GNS3中PIX防火墙、ASA防火墙、juniper路由器、IDS、Qemu客户机模拟环境搭建

经过一个几个小时的努力，成功搭建了在GNS3模拟器中与安全试验相关的环境。

一.搭建PIX防火墙

1. 软件准备：GNS3 0.8.6（官网下载）、pix804.bin（http://u.115.com/file/aq2fknq7#pix804.bin）

2. 配置参数：

   标示符名称：不要中文就可以

   二进制镜像：放在一个没有中文名字的路径下即可

   内存的大小：默认128

   网卡数：默认是6

   网卡模块：e1000

   Qemu参数：可以不填

   PIX具体设置：key（0xd2390d2c,0x9fc4b36d,0x98442d99,0xeef7d8b1）；serial（0x302AAB20）

   
   

3. 结果测试

   直接按照正常的交换机路由器的启动方式启动，如果正常启动并进入操作界面，说明配置成功

二.搭建ASA防火墙

1. 软件准备：GNS3 0.8.6（官网下载）、asa802-k8.bin.unpacked.initrd、asa802-k8.bin.unpacked.vmlinuz；这里提供几个其他类似资源的下载地址：

   单模式：asa802-k8-sing.gz（http://u.115.com/file/clwxnf75#asa802-k8-sing.gz）

   多模式：asa802-k8-muti.gz（http://u.115.com/file/dn45c9u5#asa802-k8-muti.gz）

   内核：asa802-k8.vmlinuz  （http://u.115.com/file/bhbs5fij#asa802-k8.vmlinuz）（内核可以通用）

   所谓的单模还是多模，其实说白了就是有没有经过别人的改造，我在本地环境上使用的是initrd这个软件，启动时不用进行初始化，使用比较方便。具体安装情况具体分析。

2. 配置参数

   附上几个比较细致的参数：

   Qemu选项：-hdachs 980,16,32 -vnc :1     具体参数的含义不再详述，可以直接百度搜索。

   kernel和initrd：直接看上图的对应内容，说白了就是将软件准备中的软件挂上去，注意软件的存储路径下不要有中文和特殊的字符。

   内核命令行：auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32，具体这个参数的含义是什么我也不清楚，他的作用是让我们能够telnet到ASA防火墙。

3. 结果测试

   结果测试中，当启动了ASA设备后，若是使用muti和sing这两个软件，则需要进行初始化。

   muti的初始化命令是：/mnt/disk0/lina -m

   sing的初始化命令是：/mnt/disk0/lina_monitor

   登录的时候，当输入enable命令后，需要输入密码，初次登录密码为空。

   为了稍微提高说服力，附上个图吧~！~

   

4. 具体的的配置环境具体分析~！~

三.搭建juniper路由器

1. 软件准备：

2. GNS3 0.8.6（官网下载）、Juniper11.1R1.14.vmdk（http://u.115.com/file/aq2fzhmo#Juniper11.1R1.14.vmdk）

3. 参数配置

   Qemu选项：console=ttyS0,9600n8 -vnc :1，其他参数配置需要注意的地方和上面的ASA防火墙搭建基本一致，具体的配置情况看上图。
   

4. 结果测试

   测试过程中会出现一个窗口，那个窗口不能关，关了意味着软件juniper软件也关了。同时注意他启动比较慢，需要耐心等待。笔记写得比较仓促，就不展示测试结果了。

   
   

四.搭建IDS

1. 软件准备

   GNS3 0.8.6（官网下载）
   

   ips-disk1.img（http://u.115.com/file/dn45crig#ips-disk1.img ）

   ips-disk2.img（http://u.115.com/file/dn45c8wy#ips-disk2.img）
   

2. 参数配置

   参数配置上没有太大难度，具体参数参照上图。

   

   当启动了IDS后，汇出现上图，选择第一项。通过修改Qemu选项可以决定是否使用telnet进行操作，具体的参数配置自行百度。

   当启动完成后进入如上界面，登录的账号是cisco，密码是net527。

   看到上图，说明测试成功。
   

3. 结果测试

   如上！

五.搭建Qemu客户机

1. 软件准备

   GNS3 0.8.6（官网下载）

   linux-microcore-2.10.img（http://u.115.com/file/e60l5ch9#linux-microcore-2.10.img）
   

2. 参数配置

   具体参数如上图~！~
   

3. 结果测试

   当出现上图，说明配置成功，这是一个linux系统，基于命令行，具体使用无法详述，linux不在行。

总结：有很多知识点，只有通过自己的总结和记录才能真正成为自己的，学习的时候懂了，明白了是怎么回事，但当久而久之，自己对知识点变得陌生，这个时候对知识的回顾就要依靠学习过程中的笔记了。学以记，得以成。

本文出自 “mangguo” 博客，谢绝转载！