早上写完一周的工作报告,随手登陆了QQ.看到netemu的管理员QQ群发了消息.阿咩(4682XXX) 2008-7-5
巨大发现，锅巴到底是干吗的？PIX7.22上的启用WEBVPN，大家看了没有？ 如果你在netemu混,还不知道漏漏和锅巴,那就得去搜搜他们的文章学习一下啦.呵呵.我比较好奇:锅巴这家伙又折腾出啥来了.去了论坛一看.嗬—好家伙,的确是炸弹啊!

锅巴发现用PIX722的OS,经过修改后,可以支持WebVPN.这里兜兜需要重申一下的是:该方法仅供大家学习实验之用,如果应用于其他任何超出范围的业务,一切责任及后果,你自负吧.
另外,请务必在722上.其他的OS不要轻易尝试.损毁不赔!
下面是锅巴提供的修改方法,如果需要去论坛查看原文.请点击这里

1.验证pix722.bin MD5
#md5sum pix722.bin
d2641f1441347b0204449da1d4a06758  pix722.bin
之后解压pix722.bin
#unzip pix722.bin

2.去除image 校验认证
原       : 000122a4: e8 57 fc f3 00 85 c0 0f 84 86 01 00 00
修改后: 000122a4: 90 90 90 90 90 90 90 90 90 90 90 90 90
注意我使用的是linux 下的16进制编辑器hexedit
#hexedit pix722.bin
然后 Ctrl+G 输入0×122a4
光标将定位到
000122A0   00 00 10 00  E8 57 FC F3  00 85 C0 0F  84 86 01 00 …..W……….
000122B0   00 8B 45 EC  89 44 24 04  8B 45 F0 89  04 24 E8 DD  ..E..D$..E…$..
将上面红色字段修改为以下蓝色字段
000122A0   00 00 10 00  90 90 90 90 90 90 90 90 90 90 90 90 …..W……….
000122B0   90 8B 45 EC  89 44 24 04  8B 45 F0 89  04 24 E8 DD  ..E..D$..E…$..
继续下一步操作

3.修改webvpn是否开启的函数
原       : 00d31c18: 55 89 e5 57
修改后: 00d31c18: 31 C0 40 C3
光标定位到:
00D31C10   00 8D BC 27  00 00 00 00  55 89 E5 57 56 83 EC 20  …’….U..WV..
将上面红色字段修改为以下蓝色字段
00D31C10   00 8D BC 27  00 00 00 00  31 C0 40 C3 56 83 EC 20  …’….U..WV..
继续下一步操作

4.修改返回得到许可的ssl peers数量的函数
原       : 00f5c990: 55 a1 70 4c 3a 01
修改后:  00f5c990: b8 00 01 00 00 c3
光标将定位到
00F5C990   55 A1 70 4C  3A 01 89 E5  5D C3 8D B6  00 00 00 00  U.pL:…]…….
将上面红色字段修改为以下蓝色字段
00F5C990   b8 00 01 00 00 c3 89 E5  5D C3 8D B6  00 00 00 00  U.pL:…]…….

完成上面三个步骤 按F2保存,Ctrl+C,退出
之后就可以使用PEMU来加载这个修改过的PIX OS 了

然后使用PEMU加载其.效果演示如下:

pixfirewall# show version
Cisco PIX Security Appliance Software Version 7.2(2)

Compiled on Wed 22-Nov-06 14:16 by builders
System image file is “Unknown, monitor mode tftp booted image”
Config file at boot was “startup-config”
pixfirewall up 51 secs
Hardware:   PIX-525, 128 MB RAM, CPU Pentium II 1 MHz
Flash E28F128J3 @ 0xfff00000, 16MB
BIOS Flash AM29F400B @ 0xfffd8000, 32KB
0: Ext: Ethernet0           : address is 00aa.0000.0202, irq 9
The Running Activation Key is not valid, using default settings:

pixfirewall# conf t
pixfirewall(config)# web
pixfirewall(config)# webvpn
pixfirewall(config-webvpn)# ?

