Cài đặt giả lập Cisco IPS trên VMWare Workstation 6 với image IPS-K9-cd-1.1-a-5.1-4_2.iso. Nhưng có vấn đề khi mình ko tìm được file VMWare BIOS (CISCO_IDS4215_440.BIOS.ROM).

Mong các bác hỗ trợ và hướng dẫn cấu hình giả lập em IPS này với.

Thanks!:54:

chào bạn!!!down ve r giải nén .dùng VMware để mở file .vmx là sử dụng được r!!!
http://rapidshare.com/files/260908176/cisco_ips.rar.html (http://rapidshare.com/files/145665282/cisco_ips.rar)

chào bạn!!!down ve r giải nén .dùng VMware để mở file .vmx là sử dụng được r!!!
http://rapidshare.com/files/145665282/cisco_ips.rar
:X Hi, thanks bác đã gửi link. Em đã down đc, nhưng ko rõ account/pass để đăng nhập là gì ạ? Em vẫn chưa đăng nhập đc.

:X Hi, thanks bác đã gửi link. Em đã down đc, nhưng ko rõ account/pass để đăng nhập là gì ạ? Em vẫn chưa đăng nhập đc.

E cũng giống bác, sau khi setup xong vào thấy màn hình mà nhìn thôi chẳng biết user và pass:106:

hehe!!! sorry!!!
user : cisco
pass : ciscoips4215

hehe!!! sorry!!!
user : cisco
pass : ciscoips4215

thanks you :54:

tuyệt lắm, thanks much :X

cam on tuyet lam nhung khong the dung ssh telnet vao duoc
chi giup di. cam on

cam on tuyet lam nhung khong the dung ssh telnet vao duoc
chi giup di. cam on
disconnect card mạng rồi reconnect lại là đc

Mình đã down file ISO về chạy rồi. Nhưng ko sao telnet và dùng IDM vào nó được. Ai đã config thành công xin chỉ giúp với.

Thanks,

Cách 1:

ciscoips4215# conf t
ciscoips4215(config)# service host
ciscoips4215(config-hos)# network-settings
ciscoips4215(config-hos-net)# host-ip your_IPS_ip_add/24, your_default gateway
ciscoips4215(config-hos-net)# telnet-option enabled
ciscoips4215(config-hos-net)# access-list ?
<A.B.C.D>/nn Network address of a trusted host or network. To
single host address, use /32 for the network mask.

Cách 2: Gõ lệnh setup và điền các thông số...

Chú ý: disconnect và connect lại Network Card của VMWare nếu ko ping đc địa chỉ của interface management IPS

Mấy cái này mình đã cấu hình hết cả rồi nhưng ko ping được đến IP của IPS từ ngoài vào. Mình cũng đã dis và reconnect lại card mạng của VMware rồi :(. Ko biết có ai gặp phải lỗi như mình không ?

bạn robin đã chọn card mạng chế độ bridged chưa?địa chỉ trên ips và PC thật bạn phải cùng subnet. tốt nhất bạn nên tạo interface loopback trên PC thật sau đó gán địa chỉ ip cùng subnet với IPS nằm trong VMWARE.
Chú ý: nếu bạn đang kết nối internet khi cố gắng ping từ PC thật vào địa chỉ IPS nằm trong VMWARE thì nên tắt kết nối internet sau đó thử lại lần nữa

Chúc bạn thành công

bạn robin đã chọn card mạng chế độ bridged chưa?địa chỉ trên ips và PC thật bạn phải cùng subnet. tốt nhất bạn nên tạo interface loopback trên PC thật sau đó gán địa chỉ ip cùng subnet với IPS nằm trong VMWARE.
Chú ý: nếu bạn đang kết nối internet khi cố gắng ping từ PC thật vào địa chỉ IPS nằm trong VMWARE thì nên tắt kết nối internet sau đó thử lại lần nữa

Chúc bạn thành công

Tình hình là em đã tạo interface loopback trên PC thật sau đó gán địa chỉ ip cùng subnet với IPS nằm trong VMWARE rồi nhưng mà không https được ạ.

Còn em để ở card Bridged thì vào ngon ạ.

IPS có 03 interface(một cái là vmware 2,vmware 3,vmware 4).

Bác giúp em với nhé!!!!

Cảm ơn các bác!!!

