锅巴粥

1.安装IDP
IDP的操作系统是LINUX,OS是一个镜像文件,有JUNIPER权限的可以去下载.
我这里用的版本是 idp-4.0r3-RC1-sensor.iso

安装这个简单到比安装windows xp还简单,故此略过.
虚拟硬件配置
内存 1G
硬盘 8G（可以设置大一点）

安装好以后进入登陆界面

未命名.jpg (16.91 KB)

2008-6-9 23:44

默认用户名密码 root/abc123
注意实际中的IDP对其进行配置都是使用ACM（web管理）
之后我们再https://接口地址 默认用户名密码

1.jpg (93.51 KB)

2008-6-9 23:44

里面进行基本配置(注意没玩过IDP的同志就辛苦一下自己摸索了,我这里不是写IDP配置指南)

ACM仅仅只能对IDP做基本的网络设置和端口模式
真正的配置利器是NSM(juniper的安全设备的统一管理平台),是需要安装到红帽的企业版里的
我机器上安装的是企业版4，NSM版本:nsm2007.1r3_servers_linux_x86
安装以上所有的东东,虚拟IDP算是可以玩了。
真机下ACM下指定NSM服务器地址，NSM添加设备就可以了 自动识别了.
但是如果是VMWARE模拟的IDP,那么NSM会无法认出它的硬件平台,就需要修改一下IDP linux系统下的一个文件来骗过NSM检测
修改文件/usr/idp/device/cfg/idp.cfg 定义一下几个参数

复制内容到剪贴板

代码:

bee.firewallID                                NS-IDP-50
global.bee.deviceid                       DD93A359847B1C57D6A8AF448B2FA5A11234567D12
global.machineType                       NS-IDP-50
idp.serialNumber                             123456789

之后就可以通过NSM UI 来连接到NSM管理IDP了

注意IDP ACM中配置NSM管理服务器地址 NSM添加新设备即可


首先登陆NSM

2.jpg (21.21 KB)

2008-6-9 23:44

4.jpg (28.26 KB)

2008-6-9 23:44

6.jpg (98.5 KB)

2008-6-9 23:44

ice.man

很好很强大...

lunai

Dear sir  
tks for your shared the junper DIP Tech , but where to download the iso image ?
Tks

小E

过了个端午,锅巴突然杀了个回马枪,太棒了

debuggirl

楼主能不能把NSM和IDP的ISO共享出来呢，不然没工具只能白看

cisconac

引用:

原帖由 debuggirl 于 2008-6-10 10:36 发表
楼主能不能把NSM和IDP的ISO共享出来呢，不然没工具只能白看

由于文件太大，稍后上传到网盘
仅作学习与研究之用


1:netemu.cn-idp-4.0r3-RC1-sensor.iso  
下载地址

引用:

part1:http://www.namipan.com/d/juniper ... f79fc7a052780c3c901
part2:http://www.namipan.com/d/juniper ... d7c393575d980c3c901
part3:http://www.namipan.com/d/juniper ... 9c5fcb6969d80c3c901
part4:http://www.namipan.com/d/juniper ... 1b14b313f16eff93c01

2:nsm2007.1r3_schema_update_server.zip

下载地址：

引用:

http://cn.ziddu.com/download.php?uid=bK2flpyrbquh4palZbKWlJqiZqyel5k%3D5

3:nsm2007.1-systemupdate-linuxES_4.rar
下载地址：

引用:

http://cn.ziddu.com/download.php?uid=aa%2BflpmqbaqemZTzZ6qZnJGla6ealpg%3D5

4:junipers.cn_nsm2007.1r3_servers_linux_x86

引用:

part1:http://cn.ziddu.com/download.php?uid=aK%2BdmpqmZ6%2BZ4palZbKWlJqiZq6bmZ0%3D5
part2:http://www.namipan.com/d/juniper ... 4d8e61cc1dc80c3c901
part3:http://www.namipan.com/d/juniper ... a835b87eb6d80c3c901
part4:http://www.namipan.com/d/juniper ... 4fecd6dd37380c3c901
part5:http://www.namipan.com/d/juniper ... 9b6508458a780c3c901
part6:http://www.namipan.com/d/juniper ... 6d4dc71bf1f80c3c901
part7:http://www.namipan.com/d/juniper ... d5f8357a20639c6af00

5：nsm2007.1r3_schema_update_ui_win

引用:

http://www.namipan.com/d/nsm2007.1r3_schema_update_ui_win.zip/803dda3644ef186f58676d829725ed64eea4247b541c0401

6：nsm2007.1r3_ui_win_x86.zip

引用:

http://www.namipan.com/d/nsm2007.1r3_ui_win_x86.zip/46dfa8a052a60ef62172edf8f26ecbb353e399380ccb7902

5，6软件请查阅28楼内容,28楼地址同样失效
请查看http://netemu.cn/bbs/thread-8949-1-1.html 新地址

下载连接失效，请回帖

ccsr

又出经典文章了，感谢！

cbscbi

本论坛就是好，都是货真价实的好东西，管理员真伟大

leexoyo

膜拜一下锅巴

mikle

引用:

原帖由 cisconac 于 2008-6-10 10:39 发表

由于文件太大，稍后上传到网盘
仅作学习与研究之用

没有juniper的账号，用QQ的文件中转也是不错的！

simon_u

....那么多东西，眼睛都看花了。。。。
其实一个人最好就了解一类设备，一类原理。。。
80%的企业使用设备都有延续性的，不会经常更换品牌。所以大家还是精力集中一点比较好

[ 本帖最后由 simon_u 于 2008-6-12 09:38 编辑 ]

ccsr

万分感谢！

yuanwei

能否给出NSM的ISO...
用VMWARE模拟的步骤能否写详细点

cbscbi

载地址
引用:

    part1：http://cn.ziddu.com/download.php ... ZKqZnJGlaKealpg%3D2
    part2:http://cn.ziddu.com/download.php ... KnZqqhkZSrY6ubm5ym6
    part3:http://cn.ziddu.com/download.php ... Z7KWlJqiaKybnJs%3D7
    PART4:http://cn.ziddu.com/download.php ... ZbKWlJqiZqycm5k%3D5
    part6: http://cn.ziddu.com/download.php ... aKqZnJGlbKealpw%3D6
    part5:http://cn.ziddu.com/download.php ... aLKWlJqiaayalJk%3D8
下载完这6个压缩包，winrar合并后是一个文件夹。不是iso文件格式，故在vmware里无法引导安装，望楼主能给予指导！谢谢

yuanwei

同14楼, 我把文件夹转换到ISO也无法安装

ccsr

我也遇到同样问题，还望能把详细安装过程分享一下！

cbscbi

没有dp-4.0r3-RC1-sensor.iso 文件，无法做实验，哪位高人能提供文件啊，盼望中！

seedhome

太伟大了，以后这个世界將越来越虚了！！

yuanwei

能否象CISCO IPS那样直接提供VMWARE的镜象文件, 这样比较简单也直接.

admin

引用:

原帖由 yuanwei 于 2008-6-14 03:01 发表
能否象CISCO IPS那样直接提供VMWARE的镜象文件, 这样比较简单也直接.

IDP的iso太大，如果有iso的话直接载入会更方便，同时idp安装比ips的要简单的多了