Netemu 虚拟化先锋 's Archiver

BluShin 发表于 2008-12-17 10:48

PixEmu模拟器转换多模式的实现

[align=center][size=5][color=red][/color][/size][/align][align=center][size=5][color=red][/color][/size][/align][align=center][size=5][color=red][/color][/size] [/align][align=center][size=5][color=red][/color][/size] [/align][align=center][size=5][color=red][b]PixEmu模拟器转换多模式的实现[/b][/color][/size][/align][align=center][b][size=5][color=#ff0000][/color][/size][/b] [/align][align=left][b][size=5][color=#ff0000][/color][/size][/b] [/align][align=left][b][size=4][color=blue]Author:BluShin[/color][/size][/b][/align][align=left][b][size=4][color=blue]E-Mail:BluShin@126.com[/color][/size][/b][/align]
[align=center][b][size=5][color=#ff0000][/color][/size][/b] [/align][align=center][b][size=5][color=#ff0000][/color][/size][/b][/align][align=center][b][size=5][color=#ff0000][/color][/size][/b][/align][align=center][b][size=5][color=#ff0000][/color][/size][/b][/align][align=center][b][size=5][color=#ff0000][/color][/size][/b][/align][align=center][b][size=5][color=#ff0000][/color][/size][/b][/align][align=center][b][size=5][color=#ff0000][/color][/size][/b][/align][align=left][b][size=4][color=#ff0000]     最近很多兄弟问关于PIX多模式模拟器的问题,故把转换方法和转换后的FLASH文件发布,希望对大家有帮助~![/color][/size][/b][/align][align=left][b][size=4][color=#ff0000][/color][/size][/b] [/align][align=left][b][size=4][color=#ff0000][/color][/size][/b] [/align][align=left][b][size=4][color=#ff0000]-----------------------------------------------[/color][/size][/b][/align][align=left][b][size=5][color=#ff0000][/color][/size][/b][/align][align=left][b][size=5][color=#ff0000][/color][/size][/b][/align][align=left][b][size=5][color=#ff0000][/color][/size][/b][/align][align=left][b][size=5][color=#ff0000][/color][/size][/b][/align][align=left][b][size=5][color=#ff0000][/color][/size][/b][/align][align=left][b][size=4][color=#0000ff]1,启动PIXEmu模拟器后,进入PIX全局配置模式下:mode multiple“,出现如下提示:
[/color][/size][/b]pixfirewall(config)# [b][color=blue]mode multiple[/color][/b]
WARNING: This command will change the behavior of the device
WARNING: This command will initiate a Reboot
[enter] to the PIX rebooting
Proceed with change mode? [confirm]
Convert the system configuration? [confirm]
!
The old running configuration file will be written to flash

The admin context configuration will be written to flash

The new running configuration file was written to flash
Security context mode: multiple



***
*** --- SHUTDOWN NOW ---
***
*** Message to all terminals:
***
*** change mode



Rebooting....

[b][size=4][color=blue]此时,已经在FLASH文件已经重新写![/color][/size]
[/b]
[b][size=4][color=blue]2,你需要手动关闭Pemu程序,然后再次重新运行,记住要加载已经修改过的FLASH文件。再次启动时会出现如下信息:[/color][/size]
[/b]
Copyright (c) 1996-2007 by Cisco Systems, Inc.

                Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

                Cisco Systems, Inc.
                170 West Tasman Drive
                San Jose, California 95134-1706

[b][color=red]INFO[/color][/b]: Admin context is required to get the interfaces
*** Output from config line 18, "arp timeout 14400"
[color=red]Creating context 'admin'... Done. (1)[/color]
*** Output from config line 22, "admin-context admin"

Cryptochecksum (changed): 4afcf4a6 0c11f913 9f09d317 bbe53db1

*** Output from config line 25, [color=red][b]"  config-url flash:/admi..."[/b][/color]

Cryptochecksum (changed): 2d37e6ac ae2c53cf bf38fd59 e3a1874a
Type help or '?' for a list of available commands.
pixfirewall>

[b][size=4][color=blue]3,进入PIX后验证多模式状态。[/color][/size]
[/b]
pixfirewall# [b][color=blue]show mode
[/color][/b]Security context mode: multiple
pixfirewall# [b][color=blue]dir flash:/[/color][/b]

