Tweet
Hướng dẫn giả lập PIX và cài đặt ASDM !
*** HIỆN TẠI GNS3 ĐÃ CÓ THỂ LÀM BÀI LAB TRÊN DỄ DÀNG HƠN RẤT NHIỀU , BÀI HƯỚNG DẪN NÀY SẼ CHỈ CÒN MANG TÍNH THAM KHẢO ******
o Sơ đồ mạng:
o Cài đặt các chương trình cần thiết:
- Winpcap 4.0.2 (pcap)
- Dynagen 0.11 (supported pemu, confDynagen, pemuwrapper)
- asdm-602.msi (Cisco ASDM Launcher)
- BES 1.2.2 (controls per-process cpu usage)
o Tạo file pemu.net:
autostart = false
[localhost:7200]
workingdir = D:\Dynampis\Lab\workingdir
model = 3640
[[3640]]
image = D:\Dynampis\IOS Images\c3640-jk9o3s-mz.123-14.T7.extracted.bin
idlepc = 0x60530870 # điều chỉnh lại cho phù hợp với từng pc
[[router R]]
model = 3640
slot0 = NM-1FE-TX
slot1 = NM-1FE-TX
f0/0 = FW e0 # fa0/0 của router connect với e0 của pix
[[ethsw SW]] # tạo virtual switch
1 = access 1 # port 1 connect vào vlan 1
2 = access 1 NIO_gen_eth:\Device\NPF_{15649981-5348-4511-AA4B-9F097BD3F391}
# port 2 connect vào vlan 1 , đầu còn lại connect với loopback 0
# tham số loopback do chạy Device List sẽ thấy
[pemu localhost]
[[525]]
image = D:\Dynampis\Lab\PEMU PIX\pemu_2008-03-03_win\pix802.bin
serial = 0x301D10D9
key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
[[fw FW]]
e1 = SW 1 # e1 trên pix connect vào port 1 trên virtual switch
o Bắt đầu:
- Chạy Dynamips Server, Pemu Server
- Chạy file pemu.net
- Vào giao diện điều khiển dynagen. Gõ start R, FW . Sau đó, gõ list để xem trạng thái
- Điều chỉnh idlepc của R (idlepc get R, idlepc save R) -> stop & start R để dùng idlepc mới
- Telnet R, FW để cấu hình.
- Cấu hình R: theo hình vẽ (tự làm hen !)
- Cấu hình FW:
Cấu hình interface:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall> int e0
Pixfirewall> ip add 10.0.0.2 255.0.0.0
Pixfirewall> nameif outside
Pixfirewall> no shut
Pixfirewall> int e1
Pixfirewall> ip add 11.0.0.2 255.0.0.0
Pixfirewall> nameif inside
Pixfirewall> no shut
=> Test: ping 11.0.0.1 ( interface loopback trên PC, ok !)
Upload asdm602.bin vào flash của pix:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall> copy tftp: flash:
( 11.0.0.1, asdm-602.bin)
… … … (giai đoạn thử thách sự kiên nhẫn :D . Con IBM T30 cùi bắp của mình load hết 6h … potay. PEMU đang nâng cấp phiên bản mới , hy vọng sẽ tốt hơn )
Pixfirewall> asdm image flash: asdm-602.bin
Enable asdm trên pix:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall> username admin password admin privilege 15
Pixfirewall> http server enable
Pixfirewall> http 0.0.0.0 0.0.0.0 inside
- Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin
- Thành quả là đây !
Download:
TB: ko biết còn thiếu gì hok để mình bổ sung thêm !
- Mình có dùng BES để chỉnh CPU của process pemu.exe giảm 50% thôi nên ko biết có ảnh hưởng đến quá trình upload asdm hay ko !? Bạn nào test lại nhanh hơn thì cho mình comment !
* Bổ sung thêm:
- Nếu từ PC bạn ko ping được PIX thì có thể route print để kiểm tra xem có network của pix chưa , dùng route add -p thêm vào với metric thấp hơn mặc định của windows nhá !
