CCIE Security na kompie :) Temat rozwiązany

VIRL, Dynamips, Boson NetSim, Packet Tracert, Olive, UNL, EVE-NG
Wiadomość
Autor
horac

#16

#16 Post autor: horac »

Dodatkowe usprawnienie:

wyedytowac plik .bat Dynamips Server i zamienic ponizsze linie:

Kod: Zaznacz cały

start /belownormal "Dynamips" cmd /c ""%dynamips%" -H 7200 & pause"
start /belownormal "Dynamips" cmd /c ""%dynamips%" -H 7201 & pause"
na

Kod: Zaznacz cały

start /MIN "Dynamips" cmd /c ""%dynamips%" -H 7200 & pause"
start /MIN "Dynamips" cmd /c ""%dynamips%" -H 7201 & pause"
spowoduje to automatyczne minimalizowanie okien dynamipsa po starcie. Oczywiscie ilosc hypervisorow zalezy od konfiguracji w pliku .net


Kolejna rzecz. Zeby nie otwierac za kazdym razem od nowa cmd i przechodzic do katalogu zeby odpalic qemu. Mozna stworzyc prosty skrypt w batchu o nazwie asa1.bat (otwieramy notepad wpisujemy to co ponizej i zapisujemy jako asa1.bat wybierajac w File Type /All Files)

Kod: Zaznacz cały

@set dir=C:\CCIE Sec\Qemu

@cd %dir%

qemu.exe  -L . -hda asa1.img -m 256 -net nic,vlan=1,model=pcnet,macaddr=00:aa:00:00:01:01 -net udp,vlan=1,sport=30001,dport=20001,daddr=127.0.0.1 -net nic,vlan=2,model=pcnet,macaddr=00:aa:00:00:01:02 -net udp,vlan=2,sport=30002,dport=20002,daddr=127.0.0.1 -net nic,vlan=3,model=pcnet,macaddr=00:aa:00:00:01:03 -net udp,vlan=3,sport=30003,dport=20003,daddr=127.0.0.1 -net nic,vlan=4,model=pcnet,macaddr=00:aa:00:00:01:04 -net udp,vlan=4,sport=30004,dport=20004,daddr=127.0.0.1 -serial telnet:127.0.0.1:2009,server,nowait

@pause
w zmiennej dir ustawiamy sciezke do katalogu gdzie mamy Qemu. Analogicznie postepujemy dla ASA2

Efekt powinien byc taki ze wystarczy teraz kliknac na asa1.bat i odpali nam sie asa automatycznie.

Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#17

#17 Post autor: garfield »

Witam

Poprawiony został opis odpalania IPS'a 6.0.3 (w miejsce 6.0.5 - który nie za bardzo chciał działać)
Potwierdzam, że teraz wszystko działa bardzo przyjemnie

Dzięki Horac :D
Remember that the lab is just looking for reachability and not “optimal reachability”.

Awatar użytkownika
Slomek.
CCIE
CCIE
Posty: 801
Rejestracja: 05 lut 2007, 20:26

#18

#18 Post autor: Slomek. »

VPN Client w wersji 4.0.8.10. - czy to prawidłowy numer wersji ? Gdzie to można zdobyć ? Na stronie Cisco są tylko nowsze wersje, przynajmniej ja takie widzę przy swoim profilu. Czy VMware został w tym opisie podany spejalnie czy może być Virtualbox zamiast ?

Pozdr
Trecom.pl

Awatar użytkownika
garfield
CCIE
CCIE
Posty: 2882
Rejestracja: 25 sie 2006, 18:32
Lokalizacja: Gdynia

#19

#19 Post autor: garfield »

Slomek. pisze:VPN Client w wersji 4.0.8.10. - czy to prawidłowy numer wersji ? Gdzie to można zdobyć ? Na stronie Cisco są tylko nowsze wersje, przynajmniej ja takie widzę przy swoim profilu. Czy VMware został w tym opisie podany spejalnie czy może być Virtualbox zamiast ?

