GNS3中PIX防火墙、ASA防火墙、juniper路由器、IDS、Qemu客户机模拟环境搭建

经过一个几个小时的努力,成功搭建了在GNS3模拟器中与安全试验相关的环境。

一.搭建PIX防火墙

  1. 软件准备:GNS3 0.8.6(官网下载)、pix804.bin(http://u.115.com/file/aq2fknq7#pix804.bin)

  2. 配置参数:

    标示符名称:不要中文就可以

    二进制镜像:放在一个没有中文名字的路径下即可

    内存的大小:默认128

    网卡数:默认是6

    网卡模块:e1000

    Qemu参数:可以不填

    PIX具体设置:key(0xd2390d2c,0x9fc4b36d,0x98442d99,0xeef7d8b1);serial(0x302AAB20)

    wKiom1OsGo6xgNgmAAKlBPeYG8w361.jpg

  3. 结果测试

    直接按照正常的交换机路由器的启动方式启动,如果正常启动并进入操作界面,说明配置成功

二.搭建ASA防火墙

  1. 软件准备:GNS3 0.8.6(官网下载)、asa802-k8.bin.unpacked.initrd、asa802-k8.bin.unpacked.vmlinuz;这里提供几个其他类似资源的下载地址:

    单模式:asa802-k8-sing.gz(http://u.115.com/file/clwxnf75#asa802-k8-sing.gz)

    多模式:asa802-k8-muti.gz(http://u.115.com/file/dn45c9u5#asa802-k8-muti.gz)

    内核:asa802-k8.vmlinuz  (http://u.115.com/file/bhbs5fij#asa802-k8.vmlinuz)(内核可以通用)

    所谓的单模还是多模,其实说白了就是有没有经过别人的改造,我在本地环境上使用的是initrd这个软件,启动时不用进行初始化,使用比较方便。具体安装情况具体分析。

  2. 配置参数

    wKiom1OsGp6hbk8xAAM2uNLw1vs479.jpg附上几个比较细致的参数:

    Qemu选项:-hdachs 980,16,32 -vnc :1     具体参数的含义不再详述,可以直接百度搜索。

    kernel和initrd:直接看上图的对应内容,说白了就是将软件准备中的软件挂上去,注意软件的存储路径下不要有中文和特殊的字符。

    内核命令行:auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32,具体这个参数的含义是什么我也不清楚,他的作用是让我们能够telnet到ASA防火墙。

  3. 结果测试

    结果测试中,当启动了ASA设备后,若是使用muti和sing这两个软件,则需要进行初始化。

    muti的初始化命令是:/mnt/disk0/lina -m

    sing的初始化命令是:/mnt/disk0/lina_monitor

    登录的时候,当输入enable命令后,需要输入密码,初次登录密码为空。

    为了稍微提高说服力,附上个图吧~!~

    wKiom1OsHNjSrsHfAAFGVfJOfBc204.jpg

  4. 具体的的配置环境具体分析~!~

三.搭建juniper路由器

  1. 软件准备:

  2. GNS3 0.8.6(官网下载)、Juniper11.1R1.14.vmdk(http://u.115.com/file/aq2fzhmo#Juniper11.1R1.14.vmdk)

  3. 参数配置

    wKioL1OsHvCSjhIWAAKJ4k686Is176.jpgQemu选项:console=ttyS0,9600n8 -vnc :1,其他参数配置需要注意的地方和上面的ASA防火墙搭建基本一致,具体的配置情况看上图。

  4. 结果测试

    测试过程中会出现一个窗口,那个窗口不能关,关了意味着软件juniper软件也关了。同时注意他启动比较慢,需要耐心等待。笔记写得比较仓促,就不展示测试结果了。

    wKiom1OsIF6y3dOXAAO8aFSY1Dg169.jpg

四.搭建IDS

  1. 软件准备

    GNS3 0.8.6(官网下载)

    ips-disk1.img(http://u.115.com/file/dn45crig#ips-disk1.img )

    ips-disk2.img(http://u.115.com/file/dn45c8wy#ips-disk2.img)

  2. 参数配置

    wKioL1OsIOTh-Q2lAALjabtrrQM949.jpg参数配置上没有太大难度,具体参数参照上图。

    wKiom1OsIWeQuo9hAAH8LDDya6I354.jpg

    当启动了IDS后,汇出现上图,选择第一项。通过修改Qemu选项可以决定是否使用telnet进行操作,具体的参数配置自行百度。

    wKiom1OsIfPgKp4cAAKV1H6cKVc433.jpg当启动完成后进入如上界面,登录的账号是cisco,密码是net527。

    wKioL1OsIhjBBtkDAAIvTs90n88531.jpg看到上图,说明测试成功。

  3. 结果测试

    如上!

五.搭建Qemu客户机

  1. 软件准备

    GNS3 0.8.6(官网下载)

    linux-microcore-2.10.img(http://u.115.com/file/e60l5ch9#linux-microcore-2.10.img)

  2. 参数配置

    wKioL1OsIpCRemGvAAK0h3hw0qo637.jpg具体参数如上图~!~

  3. 结果测试

    wKioL1OsIwDCkIB3AACTJ1VYHBw094.jpg当出现上图,说明配置成功,这是一个linux系统,基于命令行,具体使用无法详述,linux不在行。

总结:有很多知识点,只有通过自己的总结和记录才能真正成为自己的,学习的时候懂了,明白了是怎么回事,但当久而久之,自己对知识点变得陌生,这个时候对知识的回顾就要依靠学习过程中的笔记了。学以记,得以成。

本文出自 “mangguo” 博客,谢绝转载!

你可能感兴趣的:(安全,juniper,GNS3,ids,PIX,Qemu客户机)