步骤17:修改Vmware配置文件
定位到~/vmware/<vm_name>,编辑.vmx后缀文件.
在其中添加行 :
引用:
bios440.filename = "<Vmware_bios目录>/CISCO_IDS4215_440.BIOS.ROM"
引用:
ethernet0.virtualDev = "e1000"
ethernet1.virtualDev = "e1000"
ethernet2.virtualDev = "e1000" 编辑完后保存.
步骤18:运行Vmware, power on配置好的虚拟机(在按照以上说明配置正确,将可看到以下显示)
输入字母K
 
之后自动完成安装,虚拟机将自动重新启动,第二次自动启动后将显示(如图):
步骤19:
保持高亮停留在Cisco IPS上,按字母e进入编辑模式.
之后保持高亮停留在kernel(如图):
请再次按字母e,进入其编辑模式(如图)
之后移动光标(上下左右键盘),定位到init=loadrc,修改为init=1(如图)
任意键退出到上一步,然后按b键重新启动.重新启动后,将显示(如图)
后面将是使用vi工具来编辑配置文件.
步骤20:
a)依次运行以下命令:
复制内容到剪贴板
代码:-sh-2.05b#> /loadrc
<省略>
<.............>
-sh-2.05b#> /etc/init.d/rc.init
<省略>
<.............>
-sh-2.05b#> touch /usr/share/zoneinfo/cidsZoneInfo
<正确输入此步将无显示>b)运行命令
复制内容到剪贴板
代码:-sh-2.05b#> cat /proc/cpuinfo
定位到 cpu Mhz :2000.697 (CPU各异,根据你的显示)
例如上图:
选取2000.697 并缺其整部分:2000,记录待用
c)依次运行以下命令:
复制内容到剪贴板
代码:-sh-2.05b#> cd /etc/init.d
-sh-2.05b#> cp ids_functions ids_functions.orig
-sh-2.05b#> vi ids_functions #使用vi编辑ids_functions配置文件
进入vi模式同时按下 Shift+; 键
在下方冒号后输入
复制内容到剪贴板
代码:/isCPU 845(搜索字符串"is CPU 845")或者(移动上下左右光标定位到第248行,显示所在行同时按Ctrl+g)
大概内容:
复制内容到剪贴板
代码:elif [[ 'isCPU 845' -eq $TRUE && ...
MODEL=$IDS4215
...按insert键,移动光标定位到845处.将上面所记录下的CPU Mhz值替换845,例如上面记录的2000
继续向下移动光标,定位到:
复制内容到剪贴板
代码:DEFAULT_MGT_OS="fe0_0"
DEFAULT_MGT_CIDS="FastEthernet0/0"修改为:
复制内容到剪贴板
代码:DEFAULT_MGT_OS="ma0_0"
DEFAULT_MGT_CIDS="Management0/0"确定无输入错误,按下Esc键,退出Insert模式.同时按下 Shift+; 键,在下方冒号后输入wq,即保存退出,
d)依次运行以下命令:
复制内容到剪贴板
代码:
-sh-2.05b#> cd /usr/cids/idsRoot/etc
-sh-2.05b#> cp interface.conf interface.conf.orig
-sh-2.05b#> vi interface.conf #使用vi编辑interface.conf配置文件
进入vi模式复制内容到剪贴板
代码:[models/IDS-4215/slots/1]
# lower slot
pci-bus=0 #改为 1
pci-device=17 #改为18
[models/IDS-4215/slots/2
# upper slot
pci-bus=0 # 改为2
pci-device=19光标继续向下定位到
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/1]
# built-in 10/100 TX mgmt interface, Intel 82559ER
# was eth1 (int1) in 4.x
# rightmost connector on front panel
# labeled "Ethernet 1" on panel
name-template=FastEthernet0/0 # 改为 Management0/0
pci-bus=0
pci-device= 14 # 改为17
pci-function=0
vendor-id=0x8086
device-id=0x1209 # 改为00f
type=fe # 改为 ge
mgmt-capable=yes
default-admin-state=enabled #添加此行
on-backplane=yes #添加此行
光标继续向下定位到
[models/IDS-4215/interfaces/2]
# built-in 10/100 TX sensing interface, Intel 82559ER
# was eth0 (int0) in 4.x
# leftmost connector labeled "Ethernet 0"
name-template=FastEthernet0/1 # 改为 GigabitEthernet0/1
pci-bus=0
pci-device= 13 # 改为 18
pci-function=0
vendor-id=0x8086
device-id=0x1209 # change to 00f
type=fe # change to ge
sensing-capable=yes
tcp-reset-capable=yes
