最近发现自己有7-8年没有玩思科的东西了,打开了许久没有使用的GNS3,调了半天硬是打不开ASA,自己都整疯了,翻了翻自己以前写的文章,再结合网上的一些说明文件,终于调通了,做个笔记省的以后要搞的时候又折腾好久。
主要的参数配置如下:
Qemu Options: -hdachs 980,16,32 -vnc :1
Kernel cmd line: auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32
另外 Inittrd 选择 asa802-k8-sing.gz(那个asa802-k8.bin.initrd的文件加载进去配置安全域、启动接口会报错,需要修改接口为e1000,而且ASA与路由器直连时无法ping通)
Kernel 选择 vmlinuz
点击保存,然后拖个ASA的图标过来,启动成功。
我遇到过好几次启动后SecureCRT连接防火墙显示拒绝连接的问题,遇到这种情况我直接删除当前ASA,重新拖一个ASA过来就正常了。 终于发现一个规律:就是每次ASA图标拖过来后,先启动ASA,这样console就正常了。ASA先不要和拓扑图中的其他设备连线,一连线console就连不上。
启动正常后,会提示需要激活cosole,等待一段时间后(网上说等1分钟左右),?输入/mnt/disk0/lina_monitor后
进来后,enable密码为空,直接回车即可。这时show flash,发现可用空间为0,需要再重启ASA,这是依旧不要让ASA和其他设备有线路连接,进来后就正常了。
进入console页面
ciscoasa# conf t
ciscoasa(config)# boot config disk0:/.private/startup-config
WARNING: BOOT variable added, but unable to find disk0:/.private/startup-config
ciscoasa(config)# copy running-config disk0:/.private/startup-config
Source filename [running-config]?
Destination filename [/.private/startup-config]?
Cryptochecksum: a0ce05e6 e361a34f d8bc3b81 55185b42
1514 bytes copied in 2.590 secs (757 bytes/sec)open(ffsdev/2/write/41) failed
open(ffsdev/2/write/40) failed
可以进行配置保存了
反正搞下来真的是遇到各种千奇百怪的问题,搞的我一脸懵圈。