Directory of flash:/

5      -rw-  7280640     12:19:11 Feb 11 2008  pix803.bin
6      -rw-  6851212     12:22:05 Feb 11 2008  asdm-603.bin
11     -rw-  1910        01:31:15 Dec 17 2008  old_running.cfg
12     -rw-  1422        01:31:16 Dec 17 2008  [color=red][b]admin.cfg
[/b][/color]
16128000 bytes total (1987584 bytes free)

[img]http://netemu.cn/bbs/images/default/attachimg.gif[/img] [img]http://netemu.cn/bbs/attachments/month_0812/20081217_1cec2e5ebc7d1d8d610dfRlEnzmEv3wg.jpg[/img] [/align][img]http://netemu.cn/bbs/images/attachicons/image.gif[/img] [url=http://netemu.cn/bbs/attachment.php?aid=8111&nothumb=yes][b]multiple00.jpg[/b][/url] (52.01 KB)
2008-12-17 10:17





[align=left][size=4][color=red]     如果你自己没有成功,也可以直接下载已经修订的FLASH文件。这个FLASH文件仍旧是PIX LAbv1.9的哪个集成FLASH文件!其包括:[/color][/size][/align][align=left][size=4][color=red][/color][/size][/align][align=left][size=4][color=blue]1,PIX803[/color][/size][/align][align=left][size=4][color=blue]2,ASDM603[/color][/size][/align][align=left][size=4][color=blue]3,Multiple Mode[/color][/size][/align][align=left][size=4][color=#0000ff][/color][/size] [/align][align=left][size=4][color=#0000ff][/color][/size] [/align][align=left][size=4][color=#0000ff]===================================[/color][/size][/align][align=left][size=4][color=#0000ff][/color][/size][/align][align=left][size=4][color=#0000ff][/color][/size][/align][align=left][size=4][color=#0000ff][/color][/size][/align][align=left][size=5][color=red]下载链接:[/color][/size][/align][align=left][size=4][color=#0000ff][/color][/size][/align][align=left][url=http://www.rayfile.com/zh-cn/files/acf823a3-cbe2-11dd-a273-0019d11a795f/]**** Hidden Message *****[/url][/align]

[[i] 本帖最后由 BluShin 于 2008-12-17 10:53 编辑 [/i]]

softa 发表于 2008-12-17 11:10

kankanl

cbscbi 发表于 2008-12-17 12:28

谢谢,下载用用

chairmankfo 发表于 2008-12-17 14:34

有价值的东西

flyxj 发表于 2008-12-17 14:37

谢谢诶
楼主辛苦了。

samguan 发表于 2008-12-17 15:10

不错。 很好的共享。

hanlingbing 发表于 2008-12-17 17:31

看看..........................

xseah 发表于 2008-12-18 13:32

好,受教受教,多谢分享~

flickxie 发表于 2008-12-19 10:50

弱弱问一句:多模式是个什么概念?是既可以透明,也可以路由么?

BluShin 发表于 2008-12-19 11:25

[size=4][color=blue][/color][/size]
[size=4][color=blue]看来大家对多模式还不是很了解,实际应用也比较少![/color][/size]

[b][size=4][color=red]防火墙的多模式[/color][/size][/b]相当于把一个硬件的防火墙虚拟成很多虚拟的防火墙,每个VFW都拥有独立的配置,接口以,安全策略以及标准防火墙的选项,系统全局配置主要是系统全局创建VFW并把接口和VFW关联起来,但是在系统全局配置中使没有任何网络相关的设置,没有IP,所以就需要一个admin VFW,用它的路由功能来为全局系统配置提供服务,可以利用它来和AAA通信以及让用户可以telnet到这台ASA来且换到其他VFW上来配置,也可以基于admin VFW作为跳板来管理其他VFW!


