domingo, 24 de abril de 2011

[CISCO PIX] Virtualizar un Cisco Pix con GNS3.

POr si estáis estudiando alguna de las certificación de Cisco y queréis practicar con un cisco Pix virtualizado, comento como instalarlo. Lo primero, nos descargamos las aplicaciones necesarias:

GNS3 v. 0.7.3
http://downloads.sourceforge.net/gns-3/GNS3-0.7.3-src.tar.bz2

IOS preparada de un Cisco Pix
http://rapidshare.com/files/359714613/CiscPix.7z

No es necesario rompernos la cabeza para preparar una IOS de un Pix, una persona ya lo ha hecho por nosotros. (7z es una forma de compresión zip si no lo tenéis , podéis instalarlo sudo apt-get install p7zip para versión Ubuntu).

El resto de programas que necesitamos son qemu y qemu-kvm. 

Ahora solo toca configurar correctamente nuestro GNS3. 





Como podéis ver en la imagen la Key y la serial, tenéis que ponerla tal cual. (Dentro del paquete 7z, disponéis de un txt con ambas).

Seguramente no ha cogido el serial asi que, dentro del cisco pix tipeamos:

pixfirewall#conf ter
pixfirewall(config)# activation-key 0x5236f5a7 0x97def6da 0x732a91f5 0xf5deef57

Nos saldrá algo como esto:

The following features available in flash activation key are NOT
available in new activation key:
Failover is different.
flash activation key: Restricted®
new activation key: Unrestricted(UR)
Proceed with update flash activation key? [confirm]
The following features available in running activation key are NOT
available in new activation key:
Failover is different.
running activation key: Restricted®
new activation key: Unrestricted(UR)
WARNING: The running activation key was not updated with the requested key.
The flash activation key was updated with the requested key, and will
become active after the next reload.


Salvamos la config: 
pixfirewall# wr

Y reiniciamos, si tras este reinicio no conseguimos entrar por consola , volver a reiniciarlo. Si todo ha ido bien, al tipear un show version deberia salir algo como esto:

pixfirewall# show version

Cisco PIX Security Appliance Software Version 7.2(2)

Compiled on Wed 22-Nov-06 14:16 by builders
System image file is "Unknown, monitor mode tftp booted image"
Config file at boot was "startup-config"

pixfirewall up 32 secs

Hardware: PIX-525, 256 MB RAM, CPU Pentium II 1 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB

0: Ext: Ethernet0 : address is 0000.ab13.5e00, irq 9
1: Ext: Ethernet1 : address is 0000.ab5c.8c01, irq 11
2: Ext: Ethernet2 : address is 0000.abe1.cd02, irq 11
3: Ext: Ethernet3 : address is 0000.ab80.7803, irq 11
4: Ext: Ethernet4 : address is 0000.ab84.5104, irq 11

Licensed features for this platform:
Maximum Physical Interfaces : 10
Maximum VLANs : 100
Inside Hosts : Unlimited
Failover : Active/Active
VPN-DES : Enabled
VPN-3DES-AES : Enabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 2
GTP/GPRS : Disabled
VPN Peers : Unlimited

This platform has an Unrestricted (UR) license.

Serial Number: 807211225
Running Activation Key: 0x5236f5a7 0x97def6da 0x732a91f5 0xf5deef57
Configuration has not been modified since last system restart.
 Y ya tenemos nuestro pix para poder correr en nuestro laboratorio virtual.

5 comentarios:

  1. Hola amigo, ando indagando para aprender sobre los firewall y tengo una duda: Cual es el password del pix722, le coloco cisco y no me funciona

    ResponderEliminar
  2. No cuento con password para la IOS del pix descaragado de la siguiente direccion: http://rapidshare.com/files/359714613/CiscPix.7z,

    una vez que entro al modo >enabled, me solicta un password, Cual es?

    ResponderEliminar
  3. Grimber has probado a no poner nada y dale a intro? Sino es así pruébalo y me cuentas.

    ResponderEliminar
  4. bueno , despues de la ultima actualizacion de blogspot se han borrado varios comentarios. asi que vuelvo a poner la respuesta.

    No hay contraseña, cuando te la pida (al entrar en modo enable) dale a intro sin poner nada. Y ya está.

    ResponderEliminar
  5. Probe de esa manera y me funciono, muchasgracias

    ResponderEliminar