VMware运行IPS v5 中文教程(全步骤详解)

fish100

使用 vmware运行Cisco IDS/IPS v5
作者: 锅巴粥  (
www.netemu.cn/bbs
)                    
参考: Cisco_IPS_in_VMWare readme v1.0 by einval – 16-Jul-2007
本文主要参考了readme以及我个人的一些见解,以下将详细介绍如安装步骤
一.准备工作
  1.Vmware workstation 版本:5.5 (我使用的是for linux版5.5.3),宿主主机为linux.
  2.cisoc IPS镜像 einval使用的是IPS-K9-cd-1.1-a-5.1-4.iso
    (我使用的是IPS-K9-cd-1.1-a-5.1-6-E1.iso,论坛可以搜索到下载)
  3.修改过的VMWare BIOS 文件CISCO_IDS4215_440.BIOS.ROM(在论坛帖子附件可以下载到)
二.安装步骤
   默认vmware安装完成.运行vmware点击创建一个新的虚拟主机
    步骤1:
      






1.png
(18.07 KB)
2007-8-10 12:08
    步骤2:
   






2.png
(35.77 KB)
2007-8-10 12:08      
    步骤3:
   






3.png
(41.37 KB)
2007-8-10 12:08
    步骤4:
   






4.png
(29.11 KB)
2007-8-10 12:08
    步骤5:(名字自定义)
   






5.png
(22.69 KB)
2007-8-10 12:08
   步骤6:
   






6.png
(20.4 KB)
2007-8-10 12:08   
  步骤7:
   






7.png
(33.23 KB)
2007-8-10 12:08
  步骤8:






8.png
(39.43 KB)
2007-8-10 12:08
步骤9:






9.png
(22.82 KB)
2007-8-10 12:08
步骤10：






10.png
(34.96 KB)
2007-8-10 12:08
步骤11:






11.png
(20.67 KB)
2007-8-10 12:08
步骤12:






12.png
(38.63 KB)
2007-8-10 12:08
步骤13:
    点击NEXT--->Finish
步骤14:
    Vm界面即可出现上面所建的虚拟机,名为IPS_5.鼠标右点击其标签,选择settings(设置)
   






14.png
(50.54 KB)
2007-8-10 12:08
步骤15:
   依次选中:Floppy1 , USB Controller ,Sound Adapter标签,依次删除(点击Remove)






15.png
(43.99 KB)
2007-8-10 12:08
   
步骤16:
   a)点击Add(增加),以此添加设备:Hard Disk
   






16.png
(33.38 KB)
2007-8-10 12:08
  点击Next至:






17.png
(36.75 KB)
2007-8-10 12:08
如图,点击Next至:






18.png
(22.45 KB)
2007-8-10 12:08
如图,点击Next至:






19.png
(40.48 KB)
2007-8-10 12:08
如图,点击Next至:






20.png
(28.22 KB)
2007-8-10 12:08
如图,点击Finish,即完成添加Hard Disk
  b)点击Add(添加)n添加两个设备:Ethernet Adapter






21.png
(33.49 KB)
2007-8-10 12:08
如图,点击Next至:






22.png
(32.92 KB)
2007-8-10 12:08
点击Finish,即可完成添加一个网卡.
(注:网卡连接类型任意,这里选择的是Bridge)
重复b)中的两个图步骤再添加另一个网卡
c)选中CD－ROM标签,点击右侧USE ISO image, 选中IPS镜像文件所在目录.点击确定,完成设置.






23.png
(53.31 KB)
2007-8-10 12:08

步骤17:修改Vmware配置文件
      
定位到~/vmware/,编辑.vmx后缀文件.
在其中添加行 ：
引用:
bios440.filename = "/CISCO_IDS4215_440.BIOS.ROM"
引用:
ethernet0.virtualDev = "e1000"
ethernet1.virtualDev = "e1000"
ethernet2.virtualDev = "e1000"编辑完后保存.
步骤18:运行Vmware, power on配置好的虚拟机(在按照以上说明配置正确,将可看到以下显示)
       输入字母K






