论坛升级后通告

论坛注册须知

NetEmu社区 FAQ

NetEmu招募新版主

企业IT架构选型选购与应用

中小企业轻松建网实操攻略

论坛强烈声明

广告招租QQ:1164258114
1234
返回列表 回复 发帖
锅巴粥

管理员

Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32
1#
打印
tT
发表于 2008-6-9 23:44 | 只看该作者

[分享] VMWARE模拟Juniper IDP

1.安装IDP
IDP的操作系统是LINUX,OS是一个镜像文件,有JUNIPER权限的可以去下载.
我这里用的版本是 idp-4.0r3-RC1-sensor.iso

安装这个简单到比安装windows xp还简单,故此略过.
虚拟硬件配置
内存 1G
硬盘 8G(可以设置大一点)

安装好以后进入登陆界面

默认用户名密码 root/abc123
注意实际中的IDP对其进行配置都是使用ACM(web管理)
之后我们再https://接口地址 默认用户名密码


里面进行基本配置(注意没玩过IDP的同志就辛苦一下自己摸索了,我这里不是写IDP配置指南)

ACM仅仅只能对IDP做基本的网络设置和端口模式
真正的配置利器是NSM(juniper的安全设备的统一管理平台),是需要安装到红帽的企业版里的
我机器上安装的是企业版4,NSM版本:nsm2007.1r3_servers_linux_x86
安装以上所有的东东,虚拟IDP算是可以玩了。
真机下ACM下指定NSM服务器地址,NSM添加设备就可以了 自动识别了.
但是如果是VMWARE模拟的IDP,那么NSM会无法认出它的硬件平台,就需要修改一下IDP linux系统下的一个文件来骗过NSM检测
修改文件/usr/idp/device/cfg/idp.cfg 定义一下几个参数
  1. bee.firewallID                                NS-IDP-50
  2. global.bee.deviceid                       DD93A359847B1C57D6A8AF448B2FA5A11234567D12
  3. global.machineType                       NS-IDP-50
  4. idp.serialNumber                             123456789
复制代码
之后就可以通过NSM UI 来连接到NSM管理IDP了

注意IDP ACM中配置NSM管理服务器地址 NSM添加新设备即可


首先登陆NSM



附件: 您所在的用户组无法下载或查看附件
收藏 分享 评分
回复 引用

订阅 TOP

ice.man

超级版主

Rank: 24Rank: 24Rank: 24Rank: 24Rank: 24Rank: 24

傻蛋
2#
发表于 2008-6-10 09:12 | 只看该作者
很好很强大...
If you want to contact with me.
Please Enter My Web Site.
Http://Www.Ice-Man.Cn          Http://Www.CiscoVista.Cn
回复 引用

TOP

lunai

登堂入室

Rank: 2
3#
发表于 2008-6-10 09:30 | 只看该作者
Dear sir  
tks for your shared the junper DIP Tech , but where to download the iso image ?
Tks
回复 引用

TOP

小E

恶灵骑士

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
4#
发表于 2008-6-10 10:15 | 只看该作者
过了个端午,锅巴突然杀了个回马枪,太棒了
问:CCIE-security难考吗?
答:没有难不难考,只有努力与不努力.
感谢这位朋友点化.
回复 引用

TOP

debuggirl

登堂入室

Rank: 2
5#
发表于 2008-6-10 10:36 | 只看该作者
楼主能不能把NSM和IDP的ISO共享出来呢,不然没工具只能白看
回复 引用

TOP

cisconac

登堂入室

Rank: 2
6#
发表于 2008-6-10 10:39 | 只看该作者
原帖由 debuggirl 于 2008-6-10 10:36 发表
楼主能不能把NSM和IDP的ISO共享出来呢,不然没工具只能白看
由于文件太大,稍后上传到网盘
仅作学习与研究之用


1:netemu.cn-idp-4.0r3-RC1-sensor.iso  
下载地址

part1:http://www.namipan.com/d/juniper ... f79fc7a052780c3c901
part2:http://www.namipan.com/d/juniper ... d7c393575d980c3c901
part3:http://www.namipan.com/d/juniper ... 9c5fcb6969d80c3c901
part4:http://www.namipan.com/d/juniper ... 1b14b313f16eff93c01
2:nsm2007.1r3_schema_update_server.zip

