[ASAv] ASAv のデプロイ

  • 投稿日:
  • by
  • カテゴリ:      

はじめに

初めての方は「目次」の参照をお勧めします。

今回から具体的な構築に入っていきます。

ASAvのデプロイ

下記のURLからASAvをダウンロードして下さい。(ciscoアカウントが必要です)

https://software.cisco.com/download/home/286119613/type/280775065/release/9.9.2

ASAvのデプロイを実施していきます。

vCSAのWeb Clientから、「アクション」→「OVFテンプレートのデプロイ」を選択。


「ローカルファイル」を選択し、「ファイル選択」を押下。

以下のファイルを選択し、「開く」を押下。

  • asav-vi.mf
  • asav-vi.ovf
  • boot.vmdk
  • day0.iso
  • disk0.vmdk

「NEXT」を押下。

「仮想マシン名」、「仮想マシン格納場所」をお好みで設定します。

「NEXT」を押下。

「NEXT」を押下。

「すべての使用許諾契約書に同意します。」をチェックし、「NEXT」を押下。

設定を変更せずに「NEXT」を押下。

各自の環境に応じてストレージ設定を変更し、「NEXT」を押下。

ネットワーク選択にて、以下の通り設定を行います。

  • 「Management0-0」に管理用セグメントを割り当てます。
  • 「GigabitEthernet0-0」にInside用のセグメントを割り当てます。
  • 「GigabitEthernet0-1」にOutside用のセグメントを割り当てます。

後から仮想マシンの「設定の編集」から変更できますので、ここでは最低でもManagement0-0のみの設定でも構いません。

IFやHTTPS、ユーザ/パスワード等の初期設定を行います。

設定値について以下にまとめます。項目がないものについては設定不要です。

項目名 設定値 補足
Type of Deployment Standalone  
Hostname asav  
Firewall Mode routed  
Management IP Address 10.1.30.1 管理用セグメントのIPアドレス
Management IP Subnet 255.255.0.0  
Select Route Type Default Route  
Management Interface Gateway ip address 10.1.254.254 デフォルトゲートウェイのIPアドレス
DNS Server IP Address 10.1.254.254 DNSサーバのIPアドレスを設定します
Enable HTTP チェック ASDMを使用するためチェックします
HTTP Client Subnet 10.1.0.0 アクセス許可するサブネットを設定します
HTTP Subnet Mask 255.255.0.0  
Enable SSH チェック SSHはASDMから設定可能なためお好みで
SSH Client IP Subnet 10.1.0.0  
SSH Subnet Mask 255.255.0.0  
Administrator Username  admin  ASDMでアクセスする際のユーザ名
Administrator Password  P@ssw0rd  パスワード要件は無いようなので、適当に

「Finish」を押下。

以上でデプロイは終了です。