这是一潜力贴,一年后会有很多人用到的~!y078

[[i] 本帖最后由 BluShin 于 2008-12-19 11:31 编辑 [/i]]

windecember 发表于 2008-12-19 16:25

看看是什么东西啊厉害哦

samguan 发表于 2008-12-19 16:48

暂时好像也只能用Context-admin...其他的报license不够。。 show version 可能只看到context 数目是1 ,那就只能用一个context.
请楼主检查一下。 物理的pix525好像可以支持50个context...有lincese的话。

[[i] 本帖最后由 samguan 于 2008-12-19 20:49 编辑 [/i]]

jameszlx 发表于 2008-12-20 21:20

学习一下

BluShin 发表于 2008-12-22 10:33

[quote]原帖由 [i]samguan[/i] 于 2008-12-19 16:48 发表 [url=http://netemu.cn/bbs/redirect.php?goto=findpost&pid=105354&ptid=10317][img]http://netemu.cn/bbs/images/common/back.gif[/img][/url]
暂时好像也只能用Context-admin...其他的报license不够。。 show version 可能只看到context 数目是1 ,那就只能用一个context.
请楼主检查一下。 物理的pix525好像可以支持50个context...有lincese的话。 [/quote]

license不够是与PIXos无关,修改你的Activation-KEy吧!

[[i] 本帖最后由 BluShin 于 2008-12-22 10:38 编辑 [/i]]

网络小孩 发表于 2008-12-31 15:17

let me see

ledenen 发表于 2009-1-1 00:39

很强大

这模拟器实在是强大

sealong 发表于 2009-1-1 23:48

非常感谢!实在是牛B!

joppa 发表于 2009-1-4 10:03

谢了,正在到处早呢

jian_new 发表于 2009-1-11 21:52

FO测试正需要多模式,顶一下!

mao 发表于 2009-1-11 23:03

谢谢楼主,好东西

jokelee 发表于 2009-1-14 17:18

kankan ..........

SunnyMan 发表于 2009-1-15 23:32

[quote]原帖由 [i]BluShin[/i] 于 2008-12-19 11:25 发表 [url=http://www.netemu.cn/bbs/redirect.php?goto=findpost&pid=105313&ptid=10317][img]http://www.netemu.cn/bbs/images/common/back.gif[/img][/url]
看来大家对多模式还不是很了解,实际应用也比较少!
一年后会有很多人用到的~! ... [/quote]


看起来很美,可是也面临很多问题,多个vfw一起工作,硬件资源不够怎么办,万一一个被堵死个个都玩儿完?  还有多个vfw的意义是什么?

有没有相关的资料share出来瞅瞅

networkxj 发表于 2009-1-16 14:16

thank you ..............

shuhan 发表于 2009-1-17 17:03

谢谢,下载用用

bx2aa 发表于 2009-1-17 22:28

Thank You!

[size=3][font=SimSun][font=Times New Roman]mode multiple [/font][/font][font=SimSun]前先确认[/font][/size]
[size=3][font=SimSun][font=Times New Roman]activation-key [/font][/font][font=SimSun]已正确输入[/font][/size]
[size=3][font=SimSun]之后在[/font][font=Times New Roman] [/font][/size]
[font=SimSun][font=Times New Roman][size=3]mode multiple[/size][/font][/font]
[font=SimSun][size=3]就能转换为多模式[/size][/font]
[font=SimSun][size=3][/size][/font]
[font=SimSun]pixfirewall# show mode
Security context mode: multiple
pixfirewall# dir flash:[/font]
[font=SimSun]Directory of flash:/[/font]
[font=SimSun]6      -rw-  1075        14:00:51 Jan 18 2009  old_running.cfg
7      -rw-  732         14:00:51 Jan 18 2009  admin.cfg[/font]
[font=SimSun]16128000 bytes total (16121856 bytes free)[/font]
[size=3][font=Times New Roman][font=SimSun]pixfirewall# show version[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]Cisco PIX Security Appliance Software Version 8.0(3) <system>[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]Compiled on Tue 06-Nov-07 19:50 by builders[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]System image file is "Unknown, monitor mode tftp booted image"[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]Config file at boot was "startup-config"[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]pixfirewall up 1 min 15 secs[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]Hardware:
PIX-525, 128 MB RAM, CPU Pentium II 1 MHz[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]Flash E28F128J3 @ 0xfff00000, 16MB[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]BIOS Flash AM29F400B @ 0xfffd8000, 32KB[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]
0: Ext: Ethernet0
: address is 00aa.0000.0101, irq 9[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]
1: Ext: Ethernet1
: address is 00aa.0000.0102, irq 11[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]Licensed features for this platform:[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]Maximum Physical Interfaces
: 10[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]Maximum VLANs
: 100[/font]

