ASA Emulation part 2: VMWare image
Je viens de trouver un projet proposant une image vmware basée sur damn small linux proposant de faire tourner un asa:
http://asa_project.gromnet.net/?p=25
Le site propose aussi un live CD et un iso d’install pour l’ASA 
Cela est possible car le système asaOS est basé sur UNIX.
Si votre VMWare reste à booting Kernel, c’est normal, toute la sortie du boot se fait sur la console. A ce stade vous pouvez vous connecter en console/telnet.
Pour se connecter à l’asa: Utiliser l’ip prédéfinie de la carte e0 (192.168.1.1/24).
Utiliser le port console:
Pour windows:
Dans les propriétés de la machine virtuelle, sur le port console, mettez les paramètres suivants:
“used name pipe” “\\.pipe\vmwaredebug”, “This end is client”, “The other end is an application”
Téléchargez vmware gateway (http://l4ka.org/tools/vmwaregateway.php), fichier inclus dans le zip de la vm, puis lancer l’executable avec le parmètre /t (vmwaregateway.exe /t). Vous pouvez aussi utiliser start_gw.bat inclus avec l’image vmware. Vous pouvez vous connecter sur en telnet sur localhost:567 pour arriver sur le port sérial. Seul inconvénient, on ne peux avoir qu’une seule VM de lancée.
Note: avec cette méthodes, lorsque je me connectes en telnet, lorsque j’appuies sur une touche, elle est envoyée deux fois…
Edit: Ce programme semble être meilleur, mais je n’ai pas eu le temps de tester:
http://shvechkov.tripod.com/nptp.html
Edit 2:
http://www.hw-group.com/products/hw_vsp/index_en.html
Pour linux:
D’après ce lien:
http://communities.vmware.com/thread/28508
Installation socat:
sudo apt-get install socat
Creation du port console
Dans les propriétés de la machine virtuelle, sur le port console, mettez les paramètres suivants:
“used name pipe” “serialasa”, “This end is server”, “The other end is an application”
Allez ensuite dans le répertoire de votre vm, et vous devriez voir le fichier asa. Tapez la commande suivante:
bastien@bastien-laptop:~/asa$ ls564dd2da-cbbf-41e4-e8a7-60efe97ff754.vmem Other Linux 2.6.x kernel.vmxf564dd2da-cbbf-41e4-e8a7-60efe97ff754.vmem.lck Other Linux 2.6.x kernel.vmx.lckasahd.vmdk serialasaasahd.vmdk.lck start_gw.batOther Linux 2.6.x kernel.nvram vmware-0.logOther Linux 2.6.x kernel.vmdk vmware-1.logOther Linux 2.6.x kernel.vmsd vmwaregateway.exeOther Linux 2.6.x kernel.vmx vmware.log
sudo socat unix-connect:serialasa stdio,echo=0,raw
L’avantage de cette méthode est que l’on peut nommer le fichier serial comme l’on souhaite (ici, serialasa).
Par contre, le process socat envoi les ctrl+c à l’asa. Pour le kill:
bastien@bastien-laptop:~$ ps -ax | grep socatWarning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 9636 pts/0 S+ 0:00 socat unix-connect:serialasa stdio,echo=0,raw 9705 pts/1 S+ 0:00 grep socatbastien@bastien-laptop:~$ sudo kill 9636
Note: vous pouvez aussi fermer le terminal tout simplement
Conclusion
Pour ajouter des interfaces, ajouter simplement des carte réseau dans les propriétés de la VM. Pour relier votre VM à dynagen: soit vous utiliser les carte host only, et vous reliez dynagen sur vmnet1, ou vous créez des loopback, et vous bridgez la vm et dynagen sur la même loopback (interface tap sous linux ).
Au final, je reconseille tout de même la méthode linux !!
Un petit sh ver pour vous donner envie :
ciscoasa# sh verCisco Adaptive Security Appliance Software Version 8.0(2)Compiled on Fri 15-Jun-07 19:29 by buildersSystem image file is "Unknown, monitor mode tftp booted image"Config file at boot was "startup-config"ciscoasa up 11 mins 32 secsHardware: , 128 MB RAM, CPU Pentium II 1994 MHzInternal ATA Compact Flash, 512MBBIOS Flash Firmware Hub @ 0xffe00000, 1024KB 0: Ext: Ethernet0/0 : address is 000c.297f.f754, irq 255 1: Ext: Ethernet0/1 : address is 000c.297f.f75e, irq 255 2: Ext: Ethernet0/2 : irq 255 3: Ext: Ethernet0/3 : irq 255 4: Ext: Ethernet0/4 : irq 255 5: Ext: Ethernet0/5 : irq 255VLANs : 200Failover : Active/Active3DES-AES : EnabledSecurity Contexts : 20GTP/GPRS : EnabledVPN Peers : 5000WebVPN Peers : 2500ADV END SEC : Enabled
Pour sauvegarder la config, tapez ceci:
copy running-config flash:/.private/startup-config
Recent Entries
- DMVPN over GETVPN avec KS COOP (redondance) et KS Forwarding
- EAP-TLS avec Autorité de certification autonome (Standalone CA) sous Windows 2003
- Static subnet NAT avec VRF pour monter des ‘PODs’ (LAB)
- Capture WiFi en mode monitor sous windows, et capture par process
- Comment taper un point d’interrogation ‘?’ dans un mot de passe ?
- IPSEC High Availability Stateful Failover avec VTI
- Exemple GETVPN avec utilisation du CA server IOS
- Vente de matériel cisco : ip phone 7960, 3550 PoE, AP 1131Ag
- Prise en main d’un IDS 4215 et utilisation IDM sous Windows 7
- Vidéo de configuration 802.1X + PEAP sous ACS pour un AP Wifi aironet
avril 10th, 2009 at 11:03
[...] Note: Je vous conseille vivement l’utilisation de l’image VMWare asa qui est beaucoup plus simple (voir http://bmigette.fr/2008/11/30/asa-emulation-part-2/) [...]
octobre 26th, 2010 at 18:46
Bonjour
quel port console vous parlez
je l ai pas trouvé??
cordialement
novembre 14th, 2010 at 20:00
Bonjour, il s’agit du port console à définir dans les paramètres VMWare pour la machine virtuelle.
mars 14th, 2011 at 22:41
bonjour bastien,
Malheureusement le site asa project est down. Pouvez-vous me fournir une copie de l’image vmware ? D’autre part j’ai tenté d’installer l’asa sur un environnent de private cloud en beta chez ovh ( basé esxi 4.1 ).
Effectivement au lancement de la vm aucune sortie sur stdio [booting kernel...] ( normal dans le monde réel tout est redirigé sur le serial )
Néanmoins, je vois une consommation CPU & RAM excessive ( pas loin de 2GhZ + 240 Mo de ram ) de telle sorte que esxi coupe la VM et la met en alerte… et ça en moins de 1mn … ce qui m’empêche d’aller plus loin.
Une idée sur ces points ?