Pozdr
vmware w tym przypadku jest tylko kompem końcowym (do odpalania IDM'a), równie dobrze może to być fizyczny komp, pytanie tylko czy virtualbox stwarza interfejsy które można pod dynamipsa podmapowac
Remember that the lab is just looking for reachability and not “optimal reachability”.

horac

#20

#20 Post autor: horac »

moze byc virtualbox, testowalem to na MACu, zamiast vmnet sa vboxnet interfejsy. Mozna nawet pominac i virtual boxa i vmware, wystarczy przerobic obraz vmware na qemu to sa komenda co obraz asy i odpalic z qemu bezposrednio

Awatar użytkownika
Slomek.
CCIE
CCIE
Posty: 801
Rejestracja: 05 lut 2007, 20:26

#21

#21 Post autor: Slomek. »

OK dzięki myślałem że jest jakieś uzasadnione użycie vmware ale tak zostanę przy VBoxie, ale ponagam pytanie co z tym klientem czy tylko ta podana wersja jest ok ?
Trecom.pl

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#22

#22 Post autor: Seba »

Mysle, ze chodzi o 4.8... Zreszta za wiele w kontekscie klienta sie nie zmienialo, wiec nawet z 5.0 odpowiednie testy da sie przeprowadzic.
4.0 to bylaby bardzo archaiczna wersja...
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

Awatar użytkownika
Slomek.
CCIE
CCIE
Posty: 801
Rejestracja: 05 lut 2007, 20:26

#23

#23 Post autor: Slomek. »

Też tak podejrzewałem ale lepiej zapytać :)

Pozdr
Trecom.pl

Awatar użytkownika
dud|i
wannabe
wannabe
Posty: 308
Rejestracja: 29 sty 2010, 23:51

moje trzy grosze

#24

#24 Post autor: dud|i »

To może ja się podepnę z tutorialem jak uruchomić sobie w środowisku testowym Cisco Mars.


1. Ściągamy obraz recovery ze strony www.cisco.com/cgi-bin/tablebuild.pl/cs-mars-recovery dla wersji 6.0.8. Oczywiście aby móc ściągnąć obraz musimy posiadać odpowiednie uprawnienia.
2. Przygotowujemy maszynę wirtualną (ja używam VMware 6.5.2). Pamięć min 512 MB dwa dyski IDE przy czym ważne aby pierwszy był na kontrolerze 0:0 a drugi na 1:0.
3. Uruchamiamy instalację i wybieramy Distributed Local Controller. Po zakończeniu instalacji MARS prosi nas o reboot. Aby kolejny krok się powiódł nie możemy dopuścić do ponownego uruchomienia się systemu. Jak tylko wszystko się pozamyka należy wyłączyć maszynę wirtualną.
4. Ściągamy obraz Centos 5 cd1 i podpinamy pod naszą wirtualkę.
5. Uruchamiamy maszynę z płyty Centos. Po pojawieniu się ekranu boot: wpisujemy linux rescue. Kilka razy ok i lądujemy w shellu. W międzyczasie powinniśmy dostać komunikat, że Centos wykrył system i zamontował go w /mnt/sysimage. Wydajemy polecenia:

Kod: Zaznacz cały

chroot /mnt/sysimage 
passwd root
Restartujemy maszynę komendą exit i pozwalamy aby Mars się normalnie uruchomił.

6. Logujemy się jako pnadmin/pnadmin i nadajemy sobie nowy adres.

Kod: Zaznacz cały

ifconfig eth0 ip maska
Restart.
7. Łączymy się do Marsa przez ssh i logujemy jako pnadmin. Wydajemy komendę expert i wstukujemy hasło na root nadane w kroku 5. No i wklejamy:

Kod: Zaznacz cały

cd /mnt/opt/janus/release/bin
mv pnlicense pnlicense.org
echo "/bin/echo d84f7ceaf50f9c45683e2efb77752d4f:License verified:4:0:0:4" > pnlicense
chmod +x pnlicense
8. Łączymy się do Marsa przeglądarką używając protokołu https i logujemy jako pnadmin. Jako klucz licencyjny podajemy dowolną kombinację cyfr. Gotowe.