Nếu bạn đã tạo interface loopback ,bạn khoaimon vẫn cần phải chọn chế độ Bridged trên VMWARE chứ bạn ,chỉ có chế độ đó VMWARE mới kết nối với card mạng thật được. các vmware 2,3,4 giúp bạn tạo thêm nhiều vùng network có subnet khác nhau giúp bạn liên lạc với các máy ảo trong vmware khác. Tối đa bạn có thể tạo 4 interface cho kết nối với 4 card mang vmware khác nhau, mỗi card vmware là 1 dhcp.

Nếu Topo của em là như trên thì em phải cấu hình trên GNS3 và Vmware thế nào hả anh?

Rất mong được sự trợ giúp của các anh.!!!

Bác ui ...Giúp em với....HUHU

Chủ Nhật, các pác ấy bận tí, thông cảm chờ chút xíu hen :-)

Em tự tư duy ra...Bác xem hộ em có đúng không nhe!!!Ý của em muốn cấu hình còn IPS để đừng từ máy thật của mình tạo một cuộc tấn công để IPS sẽ hoạt động và có phản ứng như thế nào?

Cảm ơn các bác

làm theo bạn hơi rắc rối mà tốn khá nhiều RAM,CPU. Vì trên IPS ảo bạn cũng sử dụng tính năng "Vlan pair" được nên bạn thử mô hình của mình thử xem.

Vì có thông tin kiểm tra bản quyền nên mình đã xoá Visio rồi, mình mô tả bạn cố gắng làm nha, bạn hiểu thì vẽ mô hình cho mọi người xem .


Bước 1: Cấu hình các thiết bị theo mô hình phía dưới

IPS--(trunk)--SW----VLAN10 (PC_attacker)




----VLAN20 (PC_victim)
Lưu ý: 2 PC (attack&victim) phải cùng chung lớp mạng.

Bước 2: Cấu hình PC thật quản lý IPS thông qua interface management trên IPS

IPS--(access)--SW----(access)---vlan1 (PC thật)

Sau khi cấu hình VLAN PAIR, nếu 2 máy tính ping thấy nhau có nghĩa là bạn thành công bước 1.

Bước 3: Bạn cấu hình trên IPS để cấm những dich vụ đơn giản như PING giữa 2 máy tính . Xong quá trình test hoạt động của IPS, nếu như bạn muốn có 1 cuộc tấn công khác thì cũng dùng mô hình này để mở rộng thêm nếu có thể.

Chúc bạn thành công.

Em tự tư duy ra...Bác xem hộ em có đúng không nhe!!!Ý của em muốn cấu hình còn IPS để đừng từ máy thật của mình tạo một cuộc tấn công để IPS sẽ hoạt động và có phản ứng như thế nào?

Cảm ơn các bác

Em đã hiểu tư tưởng của bác...Nhưng nếu em muốn thực hiện như mô hình trên thì việc em conf trên GNS3 thế này đúng chưa ạ.?Vì trước em cũng đi học nhưng lâu rồi nên quên mất.

Rất mong các bác giúp cho em ạ..:X

Hoặc nếu được bác có thể cho em lời khuyên khi mô tả một cuộc tấn công.

Mình đang muốn config cái cổng ethernet để nó connect với cái webserver của mình nhưng sao mình kô dùng được lệnh interface ethernet nhỉ?
http://img.photobucket.com/albums/v667/thanhduong/other/untitled-3.jpg

Chào mọi người,

Tôi gặp vấn đề khi chạy IPS trên VMware 6.5
Sau khi tôi đã vào được cửa sổ login

sensor login:

Sau khi ,Tôi nhập username và password:

Would you like to run cidDump?[no]:
Nếu tôi chọn No thì sẽ quay lại cửa sổ login bên trên, nếu chọn Yes thì nó lại hỏi :
Transfer file to remote server or display to screen>[transfer]
--> nếu chọn transfer thì nó sẽ hỏi : Enter URL:[] Anh em chì tôi nên nhập thông số gì ở đây.
--> nếu chọn display thì nó sẽ hiện thị ra rất nhiều thông số, và sau đó trở về cửa sổ login

Tôi rất muốn chạy giả lập IPS. Rất mong nhận được sự giúp đỡ của anh em.

Chào Mr.Lễ,
Không down được,
Vui lòng cho xin lại link mới,
Cám ơn nhìêu!

