Эмуляция Cisco PIX Firewall.
GNS3 также способен эмулировать брандмауэр PIX. Еще раз, вы должны будете предоставить свой собственный образ PIX.Если вы хотите запустить более одной ограниченной лицензии, вы должны также иметь действительный серийный номер и ключи активации.
Установка
Pemu, программа для эмуляции PIX OS, уже включенная в Windows, всё-в-одном и отдельный пакет. Для Linux, вам придется вручную загрузить Pemu и установить его в тот же каталог. Обратите внимание, что Pemu не поддерживает Mac OS X за исключением, если вам удастся собрать GNS3 по этой статье .
Настройка Qemuwrapper и Cisco PIX образа
Во-первых, перейжите на предпочтения в меню Правка в GNS3. В левой панели нажмите на Qemu . По умолчанию путь к Qemuwrapper должен быть не длинный. Вы можете указать другой каталог. Обратите внимание, что Qemuwrapper поставляется с скомпилированной версией Pemu, поэтому вам не нужно Qemu для эмуляции PIX.
На вкладке PIX используйте кнопку рядом с бинарным изображением , чтобы указать местоположение вашего PIX образа операционной системы. Вы можете также изменить другие параметры, такие как RAM или число интерфейсов. Как только вы закончите с настройками, нажмите Save .
Вы можете использовать ключ по умолчанию и серийный номер, если это необходимо. Это позволит обеспечить ограниченную лицензию с ограниченными возможностями. Вам понадобится действительный серийный номер и ключи активации для доступа к дополнительным функциям. На рисунке ниже слева ограниченный образ. Отказоустойчивые VPN-DES и 3DES VPN-AES-отключены. Вы также ограничены 6 физическими интерфейсами и 25 VLAN. На рисунке ниже справа ограничения. С неограниченной лицензией, эти функции включены, наряду с поддержкой дополнительных интерфейсов и VLAN.
Если у вас есть серийный номер и действительный ключ активации, вы можете перейти от ограниченной лицензии на неограниченную лицензию. Введите в активации ключи, разделённых запятыми без пробелов. Используйте всё в нижнем регистре.Убедитесь, что ваш серийный номер преобразуется в шестнадцатеричное число. Используйте калькулятор для преобразования из десятичной системы счисления в шестнадцатеричную если это необходимо.
Использование Cisco PIX
Нажмите кнопку ОК, чтобы вернуться к основному интерфейсу GNS3. В рабочей области перетащите значок PIX Firewall на панель Типы узлов. Щелкните правой кнопкой мыши и выберите Пуск FW1, затем щелкните правой кнопкой мыши на FW1 снова и выберите Console .
После того как вы окажетесь в консоли брандмауэра PIX, выполните команду show. Если ключи активации не отображаются должным образом, то выполните следующую команду из привилегированного режима (включить режим):
Команда выдаётся в одну строку с пробелами между ключами активации. Сохраните конфигурацию либо с помощью команды write или copy run start. Остановите устройство и перезапустите его. Поздравляем! Ваш PIX брандмауэр работает.
Интерфейсы для PIX Ethernet-интерфейсов. Для подключения к другим устройствам, вам нужно использовать,такие устройства как Ethernet или FastEthernet интерфейсы. Вы не можете подключиться к последовательному интерфейсу. Вы можете подключаться к другим брандмауэрам PIX, маршрутизаторам и коммутаторам. Вы не можете подключиться к облаку.Следовательно, для подключения к реальной сети или Virtual PC, вам необходимо подключиться с PIX к коммутатору, а затем от коммутатора к облаку .
ЦП с PIX
Так же, как и маршрутизаторы, загрузка процессора является проблемой при эмуляции PIX брандмауэра на вашем компьютере. Вы заметите, что использование процессора, скорее всего вырастет на 100%. Потому что ,есть не праздные-ПК значения для межсетевых экранов PIX в это время. Вместо этого, вы можете использовать программное обеспечение сторонних производителей для управления ЦП. Есть целый ряд продуктов на рынке. Тот, который я использую для Windows, называется BES и он бесплатен .
Полная документация доступна в этой статье вместе с программой загрузки. Как только вы запустите ваш брандмауэр PIX, начните на BES. Выберите кнопку Target . Выберите процесс pemu.exe и нажмите на кнопку Limit . Появится экран подтверждения.
Для управления нажмите кнопку Control , сколько процессорных ограничивающий будет использоваться. Я установил загрузку процессора на 50%. Если вы используете несколько брандмауэров, вам нужно будет ограничить каждый из них. Эта программа также может ограничить другие процессы, запущенные на вашем компьютере Windows.
Для Linux , используйте CPULimit. В Ubuntu вы можете использовать менеджер пакетов Synaptic или Ubuntu Software Центр загрузки и установки CPULimit.Вы можете узнать больше о CPULimit на следующем веб-сайте: Ограничение нагрузки процессора CPULimit для Linux
Для запуска CPULimit, нажмите клавишу F2, держа нажатой клавишу ALT ( ALT + F2 ) в Ubuntu, чтобы открыть окно приложения Run. Введите следующую команду в строке:
cpulimit –e pemu –l 40
Это позволит ограничить применение pemu до 40% загрузки процессора. Тем не менее в Ubuntu, выберите System Monitor меню Администрации по системе . Нажмите вкладку Resources . Вы увидите, что процесс pemu выполняется на 40% использования процессора.