VMware运行IPS v5 中文教程(全步骤详解)

作者: 锅巴粥 (www.netemu.cn/bbs)
参考: Cisco_IPS_in_VMWare readme v1.0 by einval – 16-Jul-2007
本文主要参考了readme以及我个人的一些见解,以下将详细介绍如安装步骤

一.准备工作
1.Vmware workstation 版本:5.5 (我使用的是for linux版5.5.3),宿主主机为linux.
2.cisoc IPS镜像 einval使用的是IPS-K9-cd-1.1-a-5.1-4.iso
(我使用的是IPS-K9-cd-1.1-a-5.1-6-E1.iso,论坛可以搜索到下载)
3.修改过的VMWare BIOS 文件CISCO_IDS4215_440.BIOS.ROM(在论坛帖子附件可以下载到)
二.安装步骤

默认vmware安装完成.运行vmware点击创建一个新的虚拟主机
步骤1:







1.png (18.07 KB)

2007-8-10 12:08
步骤2:







2.png (35.77 KB)

2007-8-10 12:08
步骤3:







3.png (41.37 KB)

2007-8-10 12:08
步骤4:







4.png (29.11 KB)

2007-8-10 12:08
步骤5:(名字自定义)







5.png (22.69 KB)

2007-8-10 12:08
步骤6:







6.png (20.4 KB)

2007-8-10 12:08
步骤7:







7.png (33.23 KB)

2007-8-10 12:08
步骤8:







8.png (39.43 KB)

2007-8-10 12:08
步骤9:







9.png (22.82 KB)

2007-8-10 12:08
步骤10：







10.png (34.96 KB)

2007-8-10 12:08
步骤11:







11.png (20.67 KB)

2007-8-10 12:08
步骤12:







12.png (38.63 KB)

2007-8-10 12:08
步骤13:
点击NEXT--->Finish

步骤14:
Vm界面即可出现上面所建的虚拟机,名为IPS_5.鼠标右点击其标签,选择settings(设置)







14.png (50.54 KB)

2007-8-10 12:08

步骤15:
依次选中:Floppy1 , USB Controller ,Sound Adapter标签,依次删除(点击Remove)







15.png (43.99 KB)

2007-8-10 12:08



步骤16:
a)点击Add(增加),以此添加设备:Hard Disk







16.png (33.38 KB)

2007-8-10 12:08

点击Next至:







17.png (36.75 KB)

2007-8-10 12:08
如图,点击Next至:







18.png (22.45 KB)

2007-8-10 12:08
如图,点击Next至:







19.png (40.48 KB)

2007-8-10 12:08
如图,点击Next至:







20.png (28.22 KB)

2007-8-10 12:08
如图,点击Finish,即完成添加Hard Disk

b)点击Add(添加)n添加两个设备:Ethernet Adapter







21.png (33.49 KB)

2007-8-10 12:08
如图,点击Next至:







22.png (32.92 KB)

2007-8-10 12:08

点击Finish,即可完成添加一个网卡.
(注:网卡连接类型任意,这里选择的是Bridge)
重复b)中的两个图步骤再添加另一个网卡

c)选中CD－ROM标签,点击右侧USE ISO image, 选中IPS镜像文件所在目录.点击确定,完成设置.







23.png (53.31 KB)

2007-8-10 12:08


步骤17:修改Vmware配置文件

定位到~/vmware/<vm_name>,编辑.vmx后缀文件.
在其中添加行 ：

引用:
bios440.filename = "<Vmware_bios目录>/CISCO_IDS4215_440.BIOS.ROM"

引用:
ethernet0.virtualDev = "e1000"
ethernet1.virtualDev = "e1000"
ethernet2.virtualDev = "e1000"编辑完后保存.

步骤18:运行Vmware, power on配置好的虚拟机(在按照以上说明配置正确,将可看到以下显示)
输入字母K







24.png (33.55 KB)

2007-8-10 12:08

之后自动完成安装,虚拟机将自动重新启动,第二次自动启动后将显示(如图):







25.png (51.46 KB)

2007-8-10 12:08

步骤19:
保持高亮停留在Cisco IPS上,按字母e进入编辑模式.
之后保持高亮停留在kernel(如图)：







26.png (34.69 KB)

2007-8-10 12:22

请再次按字母e,进入其编辑模式（如图)







27.png (31.33 KB)

2007-8-10 12:22

之后移动光标(上下左右键盘),定位到init=loadrc，修改为init=1（如图）







28.png (32 KB)

2007-8-10 12:22

任意键退出到上一步,然后按b键重新启动.重新启动后,将显示(如图)







29.png (43.01 KB)

2007-8-10 12:22

后面将是使用vi工具来编辑配置文件.

