GNS3 搭建本地ASA并使用ASDM管理
实验环境：
本地ASA 的IP 地址127.0.0.1（本地ASA 使用）
GNS3 0.7.3
Fiddler2
本地TOP 搭建：
1、下载解压过的asa802-k8.bin 文件，实验中使用的解压后的kernel 是
asa802-k8.bin.unpacked.vmlinuz，启动文件initrd 使
用单模式ASA，请下载asa802-k8-sing.gz；使用多模式ASA 请下载
asa802-k8-muti.gz。

两个initrd 文件中所加载的网卡为e100 和e1000，所用文件可以到本文附件下载，
打开GNS3，新建一个工程，命名为ASA。

之后选择“编辑”-->“首选项”-->“qemu”
对“General Setting”做如图所示的配置：
之后配置ASA 选项卡，如图:
2、拖入ASA，分别新建ASA1 和ASA2,TOP 如下：
启动两个ASA 可以看到两个QEMU 窗口
由于是初次运行，点“console”登录后，看到内核初始化：
回到命令提示符后，请等大概1 分钟左右(为了防止出现其它问题，请按我说的做)，等待FLASH 文
件的初始化，此时去看相应的工作目录下的FLASH 文件，会发现FLASH 文件的大小开始变化，大
概到24.9M 时，就OK 了，在FLASH 文件初始化的时候，你会发现硬盘灯开始狂闪了，^_^。

使用asa802-k8-sing.gz 的朋友在FLASH 文件初始化结束后，执行
/mnt/disk0/lina_monitor
使用asa802-k8-muti.gz 的朋友在FLASH 文件初始化结束后，执行
/mnt/disk0/lina –m
PS:再次运行ASA 的时候，将直接启动到ciscoasa>的状态下，不用再执行上面的命令了
可以看到6 块网卡都被ASA 识别了
此时如果执行show flash:,将会是下面的结果：
因为是初次运行，虽然上面的步骤中格式化了FLASH 文件等等，但是在ASA 中还是没有加载FLASH
所以执行show flash:后可用空间为0。

停止所有的ASA，然后重新启动ASA，再执show flash:,FLASH 文件已经被加载了
为了保证使用命令wr、copy run start 时不出现错误，重新启动ASA 后，在全局配置模式下执
行：
boot config disk0:/.private/startup-config
copy running-config disk0:/.private/startup-config
遇到错误提示不用理睬它就可以了。

3、验证两个ASA 的连通性，做如下配置：
ciscoasa(config)# hostname ASA1
ASA1(config)# int e0/0
ASA1(config-if)# ip add 192.168.1.1 255.255.255.0
ASA1(config-if)# nameif out
ASA1(config-if)# nameif outs
ASA1(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA1(config-if)# no sh
ASA1(config-if)# end
ASA1# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds: !!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms ASA1# ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/20/80 ms ciscoasa(config)# host ASA2
ASA2(config)# int e0/0
ASA2(config-if)# ip add 192.168.1.2 255.255.255.0
ASA2(config-if)# nameif outside
INFO: Security level for "outside" set to 0 by default.
ASA2(config-if)# no sh
ASA2(config-if)# end
ASA2# ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/8/10 ms
可以看到两个ASA 是可以PING 通的
4、上传ASDM
首先在自己的电脑建立一个TFTP服务器，然后把ASDM的镜像文件放在TFTP的根目录下：
然后在GNS3中建立一个如下的拓扑：
将云的设置为桥接在物理网卡或者Loopback口上，然后将ASA、云和交换机连接在一起。

打开ＡＳＡ，然后重新启动ＡＳＡ。

保证得到以下的show Flash:
然后开始配置ASA，相关的配置如下：
ASA1>en
ASA#conf t
ASA(config)#int e0/0
ASA(config-if)#ip add 192.168.100.10 255.255.255.0
ASA(config-if)#nameif inside
ASA(config-if)#no shut
ASA(config-if)#do ping 192.168.100.168
PS：192.168.100.168为我们的TFTP服务器，必须保证ASA可以和它通信，否则无法上传ASDM
ASA#copy tftp: flash:
接着输入 TFTP 主机的地址
输入 ASDM 的文件名
开始传输
上传完毕后，显示 FLASH
下面我们开始配置 ASA ，使 ASDM 可用
使用 ASDM 客户端连接，输入用户名和密码，出现如下错误：
这个错误是因为 ASDM 客户端软件需要比对从 ASA 发给 HTTP Server 的硬件地址 ID ，而 GNS3 模拟的 ASA 是没有硬件 ID 的：
所以我们需要使用 fiddler 这个软件对 HTTPS 发送的流量进行代理 :
1 、首先安装然后打开 fiddler 软件，然后按照以下顺序操作：
Tools → fiddler options → https → check 然后选中
“ decrypt https traffic ”
2 、点击 RULES → Customize Rules 使用附件中的 myrules 中的内容覆盖 Customize 的内容然后保存
3 、从控制面板中选择 Java ，在常规中的网络设置上选择使用代理服务器localhost 端口 8888 ，选择高级，最后选中对所有协议使用同一个代理服务器。

然后打开 fiddler ，再打开 ASDM 客户端
选择 Yes 享受 ASDM 的快乐吧，兄弟们！。