Dynagen在数度难产后终于诞生了0.11版本,这是个里程碑似的版本,他整合了confDynagen和Pemuwrapper,使得我们在搭建复杂安全环境下的拓扑变得更容易和易于调整。
confDynagen的具体介绍这里就从略了,我们着重看下Pemuwrapper的问题。
==========================非常贱的分割线==========================
1、安装好Dynagen后,着手来测试整合pemu的特性。在配置好net文件后启动,你会看到pix在非常虔诚的erase flash,不要开心,后面的事情会告诉你这些都是无效的。
2、在进入系统后,你开始配置各种信息,然后输入Activation Key,wr,然后重启。
3、重启后,你看到:
flashfs[7]: found corrupted block[0] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[1] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[2] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[3] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[4] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[5] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[1] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[2] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[3] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[4] (byte 0, sector 0), fixing...
flashfs[7]: found corrupted block[5] (byte 0, sector 0), fixing...
……………………
进入系统后,配置全丢,flash不可读写。
4、然后你开始找原因,查pemu.ini,查flash,查Activation Key……
5、网上讲的一些方法全部无效,任何重启都是错误的flash块,而你每次erase还是format或者fcsk;换来的重启后错误都是一样的。
==========================再次非常贱的分割线==========================
那么我们来分析下原因。
Pemuwrapper启动后会在两个位置出现临时文件,一是temp下的\....2007-07-15\,二是你指定或者默认和你net文件在一个目录下的FW1(你定义的实例名)目录。
在temp下的有一整套pemu文件,不过很可惜,Pemuwrapper仅仅用了里面的mybios和bios;
FW1下则实用了flash和pemu.ini。
flash文件的问题是确定的,不管key对不对,我们首先要解决flash的问题,flash文件具体为什么会出现这样的问题,时间不允许我去仔细看结构,也没必要;我们本着快速解决问题的态度,先找一个健康的flash:
[分享]带ASDM的PEMU所用的UR版的FLASH文件
[url]http://www.netemu.cn/bbs/viewthread.php?tid=834[/url]
这个论坛没帐号的也不用继续玩pemu了,要知道那个上面的资源量。
下到的flash带了一个asdm521的flash,这个版本已经不适合现在的pix802的系统了,不管,我们后面再升级。【没有这些软件的可以加我qq】
有了这个flash,就可以顺利启动了,当然,其实我们只要里面的文件结构,有没asdm或pix无所谓,你有更好的地方可以下也行。
flash不报错,自然config也可以保存了,不过为什么在dir all后看到running-config仍然是0,希望有高手给与指点。
==========================还是非常贱的分割线==========================
情况好转了很多,我们可以继续往下面走。
这个版本的flash是带了激活的,不过对我们的pix802不太好用,我们得换一个好使的key。
网上有人很开心的用这个
serial=0x1c9f971c
key=0xa94b7db5,0x17d768ea,0x63f6e081,0x6d9fadd5
key=0xa94b7db5,0x17d768ea,0x63f6e081,0x6d9fadd5
大家睁大眼睛看看:
Licensed features for this platform:
Maximum Physical Interfaces : 10
Maximum VLANs : 100
Inside Hosts : Unlimited
Failover : Active/Active
×××-DES : Disabled
×××-3DES-AES : Disabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 2
GTP/GPRS : Disabled
××× Peers : Unlimited
This platform has an Unrestricted (UR) license.
Maximum Physical Interfaces : 10
Maximum VLANs : 100
Inside Hosts : Unlimited
Failover : Active/Active
×××-DES : Disabled
×××-3DES-AES : Disabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 2
GTP/GPRS : Disabled
××× Peers : Unlimited
This platform has an Unrestricted (UR) license.
你***的几个加密都是Disable的,你打算怎么做IPsec的实验呢?
所以我们得用一个好用的序列号和key
Serial Number: 810472609
Running Activation Key: 0x2733d415 0x0acfde2d 0x14f832fb 0xd743b72a
Running Activation Key: 0x2733d415 0x0acfde2d 0x14f832fb 0xd743b72a
在pemu.ini(注意是FW1里面的)设置后,启动pix,然后在系统里要再次:
Activation Key 0x2733d415 0x0acfde2d 0x14f832fb 0xd743b72a
得到:
Licensed features for this platform:
Maximum Physical Interfaces : 3
Maximum VLANs : 10
Inside Hosts : Unlimited
Failover : Disabled
×××-DES : Enabled
×××-3DES-AES : Enabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 0
GTP/GPRS : Disabled
××× Peers : Unlimited
Maximum Physical Interfaces : 3
Maximum VLANs : 10
Inside Hosts : Unlimited
Failover : Disabled
×××-DES : Enabled
×××-3DES-AES : Enabled
Cut-through Proxy : Enabled
Guards : Enabled
URL Filtering : Enabled
Security Contexts : 0
GTP/GPRS : Disabled
××× Peers : Unlimited
This platform has a Restricted (R) license.
故障倒换不能用就算了,反正pemu目前也没提供serial接口。
转载于:https://blog.51cto.com/netwalk/66519
1362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
