pemu防火墙模拟+vmware操作系统模拟完全实战-yuhuohu-ChinaUnix博客

Solaris.黄雨火狐.Scna.Sunhuangyu.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

yuhuohu

博客访问： 3930904
博文数量： 421
博客积分： 685
博客等级：上将
技术积分： 3670
用户组：普通用户
注册时间： 2010-02-18 14:20

文章分类

全部博文（421）

传世名曲（1）
主机存储（23）

产品大全（10）

iscsi（1）

存储知识（5）

cluster（0）

硬件技术（6）
工程实施（5）
操作系统（140）

SUN Cluster（1）

redhat（12）

ubuntu（2）

SCSA（11）

MultiBoot（8）

SUN认证（26）

Linux（8）

IBM-AIX（2）

HP-UX（2）

windows（25）

Solaris（28）
杂志刊载（0）
??国故事集（28）

丑恶嘴脸（1）
国学经典（4）

道家经典（1）

儒家经典（1）

论语学堂（2）
一句话（20）
企业网管（2）
网络技术（15）

网络安全（3）

路由交换（5）
虚拟技术（4）
数据仓库（2）
程序设计（37）

SEO（9）

shell（18）

网站建设（8）
电信技术（9）

7号信令（8）
心情随笔（118）

圣者无敌（5）

人生感悟（20）

转转精品（10）

人伦之道（14）

纵横四海（7）

投资理财（3）

影音文游（47）
未分配的博文（13）

文章存档

2012年（5）

2011年（52）

2010年（83）

2009年（67）

2008年（65）

2007年（149）

我的朋友

相关博文

pemu防火墙模拟+vmware操作系统模拟完全实战

分类：系统运维

2007-11-21 21:42:40

经过努力，整理网络中各种牛人的经验，终于搞定，和大家分享。

在Win-XP中用pemu模拟Cisco PIX525防火墙

1、下载软件

QUOTE:

网卡模拟器openvpn： (931.83 KB)
PIX模拟器pemu： (411.94 KB)
CPU使用率控制器BES： (455.13 KB)
PIX的IOS文件：，大家可用google搜索下载地址

2、虚拟网卡

QUOTE:

安装openvpn-2.0.9-install.exe
在安装目录的bin目录下（一般为C:\Program Files\OpenVPN\bin）运行addtap.bat
每运行一次，添加一个虚拟网卡，名为本地链接2，本地链接3，本地链接4...
把虚拟网卡改名为tap0、tap1、tap2，后面在开启pix模拟器时可使用这三个网卡（inside,dmz,outside全有了，呵呵）
如果要删除虚拟网卡的话，运行deltapall.bat

网卡也可用WinPcap软件来模拟，如果用WinPcap的话，对应的pemu运行参数中要用pcap来代替网卡类型关键字tap.还要修改ifname（可用pemu -e来查看）

【你的轻轻一点,我的无限动力,点此推荐一把～】

3、PIX模拟

QUOTE:

安装pemu（旧版叫PixEmu），解压开即可
编辑pemu目录中的pemu.ini文件
- serial和key指的是防火墙的序列号()和激活码()，可从真实的防火墙上获得，都是8位16进制数字，如果是10进制的数字请自行转换后使用。本文中的序列号和激活码均已替换为无效码请勿尝试免得浪费时间
- image就是防火墙的IOS映像文件，可从网络下载
  - 比如下载pix721.bin，那么image=pix721.bin。
  - 如果不行，你可以尝试把pix721.bin改名成pix721.rar，然后解压，然后再把image=指向成新解压出来的文件，比如解出来的文件可能叫pix721，那么image=pix721

CODE:

serial=0x301D10D1
image=pix721
key=0x5236f5a1,0x97def6da,0x732a91f5,0xf5deef57
bios1=mybios_d8000
bios2=bios.bin
bios_checksum=1

到pemu目录中，dos界面运行以下命令（把三块虚拟的网卡都用上）：

pemu.exe -net nic,macaddr=00:aa:00:00:02:01 -net tap,ifname=tap0 -net nic,macaddr=00:aa:00:00:02:02 -net tap,ifname=tap1 -net nic,macaddr=00:aa:00:00:02:03 -net tap,ifname=tap2 -serial tcp::4444,server

QUOTE:

I:\cisco\ccsp\pix模拟软件\pemu_win32_02>pemu.exe -net nic,macaddr=00:aa:00:00:02
:01 -net tap,ifname=tap0 -net nic,macaddr=00:aa:00:00:02:02 -net tap,ifname=tap1
-net nic,macaddr=00:aa:00:00:02:03 -net tap,ifname=tap2 -serial tcp::4444,server
TAP-Win32 Driver Version 8.4  [Handle 768]
TAP-Win32 Driver Version 8.4  [Handle 74C]
TAP-Win32 Driver Version 8.4  [Handle 730]
QEMU waiting for connection on: :4444,server    <------------------显示这个信息时就可以用telnet 127.0.0.1 4444登录Pix525了
Could not open '\\.\kqemu' - QEMU acceleration layer not activated
Values read from ini file:
Serial=301d10da (807211226)
Image="pix721"
key=5236f5a1,97def6da,732a91f5,f5deef57
bios1=mybios_d8000
bios2=bios.bin
bios_ckecksum=yes
BIOS file mybios_d8000 (3276

read 32768 bytes
BIOS file bios.bin (131072) read 131072 bytes
Image file read 18374703 bytes, @100000
Key set to: 5236f5a1,97def6da,732a91f5,f5deef57
Read 16777216 bytes from flash

注：如果运行时出现“没找到tap0接口”之类的错误，请把所有的虚拟网卡都删除，重启系统，再次添加虚拟网卡即可。

作者版权所有，转载请注明来自cu-yuhuohu.

