GNS3는 가상화 환경에서 방화벽, 스위치, 라우터 등을 이용하여 네트워크를 구성할 수 있는 에뮬레이터입니다. 가상 및 실제 기기의 결합을 허용하며 복잡한 네트워크를 시뮬레이션하는 목적으로 사용됩니다.
GNS3 가상화 환경에서 Cisco ASA 방화벽 및 네트워크를 구축해보겠습니다.
http://www.gns3.com/ 사이트에 접속하여 운영체제 환경에 해당하는 파일을 다운로드하고 설치합니다.
cmd 명령 프롬프트를 관리자 권한으로 실행하고 FLASH 파일을 생성합니다. FLASH 파일은 Cisco ASA 가상화 이미지의 디스크 파일입니다.
아래 명령어를 입력합니다.
cd C:\Program Files\GNS3\qemu-2.4.0
qemu-img create FLASH 512M
qemu-2.4.0 디렉터리에 FLASH 파일이 생성되었는지 확인합니다.
GNS3를 실행하고 Edit -> Preferences 메뉴로 이동합니다. QEMU 탭에서 New를 선택하여 새로운 에뮬레이터를 생성합니다.
Type을 ASA 8.4로 선택합니다.
Cisco ASA의 initrd RAM 디스크 파일과 vmlinuz 커널 파일을 불러오고 Finsh를 선택합니다.
참고로 해당 파일은 구글 검색에서 "cisco asa qemu image download"라고 검색하면 다운로드 가능합니다.
이제 Security devices에서 ASA 에뮬레이터가 확인됩니다. 아이콘을 가운데로 드래그합니다.
ASA 에뮬레이터 아이콘을 선택 후 마우스 오른쪽 클릭하여 Configure를 메뉴로 이동합니다. HDD 탭에서 Disk image(hda)에 앞에서 생성한 FLASH 디스크 파일을 불러옵니다.
Advanced settings -> Optimizations 항목에 Activate CPU throtting를 체크 해제하고 Apply 합니다.
devices 목록에서 Ethernet Switch와 Cloud 아이콘을 가운데로 드래그합니다. 그리고 ASA 아이콘과 Ethernet Switch 아이콘을 링크로 연결합니다.
Cloud 아이콘을 마우스 오른쪽 클릭하여 Configure를 메뉴로 이동합니다. Ethernet 탭에서 Ethernet 0을 추가합니다.
Cloud 아이콘과 Ethernet Switch 아이콘을 링크로 연결합니다.
ASA 아이콘을 마우스 오른쪽 클릭하고 Start를 선택합니다.
Console을 연결하고 부팅이 정상적으로 완료되면 ASA 설정을 추가합니다.
ciscoasa# en
Password: // no password
ciscoasa# sh ver // 방화벽 상태 확인
ciscoasa# config t // config mode
Would you like to enable anonymous error reporting to help improve the product? [Y]es, [N]o, [A]sk later: y // y 입력
ciscoasa(config)# int g0 // GigabitEthernet0 포트 선택
ciscoasa(config-if)# ip add 10.10.11.149 255.255.255.0 // IP 설정
ciscoasa(config-if)# no sh
ciscoasa(config-if)# security-level 90
ciscoasa(config-if)# nameif inside // 인터페이스 name 설정
ciscoasa(config-if)# exit
ciscoasa(config)# route inside 0.0.0.0 0.0.0.0 10.10.11.1 // gateway(10.10.11.1) 설정
Ping 테스트로 인터넷 연결을 확인합니다.