原文:http://netemu.cn/bbs/thread-3109-1-1.html
Running Cisco IDS/IPS v5 Software in VMWare
这个篇文章将告诉你怎么样通过vmware来安装Cisco ids/ips软件,在你成功的安装后,vmware将会模拟出带有三个吉比特接口的IDS-4215..
我只是测试了通过vmware for linux来安装ids/ips,我不会去测试vmware for win版本是否可以安装
1:需求:
============
-vmware工作站,我在debian主机上运行的vmware 5.5 我永远都不会在Win主机上测试
- Cisco IPS recovery CD image, 我用的是IPS-K9-cd-1.1-a-5.1-4.iso
你可以通过一个有权限的cco在cisco网站上下载到,或者到NetEmu社区下载
- 修改 VMWare BIOS (CISCO_IDS4215_440.BIOS.ROM)
点我下载此文件
-一些基础的unix命令技巧和vi命令
-一些关于英文键盘布局的知识(这个有点搞笑)
2:描述:
============
3:安装
============
1:Vmware
最好是把所需要的文件归档到一个地方,你需要指定Bios的位置
启动vmare并创建一个新的虚拟机,当你开始的时候请按照下面的参数来选择
- "Custom" configuration
- "Workstation 5" format
- Guest: "Linux" / Version: "Red Hat Linux"
- Name: whatever you like, maybe "Cisco:IPS"
make sure you remember the path listed in "Location"
- "One" processor
- 512 MB RAM
- "use brdged networking"
- SCSI Adapter: "BusLogic" (doesnt matter)
- "create a new virtual disk"
- Disk type "IDE"
- Size 0.3GB (yes, 300MB not GB)
- accept, then click "Finish"
Edit your VM Settings.
- Remove the sound adapter
- Remove the USB controller
- Remove the floppy disk
- Add two additional Ethernet adapters
The network connection type doesnt matter at the moment (leave
it as bridged, for example)
- Add one additional hard disk
- "create a new virtual disk"
- Disk type "IDE"
- Size 4 GB (yes, 4GB this time, values below 4 GB will not
work)
- accept, then click "Finish"
- modify CD-ROM settings
- "use ISO image"
point it to the IPS recovery CD iso file
这个就不翻译了.严格执行才可以哦!
现在,结束你的修改然后退出Vmware
现在定位到你的存储VM配置文件夹(例如我的d:/netemu.cn/vm),然后编辑vm的配置文件.后缀名为.vmx
把下面的配置选项添加上去,来告诉vmware从一个已经被替换了的BIOS启动
bios440.filename =
"<path_were_you_extracted_the_archive>/CISCO_IDS4215_440.BIOS.ROM"
举例:bios440.filename=d:\netemu.cn\CISCO_IDS4215_440.BIOS.ROM
放置关于以太网适配器的设备类型(我们希望是intel吉比特卡)
ethernet0.virtualDev = "e1000"
ethernet1.virtualDev = "e1000"
ethernet2.virtualDev = "e1000"
现在保存并关闭这个配置文件
2:镜像安装
开启vmware并启动刚才创建的虚拟机,这个recovery CD 会自动选择加载,你需要选择K来从开启CD引导进程.
vmware将开始加载并利用之前修改过的配置参数。请忽略任何的错误消息直到系统重启。
当你重启后,请停止,然后请看下一步
3:引导设置
当你启动手,你会发现GRUB引导,你可以看到二个选项
cisco ips
cisco ip recovery CD
在这个时候请选择cisco ips,然后按E进入编辑模式 此时你可以看到三行选项。
选择第二行(the one starting with "kernel),再一次按E进入编辑模式,在这个时候请按键盘上的光标键的左箭头,向左移动.知道你看到init=loadrc这个选项.改成init=1 请不要修改其他的任何选项。修改完成后按enter,退回到上个界面,此时在按B 进入到引导进程.在引导LINUX后,这个系统将进入到第一阶段
4:修改参数
当你敲入enter的时候你就获得了shell,这个时候要使用英文键盘哦
/loadrc ##会有信息产生
/etc/init.d/rc.init ##会有信息产生
touch /usr/share/zoneinfo/cidsZoneInfo ## 注意大小写 不会产生信息
请严格按照此语句执行
确定你的CPU速度
cat /proc/cpuinfo
你可以看到选项 cpu MHz 请记录此值,假如是2394.23 那么请取整数2394,比记录下来
cd /etc/init.d
cp ids_functions ids_functions.orig
vi ids_functions
搜索字符串4215 或者直接跳到252行.此时你应该掌握VI的基本命令 http://www.netemu.cn/bbs/thread-3784-1-1.html
elif [[ 'isCPU 845' -eq $TRUE && ...
MODEL=$IDS4215
修改845为你刚才获取的CPU MHZ的值得 例如换成2394
在这个选项下面的三行你可以发现这样的参数 并修改成
DEFAULT_MGT_OS="ma0_0"
DEFAULT_MGT_CIDS="Management0/0"
保存这个文件并关闭VI
翻译待续........................
更新地址
http://netemu.cn/bbs/thread-3779-1-2.html