default-admin-state=enabled #添加此行下面需要手添加interfaces/3(按照以下内容自己手动敲进去,不愿意敲也可以复制
interface/2的参数,然后在修改为以下内容)
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/3]
name-template=GigabitEthernet0/2
pci-bus=0
pci-device=19
pci-function=0
vendor-id=0x8086
device-id=00f
type=ge
sensing-capable=yes
tcp-reset-capable=yes
default-admin-state=enabled继续移动光标定位到文件本身的interface/3
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/3] #将其修改为4
# rightmost interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth5 (int5) in 4.x
name-template=FastEthernet%s/0
pci-device=7
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes继续移动光标定位到文件本身的interface/4
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/4] #将其修改为5
# second-from-right interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth4 (int4) in 4.x
name-template=FastEthernet%s/1
pci-device=6
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes继续移动光标定位到文件本身的interface/5
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/5] #将其修改为6
# third-from-right interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth3 (int3) in 4.x
name-template=FastEthernet%s/2
pci-device=5
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes继续移动光标定位到文件本身的interface/6
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/6] #将其修改为7
# leftmost interface on optional 1 x 4-FE card
# was eth2 (int2) in 4.x
# on secondary bus of pci-pci bridge on the interface card
# PCI-PCI bridge device type is 8086:b154.
name-template=FastEthernet%s/3
pci-device=4
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes编译完毕,保存退出(方法同上,已述)
e)运行以下命令
复制内容到剪贴板
代码:-sh-2.05b#> cd /usr/cids/idsRoot/bin/
-sh-2.05b#> mv smbios_bios_info smbios_bios_info.orig
-sh-2.05b#> vi smbios_bios_info #编辑空文件将以下内容写入smbios_bios_info文件:
复制内容到剪贴板
代码:#!/bin/sh
echo
echo "Platform: IDS-4215"
exit 0保存退出
运行命令:
复制内容到剪贴板
代码:-sh-2.05b#> chmod +x smbios_bios_info
-sh-2.05b#> ./smbios_bios_info
<显示:Platform: IDS-4215>到此所有配置结束,之后重新启动
复制内容到剪贴板
代码:
-sh-2.05b#> reboot
等待.........
虚拟机将会停止在此处,不在继续.可以点击VMware界面的Reset来再次重新启动.重新启动后,假如你的配置都正确,将会看到以下显示:
然后使用帐户/密码:cisco 登录
之后将会出现
复制内容到剪贴板
代码:(current)UNIX password:同样输入cisco
然后会出现
复制内容到剪贴板
代码:new password:需要重新配置安全密码,注意密码长度
配置好以后将进入到CLI界面
运行命令:
复制内容到剪贴板
代码:sensor#show conf
sensor#copy current-config backup-config
sensor#reset下此重新启动以后,你的IPS将可用
附:
如果你下此运行IPS的时候出现这样的提示:
可以运行命令:
复制内容到剪贴板
代码:-sh-2.05b#> cat /proc/cpuinfo #重新查看cpu Mhz然后重新修改ids_functions中相关内容:
复制内容到剪贴板
代码:-sh-2.05b#>cd /etc/init.d
-sh-2.05b#> vi ids_functions至此全文结束
由于本人水平有限,如果文中有错误地方,请在论坛指出,我将再作改正.
谢谢大家.
by 锅巴粥
2007.8.9
转载请注明出处,谢谢合作
PS:
重新排了下发到论坛上了.
liunx下写的文档.输出PDF或者DOC在windows下都存在版面问题.郁闷 |