下载地址:
http://cn.ziddu.com/download.php?uid=bK2flpyrbquh4palZbKWlJqiZqyel5k%3D5
3:nsm2007.1-systemupdate-linuxES_4.rar
下载地址:
http://cn.ziddu.com/download.php?uid=aa%2BflpmqbaqemZTzZ6qZnJGla6ealpg%3D5

4:junipers.cn_nsm2007.1r3_servers_linux_x86

part1:http://cn.ziddu.com/download.php?uid=aK%2BdmpqmZ6%2BZ4palZbKWlJqiZq6bmZ0%3D5
part2:http://www.namipan.com/d/juniper ... 4d8e61cc1dc80c3c901
part3:http://www.namipan.com/d/juniper ... a835b87eb6d80c3c901
part4:http://www.namipan.com/d/juniper ... 4fecd6dd37380c3c901
part5:http://www.namipan.com/d/juniper ... 9b6508458a780c3c901
part6:http://www.namipan.com/d/juniper ... 6d4dc71bf1f80c3c901
part7:http://www.namipan.com/d/juniper ... d5f8357a20639c6af00


5:nsm2007.1r3_schema_update_ui_win
http://www.namipan.com/d/nsm2007.1r3_schema_update_ui_win.zip/803dda3644ef186f58676d829725ed64eea4247b541c0401
6:nsm2007.1r3_ui_win_x86.zip
http://www.namipan.com/d/nsm2007.1r3_ui_win_x86.zip/46dfa8a052a60ef62172edf8f26ecbb353e399380ccb7902
5,6软件请查阅28楼内容,28楼地址同样失效
请查看http://netemu.cn/bbs/thread-8949-1-1.html 新地址

下载连接失效,请回帖
回复 引用

TOP

ccsr

渐入佳境

Rank: 4
7#
发表于 2008-6-10 12:13 | 只看该作者
又出经典文章了,感谢!
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
8#
发表于 2008-6-10 13:56 | 只看该作者
本论坛就是好,都是货真价实的好东西,管理员真伟大
回复 引用

TOP

leexoyo

版主

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
9#
发表于 2008-6-10 22:16 | 只看该作者
膜拜一下锅巴
回复 引用

TOP

mikle

初来乍到

Rank: 1
10#
发表于 2008-6-11 09:28 | 只看该作者
原帖由 cisconac 于 2008-6-10 10:39 发表

由于文件太大,稍后上传到网盘
仅作学习与研究之用
没有juniper的账号,用QQ的文件中转也是不错的!
回复 引用

TOP

simon_u

登堂入室

Rank: 2
11#
发表于 2008-6-12 09:36 | 只看该作者
....那么多东西,眼睛都看花了。。。。
其实一个人最好就了解一类设备,一类原理。。。
80%的企业使用设备都有延续性的,不会经常更换品牌。所以大家还是精力集中一点比较好

[ 本帖最后由 simon_u 于 2008-6-12 09:38 编辑 ]
天上掉下了肯定不是馅饼,多数是石头!
回复 引用

TOP

ccsr

渐入佳境

Rank: 4
12#
发表于 2008-6-12 16:02 | 只看该作者
万分感谢!
回复 引用

TOP

yuanwei

初来乍到

Rank: 1
13#
发表于 2008-6-13 13:44 | 只看该作者
能否给出NSM的ISO...
用VMWARE模拟的步骤能否写详细点
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
14#
发表于 2008-6-13 13:59 | 只看该作者

