Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

CISCO IPS v.5 trên VMware

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    CISCO IPS v.5 trên VMware

    Mục tiêu là chạy CISCO IPS v.5 trên VMware

    Nguyễn Quốc Lễ
    Để cài đặt ips Vmware cần được setup vmware có 3 card mang vmnet (3 card này sẽ trở thành 3 interface GigabitEthernet của IPS), 2 ổ cứng ảo , cần remove các thành phần không cần thiết là ổ đĩa mềm, soundcard, usb trong cấu hình default cua vmware v cc yu cầu chung
    Yêu cầu chung:
     1.VMware Workstation v5.5 trở ln (trong bi ny mình dng v6.0) phin bản dành cho Windows
     2.Cisco IPS image : IPS-K9-cd-1.1-a-5.1.4 .ISO
     3.Hiểu biết cơ bản về hdh UNIX/LINUX
     4.VMware BIOS : CISCO_IDS4215_440.BIOS.ROM ( ơ’ đy mình khơng đề cập đến việc tạo file này, nếu các bạn quan tâm có thể vào các forum như 7200emu, Dynamic, vmware.com để tìm hiểu )
     5.Ram 512 và ổ cứng cịn trống 4.5GB

     Các bước cài đặt:
     1.Setup vmware_workstation.exe (nhớ đăng kí bản quyền)
     2.Cài đặt xong, chạy ứng dụng VMWARE. Trong cửa sổ HOME chọn New Virtual Machine -> chon Custom ->bấm Next




    3.Bấm Next -> Chọn Linux -> chọn típ Red Hat Linux -> bấm Next


    4.G đường dẫn sẽ cài đặt IPS và tên thư mục


    5.Chọn One -> bấm Next


    6.Cấu hình Ram 512mb


    7.Chọn network connection như hình vẽ


    8.Chọn BusLogic -> bấm Next


    9.Típ tục tạo ổ cứng ảo -> bấm Next

    10. Chọn loại ổ cứng la IDE


    11. size ổ cứng ảo là 0.3GB -> bấm Next


    12. đặt tên cho ổ cứng ( để giá tri default cũng được) -> đồng ý bấm Finish


    13. Edit your VM Settings.

    - Remove the sound adapter
    - Remove the USB controller
    - Remove the floppy disk


    14. Tạo thêm 1 ổ cứng bằng cách click vào ADD trong cửa sổ Virtual Machine Settings -> create a new virtual disk -> bấm Next


    15. chọn Type l IDE


    16. Size 4GB, dưới 4GB sẽ khơng chạy


    17. Bấm Next đến khi bấm Finish
     18. Típ tục tạo thm 2 card mạng . card mạng đầu tin chọn l Vmnet1 ,card thu 2 chon l Vmnet2




    19. Modify đường dẫn ỗ đĩa CDROM dng IPS image


    20. Hồn thnh qu trinh ci đặt từ bước 1 đến 19 v thốt ra khỏi VMWARE
     21. Đến thư mục ci đặt IPS ở bước 4 v dng wordpad edit file Red Hat Linux.vmx. Thm vo cc dịng cĩ nội dung như sau:
     bios440.filename =
    "<path_were_you_extracted_the_archive>/CISCO_IDS4215_440.BIOS.ROM"
     ethernet0.virtualDev = "e1000"
    ethernet1.virtualDev = "e1000"
    ethernet2.virtualDev = "e1000"

    Last edited by tranmyphuc; 05-06-2008, 01:45 PM.
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

     Juniper Certs :     JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA
    Tags: None
  • #2
    22. Now save and close the configuration file
     23. Chạy ứng dụng Vmware và bấm Start this virtual machine để cài IPS
     Chạy ứng dung Vmware. truoc tien bam "edit virtual machine setting", chinh card mang Ethernet tu Bridged thanh vmnet0. bam Start this virtual machine de cai IPS


    24. G chữ “k” để khởi động ổ đĩa CD ảo
     25. Chờ hiển thị menu lựa chọn . Ở chọn lựa Cisco IPS g chữ “e
     26. Xuất hiện menu như hình chọn dịng thứ 2 . G chữ “e” lần nữa


    27. Thay thế entry “init=loadrc” bằng “init=1”. Lưu ý khơng thay đổi bất kì ký tự no khc -> g ENTER


    28. Ơ dấu nhắc shell # g như sau
     #/loadrc
    #/etc/init.d/rc.init
    #touch /usr/share/zoneinfo/cidsZoneInfo
     29. Xác định tốc độ CPU
    #cat /proc/cpuinfo
     30. Xem entry “ cpu MHz” và viết vào giấy. Ví dụ : tốc độ CPU của mình l “3215.195”, chỉ can viết lại là 3215