[/font][/size]
[size=3][font=Times New Roman][font=SimSun]Inside Hosts
: Unlimited[/font] [/font][/size]
[size=3][font=Times New Roman][font=SimSun]Failover
: Active/Active[/font][/font][/size]
[size=3][font=Times New Roman][font=SimSun]VPN-DES
: Enabled[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]VPN-3DES-AES
: Enabled[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]Cut-through Proxy
: Enabled[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]Guards
: Enabled[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]URL Filtering
: Enabled[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]Security Contexts
: 2[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]GTP/GPRS
: Disabled[/font]
[/font][/size]
[size=3][font=Times New Roman][font=SimSun]VPN Peers
: Unlimited[/font] [/font][/size]
[font=Times New Roman][size=3] [/size][/font]
[size=3][font=Times New Roman][font=SimSun]This platform has an Unrestricted (UR) license.[/font][/font][/size]
[font=Times New Roman][size=3] [/size][/font]

[[i] 本帖最后由 bx2aa 于 2009-1-18 22:14 编辑 [/i]]

sumingcong 发表于 2009-2-20 12:38

good..支持

sky-blue 发表于 2009-2-20 12:59

ddddddddddd

315108559 发表于 2009-2-20 22:55

谢谢楼主,好东西我也来顶下

simonnext 发表于 2009-2-23 12:28

good thing, i an waiting ....

gabriel.jia 发表于 2009-2-27 00:24

sdfsdfsdfsdfsdfsdf

b303140 发表于 2009-3-2 10:10

好好。好好。好好。好好。好好。

moylim 发表于 2009-3-4 15:53

楼主太强了,下来研究一下啊

yujie0623 发表于 2009-3-4 20:18

haohaohaohaohaohaohaohaohao

twceng 发表于 2009-4-7 01:30

564645132123564645132123564645132123564645132123564645132123

lhppp 发表于 2009-4-7 09:14

谢谢楼主,虽然现在不是很明白,关注这个潜力贴。

leonxx 发表于 2009-4-8 09:06

谢谢楼主提供了,Dylagen下面不好切换

1key 发表于 2009-4-9 21:31

谢谢分享

bingshui 发表于 2009-4-9 22:46

谢谢共享,下来看看

谢谢共享,下来看看

39270877 发表于 2009-4-15 22:25

谢谢分享 正在学习中

sablex 发表于 2009-4-16 06:13

学习一下

mwangshang 发表于 2009-4-25 21:40

x23 x23 x23 x23

emoon_cisco 发表于 2009-5-12 16:44

x35  下来看看

syutou 发表于 2009-5-21 10:04

谢谢,下载用用

wyyjzx 发表于 2009-5-21 10:22

好贴

顶顶顶

rockiness 发表于 2009-5-25 13:31

这个东西太好了,方便了不会的人,  顶

wang250490940 发表于 2009-7-23 02:33

谢谢楼主,学习一下!

mickeymouse 发表于 2009-7-24 11:32

power is powerful

wildwolf2009 发表于 2009-7-24 11:56

感谢 楼主 共享

soon26 发表于 2009-7-24 18:49

**** 作者被禁止或删除 内容自动屏蔽 ****

neowong 发表于 2009-7-25 14:33

**** 作者被禁止或删除 内容自动屏蔽 ****

xiaojun3033 发表于 2009-8-2 14:07

谢谢诶
楼主辛苦了。

ios 发表于 2009-8-7 18:51

thanks

gwaynez 发表于 2009-8-7 22:42

y106 y106 y106

zhixuanstone 发表于 2009-8-17 21:43

谢谢了哈~

fenglee 发表于 2009-8-25 15:27

学习学习共同进步

老虎机 发表于 2009-9-8 20:31

古古怪怪古古怪怪古古怪怪古古怪怪古古怪怪古古怪怪古古怪怪古古怪怪

golden2001 发表于 2009-9-18 13:36

谢谢楼主,好东西...................

yhny 发表于 2009-9-25 22:11

谢谢楼主,好东西

bikhnitx001 发表于 2009-9-27 12:16

一群牛X,超牛X的兄弟们,

zsy104 发表于 2009-10-26 19:51

学习,学习y106

页: [1] 2

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.