Ce billet s’adresse aux personnes ayant déjà installé un équipement virtuel (et si possible un PIX 
) et réalisé l’interconnexion entre leur machine physique et cet équipement virtuel. Si l’un de ces deux pré-requis vous manque, n’hésitez pas à consulter les deux billets suivants :
) et réalisé l’interconnexion entre leur machine physique et cet équipement virtuel. Si l’un de ces deux pré-requis vous manque, n’hésitez pas à consulter les deux billets suivants :- GNS3 – Interconnexion d’un lab virtuel avec la machine hôte sous XP/2000
- Utiliser un Cisco PIX ou ASA sous GNS3
Ensuite, il vous faudra un serveur TFTP qui permettra le transfert de l’image ASDM que vous souhaitez utiliser. Si vous n’en connaissez pas en particulier, 3CDAEMON ou PUMPKIN feront amplement l’affaire. Attention toutefois à bien les binder sur les interfaces réseaux que vous souhaitez.
Le nuage est configuré pour être connecté à une interface loopback déclaré sur la machine hôte. Celle-ci est configurée en 10.0.0.10 / 24. Nous allons à présent réaliser la configuration du PIX pour pouvoir y accéder depuis notre machine :
# conf t
(config) # interface e0
(config-if) # ip address 10.0.0.1 255.255.255.0
(config-if) # nameif inside
(config-if) # no shutdown
(config-if) # write mem
Voilà, notre interface est configurée pour qu’on puisse la pinger depuis la machine hôte. A ce stade de la configuration, j’ai rencontré des problèmes qui m’empêchaient d’effectuer le transfert TFTP de l’image depuis la console telnet par défaut utilisée via GNS3 (un étrange bug). En conséquence, j’ai activé le telnet et réalisé la commande depuis la machine hôte directement et cela a fonctionné. Si vous êtes dans le même cas, voici la procédure pour activer le telnet :
# conf t
(config) # telnet 0.0.0.0 0.0.0.0 inside
(config-if) # passwd cisco
(config-if) # write mem
Les lignes de commande ci-dessus ne sont pas spécialement optimales dans la mesure où elles autorisent n’importe quelle machine à accéder en telnet au PIX dans la mesure où elle a accès à une interface inside et connait le mot de passe. L’objectif étant de faire un lab de démo, je vous laisse donc le soin de peaufiner ces restrictions en fonction de vos besoins. Vous pouvez normalement prendre la main en telnet sur votre pix via le shell DOS de votre machine hôte.
Nous sommes désormais prêts pour réaliser prêts pour réaliser la copie en tftp :
# conf t
(config) # copy tftp: flash:
IP_DU_SERVEUR_TFTP
NOM_FICHIER_ASDM_SOURCE
NOM_FICHIER_ASDM_DEST
Le temps de la copie de fichier terminé (prévoir quelques minutes), il reste ensuite à autoriser les flux http sur la patte inside de notre PIX :
# conf t
(config) # asdm image flash:asdm-522.bin
(config) # http server enable
(config) # http 0.0.0.0 0.0.0.0 inside
(config) # write mem
A l’image des restrictions pour le telnet, l’objet n’est pas ici de faire de notre PIX une forteresse 
.
. Nous allons ensuite ajouter un utilisateur pour se connecter via ASDM :
# conf t
(config) # username remy password cisco privilege 15
Nous sommes arrivés à la fin de la configuration du PIX, et, si tout s’est correctement déroulé, vous devriez pouvoir accéder à l’interface ASDM via votre navigateur web préféré en vous connectant en https sur l’adresse de l’interface inside de votre PIX ;-)
Aucun commentaire:
Enregistrer un commentaire