回复 6# 的帖子

载地址
引用:

    part1:http://cn.ziddu.com/download.php ... ZKqZnJGlaKealpg%3D2
    part2:http://cn.ziddu.com/download.php ... KnZqqhkZSrY6ubm5ym6
    part3:http://cn.ziddu.com/download.php ... Z7KWlJqiaKybnJs%3D7
    PART4:http://cn.ziddu.com/download.php ... ZbKWlJqiZqycm5k%3D5
    part6: http://cn.ziddu.com/download.php ... aKqZnJGlbKealpw%3D6
    part5:http://cn.ziddu.com/download.php ... aLKWlJqiaayalJk%3D8
下载完这6个压缩包,winrar合并后是一个文件夹。不是iso文件格式,故在vmware里无法引导安装,望楼主能给予指导!谢谢
回复 引用

TOP

yuanwei

初来乍到

Rank: 1
15#
发表于 2008-6-13 14:05 | 只看该作者
同14楼, 我把文件夹转换到ISO也无法安装
回复 引用

TOP

ccsr

渐入佳境

Rank: 4
16#
发表于 2008-6-13 14:54 | 只看该作者
我也遇到同样问题,还望能把详细安装过程分享一下!
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
17#
发表于 2008-6-13 18:59 | 只看该作者
没有dp-4.0r3-RC1-sensor.iso 文件,无法做实验,哪位高人能提供文件啊,盼望中!
回复 引用

TOP

seedhome

初来乍到

Rank: 1
18#
发表于 2008-6-13 22:29 | 只看该作者
太伟大了,以后这个世界將越来越虚了!!
回复 引用

TOP

yuanwei

初来乍到

Rank: 1
19#
发表于 2008-6-14 03:01 | 只看该作者
能否象CISCO IPS那样直接提供VMWARE的镜象文件, 这样比较简单也直接.
回复 引用

TOP

admin

管理员

Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32
20#
发表于 2008-6-14 11:20 | 只看该作者
原帖由 yuanwei 于 2008-6-14 03:01 发表
能否象CISCO IPS那样直接提供VMWARE的镜象文件, 这样比较简单也直接.
IDP的iso太大,如果有iso的话直接载入会更方便,同时idp安装比ips的要简单的多了
www.netemu.cn
致力于网络模拟器的应用
ps:模拟器问题请在论坛直接提问
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
21#
发表于 2008-6-15 01:39 | 只看该作者
red hat as 4上裝完nsm2007.1r3_servers_linux_x86后,还需要装nsm2007.1r3_ui_linux_x86.bin这个软件,要不就不能用nsm ui 来管理idp,但是我看下载中没有这个软件,我就差这一步了,看能不能提供这个软件,非常感谢
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
22#
发表于 2008-6-15 01:57 | 只看该作者
ed hat as4上裝完nsm2007.1r3_servers_linux_x86后,还需要装nsm2007.1r3_ui_linux_x86.bin这个软件,要不就不能用nsm ui 来管理idp,但是我看下载中没有这个软件,我就差这一步了,看能不能提供这个软件,非常感谢,或者有windows下的客户端nsm2007.1_ui_win_x86.exe也行,期待中
回复 引用

TOP

admin

管理员

Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32
23#
发表于 2008-6-15 12:16 | 只看该作者
原帖由 cbscbi 于 2008-6-15 01:39 发表
red hat as 4上裝完nsm2007.1r3_servers_linux_x86后,还需要装nsm2007.1r3_ui_linux_x86.bin这个软件,要不就不能用nsm ui 来管理idp,但是我看下载中没有这个软件,我就差这一步了,看能不能提供这个软件,非常感谢
http://www.xiaolou.net/vmware-idp/
www.netemu.cn
致力于网络模拟器的应用
ps:模拟器问题请在论坛直接提问
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
24#
发表于 2008-6-15 13:54 | 只看该作者

