Видео уроки cisco. Cisco IPS/IDS в GNS3

В данной статье мы поговорим о том, как запустить Cisco IPS в GNS3. Для начала вам потребуется скачать 2 файла, это disk1 и disk2 (скачать образы cisco IPS/IDS image 6.0(5)E2 вы можете здесь). Далее перейдем к настройкам GNS3. Edit->Preferences->IDS

Указываем параметры:
Identifer name - ips
Binary image 1 (hda) - путь к скаченному файлу disk1
Binary image 2 (hdb) - путь к скаченному файлу disk2
RAM - 1024 (не меньше)
Qemu options -   -smbios type=1,product=IDS-4235
Жмем Save, затем Apply и OK.


Собираем следующую схему (IPS подключаем к e0 интерфейсу)

У облака в качестве адаптера указываем loopback-интерфейс. Как создать loopback интерфейс и как подключить GNS3 к физической сети можно прочитать здесь.

Запускаем IPS. Появится следующее окно загрузки

Жмем Enter. Начнется процесс инициализации, за которым последует перезагрузка и выскочит тоже самое окно. Еще раз нажимаем Enter и дожидаемся ввода логина и пароля:

Вводим login: cisco и password: ciscoips4215

Теперь можно приступить к первоначальной настройке. (кстати выход из Qemu-окошка осуществляется нажатием ctrl+alt). Для этого можем воспользоваться утилитой setup, но я предпочитаю настраивать базовые параметры вручную:

sensor# conf t
sensor(config)#service host
sensor(config-hos)#network-settings
sensor(config-hos-net)#host-ip 1.1.1.100/24,1.1.1.1 (указали ip-адрес IPS и его шлюз)
sensor(config-hos-net)#host-name IPS

sensor(config-hos-net)#access-list 1.1.1.0/24 (сеть из которой можно получить доступ к IPS)

sensor(config-hos-net)#exit
sensor(config-hos)#exit
Apply changes?[yes]:yes
sensor(config)#exit
sensor#exit

IPS login:

Как видим, имя хоста уже сменилось. Если вы пропишите у себя на loopback интерфейсе адрес из указанной сети (к примеру 1.1.1.10), то вы должны осуществить успешный ping виртуального IPS (1.1.1.100). Дальше, если у вас установлен cisco ASDM-IDM launcher, то можете начинать подключение, если нет, то открываем Internet Explorer и заходим по адресу https://1.1.1.100

Жмем продолжить

Нажимаем Run IDM. Нужно заметить, что у вас должен быть установлен java runtime причем  5-ой версии. С более поздними версиями (например 6-ая и 7-ая) могут возникнуть проблемы. В 6-ой версии выскакивает сообщение "(Java memory heap size is less than 256 MB)" и даже после установки вручную нужных параметров IDM отказывается работать.

Вводим все те же login:cisco password:ciscoips4215

После чего должно все заработать

Обратите внимание, что иногда процессор IPS может грузиться под 100%. В этом случае могут не применяться некоторые настройки (изменение сигнатур, присваивание интерфейсу виртуального сенсора vs0). Определить почему так происходит у меня не получилось. На одном компьютере работает нормально, на другом - не работает. На большинстве форумов утверждают что с данным образом IPS необходимо ждать в среднем час после запуска IPS, когда загрузка процессора снизится до минимума, прежде чем начинать с ним работу. 

Удалось найти другой, более стабильный image IPS версии 6.0(6)E3. Скачать его (disk ips) вы так же можете тут. При добавлении в GNS3 все выполняется аналогично, за исключением двух параметров.

Number of NICs: 5

Qemu Options: -smbios type=1,product=IDS-4235,serial=12345789012,uuid=E0A32395-8DFE-D511-8C31-001FC641BA6B,sku=011,family=IDS-4235/4250

Логин и пароль для этого образа cisco/cisco.

Работать с данным образом можно начинать после того как загрузка процессора станет ниже 5-6%.  

Рекомендуется смотреть в HD качестве

Подписывайтесь на мой канал youtube, ставьте лайки, ожидайте новых уроков