четверг, 7 февраля 2013 г.

динамический nat cisco asa

В случаях, когда возникала необходимость в управляемом коммутаторе, использовался маршрутизатор Cisco 3725 с модулем NM-16ESW.

В рамках этих проверок проверялась работа протоколов динамической маршрутизации (RIP, OSPF, EIGRP), редистрибьюция, IP SLA трекинг.

Топология приведена на рисунке:

В первом тесте межсетевой экран (далее МЭ) Cisco ASA запускался в режимах routed и single (без поддержки виртуальных контекстов).

1. Динамическая маршрутизация

Тестовые топологии и проверки

Описание того, как запустить Cisco ASA в GNS3, можно найти по ссылкам на , и даже на языках.

Тестовые топологии и методики проверки брались из первого воркбука (WB) Internetwork Expert (INE) для подготовки к CCIE Security. Сами задачи и описание проверяемых технологий я опущу, оставлю только результаты.

7. FTP-, TFTP-, syslog-сервер на базе 3CDaemon.

6. Сервер управления доступом Cisco ACS 4.2;

5. Образ ОС Cisco IOS для маршрутизаторов 3725 (c3725-adventerprisek9-mz.124-25d);

4. Средство графического управления и мониторинга Cisco ASDM 6.4(5);

3. Образ ОС Cisco ASA 8.0(2);

2. Эмулятор GNS3 v.0.7.4;

1. Виртуальная машина Windows Server 2003 R2 Standard (Intel Xeon E5420 2,50GHz, 4Gb RAM);

Тестирование проводилось с использованием следующих средств:

Надеюсь, что данная статья поможет вам определиться с тем, стоит ли эмулировать ту или иную топологию в GNS3, а также сэкономит время при отладке вашего решения в виртуальной среде.

В последних версиях GNS3 появилась возможность эмуляции такого устройства, как Cisco ASA. Это устройство является многофункциональным межсетевым экраном, может работать в различных режимах (routed/transparent; single/multiple context), применяться в отказоустойчивых конфигурациях (active/standby; active/active) и т.д. В статье приводятся результаты тестирования и выводы, насколько полно поддерживается данный функционал при виртуализации этого устройства в GNS3.

Эмулятору GNS3 на хабре была посвящена не одна статья, и думаю, что многие, кто работает с оборудованием Cisco, сталкивались с необходимостью запуска сетевого оборудования в виртуальной среде для проверки интересующих топологий и решений, при отладке неработающих конфигураций, либо просто при подготовке к сертификации или изучении той или иной технологии.

Cisco / [Из песочницы] Cisco ASA в GNS3: возможные сценарии и сопутствующие баги | Gliffer

Комментариев нет:

Отправить комментарий