回复 23# 的帖子

首先很感谢您的指导!我在juniper公司网站下了安装指南,其中有这样一段话:“Installing the User Interface
The NetScreen-Security Manager User Interface (UI) installer launches an
InstallAnywhere wizard that you can run on any Windows or Linux-based computer
that meets minimum system requirements. Refer to “System Requirements - User
Interface” on page 5 for more information on the minimum system requirements
for the UI.
The InstallAnywhere wizard guides you through all of the steps required to
configure and install the NetScreen-Security Manager UI. After you install the UI,
you can connect it to the management system.
To install the NetScreen-Security Manager UI:
1. Log in as an Administrator user on the computer where you are installing the
UI.
2. Download the UI installer from the NetScreen-Security Manager installation CD
or the Juniper Networks corporate web site to the computer where you are
installing the UI.
3. Run the UI installer.
If you are installing the UI on a Windows-based PC, then double-click on the
installer executable.
NOTE: If you start the HA Server process, then it automatically starts the GUI Server and
Device Server processes.
NOTE: It is recommended that you exit all running applications before installing the UI.
NOTE: For instructions on adding users to the Administrator group, please refer to your
operating system manual.
Installing the User Interface 􀂄 27
If you are installing the UI on a Linux-based computer, then launch it from a
command line using the following command:
sh nsm2007.1_ui_linux_x86.bin
Alternatively, you can also run the following command:
chmod755 nsm2007.1_ui_linux_x86.bin
./nsm2007.1_ui_linux_x86.bin”这是 再装完sm2007.1r3_servers_linux_x86这个步骤后写的,所以我认为还差个软件,不懂之处请您指导,谢谢!
回复 引用

TOP

cisconac

登堂入室

Rank: 2
25#
发表于 2008-6-15 14:27 | 只看该作者
原帖由 cbscbi 于 2008-6-15 13:54 发表
首先很感谢您的指导!我在juniper公司网站下了安装指南,其中有这样一段话:“Installing the User Interface
The NetScreen-Security Manager User Interface (UI) installer launches an
InstallAnywhere wizard ...
http://netemu.cn/bbs/thread-8811-1-1.html

查阅6楼回复文章,
回复 引用

TOP

锅巴粥

管理员

Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32
26#
发表于 2008-6-15 14:28 | 只看该作者
1.安装idp-4.0r3-RC1-sensor.iso
2.安装NSM
   a>red hat as4,系统安装完以后,打补丁nsm2007.1-systemupdate-linuxES_4.rar
   b>之后安装nsm2007.1r3_servers_linux_x86
       注意按照提示需要修改 /etc/sysctl.conf 中
       添加
  1.    kernel.shmmax= 402653184
复制代码
#sh nsm2007.1r3_servers_linux_x86.sh
       你将会进入一个交互式的安装向导

  c>安装nsm2007.1r3_schema_update_server.zip

3.安装NSM Windows UI (下面两个软件我正在上传,稍后给出地址)
   a>安装nsm2007.1r3_schema_update_ui_win.exe
  c>安装nsm2007.1r3_ui_win_x86.exe
4.配置IDP,NSM 。记得定义idp.cfg 如一楼所述.

你按照上面的步骤依次安装即可.
回复 引用

TOP

cbscbi

登堂入室

Rank: 2
27#
发表于 2008-6-15 14:53 | 只看该作者
感谢锅巴粥cisconac,admin我总算要安装成功了,安装idp时,vmware的虚拟网卡要修改,要不会安不成功,修改方法与安装junos修改为e1000网卡一样
回复 引用

TOP

锅巴粥

管理员

Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32Rank: 32
28#
发表于 2008-6-15 16:01 | 只看该作者
nsm2007.1r3_schema_update_ui_win
http://www.namipan.com/d/nsm2007 ... d64eea4247b541c0401

nsm2007.1r3_ui_win_x86.zip
http://www.namipan.com/d/nsm2007 ... bb353e399380ccb7902
回复 引用

TOP

yuanwei

初来乍到

Rank: 1
29#
发表于 2008-6-16 00:23 | 只看该作者
换到纳米盘, 怎么下载老碰到"503 Service Unavailable!"
不知道其他人是不是也碰到,  如果大家都一样, 能否麻烦换个地方...
回复 引用

TOP

yuanwei

初来乍到

Rank: 1
30#
发表于 2008-6-16 03:53 | 只看该作者
经过不停的重试下载(老是说503...), 总算把ISO下载下来了, 但在安装过程中碰到了:
Have you contributed to the Mondo project financially or in some other way, yet?

接着就做不下去了, 楼主有什么建议? 谢谢
回复 引用

TOP

1234
返回列表