how to install cisco IPS in gns3
I. Tạo Disk image
-Tạo 2 Disk Image. Mở CMD và gõ lệnh sau
Code:
qemu-img.exe create ipsdisk1.img 512M
qemu-img.exe create ipsdisk2.img 4000M
II. Load IPS CDrom bằng qemu
- Sử dụng CMD gõ lệnh sau để khởi động qemu
Code:
qemu.exe -hda ipsdisk1.img -hdb ipsdisk2.img -m 1024 -cdrom IPS-K9-cd-1.1-a-6.0-6-E3.iso -boot d
- Khi màn hình Qemu hiện "boot:" các bạn ấn phím "K" để bắt đầu quá trình ghi image từ CDrom vào ipsdisk1 và ipsdisk2
- Khi màn hình Qemu hiện ra như sau thì các bạn quay qua màn hình CMD ấn Ctrl + C để tắt Qemu
III. Khởi động IPS từ ipsdisk1 và ipsdisk2
- Khi hệ thống khởi động các bạn cần sửa "grub boot" để hệ thống khởi động ở runlevel 1
- Tại Grub menu. Các bạn ấn "e" để edit menu -->
- sau đó chọn dòng thứ 2 và ấn "e" để sửa đoạn sau
Code:
init=/loadrc
thành
Code:
init=1
- Sau khi sửa xong các bạn ấn "ESC" để thoát ra ngoài --> tiếp tục ấn "b" để boot/loadrc
- Khi boot được vào hệ thống như hình các bạn tiến hành gõ các lệnh sau vào
Code:
cd /etc/init.d
./rc.init
cp ids_functions ids_functions.orig
vi ids_functions- Khi file được mở, các bạn search chuỗi 845(bằng cách ấn /845), nó sẽ nhảy tới vị trí bạn cần tìm. Và các bạn sửa lại dòng đó như sau
Code:
elif [[ `isCPU 845` -eq $TRUE && $NUM_OF_PROCS -eq 1 ]];
then
MODEL=$IDS4215
HTLBLOW=8
MEM_PAGES=${HTLBLOW}
DEFAULT_MGT_OS="fe0_0"
DEFAULT_MGT_CIDS="FastEthernet0/0"
Code:
elif [[ 1 -eq 1 ]]; then
MODEL=$IDS4235
HTLBLOW=32
MEM_PAGES=${HTLBLOW}
DEFAULT_MGT_OS="ma0_0"
DEFAULT_MGT_CIDS="Management0/0"- Sau đó ấn "save" và exit
IV. Ánh xạ card NIC mô phỏng thành interface IPS
- Bây giờ chúng ta sẽ ánh xạ card NIC thành interface IPS bằng các lệnh sau
Code:
cd /usr/cids/idsRoot/etc
cp interface.conf interface.conf.orig
vi interface.conf- edit phần [models/IDS-4250/interfaces/X] thành kết quả như sau
[models/IDS-4250/interfaces/1]
Code:
name-template=Management0/0
port-number=0
pci-path=3.0
vendor-id=0x8086
device-id=0x100e
type=ge
mgmt-capable=yes
net-dev-only=yestcp-reset-capable=yes[models/IDS-4250/interfaces/2]
Code:
name-template=GigabitEthernet0/0
port-number=1
pci-path=4.0
vendor-id=0x8086
device-id=0x100e
type=ge
sensing-capable=yes
tcp-reset-capable=yes
Code:
name-template=GigabitEthernet0/1
port-number=2
pci-path=5.0
vendor-id=0x8086
device-id=0x100e
type=ge
sensing-capable=yes
tcp-reset-capable=yes
Code:
name-template=GigabitEthernet0/2
port-number=3
pci-path=6.0
vendor-id=0x8086
device-id=0x100e
type=ge
sensing-capable=yes
tcp-reset-capable=yes[models/IDS-4250/interfaces/5]
Code:
name-template=GigabitEthernet0/3
port-number=4
pci-path=7.0
vendor-id=0x8086
device-id=0x100e
type=ge
sensing-capable=yes
tcp-reset-capable=yes- sau khi xong các bạn save lại và exit khỏi vi
- Việc chính sửa hệ thống đã hoàn thành, bây giờ reload lại thiết bị bằng lệnh "reboot". Thiết bị sẽ reboot 2 lần
V. Cấu hình trên GNS3
- Các bạn vào menu edit -> Preferences Menu
- Các mục các bạn đặt như trong hình.
Code:
-smbios type=1,product=IDS-4235,serial=123456789012,uuid=E0A32395-8DFE-D511-8C31-001FC641BA6B,sku=011,family=IDS-4235/4250- Khởi động IPS trên GNS3
Có thể tham khảo Video sau:
Last edited:
![[Lab 2.7] Upgrade IOS Cisco ASA 5545](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)