- Còn từ PIX thì static route bằng lệnh: route inside <network> <mask> <gateway> là ok !
o Sơ đồ mạng:
o Cài đặt các chương trình cần thiết:
- Winpcap 4.0.2 (pcap)
- Dynagen 0.11 (supported pemu, confDynagen, pemuwrapper)
- asdm-602.msi (Cisco ASDM Launcher)
- BES 1.2.2 (controls per-process cpu usage)
o Tạo file pemu.net:
autostart = false
[localhost:7200]
workingdir = D:\Dynampis\Lab\workingdir
model = 3640
[[3640]]
image = D:\Dynampis\IOS Images\c3640-jk9o3s-mz.123-14.T7.extracted.bin
idlepc = 0x60530870 # điều chỉnh lại cho phù hợp với từng pc
[[router R]]
model = 3640
slot0 = NM-1FE-TX
slot1 = NM-1FE-TX
f0/0 = FW e0 # fa0/0 của router connect với e0 của pix
[[ethsw SW]] # tạo virtual switch
1 = access 1 # port 1 connect vào vlan 1
2 = access 1 NIO_gen_eth:\Device\NPF_{15649981-5348-4511-AA4B-9F097BD3F391}
# port 2 connect vào vlan 1 , đầu còn lại connect với loopback 0
# tham số loopback do chạy Device List sẽ thấy
[pemu localhost]
[[525]]
image = D:\Dynampis\Lab\PEMU PIX\pemu_2008-03-03_win\pix802.bin
serial = 0x301D10D9
key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
[[fw FW]]
e1 = SW 1 # e1 trên pix connect vào port 1 trên virtual switch
o Bắt đầu:
- Chạy Dynamips Server, Pemu Server
- Chạy file pemu.net
- Vào giao diện điều khiển dynagen. Gõ start R, FW . Sau đó, gõ list để xem trạng thái
- Điều chỉnh idlepc của R (idlepc get R, idlepc save R) -> stop & start R để dùng idlepc mới
- Telnet R, FW để cấu hình.
- Cấu hình R: theo hình vẽ (tự làm hen !)
- Cấu hình FW:
Cấu hình interface:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall> int e0
Pixfirewall> ip add 10.0.0.2 255.0.0.0
Pixfirewall> nameif outside
Pixfirewall> no shut
Pixfirewall> int e1
Pixfirewall> ip add 11.0.0.2 255.0.0.0
Pixfirewall> nameif inside
Pixfirewall> no shut
=> Test: ping 11.0.0.1 ( interface loopback trên PC, ok !)
Upload asdm602.bin vào flash của pix:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall> copy tftp: flash:
( 11.0.0.1, asdm-602.bin)
… … … (giai đoạn thử thách sự kiên nhẫn :D . Con IBM T30 cùi bắp của mình load hết 6h … potay. PEMU đang nâng cấp phiên bản mới , hy vọng sẽ tốt hơn )
Pixfirewall> asdm image flash: asdm-602.bin
Enable asdm trên pix:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall> username admin password admin privilege 15
Pixfirewall> http server enable
Pixfirewall> http 0.0.0.0 0.0.0.0 inside
- Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin
- Thành quả là đây !
Download:
TB: ko biết còn thiếu gì hok để mình bổ sung thêm !
- Mình có dùng BES để chỉnh CPU của process pemu.exe giảm 50% thôi nên ko biết có ảnh hưởng đến quá trình upload asdm hay ko !? Bạn nào test lại nhanh hơn thì cho mình comment !
* Bổ sung thêm:
- Nếu từ PC bạn ko ping được PIX thì có thể route print để kiểm tra xem có network của pix chưa , dùng route add -p thêm vào với metric thấp hơn mặc định của windows nhá !
- Còn từ PIX thì static route bằng lệnh: route inside <network> <mask> <gateway> là ok !
Attached Files
Comment