digreen 11 мая 2010 в 13:20

Cisco ASA на PC? Это возможно!

1 мин

14K

Cisco*

+33

Комментарии 38

UUSER 11 мая 2010 в 13:24

ISO Image: хытытыпы://asa_project.gromnet.net/wp-content/download/asa_install_v1.3.exe

Что-то здесь не так…

r21514 11 мая 2010 в 13:39

WinRAR SFX

arkady 11 мая 2010 в 23:55

Гм… мне только одному кажется что те, кому будет интересен данный образ — смогут осилить распаковку архива и без SFX? :)

digreen 11 мая 2010 в 13:27

Дада, замануха для суровых ITшников, пытающихся сэмулировать Cisco ASA с банальным .exe трояном…
Не будем параноиками -)

str1k3r 11 мая 2010 в 14:16

А если запустить это все в ESX и добавить FT. Выглядит заманчиво.

digreen 11 мая 2010 в 14:25

Зачем? Механизм failover ASA и так работает, FT виртуальной машины это будет лишним. Тем более, не получится сделать statefull файрвол, т.к. таблица состояний потеряется.

str1k3r 11 мая 2010 в 14:42

В этом случае нужна лицензия, но вариант намного лучше.

omnimod 11 мая 2010 в 18:37

На ESX для FT нужны в этом случае лицензии как минимум Advanced + лицензия на vCenter. :)

mashimaro 11 мая 2010 в 15:58

Спасибо. Имхо, пригодится только nри подготовке к экзаменам. Хотя есть и NetSim, и dynamips.

digreen 11 мая 2010 в 17:00

Не за что. NetSim платный и насчет ASA в нем не уверен. В dynamips ASA не эмулируется, нужен именно qemu, и работать будет гораздо медленнее.

alex_www 11 мая 2010 в 21:56

По-идее если использовать linux-kvm а не qemu должно быть быстрее.

Demosfen 11 мая 2010 в 22:12

Для того, чтобы погонять конфиги перед заливкой на реальное железо или потренироваться «на кошках» в целях обучения, скорости qemu вполне хватает. Я пока не встречал, чтобы кто-то в production'е гонял ASA на эмуляторах :)

digreen 12 мая 2010 в 00:23

Я в реальности тоже не встречал в продакшн, но на буржуйских форумах отчитываются о скоростях порядка 40Мбит/с IPSEC на более-менее мощном железе. А это уже весьма и весьма прилично, согласитесь. Вот эти-то авантюристы поднимают failover и ставят в бой. Но, конечно, это все же скорее поиск приключений. Сопровождать такое чудо я бы не рискнул.

logan 11 мая 2010 в 23:45

в комплект GNS уже входит и dynamips и pemu, и даже JEmu. Очень развесистый комплект получился.

Demosfen 11 мая 2010 в 21:40

Очень удобен для подобных целей GNS3. У него в комплекте и Dynamips и Qemu/Pemu, плюс PuTTY. Удобно — накидал схему в стиле цисковских схем, сразу оттестил и не надо с конфигами ковыряться. На курсах и при подготовке к экзамену удобно, да и перед заливкой конфигов на реальное железо тоже не повредит.
А насчет проекта — я думал народ умудрился замутить аналог FrankenPIX, когда в обычное компьютерное железо вставлялась карточка от Cisco и получался готовый PIX :) ASA, насколько я помню, тоже на интеловских процах и чипсетах сделана. А на виртуалке в GNS3 я гонял ASA — скорость не впечатлила, т.е. это чисто поиграться, в боевых условиях только для малых сетей. Хотя вероятно, виртуалка в VMWare будет шустрее Qemu.

5erg 11 мая 2010 в 21:59

хм. Судя по всему, я тут один такой идиот, который не знает, что это такое. Просветите, а?

bondbig 11 мая 2010 в 22:12

что конкретно вам непонятно?

mezastel 11 мая 2010 в 22:54

вот лично мне _все_ непонятно. что это за штука, для чего нужна, что я получу, установив ее?

mezastel 11 мая 2010 в 22:56

вопрос снят :) тупо нагуглил

Gruxon 11 мая 2010 в 23:44

Начать с этого надо было. :)

mrded 11 мая 2010 в 22:07

>осторожно, в названии сайта нижнее подчеркивание!
а в чем опасность то?

bondbig 11 мая 2010 в 22:11

1) через прокси может не открыться
2) не каждый резолвер сможет разрешить такое имя в ip

alk0v 11 мая 2010 в 22:23

Вот бы еще Сisco WLC кто-нибудь завел таким же макаром

citius 11 мая 2010 в 22:39

WLC насколько я понимаю работает на том же железе что ASA 5505, а там, по моему, не x86. :(
Хотя линух — точно.

alk0v 11 мая 2010 в 22:56

да, там линукс а вот платформу точно не знаю, может быть и ARM

НЛО прилетело и опубликовало эту надпись здесь

Alaunquirie 12 мая 2010 в 03:37

Неужели NetBurst? Ужас.

dukelion 12 мая 2010 в 17:37

Ничего ужасного в этом нет, у меня на прошлом месте работы стоял проф. спутниковый приемник для кодированного сигнала за X килобаксов, который работал на проце… Z80 :)
В нем, как и в цисковских железках CPU нужен для работы операционки, а коммутация, маршрутизация, шифрование, и т.п. выполняются непосредственно железом/его прошивкой.

P IV 2800 вполне достаточно, чтобы обслуживать красивые графики в ASDM

Alaunquirie 12 мая 2010 в 18:45

Спасибо, просветили :)

alk0v 19 мая 2010 в 16:32

красивые графики ASDM работают на стороне пользователя под java-машиной :)

dukelion 20 мая 2010 в 07:28

Работают в жаве, а обслуживаются асой.

MixaSg 19 сен 2012 в 12:00

Извините, а в каком году Вы приобретали ASA5520? Я свои брал в 2010, у меня sh ver дает CPU Pentium 4 Celeron 2000 MHz. Видя Ваши Pentium 2800 MHz меня охватывает чувство, что меня где-то обманули.

IlyaPodkopaev 14 июн 2010 в 12:42

1. вышла 1.4. поддерживаются мультикасты, протоколы маршрутизации, contexts.
2. сайт лежит, видимо циска не дремлет.

tumikosha 30 ноя 2010 в 14:23

Сайт просто перешел на новый ресурс asaproject.gromnet.net/ пока только версия 1.4 но вскорем ожидаються обновления.

IlyaPodkopaev 30 ноя 2010 в 20:17

вот как-то я читал, что наоборот, разработчик занят девелопментом сообственной сборки Linux и обновляться не собирается. Есть пруф?

DooZer 12 июл 2011 в 11:31

Снова прикрыт. Полез закачать — понадобилась для своих целей, а там Due to the complainment from Cisco this blog is closed.

Не поделитесь образом? Через торрент или как-нибудь так…

НЛО прилетело и опубликовало эту надпись здесь

mixroot 1 июн 2013 в 21:28

И я тоже не против ссылочки…

Зарегистрируйтесь на Хабре, чтобы оставить комментарий