Jeżeli wersja 6.0.8 nas nie zadawala i chcemy 6.1.1 to ściągamy upgrade ze strony www.cisco.com/cgi-bin/tablebuild.pl/cs-mars i aktualizujemy ( najprościej zrobić iso podłączyć pod wirtualkę a nasępnie pnupgrade cdrom://csmars-6.1.1.3445.zip). Możliwe, że po aktualizacji trzeba będzie powtórzyć krok 7 i 8. Ja najpierw zaktualizowałem a później robiłem license trick. Recovery do 6.1.1 nie udało mi się uruchomić.

update: Właśnie skończyłem aktualizację do wersji 6.1.2. Przy pierwszej próbie dostałem błąd, że Data Package Version jest 37 a musi być co najmniej 38. Pomogło zainstalowanie jeszcze raz 6.1.1 a następnie 6.1.2. Trick z licencją trzeba niestety powtarzać po każdej aktualizacji. Wersji 6.1.2 nie da się ściągnąć ze strony podanej na początku posta. Trzeba przez "nowy" ciscowy system. Żeby się dokopać do softu trzeba klikać: Home -> Products -> Security -> Security Management -> Management Applications -> Cisco Security Monitoring, Analysis and Response System
Ostatnio zmieniony 03 mar 2011, 01:11 przez dud|i, łącznie zmieniany 2 razy.
listen, think, solve ..

Awatar użytkownika
Slomek.
CCIE
CCIE
Posty: 801
Rejestracja: 05 lut 2007, 20:26

#25

#25 Post autor: Slomek. »

Panowie to mam jeszcze jedno pytanie co do VMWare tj mam wersję Workstation 7.1.2 zainstalowaną w systemie Windows 7 professional i niestety po instalacji w listingu interfejsów widzę tylko vmnet1 i vmnet8 (odpowiedzialne za połączenia host-only i nat) natomiast nie widzę pozostałych (np vmnet2 do którego podłączyłem system gość Windows 2003) można gdzieś je dodać ? W przykładzie horac`a jest użyty np Vmnet5.
Trecom.pl

syriusz
wannabe
wannabe
Posty: 56
Rejestracja: 05 paź 2007, 23:17

#26

#26 Post autor: syriusz »

Slomek. pisze:Panowie to mam jeszcze jedno pytanie co do VMWare tj mam wersję Workstation 7.1.2 zainstalowaną w systemie Windows 7 professional i niestety po instalacji w listingu interfejsów widzę tylko vmnet1 i vmnet8 (odpowiedzialne za połączenia host-only i nat) natomiast nie widzę pozostałych (np vmnet2 do którego podłączyłem system gość Windows 2003) można gdzieś je dodać ? W przykładzie horac`a jest użyty np Vmnet5.
domyślnie bodaj wyłączone. link
Pozdrawiam

Awatar użytkownika
Slomek.
CCIE
CCIE
Posty: 801
Rejestracja: 05 lut 2007, 20:26

#27

#27 Post autor: Slomek. »

Dziękuję za link właśnie o to chodziło :D sprawdzę wieczorem jak to zrobić w wersji 7.1
Pozdrawiam serdecznie
Trecom.pl

Awatar użytkownika
Slomek.
CCIE
CCIE
Posty: 801
Rejestracja: 05 lut 2007, 20:26

#28

#28 Post autor: Slomek. »

Ktoś odpalił soft ASA 8.4(2) w Qemu?
Trecom.pl

debianek
wannabe
wannabe
Posty: 210
Rejestracja: 19 lip 2007, 16:46

#29

#29 Post autor: debianek »

Slomek. pisze:Ktoś odpalił soft ASA 8.4(2) w Qemu?
Tak, na tej stronie - ASA 8.4(2) on QEMU jest odpowiedni skrypt i wskazówki jak to uruchomić, sprawdzone, działa.

