PC gue “kotor”, jadi segala macem tools network, hacking, dll, gue pasang di XP VM)
- Java Jdk-7u79 software, diinstall di XP-VMnya buat make ASDM di browsernya (pake Java soalnya)
- Flash Player (for J-Web vSRX)
(basic IOS and JunOS knowledge mandatory klo mau nyimak)
————————————————-
Topology
The idea is simple…itu masing2 XP, ASAv, dan vSRX pake VMWare sendiri2…trus diconnectin pake cloud di GNS3 (GNS3 knowledge is a must here)
Itu R1 cisco 3640 ga perlu gpp sih, Cuma ngetes connection doang tadi, trus matiin Firewall and Anti-virus dulu (ada bbrp yang bermasalah soalnya, di gue sih gitu)
Untuk Cisco ASAv, bikin beberapa Network Adapter di VMWare-nya (contoh dibawah ini)
The first network adapter will be Management0/0/0 in Cisco ASAv (best you remember that)
So…di GNS3…lu harus add MINIMAL SATU interface (VMnet5 contohnya) di GNS3 cloud in order for managing this Cisco ASAv
Di Juniper VM, the first network adapter is for ge-0/0/0 (contoh gue bikin 2 dibawah)
Biasa, pasang itu interface2 di cloud on GNS3
———————————————————
Initial Config
Untuk setting IP di Cisco dan di Juniper:
Trus untuk Cisco ASA ada settingan berikut:
Note: “cemplungin” itu file asdm-751 ke ASAv VM-nya dulu pake tftp (copy tftp flash) dari PC lu…
- Asdm image flash:asdm-751-90.bin…Path buat ngambil asdm ini ada dimana
- http server enable…untuk enable control ASAv dari web browser
- http [ip] [mask] [zone]…memberikan hak ases ASDM untuk network/host tertentu
- username [] password [] privilege 15…bikin initial user untuk manage ASDM-nya
Untungnya ASAv pake VM adalah…ada harddisk!!!, jadi klo lu mau nge-lab lagi ga usa susah2 ngulang step ini, soalnya asdm-751nya udah didalem (ga kaya ASA v8 dulu yang ga terlalu stabil)
And now for Juniper:
- Biasa…setting set root-authentication dulu (nanti gagal commit)
- Delete security…ada settingan2 dasar kek zone yang kita mau disable, biar fresh from the oven gituh
- Set system services web-management http interface ge-0/0/0…ini kek http server enable-nya Cisco ASAv
- Set zone…ini kek http [ip] [mask] [zone] -nya Cisco
Nah, sekarang masuk ke VM-nya XP, yuk kita tes connectivity-nya
Jalan…(ping ke 192.168.1.102-nya vSRX lupa gw screenshot)
—————————————————–
Verification
Masuk ke web-browser dulu…ketik ip ASAv-nya, download launchernya (kek dibawah ini)
Klik yes aja…
Ada logo JAVA di pojok kanan bawah…that’s why that software must be installed first
Well, ASAv yang gue download unlicensed…ya lumayan lah buat coba2
Anddd, bedanya ama ASA v8, initial config nya ada certificate wizard-nya
Create dah tu certificate, and….
Voila….ASDM 7.5 ready to use for controlling ASAv
Now lets go to Juniper
Aha….login via root authentication
Done…
——————————————-
Oh ya, special thanks to mas Bunyamin on http://www.routecloud.net/blog/junos-security-bagaimana-mensimulasikan-juniper-srx-pada-vmware/
And mas Maul (http://mckwack96.blogspot.co.id/, ga updet2 nih blog-nya) untuk insight ASAv nya…
Miftah Rahman (Go)-Blog 