WebVPN commands:
apcf                         Load Application Profile Customization Framework
(APCF) profile
authorization-dn-attributes  The DN of the peer certificate used as username
for authorization
authorization-required       Require users to authorize successfully in order
to connect
auto-signon                  Auto signon
cache                        Configure WebVPN cache
character-encoding           Configures the character encoding for WebVPN
portal pages
csd                          This specifies whether Cisco Secure Desktop is
enabled and the package file name to be used.
customization                Configure WebVPN GUI Customization object
default-idle-timeout         This is the default idle timeout in seconds
enable                       Enable WebVPN on the specified interface
exit                         Exit from WebVPN configuration mode
file-encoding                Configures the file encoding for a file sharing
server
help                         Help for WebVPN commands
http-proxy                   This is the proxy server to use for HTTP
requests
https-proxy                  This is the proxy server to use for HTTPS
requests
java-trustpoint              Configure WebVPN java trustpoint
memory-size                  Configure WebVPN memory size
no                           Remove a WebVPN command or set to its default
port                         WebVPN should listen for connections on the
specified port
port-forward                 Configure the port-forward list for WebVPN
proxy-bypass                 Configure proxy bypass
rewrite                      Configure content rewriting rule
sso-server                   Configure an SSO Server
svc                          This specifies whether the SSL VPN Client is
enabled and the package file name to be used.
tunnel-group-list            Configure WebVPN group list dropdown in login
page
url-list                     Configure a list of URLs for use with WebVPN
pixfirewall(config-webvpn)#

如果你需要了解如何使用QEMU来跑PIX防火墙,请参看:
1.由阿咩操刀的《【原创】Cisco实验模拟器 PIX个人版 v1.9》
2.由刀客制作的《重磅炸弹–PIX绿色实验下载->菜刀版(20M) 》
3.更多精彩,请前往netemu的PIX版块.那里有更多技术牛人提供更多的精彩文章.

如果你对Cisco设备硬件模拟还不是很明白的话,那么就去netmeu的基础区去翻翻吧.
1.刀客同学的《dynamips/dynagen/pemu中文教程11.7by网络刀客》
2.ICE.man同学的《Netemu论坛专帖 Dynamips基础教程系列—交换模块的使用》,顺便提一下,ICE9月就考安全IE的LAB了.祝他顺利pass考试咯!
3.锅巴同学的《dynagen视频教程(在线) 》.哪家公司把锅巴挖到了,绝对是个宝贝哦!

你也可以直接点击此处下载按照上述方式修改好的PIX722直接使用.(点此下载)

这里兜兜推荐CISCO官方的PIX Firewall命令参考：《Cisco PIX Firewall Software Command References》

• Cisco PIX Firewall Software Version 8.0
  • Cisco Security Appliance Command Reference, Version 8.0
• Cisco PIX Firewall Software Version 7.2
  • Cisco Security Appliance Command Reference, Version 7.2
• Cisco PIX Firewall Software Version 7.1
  • Cisco Security Appliance Command Reference, Version 7.1
• Cisco PIX Firewall Software Version 7.0
  • Cisco Security Appliance Command Reference, Version 7.0
• Cisco PIX Firewall Software Version 6.3
  • Cisco PIX Firewall Command Reference, Version 6.3
• Cisco PIX Firewall Software Version 6.2
  • Cisco PIX Firewall Command Reference, Version 6.2

本文热度: 1%

相关日志

• PEMU:Cisco Pix emulator 完全学习指南 (0)
• 招聘:网络工程师(南京) (9)
• Cisco Introduces New CCIE Wireless Certification and CCIE Voice Lab Exam Enhancements (1)
• Cisco:MPLS-VPN加强实验 (18)
• 虚位以待:组建Cisco内容运营团队 (8)
• cisco:CCIE考试新增英文面试环节 (5)
• CISCO: ccnp 642-825 lab Q (0)
• CISCO: ccnp 642-825 实验题(最新) (0)
• 兜兜招聘—思科网络工程师 (11)
• Pass4sure:提供来自Pearson VUE发放的Cisco考试20%折扣 (0)