用secureCRT登录防火强（telnet 127.0.0.1 端口4444）可看到启动信息

QUOTE:

128MB RAM

Total NICs found: 3
   i82559 Ethernet at irq 11  MAC: 00aa.0000.0203
   i82559 Ethernet at irq 11  MAC: 00aa.0000.0202
   i82559 Ethernet at irq  9  MAC: 00aa.0000.0201
BIOS Flash=am29f400b @ 0xd8000

Initializing flashfs...
flashfs[7]: 3 files, 2 directories
flashfs[7]: 0 orphaned files, 0 orphaned directories
flashfs[7]: Total bytes: 16128000
flashfs[7]: Bytes used: 2560
flashfs[7]: Bytes available: 16125440
flashfs[7]: flashfs fsck took 1 seconds.
flashfs[7]: Initialization complete.

如果激活码(activation-key)不对的话，会出现以下红字信息

Running Activation Key: 0x00000000 0x00000000 0x00000000 0x00000000 0x00000000

This activation key is not valid, use default settings only

This platform has an restricted (R) license.

  --------------------------------------------------------------------------
                              .          .
                              |          |
                              |||       |||
                           .|| ||.    .|| ||.
                        .

|| | |||:..

|| | |||:.
                        C i s c o  S y s t e m s
  --------------------------------------------------------------------------

Cisco PIX Security Appliance Software Version 7.2(1)

  ****************************** Warning *******************************
  This product contains cryptographic features and is
  subject to United States and local country laws
  governing, import, export, transfer, and use.
  Delivery of Cisco cryptographic products does not
  imply third-party authority to import, export,
  distribute, or use encryption. Importers, exporters,
  distributors and users are responsible for compliance
  with U.S. and local country laws. By using this
  product you agree to comply with applicable laws and
  regulations. If you are unable to comply with U.S.
  and local laws, return the enclosed items immediately.

  A summary of U.S. laws governing Cisco cryptographic
  products may be found at:


  If you require further assistance please contact us by
  sending email to .
  ******************************* Warning *******************************

Copyright (c) 1996-2006 by Cisco Systems, Inc.

            Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

            Cisco Systems, Inc.
            170 West Tasman Drive
            San Jose, California 95134-1706

Type help or '?' for a list of available commands.

如果是PIX7.X以上版本的IOS或者激活码不对，此时，show version可看到由于激活码无效使防火墙处于受限功能状态。可按以下步骤操作开启PIX防火墙的无限制模式：

输入激活码
退出防火墙
关闭并重新运行模拟器（因为模拟的防火墙并不能真正的重启（reload））

CODE:

pixfirewall> en
en
Password:
pixfirewall# ac 5236f5a1 97def6d1 732a91f1 f5deef51
pixfirewall# exit
pixfirewall> exit

注：如果输入指令时发现有回显问题，可在SecureCRT的telnet配置中选择“force character at a time”

因为从pix 7.x开始，无法在pemu.ini中指定激活码，因此需要启动后手工录入，录入后会写在flash中，因此不用担心信息丢失。
重新运行模拟器后，再看看防火墙的状态，已经是无限制的全功能版本了！！！

CODE:

pixfirewall> sh ver
sh ver

Cisco PIX Security Appliance Software Version 7.2(1)

Compiled on Wed 31-May-06 14:45 by root
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"

pixfirewall up 1 min 18 secs

Hardware: PIX-525, 128 MB RAM, CPU Pentium II 1 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

0: Ext: Ethernet0          : address is 00aa.0000.0201, irq 9
1: Ext: Ethernet1          : address is 00aa.0000.0202, irq 11
2: Ext: Ethernet2          : address is 00aa.0000.0203, irq 11

Licensed features for this platform:
Maximum Physical Interfaces : 10
Maximum VLANs             : 100
Inside Hosts             : Unlimited
Failover                   : Active/Active
VPN-DES                   : Enabled
VPN-3DES-AES             : Enabled
Cut-through Proxy          : Enabled
Guards                   : Enabled
URL Filtering             : Enabled
Security Contexts          : 2
GTP/GPRS                   : Disabled
VPN Peers                : Unlimited

This platform has an Unrestricted (UR) license.

Serial Number: 707211225
Running Activation Key: 0x12345678 0x97def6da 0x732a91f5 0xf5deef57
Configuration has not been modified since last system restart.

4、限制CPU

QUOTE:

如果不限制pemu将尽可能高的使用CPU，这将意味着你再也别想在你的机器上干别的活了

还好，限制某个进程的CPU使用率很简单，安装BES软件，然后运行，把pemu进程的CPU使用率控制一下就OK了

点击“TARGET”，选择防火墙模拟器的进程“pemu.exe”
点击“LIMIT this”
点击“CONTROL”，限制CPU使用率

5、bat脚本

QUOTE:

为了方便不用每次都开bes和pemu，可一次写在bat文件中：

CODE:

I:\cisco\ccsp\pix模拟软件\BES\BES.exe
I:\cisco\ccsp\pix模拟软件\pemu_win32_02\pemu.exe -net nic,vlan=1,macaddr=00:aa:00:00:02:01 -net tap,vlan=1,script=if1up,ifname=tap0 -net nic,vlan=2,macaddr=00:aa:00:00:02:02 -net tap,vlan=2,script=if2up,ifname=tap1 -net nic,vlan=3,macaddr=00:aa:00:00:02:03 -net tap,vlan=3,script=if3up,ifname=tap2 -serial tcp::4444,server

XP中可删除script=if1up script=if2up script=if3up，这些是在linux中需要用的选项。

BAT文件第一次运行无效，关闭再来一次就OK了