经过一个几个小时的努力,成功搭建了在GNS3模拟器中与安全试验相关的环境。
一.搭建PIX防火墙
软件准备:GNS3 0.8.6(官网下载)、pix804.bin(http://u.115.com/file/aq2fknq7#pix804.bin)
配置参数:
标示符名称:不要中文就可以
二进制镜像:放在一个没有中文名字的路径下即可
内存的大小:默认128
网卡数:默认是6
网卡模块:e1000
Qemu参数:可以不填
PIX具体设置:key(0xd2390d2c,0x9fc4b36d,0x98442d99,0xeef7d8b1);serial(0x302AAB20)
结果测试
直接按照正常的交换机路由器的启动方式启动,如果正常启动并进入操作界面,说明配置成功
二.搭建ASA防火墙
软件准备:GNS3 0.8.6(官网下载)、asa802-k8.bin.unpacked.initrd、asa802-k8.bin.unpacked.vmlinuz;这里提供几个其他类似资源的下载地址:
单模式:asa802-k8-sing.gz(
多模式:asa802-k8-muti.gz(
内核:asa802-k8.vmlinuz (
所谓的单模还是多模,其实说白了就是有没有经过别人的改造,我在本地环境上使用的是initrd这个软件,启动时不用进行初始化,使用比较方便。具体安装情况具体分析。
配置参数
附上几个比较细致的参数:
Qemu选项:-hdachs 980,16,32 -vnc :1 具体参数的含义不再详述,可以直接百度搜索。
kernel和initrd:直接看上图的对应内容,说白了就是将软件准备中的软件挂上去,注意软件的存储路径下不要有中文和特殊的字符。
内核命令行:auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32,具体这个参数的含义是什么我也不清楚,他的作用是让我们能够telnet到ASA防火墙。
结果测试
结果测试中,当启动了ASA设备后,若是使用muti和sing这两个软件,则需要进行初始化。
muti的初始化命令是:/mnt/disk0/lina -m
sing的初始化命令是:/mnt/disk0/lina_monitor
登录的时候,当输入enable命令后,需要输入密码,初次登录密码为空。
为了稍微提高说服力,附上个图吧~!~
具体的的配置环境具体分析~!~
三.搭建juniper路由器
软件准备:
GNS3 0.8.6(官网下载)、Juniper11.1R1.14.vmdk(http://u.115.com/file/aq2fzhmo#Juniper11.1R1.14.vmdk)
参数配置
Qemu选项:console=ttyS0,9600n8 -vnc :1,其他参数配置需要注意的地方和上面的ASA防火墙搭建基本一致,具体的配置情况看上图。
结果测试
测试过程中会出现一个窗口,那个窗口不能关,关了意味着软件juniper软件也关了。同时注意他启动比较慢,需要耐心等待。笔记写得比较仓促,就不展示测试结果了。
四.搭建IDS
软件准备
GNS3 0.8.6(官网下载)
ips-disk1.img(http://u.115.com/file/dn45crig#ips-disk1.img )
ips-disk2.img(http://u.115.com/file/dn45c8wy#ips-disk2.img)
参数配置
参数配置上没有太大难度,具体参数参照上图。
当启动了IDS后,汇出现上图,选择第一项。通过修改Qemu选项可以决定是否使用telnet进行操作,具体的参数配置自行百度。
当启动完成后进入如上界面,登录的账号是cisco,密码是net527。
看到上图,说明测试成功。
结果测试
如上!
五.搭建Qemu客户机
软件准备
GNS3 0.8.6(官网下载)
linux-microcore-2.10.img(http://u.115.com/file/e60l5ch9#linux-microcore-2.10.img)
参数配置
具体参数如上图~!~
结果测试
当出现上图,说明配置成功,这是一个linux系统,基于命令行,具体使用无法详述,linux不在行。
总结:有很多知识点,只有通过自己的总结和记录才能真正成为自己的,学习的时候懂了,明白了是怎么回事,但当久而久之,自己对知识点变得陌生,这个时候对知识的回顾就要依靠学习过程中的笔记了。学以记,得以成。