o Sơ đồ mạng:
o Cài đặt các chương trình cần thiết:
- Winpcap 4.0.2 (pcap)
- Dynagen 0.11 (supported pemu, confDynagen, pemuwrapper)
- asdm-602.msi (Cisco ASDM Launcher)
- BES 1.2.2 (controls per-process cpu usage)
--> Hãy sử dụng GNS3 bao gồm Dynagen, Pemu và cả Winpcap
o Tạo file pemu.net:
autostart = false
[localhost:7200]
workingdir = D:\Dynampis\Lab\workingdir
model = 3640
[[3640]]
image = D:\Dynampis\IOS Images\c3640-jk9o3s-mz.123-14.T7.extracted.bin
idlepc = 0x60530870 # điều chỉnh lại cho phù hợp với từng pc
[[router R]]
model = 3640
slot0 = NM-1FE-TX
slot1 = NM-1FE-TX
f0/0 = FW e0 # fa0/0 của router connect với e0 của pix
[[ethsw SW]] # tạo virtual switch
1 = access 1 # port 1 connect vào vlan 1
2 = access 1 NIO_gen_eth:\Device\NPF_{15649981-5348-4511-AA4B-9F097BD3F391}
[pemu localhost]
[[525]]
image = D:\Dynampis\Lab\PEMU PIX\pemu_2008-03-03_win\pix802.bin
serial = 0x301D10D9
key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
[[fw FW]]
e1 = SW 1 # e1 trên pix connect vào port 1 trên virtual switch
Chú ý:
serial = 0x301D10D9
key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
Để activate các tính năng của PIX firewall.
o Bắt đầu:
- Chạy GNS3
- Mở console của FW và cấu hình như sau:
Cấu hình interface:
Pixfirewall> en
Pixfirewall# conf t
Pixfirewall(config)# int e0
Pixfirewall(config-if)# ip add 10.0.0.2 255.0.0.0
Pixfirewall(config-if)# nameif outside
Pixfirewall(config-if)# no shut
Pixfirewall(config)# int e1
Pixfirewall(config-if)# ip add 11.0.0.2 255.0.0.0
Pixfirewall(config-if)# nameif inside
Pixfirewall(config-if)# no shut
=> Test: ping 11.0.0.1 ( interface loopback trên PC, ok !)
Kiểm tra bộ nhớ flash:
Pixfirewall#show flash:
Upload asdm602.bin vào flash của pix:
Pixfirewall> en
Pixfirewall# conf t
Pixfirewall(config)#copy tftp://11.0.0.1/asdm602.bin flash:
!!!!!!!!!!!!!!!!!!!!!!!!! (copy thành cộng)
Pixfirewall(config)# asdm image flash: asdm-602.bin
Enable asdm trên pix:
Pixfirewall> en
Pixfirewall> conf t
Pixfirewall(config)# username admin password admin privilege 15
Pixfirewall(config)# http server enable
Pixfirewall(config)# http 0.0.0.0 0.0.0.0 inside
- Chạy Cisco ASDM Launcher: IP: 11.0.0.2, admin/admin
- Thành quả là đây !
Download:
http://www.mediafire.com/?wx4n5mdyzzx
http://www.mediafire.com/?etzogsqjy1b
http://www.mediafire.com/?nebgdjm0jn3
http://www.mediafire.com/?ujxsb5mqlyk
http://www.mediafire.com/?jwvue1ligc2
* Bổ sung thêm: