Cisco ASA [Lab 2.6] how to install cisco IPS in gns3

root · 13/04/2014

how to install cisco IPS in gns3

I. Tạo Disk image
-Tạo 2 Disk Image. Mở CMD và gõ lệnh sau

Mã:

qemu-img.exe create ipsdisk1.img 512M

qemu-img.exe create ipsdisk2.img 4000M

II. Load IPS CDrom bằng qemu

- Sử dụng CMD gõ lệnh sau để khởi động qemu

Mã:

qemu.exe -hda ipsdisk1.img -hdb ipsdisk2.img -m 1024 -cdrom IPS-K9-cd-1.1-a-6.0-6-E3.iso -boot d

- Khi màn hình Qemu hiện "boot:" các bạn ấn phím "K" để bắt đầu quá trình ghi image từ CDrom vào ipsdisk1 và ipsdisk2

- Khi màn hình Qemu hiện ra như sau thì các bạn quay qua màn hình CMD ấn Ctrl + C để tắt Qemu

III. Khởi động IPS từ ipsdisk1 và ipsdisk2
- Khi hệ thống khởi động các bạn cần sửa "grub boot" để hệ thống khởi động ở runlevel 1

- Tại Grub menu. Các bạn ấn "e" để edit menu -->
- sau đó chọn dòng thứ 2 và ấn "e" để sửa đoạn sau

Mã:

init=/loadrc

thành

Mã:

init=1

- Sau khi sửa xong các bạn ấn "ESC" để thoát ra ngoài --> tiếp tục ấn "b" để boot/loadrc

- Khi boot được vào hệ thống như hình các bạn tiến hành gõ các lệnh sau vào

Mã:

cd /etc/init.d ./rc.init cp ids_functions ids_functions.orig vi ids_functions

- Khi file được mở, các bạn search chuỗi 845(bằng cách ấn /845), nó sẽ nhảy tới vị trí bạn cần tìm. Và các bạn sửa lại dòng đó như sau

Mã:

elif [[ `isCPU 845` -eq $TRUE && $NUM_OF_PROCS -eq 1 ]]; then MODEL=$IDS4215 HTLBLOW=8 MEM_PAGES=${HTLBLOW} DEFAULT_MGT_OS="fe0_0" DEFAULT_MGT_CIDS="FastEthernet0/0"

// Sửa lại thành

Mã:

elif [[ 1 -eq 1 ]]; then MODEL=$IDS4235 HTLBLOW=32 MEM_PAGES=${HTLBLOW} DEFAULT_MGT_OS="ma0_0" DEFAULT_MGT_CIDS="Management0/0"

- Sau đó ấn "save" và exit

IV. Ánh xạ card NIC mô phỏng thành interface IPS
- Bây giờ chúng ta sẽ ánh xạ card NIC thành interface IPS bằng các lệnh sau

Mã:

cd /usr/cids/idsRoot/etc cp interface.conf interface.conf.orig vi interface.conf

- edit phần [models/IDS-4250/interfaces/X] thành kết quả như sau

[models/IDS-4250/interfaces/1]

Mã:

name-template=Management0/0 port-number=0 pci-path=3.0 vendor-id=0x8086 device-id=0x100e type=ge mgmt-capable=yes net-dev-only=yestcp-reset-capable=yes

[models/IDS-4250/interfaces/2]

Mã:

name-template=GigabitEthernet0/0 port-number=1 pci-path=4.0 vendor-id=0x8086 device-id=0x100e type=ge sensing-capable=yes tcp-reset-capable=yes

[models/IDS-4250/interfaces/3]

Mã:

name-template=GigabitEthernet0/1 port-number=2 pci-path=5.0 vendor-id=0x8086 device-id=0x100e type=ge sensing-capable=yes tcp-reset-capable=yes

[models/IDS-4250/interfaces/4]

Mã:

name-template=GigabitEthernet0/2 port-number=3 pci-path=6.0 vendor-id=0x8086 device-id=0x100e type=ge sensing-capable=yes tcp-reset-capable=yes

[models/IDS-4250/interfaces/5]

Mã:

name-template=GigabitEthernet0/3 port-number=4 pci-path=7.0 vendor-id=0x8086 device-id=0x100e type=ge sensing-capable=yes tcp-reset-capable=yes

- sau khi xong các bạn save lại và exit khỏi vi
- Việc chính sửa hệ thống đã hoàn thành, bây giờ reload lại thiết bị bằng lệnh "reboot". Thiết bị sẽ reboot 2 lần

V. Cấu hình trên GNS3
- Các bạn vào menu edit -> Preferences Menu
- Các mục các bạn đặt như trong hình.

Mã:

-smbios type=1,product=IDS-4235,serial=123456789012,uuid=E0A32395-8DFE-D511-8C31-001FC641BA6B,sku=011,family=IDS-4235/4250

- Khởi động IPS trên GNS3

Có thể tham khảo Video sau:

Cisco ASA [Lab 2.6] how to install cisco IPS in gns3

root

Specialist

how to install cisco IPS in gns3

II. Load IPS CDrom bằng qemu