4장. GNS3에 시스코 ASAv Appliance 등록하기
학습 목표
- GNS3에 시스코 방화벽 장비인 ASAv를 등록하고 호스트(루프백 어댑터)와 통신이 가능하다.
'시스코'사의 방화벽인 ASAv를 GNS3에 등록하고 호스트와 연결하여 접속하는 부분까지 살펴보도록 하겠습니다. 필요한 준비물은 아래와 같으며 루프백 어댑터 추가 및 GNS VM 부분은 이전 글과 영상을 참고하면 됩니다.
Adaptive Security Virtual Appliance는 시장을 선도하는 Cisco ASA 5500-X Series 방화벽을 기반으로 한 가상화된 네트워크 보안 솔루션입니다. 이기종 멀티 사이트 환경에서 정책 시행 및 위협 검사를 제공하기 위해 기존 및 차세대 소프트웨어 정의 네트워크 (SDN) 및 Cisco Application Centric Infrastructure (ACI) 환경을 모두 지원합니다.
- cisco.com 인용
기본적으로 GNS3 / GNS3 VM / MS 루프백 어댑터 / .qcow2 등이 필요하며 그 외 실습에 필요한 준비물들은 내용을 보면서 확인하도록 하겠습니다.
GNS3 실행하면 GNS3 VM이 자동으로 시작이 되고 이 후 보안 장비(Cisco ASAv)를 작업화면으로 이동하면 새로운 창이 뜨면서 Appliances 등록 창이 나타나며 아래 슬라이드 1과 같이 진행이 됩니다. 슬라이드에서 빠진 부분은 그냥 next 또는 finish 화면이 되겠습니다.
* GNS VM 설정 창에서 프로세스(CPU)가 가상화 지원을 하도록 체크되어 있어야 정상적으로 동작이 됩니다.
미리 준비한 .qcow2(asav981.qcow2) 파일을 이용하여 import를 진행 후 설치가 문제없이 완료가 되면 Installed Appliances항목에 Cisco ASAv 장비가 보여지고 ASAv장비와 함께 슬라이드 1의 마지막 이미지와 같이 End Device에서 Cloud를 작업창에 가져와 연결하면 됩니다. 연결 시 호스트 컴퓨터의 루프백 어댑터와 연결 후 어댑터 속성에서 방화벽과 연결할 수 있도록(동일 네트워크 대역) 주소 구성을 하면 됩니다.
- ASAv 설정
#int gi0/0
#ip address 10.10.10.10 255.255.255.0
#no shutdown
#nameif inside
- 루프백 어댑터 설정
IP : 10.10.10.20 SubnetMask : 255.255.255.0
방화벽과 어댑터의 설정을 마친 후 서로 Ping 테스트를 진행했을 때 통신이 잘되면 현재까지의 설정에는 문제가 없다는 것이며 이러한 방법으로 다음 장에서부터는 방화벽과 함께 여러 장비를 연결하여 ASAv 설정에 대해 알아보도록 하겠습니다.
- 정리
1. VirtualBox(VMWare)를 통해 GNS VM이 생성되어있어야 하며 프로세스의 가상화 부분에 체크가 필수
2. Microsoft KM-TEST 루프백 어댑터 설치
3. 등록하고자 하는 ASAv 장비의 이미지 파일(예 : asav981.qcow2)
관련 내용은 유튜브 채널 'youtube.com/에듀쉐어'에서 자세하게 볼 수 있으며 구독 및 좋아요는 콘텐츠 제작에 큰 힘이 됩니다. 감사합니다.^^
'IT강좌 > 정보보안' 카테고리의 다른 글
| L3(라우터) 보안 설정(패킷 필터링) - ZFW(Zone-Based FireWall) (4) | 2021.04.04 |
|---|---|
| 라우터 보안 설정(패킷 필터링) - RACL / DACL (0) | 2021.03.14 |
| #. GNS3 네트워크와 호스트 연결하기 - MS 루프백 어댑터 이용 (0) | 2020.06.07 |
| #. 네트워크 시뮬레이터 툴 GNS3와 VM(가상 머신) 연동하기 - GNS VM (0) | 2020.01.07 |
| 지도로 실시간 사이버 위협(해킹) 상태 보기 (2) | 2019.10.01 |