步骤20:
a)依次运行以下命令:
复制内容到剪贴板
代码:

-sh-2.05b#> /loadrc
             <省略>
             <.............>
-sh-2.05b#> /etc/init.d/rc.init
             <省略>
             <.............>
-sh-2.05b#> touch /usr/share/zoneinfo/cidsZoneInfo
            <正确输入此步将无显示>

b)运行命令
复制内容到剪贴板
代码:

-sh-2.05b#> cat /proc/cpuinfo

定位到 cpu Mhz :2000.697 (CPU各异,根据你的显示)







30.png (38.36 KB)

2007-8-10 12:22
例如上图:
选取2000.697 并缺其整部分:2000,记录待用

c)依次运行以下命令:
复制内容到剪贴板
代码:

-sh-2.05b#>  cd /etc/init.d
-sh-2.05b#> cp ids_functions ids_functions.orig
-sh-2.05b#> vi ids_functions  #使用vi编辑ids_functions配置文件
                         进入vi模式

同时按下 Shift+; 键
在下方冒号后输入
复制内容到剪贴板
代码:

/isCPU 845

(搜索字符串"is CPU 845")或者(移动上下左右光标定位到第248行,显示所在行同时按Ctrl+g)
大概内容:
复制内容到剪贴板
代码:

elif [[ 'isCPU 845' -eq $TRUE && ... 
  MODEL=$IDS4215 
  ...

按insert键,移动光标定位到845处.将上面所记录下的CPU Mhz值替换845,例如上面记录的2000
继续向下移动光标,定位到:
复制内容到剪贴板
代码:

DEFAULT_MGT_OS="fe0_0" 
DEFAULT_MGT_CIDS="FastEthernet0/0"

修改为:
复制内容到剪贴板
代码:

DEFAULT_MGT_OS="ma0_0" 
DEFAULT_MGT_CIDS="Management0/0"

确定无输入错误,按下Esc键,退出Insert模式.同时按下 Shift+; 键,在下方冒号后输入wq,即保存退出,

d)依次运行以下命令:
复制内容到剪贴板
代码:

-sh-2.05b#> cd /usr/cids/idsRoot/etc 
-sh-2.05b#> cp interface.conf interface.conf.orig 
-sh-2.05b#> vi interface.conf  #使用vi编辑interface.conf配置文件
               进入vi模式

按下insert键,向下移动光标,定位到:
复制内容到剪贴板
代码:

[models/IDS-4215/slots/1] 
# lower slot 
pci-bus=0           #改为 1 
pci-device=17     #改为18

[models/IDS-4215/slots/2 
# upper slot 
pci-bus=0             # 改为2
pci-device=19

光标继续向下定位到
复制内容到剪贴板
代码:

[models/IDS-4215/interfaces/1]
# built-in 10/100 TX mgmt interface, Intel 82559ER 
# was eth1 (int1) in 4.x 
# rightmost connector on front panel 
# labeled "Ethernet 1" on panel
name-template=FastEthernet0/0   # 改为 Management0/0 
pci-bus=0 
pci-device= 14                             # 改为17
pci-function=0 
vendor-id=0x8086 
device-id=0x1209                           # 改为00f 
type=fe                                     # 改为 ge 
mgmt-capable=yes
default-admin-state=enabled    #添加此行
on-backplane=yes              #添加此行

光标继续向下定位到
[models/IDS-4215/interfaces/2] 
# built-in 10/100 TX sensing interface, Intel 82559ER 
# was eth0 (int0) in 4.x 
# leftmost connector labeled "Ethernet 0" 
name-template=FastEthernet0/1         # 改为 GigabitEthernet0/1 
pci-bus=0 
pci-device= 13                        # 改为 18 
pci-function=0 
vendor-id=0x8086 
device-id=0x1209                # change to 00f 
type=fe                                # change to ge 
sensing-capable=yes 
tcp-reset-capable=yes
default-admin-state=enabled   #添加此行