Chào Mr.Lễ,
Không down được,http://rapidshare.com/files/145665282/cisco_ips.rar
Vui lòng cho xin lại link mới,
Cám ơn nhìêu!

đây nè các bạn:
mirror 1: http://www.vnpro.vn/support/index.php?_m=downloads&_a=viewdownload&downloaditemid=5
mirror 2: http://rapidshare.com/files/260908176/cisco_ips.rar.html

Mình đã download về nhưng không ping được IPS , mặc dù đã đặt IP của card mạng loopback cùng subnet với IPS . đã dis/enable và chuyển sang bridge luôn rồi . Mình cũng ping thử DG của IPS mà cũng không được . Help me giúp với

Pro nao co License File cua IPS , share cho minh voi nhe Thks

Chào các anh,

nghe thấy thích quá nhưng cái này có cấu hình chạy trên mạng thật được không hay chỉ mục đích thử nghiệm.

Nếu chạy được trên mạng LAN/WAN thật thì các cấu hình như thế nào.

Thanks các anh nhiều

Mình đã download về nhưng không ping được IPS , mặc dù đã đặt IP của card mạng loopback cùng subnet với IPS . đã dis/enable và chuyển sang bridge luôn rồi . Mình cũng ping thử DG của IPS mà cũng không được . Help me giúp với

Nếu máy tính bạn đang có kết nối internet hay đi qua 1 mạng lan khác thì hãy disable card mạng đó thử xem.

Pro nao co License File cua IPS , share cho minh voi nhe Thks

bạn download cisco_ips.rar sau đó giải nén sử dụng là đầy đủ tính năng theo version rồi đó bạn.

Chào các anh,

nghe thấy thích quá nhưng cái này có cấu hình chạy trên mạng thật được không hay chỉ mục đích thử nghiệm.

Nếu chạy được trên mạng LAN/WAN thật thì các cấu hình như thế nào.

Thanks các anh nhiều

Vì là IPS giả lập nên bạn không nên khuyến cáo là không nên đưa vào mạng hiện tại vì traffic đi đến thiết bị là rất nhiều có thể gây độ trễ, bạn có thể dùng chế độ promicuous thử xem. Đối với giả lập bạn chỉ nên dùng cho mục đích học và thử nghiệm rất tốt. Nếu bạn muốn thử thì kiếm máy tính nào cấu hình mạnh để thử

Chào các anh,

nghe thấy thích quá nhưng cái này có cấu hình chạy trên mạng thật được không hay chỉ mục đích thử nghiệm.

Nếu chạy được trên mạng LAN/WAN thật thì các cấu hình như thế nào.

Thanks các anh nhiều

Ô đó là một loại thiết bị về security của Cisco mà.Thất nhiên là thật chứ lại.Còn việc cấu hình như thế nào thì phải phụ thuộc vào từng mục đích của mạng mà bạn muốn triển khai.

giúp mình với... khi vào IDM thì mình bị hiện thông báo thế này

http://c.upanh.com/upload/4/739/CS0.8870168_1_1.gif

mình click Help thế nào cũng chả ra cái gì cả... trong khi đó ấn Exit thì nó tự thoát luôn :(... giờ phải làm sao?

Oh mình làm được rồi.... thanks

Oh mình làm được rồi.... thanks

dakota lam the nao de chay duoc vay. Minh giai nen va khoi dong duoc. Nhung sau khi cau hinh IP thi ping khong duoc host o ngoai & o ngoai cung khong ping duoc IPS :(

Bạn chọn card ethernet thứ 1 ở chế độ Wmnet host only rồi sau đó chọn lại chế độ Brigde cho nó vậy là ok.Nhưng bạn kiểm tra lại cái access list coi đã add dãy mà bạn muốn ping chưa.

Mình đang có vấn đề với IPS V6.0 . Nó báo không support hardware platform.Mình đang sài vmware 6.5, có bạn nào giả lập được version 6.0 hay ko ? xin chỉ giúp.

Thanks all.

Bạn chọn card ethernet thứ 1 ở chế độ Wmnet host only rồi sau đó chọn lại chế độ Brigde cho nó vậy là ok.Nhưng bạn kiểm tra lại cái access list coi đã add dãy mà bạn muốn ping chưa.

