вторник, 18 июня 2013 г.

Видео уроки cisco. Cisco IPS/IDS в GNS3

В данной статье мы поговорим о том, как запустить Cisco IPS в GNS3. Для начала вам потребуется скачать 2 файла, это disk1 и disk2 (скачать образы cisco IPS/IDS image 6.0(5)E2 вы можете здесь). Далее перейдем к настройкам GNS3. Edit->Preferences->IDS
Указываем параметры:
Identifer name - ips
Binary image 1 (hda) - путь к скаченному файлу disk1
Binary image 2 (hdb) - путь к скаченному файлу disk2
RAM - 1024 (не меньше)
Qemu options -   -smbios type=1,product=IDS-4235
Жмем Save, затем Apply и OK.


Собираем следующую схему (IPS подключаем к e0 интерфейсу)
У облака в качестве адаптера указываем loopback-интерфейс. Как создать loopback интерфейс и как подключить GNS3 к физической сети можно прочитать здесь.
Запускаем IPS. Появится следующее окно загрузки
Жмем Enter. Начнется процесс инициализации, за которым последует перезагрузка и выскочит тоже самое окно. Еще раз нажимаем Enter и дожидаемся ввода логина и пароля:
Вводим login: cisco и password: ciscoips4215
Теперь можно приступить к первоначальной настройке. (кстати выход из Qemu-окошка осуществляется нажатием ctrl+alt). Для этого можем воспользоваться утилитой setup, но я предпочитаю настраивать базовые параметры вручную:
sensor# conf t
sensor(config)#service host
sensor(config-hos)#network-settings
sensor(config-hos-net)#host-ip 1.1.1.100/24,1.1.1.1 (указали ip-адрес IPS и его шлюз)
sensor(config-hos-net)#host-name IPS
sensor(config-hos-net)#access-list 1.1.1.0/24 (сеть из которой можно получить доступ к IPS)
sensor(config-hos-net)#exit
sensor(config-hos)#exit
Apply changes?[yes]:yes
sensor(config)#exit
sensor#exit

IPS login:


Как видим, имя хоста уже сменилось. Если вы пропишите у себя на loopback интерфейсе адрес из указанной сети (к примеру 1.1.1.10), то вы должны осуществить успешный ping виртуального IPS (1.1.1.100). Дальше, если у вас установлен cisco ASDM-IDM launcher, то можете начинать подключение, если нет, то открываем Internet Explorer и заходим по адресу https://1.1.1.100
Жмем продолжить
Нажимаем Run IDM. Нужно заметить, что у вас должен быть установлен java runtime причем  5-ой версии. С более поздними версиями (например 6-ая и 7-ая) могут возникнуть проблемы. В 6-ой версии выскакивает сообщение "(Java memory heap size is less than 256 MB)" и даже после установки вручную нужных параметров IDM отказывается работать.
Вводим все те же login:cisco password:ciscoips4215
После чего должно все заработать
Обратите внимание, что иногда процессор IPS может грузиться под 100%. В этом случае могут не применяться некоторые настройки (изменение сигнатур, присваивание интерфейсу виртуального сенсора vs0). Определить почему так происходит у меня не получилось. На одном компьютере работает нормально, на другом - не работает. На большинстве форумов утверждают что с данным образом IPS необходимо ждать в среднем час после запуска IPS, когда загрузка процессора снизится до минимума, прежде чем начинать с ним работу. 
Удалось найти другой, более стабильный image IPS версии 6.0(6)E3. Скачать его (disk ips) вы так же можете тут. При добавлении в GNS3 все выполняется аналогично, за исключением двух параметров.
Number of NICs: 5
Qemu Options: -smbios type=1,product=IDS-4235,serial=12345789012,uuid=E0A32395-8DFE-D511-8C31-001FC641BA6B,sku=011,family=IDS-4235/4250
Логин и пароль для этого образа cisco/cisco.
Работать с данным образом можно начинать после того как загрузка процессора станет ниже 5-6%.  
Рекомендуется смотреть в HD качестве
Подписывайтесь на мой канал youtube, ставьте лайки, ожидайте новых уроков

5 комментариев:

  1. Начальные логин/пароль cisco/cisco, те что в статье неверны.
    http://www.cisco.com/c/en/us/td/docs/security/ips/5-1/configuration/guide/cli/cliguide/cliLogin.html#wp1031743

    ОтветитьУдалить
    Ответы
    1. Для образа IPS/IDS image 6.0(5)E2 логин и пароль именно те, которые приведены в статье.

      Удалить
  2. Хорошая, подробная статья. Спасибо!

    ОтветитьУдалить
  3. Евгений, как запустить эти два образа на новом GNS3? Там ведь изначально требуется создать шаблон VM и меню Qemu уже выглядит как Qemu VM

    ОтветитьУдалить
  4. could u please guide how to run IPS version 6.0 (6) the E3 on gns3 version 1.3.3....

    ОтветитьУдалить

Новый сайт проекта

Новый сайт проекта
Прокачай себя, а не персонажа из игры

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.