에듀쉐어 - 강좌공유

4장. GNS3에 시스코 ASAv Appliance 등록하기

학습 목표

- GNS3에 시스코 방화벽 장비인 ASAv를 등록하고 호스트(루프백 어댑터)와 통신이 가능하다.

'시스코'사의 방화벽인 ASAv를 GNS3에 등록하고 호스트와 연결하여 접속하는 부분까지 살펴보도록 하겠습니다. 필요한 준비물은 아래와 같으며 루프백 어댑터 추가 및 GNS VM 부분은 이전 글과 영상을 참고하면 됩니다.

Adaptive Security Virtual Appliance는 시장을 선도하는 Cisco ASA 5500-X Series 방화벽을 기반으로 한 가상화된 네트워크 보안 솔루션입니다. 이기종 멀티 사이트 환경에서 정책 시행 및 위협 검사를 제공하기 위해 기존 및 차세대 소프트웨어 정의 네트워크 (SDN) 및 Cisco Application Centric Infrastructure (ACI) 환경을 모두 지원합니다.

                                                                                                                                  - cisco.com 인용

기본적으로 GNS3 / GNS3 VM / MS 루프백 어댑터 / .qcow2  등이 필요하며 그 외 실습에 필요한 준비물들은 내용을 보면서 확인하도록 하겠습니다. 

GNS3 실행하면 GNS3 VM이 자동으로 시작이 되고 이 후 보안 장비(Cisco ASAv)를 작업화면으로 이동하면 새로운 창이 뜨면서 Appliances 등록 창이 나타나며 아래 슬라이드 1과 같이 진행이 됩니다. 슬라이드에서 빠진 부분은 그냥 next 또는 finish 화면이 되겠습니다.

* GNS VM 설정 창에서 프로세스(CPU)가 가상화 지원을 하도록 체크되어 있어야 정상적으로 동작이 됩니다. 

이전다음

01234

미리 준비한 .qcow2(asav981.qcow2) 파일을 이용하여 import를 진행 후 설치가 문제없이 완료가 되면 Installed Appliances항목에 Cisco ASAv 장비가 보여지고 ASAv장비와 함께 슬라이드 1의 마지막 이미지와 같이 End Device에서 Cloud를 작업창에 가져와 연결하면 됩니다. 연결 시 호스트 컴퓨터의 루프백 어댑터와 연결  후 어댑터 속성에서 방화벽과 연결할 수 있도록(동일 네트워크 대역) 주소 구성을 하면 됩니다.

- ASAv 설정

#int gi0/0

#ip address 10.10.10.10 255.255.255.0

#no shutdown

#nameif inside

- 루프백 어댑터 설정

IP : 10.10.10.20 SubnetMask : 255.255.255.0 

방화벽과 어댑터의 설정을 마친 후 서로 Ping 테스트를 진행했을 때 통신이 잘되면 현재까지의 설정에는 문제가 없다는 것이며 이러한 방법으로 다음 장에서부터는 방화벽과 함께 여러 장비를 연결하여 ASAv 설정에 대해 알아보도록 하겠습니다.

- 정리

1. VirtualBox(VMWare)를 통해 GNS VM이 생성되어있어야 하며 프로세스의 가상화 부분에 체크가 필수

2. Microsoft KM-TEST 루프백 어댑터 설치

3. 등록하고자 하는 ASAv 장비의 이미지 파일(예 : asav981.qcow2)

관련 내용은 유튜브 채널 'youtube.com/에듀쉐어'에서 자세하게 볼 수 있으며 구독 및 좋아요는 콘텐츠 제작에 큰 힘이 됩니다. 감사합니다.^^