Van khong duoc ban ah. Minh chuyen qua host-only, xong chuyen lai brigde, cau hinh access-list minh de 0.0.0.0/0 luon roi....van khong link duoc voi host ben ngoai

giúp mình với... khi vào IDM thì mình bị hiện thông báo thế này

http://c.upanh.com/upload/4/739/CS0.8870168_1_1.gif

mình click Help thế nào cũng chả ra cái gì cả... trong khi đó ấn Exit thì nó tự thoát luôn :(... giờ phải làm sao?

hic cũng bị lý do giống bác mà ko khắc phục dc, bác chỉ em dc ko? nếu ko tiện bác mail cho em với. mail của em là: mailong19@yahoo.com

Chào bạn,

Bạn làm theo hướng dẫn như sau:

The Memory Warning dialog box displays the following message:
Your current Java memory heap size is less than 256 MB. You must increase the Java memory
heap size before launching IDM. Click Help for information on changing the Java memory
heap size.



Step 3 http://www.cisco.com/en/US/i/templates/blank.gifClick Help to see the procedure for changing the Java memory heap size.
Step 4 http://www.cisco.com/en/US/i/templates/blank.gifFollow the directions for changing the Java memory heap size.
Step 5 http://www.cisco.com/en/US/i/templates/blank.gifClose any browser windows you have open.
Step 6 http://www.cisco.com/en/US/i/templates/blank.gifRelaunch IDM by opening a browser window and typing the sensor IP address.
Step 7 http://www.cisco.com/en/US/i/templates/blank.gifType your username and password in the Password Needed - Networking dialog box and click Yes.
A Warning dialog box displays the following message:
There is no license key installed on the sensor. To install a new license, go to


Configuration > Licensing.



For the procedure for licensing the sensor, see Licensing the Sensor (http://www.cisco.com/en/US/docs/security/ips/5.0/configuration/guide/idm/dmintro.html#wp1051444).
The Status dialog box displays the following message:
Please wait while the IDM is loading the current configuration from the Sensor.

cám ơn bác! tối qua mình khắc phục dc òi. tại mấy bác đi trước ko post, chỉ cần thay cái -Xmx256m thành cái cao hơn vì 256 là ko đủ. dù sao cũng cám ơn bác nhiều nhiều lắm!

bạn config trong java -x256mb

config lại là -Xmx256m

bạn robin đã chọn card mạng chế độ bridged chưa?địa chỉ trên ips và PC thật bạn phải cùng subnet. tốt nhất bạn nên tạo interface loopback trên PC thật sau đó gán địa chỉ ip cùng subnet với IPS nằm trong VMWARE.
Chú ý: nếu bạn đang kết nối internet khi cố gắng ping từ PC thật vào địa chỉ IPS nằm trong VMWARE thì nên tắt kết nối internet sau đó thử lại lần nữa

Chúc bạn thành công


Chào mr Le !
mặc định Ips có 1 interface đã gán IP, bây giờ muốn gắn ip cho inter thứ 2 thì làm thế nào ?

uhm, cái này mình cũng đang bi bí nè! mong các huynh chỉ dùm.

uhm, cái này mình cũng đang bi bí nè! mong các huynh chỉ dùm.

Không gán được ip cho nó đâu, dùng vlan đi.

Mình chưa làm nữa nhưng mình muốn hỏi, IPS này có sẵn signature built-in trong đó chứ?

Mình chưa làm nữa nhưng mình muốn hỏi, IPS này có sẵn signature built-in trong đó chứ?
Hi bạn,
IPS có rất nhiều Signature Built-in trong đó. Quan trọng là hiểu hết được các Signature này thì cả là 1 vấn đề.!

Mình đã làm theo hướng dẫn như khi boot vào thì không thành công

http://i538.photobucket.com/albums/ff347/cuibapcaca/p0.png

Nhấn F2 thì thấy như sau:

http://i538.photobucket.com/albums/ff347/cuibapcaca/p.png

Màn hình cứ đứng hoài như thế. Bác nào biết chỉ giúp mình với.

Hi All,
Cau hinh dau tien cua IPS:
3072
Tren may that, minh da disable het tat ca cac card mang, chi de lai card Loopback, da cau hinh IP moi thu, nhung van khong link duoc may that voi IPS
Khong biet phai sua loi nhu the nao?

Uhm, dung GNS 3.0.7 va download IPS_Qemu ve chay ok roi :)