Mục tiêu là chạy CISCO IPS v.5 trên VMware Nguyễn Quốc Lễ Để cài đặt ips Vmware cần được setup vmware có 3 card mang vmnet (3 card này sẽ trở thành 3 interface GigabitEthernet của IPS), 2 ổ cứng ảo , cần remove các thành phần không cần thiết là ổ đĩa mềm, soundcard, usb trong cấu hình default cua vmware v cc yu cầu chung Yêu cầu chung: 1.VMware Workstation v5.5 trở ln (trong bi ny mình dng v6.0) phin bản dành cho Windows 2.Cisco IPS image : IPS-K9-cd-1.1-a-5.1.4 .ISO 3.Hiểu biết cơ bản về hdh UNIX/LINUX 4.VMware BIOS : CISCO_IDS4215_440.BIOS.ROM ( ơ’ đy mình khơng đề cập đến việc tạo file này, nếu các bạn quan tâm có thể vào các forum như 7200emu, Dynamic, vmware.com để tìm hiểu ) 5.Ram 512 và ổ cứng cịn trống 4.5GB Các bước cài đặt: 1.Setup vmware_workstation.exe (nhớ đăng kí bản quyền) 2.Cài đặt xong, chạy ứng dụng VMWARE. Trong cửa sổ HOME chọn New Virtual Machine -> chon Custom ->bấm Next 3.Bấm Next -> Chọn Linux -> chọn típ Red Hat Linux -> bấm Next 4.G đường dẫn sẽ cài đặt IPS và tên thư mục 5.Chọn One -> bấm Next 6.Cấu hình Ram 512mb 7.Chọn network connection như hình vẽ 8.Chọn BusLogic -> bấm Next 9.Típ tục tạo ổ cứng ảo -> bấm Next 10. Chọn loại ổ cứng la IDE 11. size ổ cứng ảo là 0.3GB -> bấm Next 12. đặt tên cho ổ cứng ( để giá tri default cũng được) -> đồng ý bấm Finish 13. Edit your VM Settings. - Remove the sound adapter - Remove the USB controller - Remove the floppy disk 14. Tạo thêm 1 ổ cứng bằng cách click vào ADD trong cửa sổ Virtual Machine Settings -> create a new virtual disk -> bấm Next 15. chọn Type l IDE 16. Size 4GB, dưới 4GB sẽ khơng chạy 17. Bấm Next đến khi bấm Finish 18. Típ tục tạo thm 2 card mạng . card mạng đầu tin chọn l Vmnet1 ,card thu 2 chon l Vmnet2 19. Modify đường dẫn ỗ đĩa CDROM dng IPS image 20. Hồn thnh qu trinh ci đặt từ bước 1 đến 19 v thốt ra khỏi VMWARE 21. Đến thư mục ci đặt IPS ở bước 4 v dng wordpad edit file Red Hat Linux.vmx. Thm vo cc dịng cĩ nội dung như sau: bios440.filename = "/CISCO_IDS4215_440.BIOS.R OM" ethernet0.virtualDev = "e1000" ethernet1.virtualDev = "e1000" ethernet2.virtualDev = "e1000" 22. Now save and close the configuration file 23. Chạy ứng dụng Vmware và bấm Start this virtual machine để cài IPS Chạy ứng dung Vmware. truoc tien bam "edit virtual machine setting", chinh card mang Ethernet tu Bridged thanh vmnet0. bam Start this virtual machine de cai IPS 24. G chữ “k” để khởi động ổ đĩa CD ảo 25. Chờ hiển thị menu lựa chọn . Ở chọn lựa Cisco IPS g chữ “e” 26. Xuất hiện menu như hình chọn dịng thứ 2 . G chữ “e” lần nữa 27. Thay thế entry “init=loadrc” bằng “init=1”. Lưu ý khơng thay đổi bất kì ký tự no khc -> g ENTER 28. Ơ dấu nhắc shell # g như sau #/loadrc #/etc/init.d/rc.init #touch /usr/share/zoneinfo/cidsZoneInfo 29. Xác định tốc độ CPU #cat /proc/cpuinfo 30. Xem entry “ cpu MHz” và viết vào giấy. Ví dụ : tốc độ CPU của mình l “3215.195”, chỉ can viết lại là 3215 31. Típ tục đánh lệnh #vi /etc/init.d/ids_functions Đến dịng elif [[ 'isCPU 845' -eq $TRUE && ... MODEL=$IDS4215 ... -Thay “845” bằng tốc độ CPU mà bước 30 đ xc định. Ở đây là 3215 -2 dịng phía dưới là "DEFAULT_MGT_OS" and "DEFAULT_MGT_CIDS" sẽ thay bằng DEFAULT_MGT_OS="ma0_0" DEFAULT_MGT_CIDS="Management0/0" Kết quả cuối cùng như hình 32. Save lai và thoát vi 33. Chỉnh sửa file cấu hình interface bằng lệnh #vi /usr/cids/idsRoot/etc/interface.conf Kiếm dòng IDS-4215 và modify gia tri pci-bus như sau: [models/IDS-4215/slots/1] # lower