下面需要手添加interfaces/3(按照以下内容自己手动敲进去,不愿意敲也可以复制
interface/2的参数,然后在修改为以下内容)
复制内容到剪贴板
代码:

[models/IDS-4215/interfaces/3]
name-template=GigabitEthernet0/2
pci-bus=0
pci-device=19
pci-function=0
vendor-id=0x8086
device-id=00f
type=ge
sensing-capable=yes
tcp-reset-capable=yes
default-admin-state=enabled

继续移动光标定位到文件本身的interface/3
复制内容到剪贴板
代码:

[models/IDS-4215/interfaces/3]       #将其修改为4
# rightmost interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth5 (int5) in 4.x
name-template=FastEthernet%s/0
pci-device=7
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes

继续移动光标定位到文件本身的interface/4
复制内容到剪贴板
代码:

[models/IDS-4215/interfaces/4]      #将其修改为5
# second-from-right interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth4 (int4) in 4.x
name-template=FastEthernet%s/1
pci-device=6
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes

继续移动光标定位到文件本身的interface/5
复制内容到剪贴板
代码:

[models/IDS-4215/interfaces/5]      #将其修改为6
# third-from-right interface on optional 1 x 4-FE card:
# on secondary bus of pci-pci bridge on the interface card
# was eth3 (int3) in 4.x
name-template=FastEthernet%s/2
pci-device=5
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes

继续移动光标定位到文件本身的interface/6
复制内容到剪贴板
代码:

[models/IDS-4215/interfaces/6]         #将其修改为7
# leftmost interface on optional 1 x 4-FE card
# was eth2 (int2) in 4.x
# on secondary bus of pci-pci bridge on the interface card
# PCI-PCI bridge device type is 8086:b154. 
name-template=FastEthernet%s/3
pci-device=4
pci-function=0
vendor-id=0x8086
device-id=0x1229
type=fe
sensing-capable=yes
tcp-reset-capable=yes

编译完毕,保存退出(方法同上,已述)

e)运行以下命令
复制内容到剪贴板
代码:

-sh-2.05b#> cd /usr/cids/idsRoot/bin/ 
-sh-2.05b#> mv smbios_bios_info smbios_bios_info.orig 
-sh-2.05b#> vi smbios_bios_info    #编辑空文件

将以下内容写入smbios_bios_info文件:
复制内容到剪贴板
代码:

#!/bin/sh 
echo 
echo "Platform: IDS-4215" 
exit 0

保存退出

运行命令:
复制内容到剪贴板
代码:

-sh-2.05b#> chmod +x smbios_bios_info
-sh-2.05b#> ./smbios_bios_info
            <显示:Platform: IDS-4215>

到此所有配置结束,之后重新启动
复制内容到剪贴板
代码:

-sh-2.05b#> reboot

在grub选择进入Cisco IPS







31.png (41.23 KB)

2007-8-10 12:22
等待.........
虚拟机将会停止在此处,不在继续.可以点击VMware界面的Reset来再次重新启动.重新启动后,假如你的配置都正确,将会看到以下显示:







32.png (39.71 KB)

2007-8-10 12:22

然后使用帐户/密码:cisco 登录
之后将会出现
复制内容到剪贴板
代码:

(current)UNIX password:

同样输入cisco
然后会出现
复制内容到剪贴板
代码:

new password:

需要重新配置安全密码,注意密码长度
配置好以后将进入到CLI界面
运行命令:
复制内容到剪贴板
代码:

sensor#show conf
sensor#copy current-config backup-config
sensor#reset

下此重新启动以后,你的IPS将可用







33.png (43.63 KB)

2007-8-10 12:22

附:
如果你下此运行IPS的时候出现这样的提示：







34.png (10.5 KB)

2007-8-10 12:22

可以运行命令:
复制内容到剪贴板
代码:

-sh-2.05b#> cat /proc/cpuinfo    #重新查看cpu Mhz

然后重新修改ids_functions中相关内容:
复制内容到剪贴板
代码:

-sh-2.05b#>cd /etc/init.d

-sh-2.05b#> vi ids_functions

至此全文结束

由于本人水平有限,如果文中有错误地方,请在论坛指出,我将再作改正.
谢谢大家.







原文地址
http://netemu.cn