24.png
(33.55 KB)
2007-8-10 12:08
之后自动完成安装,虚拟机将自动重新启动,第二次自动启动后将显示(如图):






25.png
(51.46 KB)
2007-8-10 12:08
步骤19:
  保持高亮停留在Cisco IPS上,按字母e进入编辑模式.
  之后保持高亮停留在kernel(如图)：






26.png
(34.69 KB)
2007-8-10 12:22
请再次按字母e,进入其编辑模式（如图)






27.png
(31.33 KB)
2007-8-10 12:22
之后移动光标(上下左右键盘),定位到init=loadrc，修改为init=1（如图）






28.png
(32 KB)
2007-8-10 12:22
任意键退出到上一步,然后按b键重新启动.重新启动后,将显示(如图)






29.png
(43.01 KB)
2007-8-10 12:22
后面将是使用vi工具来编辑配置文件.
步骤20:
a)依次运行以下命令:
复制内容到剪贴板
代码:-sh-2.05b#> /loadrc
            
            
-sh-2.05b#> /etc/init.d/rc.init
            
            
-sh-2.05b#> touch /usr/share/zoneinfo/cidsZoneInfo
            b)运行命令
复制内容到剪贴板
代码:-sh-2.05b#> cat /proc/cpuinfo
  定位到 cpu Mhz :2000.697  (CPU各异,根据你的显示)






30.png
(38.36 KB)
2007-8-10 12:22
例如上图:
选取2000.697 并缺其整部分:2000,记录待用
c)依次运行以下命令:
复制内容到剪贴板
代码:-sh-2.05b#>  cd /etc/init.d
-sh-2.05b#> cp ids_functions ids_functions.orig
-sh-2.05b#> vi ids_functions  #使用vi编辑ids_functions配置文件
                         进入vi模式同时按下 Shift+; 键
在下方冒号后输入
复制内容到剪贴板
代码:/isCPU 845(搜索字符串"is CPU 845")或者(移动上下左右光标定位到第248行,显示所在行同时按Ctrl+g)
大概内容:
复制内容到剪贴板
代码:elif [[ 'isCPU 845' -eq $TRUE && ...
  MODEL=$IDS4215
  ...按insert键,移动光标定位到845处.将上面所记录下的CPU Mhz值替换845,例如上面记录的2000
继续向下移动光标,定位到:
复制内容到剪贴板
代码:DEFAULT_MGT_OS="fe0_0"
DEFAULT_MGT_CIDS="FastEthernet0/0"修改为:
复制内容到剪贴板
代码:DEFAULT_MGT_OS="ma0_0"
DEFAULT_MGT_CIDS="Management0/0"确定无输入错误,按下Esc键,退出Insert模式.同时按下 Shift+; 键,在下方冒号后输入wq,即保存退出,
d)依次运行以下命令:
复制内容到剪贴板
代码:
-sh-2.05b#> cd /usr/cids/idsRoot/etc
-sh-2.05b#> cp interface.conf interface.conf.orig
-sh-2.05b#> vi interface.conf  #使用vi编辑interface.conf配置文件
               进入vi模式按下insert键,向下移动光标,定位到:
复制内容到剪贴板
代码:[models/IDS-4215/slots/1]
# lower slot
pci-bus=0           #改为 1
pci-device=17     #改为18
[models/IDS-4215/slots/2
# upper slot
pci-bus=0             # 改为2
pci-device=19光标继续向下定位到
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/1]
# built-in 10/100 TX mgmt interface, Intel 82559ER
# was eth1 (int1) in 4.x
# rightmost connector on front panel
# labeled "Ethernet 1" on panel
name-template=FastEthernet0/0   # 改为 Management0/0
pci-bus=0
pci-device= 14                             # 改为17
pci-function=0
vendor-id=0x8086
device-id=0x1209                           # 改为00f
type=fe                                     # 改为 ge
mgmt-capable=yes
default-admin-state=enabled    #添加此行
on-backplane=yes              #添加此行
光标继续向下定位到
[models/IDS-4215/interfaces/2]
# built-in 10/100 TX sensing interface, Intel 82559ER
# was eth0 (int0) in 4.x
# leftmost connector labeled "Ethernet 0"
name-template=FastEthernet0/1         # 改为 GigabitEthernet0/1
pci-bus=0
pci-device= 13                        # 改为 18
pci-function=0
vendor-id=0x8086
device-id=0x1209                # change to 00f
type=fe                                # change to ge
sensing-capable=yes
tcp-reset-capable=yes
default-admin-state=enabled   #添加此行下面需要手添加interfaces/3(按照以下内容自己手动敲进去,不愿意敲也可以复制
interface/2的参数,然后在修改为以下内容)
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/3]
name-template=GigabitEthernet0/2
pci-bus=0
pci-device=19
pci-function=0
vendor-id=0x8086
device-id=00f
type=ge
sensing-capable=yes
tcp-reset-capable=yes
default-admin-state=enabled继续移动光标定位到文件本身的interface/3
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/3]       #将其修改为4
# rightmost interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth5 (int5) in 4.x
name-template=FastEthernet%s/0
pci-device=7
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes继续移动光标定位到文件本身的interface/4
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/4]      #将其修改为5
# second-from-right interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth4 (int4) in 4.x
name-template=FastEthernet%s/1
pci-device=6
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes继续移动光标定位到文件本身的interface/5
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/5]      #将其修改为6
# third-from-right interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth3 (int3) in 4.x
name-template=FastEthernet%s/2
pci-device=5
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes继续移动光标定位到文件本身的interface/6
复制内容到剪贴板
代码:[models/IDS-4215/interfaces/6]         #将其修改为7
# leftmost interface on optional 1 x 4-FE card
# was eth2 (int2) in 4.x
# on secondary bus of pci-pci bridge on the interface card
# PCI-PCI bridge device type is 8086:b154.
name-template=FastEthernet%s/3
pci-device=4
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes编译完毕,保存退出(方法同上,已述)
e)运行以下命令
复制内容到剪贴板
代码:-sh-2.05b#> cd /usr/cids/idsRoot/bin/
-sh-2.05b#> mv smbios_bios_info smbios_bios_info.orig
-sh-2.05b#> vi smbios_bios_info    #编辑空文件将以下内容写入smbios_bios_info文件:
复制内容到剪贴板
代码:#!/bin/sh
echo
echo "Platform: IDS-4215"
exit 0保存退出
运行命令:
复制内容到剪贴板
代码:-sh-2.05b#> chmod +x smbios_bios_info
-sh-2.05b#> ./smbios_bios_info
            到此所有配置结束,之后重新启动
复制内容到剪贴板
代码:
-sh-2.05b#> reboot在grub选择进入Cisco IPS