    31. Típ tục đánh lệnh
    #vi /etc/init.d/ids_functions
     Đến dịng
    elif [[ 'isCPU 845' -eq $TRUE && ...
    MODEL=$IDS4215
    ...
    -    Thay “845” bằng tốc độ CPU mà bước 30 đ xc định. Ở đây là 3215
    -    2 dịng phía dưới là "DEFAULT_MGT_OS" and "DEFAULT_MGT_CIDS" sẽ thay bằng
    DEFAULT_MGT_OS="ma0_0"
    DEFAULT_MGT_CIDS="Management0/0"
     Kết quả cuối cùng như hình


    32. Save lai và thoát vi
     33. Chỉnh sửa file cấu hình interface bằng lệnh
    #vi /usr/cids/idsRoot/etc/interface.conf
     Kiếm dòng IDS-4215 và modify gia tri pci-bus như sau:
     [models/IDS-4215/slots/1]
    # lower slot
    pci-bus=0 # change this to 1
    pci-device=17

    [models/IDS-4215/slots/2
    # upper slot
    pci-bus=0 # change this to 2
    pci-device=19
     Típ tục modify interface như sau:
     [models/IDS-4215/interfaces/1]
    # built-in 10/100 TX mgmt interface, Intel 82559ER
    # was eth1 (int1) in 4.x
    # rightmost connector on front panel
    # labeled "Ethernet 1" on panel
    name-template=FastEthernet0/0 # change this to Management0/0
    pci-bus=0
    pci-device= 14 # change this to 17
    pci-function=0
    vendor-id=0x8086
    device-id=0x1209 # change this to 0x100f
    type=ge # change this to ge
    mgmt-capable=yes
    [models/IDS-4215/interfaces/2]
    # built-in 10/100 TX sensing interface, Intel 82559ER
    # was eth0 (int0) in 4.x
    # leftmost connector labeled "Ethernet 0"
    name-template=FastEthernet0/1 # change this to GigabitEthernet0/1
    pci-bus=0
    pci-device= 13 # change to 18
    pci-function=0
    vendor-id=0x8086
    device-id=0x1209 # change to 0x100f
    type=fe # change to ge
    sensing-capable=yes
    tcp-reset-capable=yes
     Bây giờ típ tục modify các interfaces [models/IDS-4215/interfaces/3] to 6 còn lại bằng cách tăng các giá trị pci-device ,interface lên 1
     34. Save file và quit vi
     35. Giờ thay đổi đến IPS bin directory và thay thế file smbios_bios_info bằng lệnh:
     cd /usr/cids/idsRoot/bin/
    mv smbios_bios_info smbios_bios_info.orig
    vi smbios_bios_info
     36. nhâp nội dung như sau:
     #!/bin/sh
    echo
    echo "Platform: IDS-4215"
    exit 0
     37. Save và thoat vi
     38. Tai dấu nhắc g lệnh
     chmod +x smbios_bios_info
    ./smbios_bios_info
     39. Hệ thống sẽ hiển thị như hình v reboot VM bằng cch g lệnh “reboot”


    40. Lần khởi động thứ 2 này sẽ bị treo .đừng lo lắng ,típ tục reboot lại lần nữa.
     41. Nếu gặp 1 cảnh báo màu vàng. Cứ típ tục đến khi gặp login promt yêu cầu nhập password là cisco/cisco
     42. Hoàn tất cấu hình!!!!!!!






    Hết !!!

    Chúc các bạn vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

     Juniper Certs :     JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA

    Comment

    • #3
      02 file IPS.iso và IDS.rom ở đâu thế bác??? Upload lên rapidshare giùm đi!!! Thanks!!!

      Comment

      • #4
        Hi Anh!
        Chạy IPS trên VMWare thì không có vấn đề gì. Nhưng mình vẫn không chạy được IDM trên đó. Anh nào có thể post giúp mình nhé.
        Thanks

        Comment

        • #5
          Bạn có thế public file .ROM lên cho mọi người sử dụng đc ko? Mình cũng đang cần file đó mà search chưa ra đc.

          Comment

          • #6
            Hình bị hỏng rồi, bạn up lại nhé ^_^! Cám ơn nhiều :D!

            Comment

            • #7
              link down *.iso
              Code:
              http://rs150tl2.rapidshare.com/files/44345799/2547226/Cisco_IPS_recovery_CD_image.rar

              Comment

              • #8
                Originally posted by hoannx View Post
                Hi Anh!
                Chạy IPS trên VMWare thì không có vấn đề gì. Nhưng mình vẫn không chạy được IDM trên đó. Anh nào có thể post giúp mình nhé.
                Thanks
                Không chạy được IDM bạn xem đã cài java chưa???...và thay đổi một số thông số trên java nữa....Nếu có lỗi ở đâu thì bạn nên chụp ảnh và up lên nhé!!!

                Comment

                Previous template Next
                Working...
                X