Поиск...

четверг, 30 июня 2011 г.

Как активировать возможности VPN на PIX в GNS3

Доброго времени суток!!!


В прошлых постах я рассказывал, как запустить и настроить cisco ASA в GNS3 и как запустить ASDM (можно посмотреть тут и тут). Сегодня я хочу рассказать, как активировать возможности конфигурации различных видов VPN, доступных на реальном cisco PIX, в GNS3.
Добро пожаловать под кат…



Думаю, что многим это пригодится для изучения и практической настройки VPN. По крайней мере, мне это уже помогло. Собрав виртуальный стенд с помощью PIX в GNS3 и VMWare workstation, я затем его без проблем перенес на реальное оборудование :). Думаю, этот стенд, я опишу в отдельном посте.
Итак, приступаем.
Открываем наш GNS3, создаем новый проект и идем в настройки PIX (Edit – Preferences – Qemu – PIX). Должно открыться следующее окно:



    где:
  • 1 – произвольное название устройства
  • 2 – путь к IOS устройства
  • 3 – здесь прописываем следующий ключ активации:
    0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
  • 4 – здесь прописываем серийный номер: 0x301D10D9
Далее нажимаем на кнопку «Save» и снизу в списке должно появиться сохраненное устройство. Затем, нажимаем «Apply» и «Ok».
Теперь добавляем PIX в рабочую область GNS3, запускаем его («Start») и заходим на него через консоль.



Проверим, что на данный момент, возможности работы с VPN нет (show version):



Заходим в привилегированный режим (password пустой) и вводим следующую команду:
  • pixfirewall# activation-key 0x5236f5a7 0x97def6da 0x732a91f5 0xf5deef57
Должно отобразиться следующее сообщение:



После этого сохраняем конфигурацию (команда wr). Выходим из консоли, останавливаем PIX («Stop») и снова запускаем («Start»). Теперь, зайдя по консоли на устройство и выполнив команду show version, мы увидим следующее:



Эта картинка не может не радовать :). Теперь можно тренироваться настраивать VPN и другие фишки, которые были недоступны ранее. Пользуйтесь на здоровье!!!
Не забывайте сохранять свой проект в GNS3.

Помните, приведенная информация используется только в целях обучения и тренировок. Вводите эти команды на реальном оборудовании только на свой страх и риск, а лучше купите лицензию официально :).
Написано по мотивам.
На этом я заканчиваю этот пост. Надеюсь, он будет полезен кому то из вас, а может и всем :). Жду вас в следующих постах.



Если возникли вопросы или комментарии, то смело пишите!!! С радостью отвечу!!!!


С уважением, Ant0ni0n.


Комментариев нет:

Отправить комментарий