31.png
(41.23 KB)
2007-8-10 12:22
等待.........
虚拟机将会停止在此处,不在继续.可以点击VMware界面的Reset来再次重新启动.重新启动后,假如你的配置都正确,将会看到以下显示:






32.png
(39.71 KB)
2007-8-10 12:22
然后使用帐户/密码:cisco 登录
之后将会出现
复制内容到剪贴板
代码:(current)UNIX password:同样输入cisco
然后会出现
复制内容到剪贴板
代码:new password:需要重新配置安全密码,注意密码长度
配置好以后将进入到CLI界面
运行命令:
复制内容到剪贴板
代码:sensor#show conf
sensor#copy current-config backup-config
sensor#reset下此重新启动以后,你的IPS将可用






33.png
(43.63 KB)
2007-8-10 12:22
附:
如果你下此运行IPS的时候出现这样的提示：






34.png
(10.5 KB)
2007-8-10 12:22
可以运行命令:
复制内容到剪贴板
代码:-sh-2.05b#> cat /proc/cpuinfo    #重新查看cpu Mhz然后重新修改ids_functions中相关内容:
复制内容到剪贴板
代码:-sh-2.05b#>cd /etc/init.d
-sh-2.05b#> vi ids_functions至此全文结束
由于本人水平有限,如果文中有错误地方,请在论坛指出,我将再作改正.
谢谢大家.
                                       
                                     转载请注明出处,谢谢合作


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/52977/showart_519574.html