Obecnie mam działające środowisko na:
- Windows 7 64bit,
- GNS3 v0.8.1 VBE all-in-one (unofficial version with VirtualBox support)
- VirtualBox 4.1.8 for Windows hosts

Działa ładnie ssh, ASDM z binarki asdm-645.bin

Składam właśnie resztę środowiska aby sprawdzić, co i jak działa.

Kod: Zaznacz cały

ASA1# show version

Cisco Adaptive Security Appliance Software Version 8.4(2)
Device Manager Version 6.4(5)

Compiled on Wed 15-Jun-11 18:17 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"

ASA1 up 12 mins 26 secs

Hardware:   ASA 5520, 512 MB RAM, CPU Pentium II 1000 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash unknown @ 0x0, 0KB


 0: Ext: GigabitEthernet0    : address is 00aa.00f8.ff00, irq 0
 1: Ext: GigabitEthernet1    : address is 00aa.00f8.ff01, irq 0
 2: Ext: GigabitEthernet2    : address is 00aa.00f8.ff02, irq 0
 3: Ext: GigabitEthernet3    : address is 00aa.00f8.ff03, irq 0
 4: Ext: GigabitEthernet4    : address is 00aa.00f8.ff04, irq 0
 5: Ext: GigabitEthernet5    : address is 00aa.00f8.ff05, irq 0

Licensed features for this platform:
Maximum Physical Interfaces       : Unlimited      perpetual
Maximum VLANs                     : 100            perpetual
Inside Hosts                      : Unlimited      perpetual
Failover                          : Active/Active  perpetual
VPN-DES                           : Enabled        perpetual
VPN-3DES-AES                      : Enabled        perpetual
Security Contexts                 : 5              perpetual
GTP/GPRS                          : Disabled       perpetual
AnyConnect Premium Peers          : 25             perpetual
AnyConnect Essentials             : Disabled       perpetual
Other VPN Peers                   : 5000           perpetual
Total VPN Peers                   : 0              perpetual
Shared License                    : Enabled        perpetual
AnyConnect for Mobile             : Enabled        perpetual
AnyConnect for Cisco VPN Phone    : Enabled        perpetual
Advanced Endpoint Assessment      : Enabled        perpetual
UC Phone Proxy Sessions           : 10             perpetual
Total UC Proxy Sessions           : 10             perpetual
Botnet Traffic Filter             : Enabled        perpetual
Intercompany Media Engine         : Enabled        perpetual

This platform has an ASA 5520 VPN Plus license.

Serial Number: ------------
Running Permanent Activation Key: ----------------
Configuration register is 0x0
Configuration has not been modified since last system restart.

Kod: Zaznacz cały

ASA1# show route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 172.31.198.254 to network 0.0.0.0

C    172.31.198.0 255.255.255.0 is directly connected, outside
S*   0.0.0.0 0.0.0.0 [1/0] via 172.31.198.254, outside

Kod: Zaznacz cały

ASA1# ping 4.2.2.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 4.2.2.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/46/60 ms

Kod: Zaznacz cały

ASA1# traceroute 4.2.2.2

Type escape sequence to abort.
Tracing the route to 4.2.2.2

 1  172.31.198.254 0 msec 10 msec 0 msec
 2  --------- msec 40 msec 10 msec
 3  80.50.156.57 50 msec 30 msec 60 msec
 4  194.204.175.173 30 msec 70 msec 10 msec
 5  193.251.255.201 100 msec 90 msec 80 msec
 6  4.68.62.153 50 msec 50 msec 50 msec
 7  4.69.154.67 50 msec
    4.69.154.195 50 msec *
 8   *
    4.2.2.2 20 msec *
ASA1#

golisz
member
member
Posty: 30
Rejestracja: 30 sty 2015, 21:45

#30

#30 Post autor: golisz »

Posiadam ASA 5520 na vmware ze wszystkimi licencjami.Wszystko dziala tak jak powinno. Jezeli ktos by byl zainteresowany piszcie na priv.

ODPOWIEDZ