slot pci-bus=0 # change this to 1 pci-device=17 [models/IDS-4215/slots/2 # upper slot pci-bus=0 # change this to 2 pci-device=19 Típ tục modify interface như sau: [models/IDS-4215/interfaces/1] # built-in 10/100 TX mgmt interface, Intel 82559ER # was eth1 (int1) in 4.x # rightmost connector on front panel # labeled "Ethernet 1" on panel name-template=FastEthernet0/0 # change this to Management0/0 pci-bus=0 pci-device= 14 # change this to 17 pci-function=0 vendor-id=0x8086 device-id=0x1209 # change this to 0x100f type=ge # change this to ge mgmt-capable=yes [models/IDS-4215/interfaces/2] # built-in 10/100 TX sensing interface, Intel 82559ER # was eth0 (int0) in 4.x # leftmost connector labeled "Ethernet 0" name-template=FastEthernet0/1 # change this to GigabitEthernet0/1 pci-bus=0 pci-device= 13 # change to 18 pci-function=0 vendor-id=0x8086 device-id=0x1209 # change to 0x100f type=fe # change to ge sensing-capable=yes tcp-reset-capable=yes Bây giờ típ tục modify các interfaces [models/IDS-4215/interfaces/3] to 6 còn lại bằng cách tăng các giá trị pci-device ,interface lên 1 34. Save file và quit vi 35. Giờ thay đổi đến IPS bin directory và thay thế file smbios_bios_info bằng lệnh: cd /usr/cids/idsRoot/bin/ mv smbios_bios_info smbios_bios_info.orig vi smbios_bios_info 36. nhâp nội dung như sau: #!/bin/sh echo echo "Platform: IDS-4215" exit 0 37. Save và thoat vi 38. Tai dấu nhắc g lệnh chmod +x smbios_bios_info ./smbios_bios_info 39. Hệ thống sẽ hiển thị như hình v reboot VM bằng cch g lệnh “reboot” 40. Lần khởi động thứ 2 này sẽ bị treo .đừng lo lắng ,típ tục reboot lại lần nữa. 41. Nếu gặp 1 cảnh báo màu vàng. Cứ típ tục đến khi gặp login promt yêu cầu nhập password là cisco/cisco 42. Hoàn tất cấu hình!!!!!!! Hết !!! [...]... Now save and close the configuration file 23 Chạy ứng dụng Vmware và bấm Start this virtual machine để cài IPS Chạy ứng dung Vmware truoc tien bam "edit virtual machine setting", chinh card mang Ethernet tu Bridged thanh vmnet0 bam Start this virtual machine de cai IPS 24 G chữ “k” để khởi động ổ đĩa CD ảo 25 Chờ hiển thị menu lựa chọn Ở chọn lựa Cisco IPS g chữ “e” 26 Xuất hiện menu như hình chọn... VM bằng cch g lệnh “reboot” 40 Lần khởi động thứ 2 này sẽ bị treo đừng lo lắng ,típ tục reboot lại lần nữa 41 Nếu gặp 1 cảnh báo màu vàng Cứ típ tục đến khi gặp login promt yêu cầu nhập password là cisco/ cisco 42 Hoàn tất cấu hình!!!!!!! Hết !!! ... tcp-reset-capable=yes Bây giờ típ tục modify các interfaces [models/IDS-4215/interfaces/3] to 6 còn lại bằng cách tăng các giá trị pci-device ,interface lên 1 34 Save file và quit vi 35 Giờ thay đổi đến IPS bin directory và thay thế file smbios_bios_info bằng lệnh: cd /usr/cids/idsRoot/bin/ mv smbios_bios_info smbios_bios_info.orig vi smbios_bios_info 36 nhâp nội dung như sau: #!/bin/sh echo echo "Platform: ... thu chon l Vmnet2 19 Modify đường dẫn ỗ đĩa CDROM dng IPS image 20 Hồn thnh qu trinh ci đặt từ bước đến 19 v khỏi VMWARE 21 Đến thư mục ci đặt IPS bước v dng wordpad edit file Red Hat Linux.vmx... "e1000" 22 Now save and close the configuration file 23 Chạy ứng dụng Vmware bấm Start this virtual machine để cài IPS Chạy ứng dung Vmware truoc tien bam "edit virtual machine setting", chinh card... Bridged vmnet0 bam Start this virtual machine de cai IPS 24 G chữ “k” để khởi động ổ đĩa CD ảo 25 Chờ hiển thị menu lựa chọn Ở chọn lựa Cisco IPS g chữ “e” 26 Xuất menu hình chọn dịng thứ G chữ