ASA Emulation part 2: VMWare image

Je viens de trouver un projet proposant une image vmware basée sur damn small linux proposant de faire tourner un asa:
http://asa_project.gromnet.net/?p=25
Le site propose aussi un live CD et un iso d’install pour l’ASA 🙂

Cela est possible car le système asaOS est basé sur UNIX.

Si votre VMWare reste à booting Kernel, c’est normal, toute la sortie du boot se fait sur la console. A ce stade vous pouvez vous connecter en console/telnet.

Pour se connecter à l’asa: Utiliser l’ip prédéfinie de la carte e0 (192.168.1.1/24).

Utiliser le port console:

Pour windows:

Dans les propriétés de la machine virtuelle, sur le port console, mettez les paramètres suivants:

“used name pipe” “\\.pipe\vmwaredebug”, “This end is client”, “The other end is an application”

Téléchargez vmware gateway (http://l4ka.org/tools/vmwaregateway.php), fichier inclus dans le zip de la vm, puis lancer l’executable avec le parmètre /t (vmwaregateway.exe /t). Vous pouvez aussi utiliser start_gw.bat inclus avec l’image vmware. Vous pouvez vous connecter sur en telnet sur localhost:567 pour arriver sur le port sérial. Seul inconvénient, on ne peux avoir qu’une seule VM de lancée.
Note: avec cette méthodes, lorsque je me connectes en telnet, lorsque j’appuies sur une touche, elle est envoyée deux fois…

Edit: Ce programme semble être meilleur, mais je n’ai pas eu le temps de tester:

http://shvechkov.tripod.com/nptp.html

Edit 2:

http://www.hw-group.com/products/hw_vsp/index_en.html

Pour linux:

D’après ce lien:
http://communities.vmware.com/thread/28508

Installation socat:

sudo apt-get install socat

Creation du port console

Dans les propriétés de la machine virtuelle, sur le port console, mettez les paramètres suivants:

“used name pipe” “serialasa”, “This end is server”, “The other end is an application”

Allez ensuite dans le répertoire de votre vm, et vous devriez voir le fichier asa. Tapez la commande suivante:

bastien@bastien-laptop:~/asa$ ls564dd2da-cbbf-41e4-e8a7-60efe97ff754.vmem      Other Linux 2.6.x kernel.vmxf564dd2da-cbbf-41e4-e8a7-60efe97ff754.vmem.lck  Other Linux 2.6.x kernel.vmx.lckasahd.vmdk                                     serialasaasahd.vmdk.lck                                 start_gw.batOther Linux 2.6.x kernel.nvram                 vmware-0.logOther Linux 2.6.x kernel.vmdk                  vmware-1.logOther Linux 2.6.x kernel.vmsd                  vmwaregateway.exeOther Linux 2.6.x kernel.vmx                   vmware.log
sudo socat unix-connect:serialasa stdio,echo=0,raw

L’avantage de cette méthode est que l’on peut nommer le fichier serial comme l’on souhaite (ici, serialasa).

Par contre, le process socat envoi les ctrl+c à l’asa. Pour le kill:

bastien@bastien-laptop:~$ ps -ax | grep socatWarning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html 9636 pts/0    S+     0:00 socat unix-connect:serialasa stdio,echo=0,raw 9705 pts/1    S+     0:00 grep socatbastien@bastien-laptop:~$ sudo kill 9636

Note: vous pouvez aussi fermer le terminal tout simplement 🙂

Conclusion

Pour ajouter des interfaces, ajouter simplement des carte réseau dans les propriétés de la VM. Pour relier votre VM à dynagen: soit vous utiliser les carte host only, et vous reliez dynagen sur vmnet1, ou vous créez des loopback, et vous bridgez la vm et dynagen sur la même loopback (interface tap sous linux 🙂 ).

Au final, je reconseille tout de même la méthode linux !!

Un petit sh ver pour vous donner envie :

ciscoasa# sh verCisco Adaptive Security Appliance Software Version 8.0(2)Compiled on Fri 15-Jun-07 19:29 by buildersSystem image file is "Unknown, monitor mode tftp booted image"Config file at boot was "startup-config"ciscoasa up 11 mins 32 secsHardware:   , 128 MB RAM, CPU Pentium II 1994 MHzInternal ATA Compact Flash, 512MBBIOS Flash Firmware Hub @ 0xffe00000, 1024KB

 0: Ext: Ethernet0/0         : address is 000c.297f.f754, irq 255 1: Ext: Ethernet0/1         : address is 000c.297f.f75e, irq 255 2: Ext: Ethernet0/2         : irq 255 3: Ext: Ethernet0/3         : irq 255 4: Ext: Ethernet0/4         : irq 255 5: Ext: Ethernet0/5         : irq 255VLANs                        : 200Failover                     : Active/Active3DES-AES                     : EnabledSecurity Contexts            : 20GTP/GPRS                     : EnabledVPN Peers                    : 5000WebVPN Peers                 : 2500ADV END SEC                  : Enabled

Pour sauvegarder la config, tapez ceci:

copy running-config flash:/.private/startup-config

Recent Entries

4 Responses to “ASA Emulation part 2: VMWare image”

  1. Emulation d'ASA avec QEmu sous windows | Blog sur les technologies réseau et sécurité Says:

    […] Note: Je vous conseille vivement l’utilisation de l’image VMWare asa qui est beaucoup plus simple (voir http://bmigette.fr/2008/11/30/asa-emulation-part-2/) […]

  2. ouali Says:

    Bonjour

    quel port console vous parlez
    je l ai pas trouvé??
    cordialement

  3. Bastien Migette Says:

    Bonjour, il s’agit du port console à définir dans les paramètres VMWare pour la machine virtuelle.

  4. alexis Says:

    bonjour bastien,

    Malheureusement le site asa project est down. Pouvez-vous me fournir une copie de l’image vmware ? D’autre part j’ai tenté d’installer l’asa sur un environnent de private cloud en beta chez ovh ( basé esxi 4.1 ).

    Effectivement au lancement de la vm aucune sortie sur stdio [booting kernel…] ( normal dans le monde réel tout est redirigé sur le serial )

    Néanmoins, je vois une consommation CPU & RAM excessive ( pas loin de 2GhZ + 240 Mo de ram ) de telle sorte que esxi coupe la VM et la met en alerte… et ça en moins de 1mn … ce qui m’empêche d’aller plus loin.

    Une idée sur ces points ?

Leave a Reply

Le temps imparti est dépassé. Merci de recharger le CAPTCHA.