[GNS3] PIX 방화벽 에뮬레이션

PIX 방화벽 에뮬레이션

 

GNS3는 PIX 방화벽 에뮬레이션 기능도 가지고 있다. 다시 말하지만 PIX 이미지를 직접 구하여야 한다. 제한된 라이센스 이상으로 실행하고자 한다면 유효한 시리얼 번호와 활성화 키를 가지고 있어야 할 것이다.

먼저 Edit메뉴의 Preferences로 가서 왼쪽 판넬의 PEMU를 클릭한다.

Pemuwrapper의 기본 경로를 사용할 수도 있지만 다른 작업 폴더를 지정할 수 있다. 또한 Enable Pemu Manager와 Use Pemu Manager를 enable하는 것을 잊지말자.

 

Defaults PIX settings 항목에서 PIX 운영체제 이미지의 경로를 지정하기 위하여 PIX Image 옆의 버튼을 클릭한다.

 

필요할 경우 기본 키와 시리얼 번호를 사용할 수 있다. 이는 제한된 기능을 가진 제한된 라이센스이다. 추가 기능을 사용하기 위해서는 유효한 시리얼 번호와 활성화 키를 제공하여야 할 것이다. 아래 왼쪽 이미지는 제한된 기능을 나타낸다. Failover, VPN-DES, VPN-3DES-AES가 비활성화되어 있다. 또한 6개의 물리적 인터페이스와 25개의 VLAN으로 제한된다. 오른쪽 이미지는 제한되지 않은 기능을 나타낸다. 무제한 라이센스로는 위에 언급한 기능뿐 아니라 추가적인 인터페이스와 VLAN이 가능하다.

유효한 시리얼 번호와 활성화 키를 가지고 있다면 제한된 라이센스를 무제한 라이센스로 변경할 수 있다. 빈칸 없이 콤마로 분리된 활성화 키를 소문자로 입력한다. 단 시리얼 번호가 16진수인지 확인하자. 필요하다면 계산기를 사용하여 십진수를 16진수로 변환한다.

 

OK를 클릭하여 GNS3 메인창으로 이동한다.

 

Nodes Types 판넬에서 작업 영역으로 PIX firewall 아이콘을 끌어다 놓자.

 

FW1에서 오른쪽 클릭하여 Configure를 선택한다.

FW1을 클릭하여 PIX image를 지정하고 Key와 Serial 번호를 입력한다. 입력하지 않으면 제한된 라이센스로 동작할 것이다.

OK를 클릭하여 GNS3 메인창으로 돌아온다.

FW1에서 오른쪽 클릭한 후 Start를 선택한다.

FW1에서 오른쪽 클릭한 후 Console을 선택한다.

 

PIX 방화벽으로 콘솔 접속하게 되면 show version 명령을 입력하자.

활성화 키가 제대로 표시되지 않을 경우 프리빌리지 모드(enable 모드)에서 아래 명령을 입력한다.

 

Pixfirewall# activation-key 0x12345678 0x12345678 0x12345678 0x12345678

 

각 활성화 키에 빈칸을 두고 한 줄로 입력하자.

write 또는 copy run start 명령을 사용하여 설정을 저장한다. 장치를 정지시킨 후 다시 시동한다.

 

이제 PIX 방화벽이 구성되어 동작하게 되었다.

 

PIX의 인터페이스는 Ethernet 인터페이스이다. 다른 장비에 연결하기 위해서는 Ethernet 또는 FastEthernet 인터페이스를 사용하여야 한다. 시리얼 인터페이스에는 연결하지 않을 것이다.

 

PIX 방화벽, 라우터, 스위치에 연결할 수 있다. 하지만 cloud에는 연결하지 않는다. 즉, 실재 자신의 PC나 가상 PC에 연결하기 위해서는 우선 PIX를 스위치에 연결한 후 스위치를 PC에 연결하여야 할 것이다.

콘솔로 접속하여 명령을 입력할 때 입력한 명령어가 다시 나타날 경우가 있다. 이는 PIX에 echo 명령이 설정되어 있기 때문이다. 배치파일을 작성할 때 echo off 명령을 사용하는 것과 비슷하게 콘솔에서 echo를 비활성화하여야 한다.

절차는 아래와 같다.

컨트롤 키와 ]을 동시에 누른다. (Ctrl + ]) 이 때 텔넷 윈도우로 빠져나오게 된다. unset crlf를 입력한 후 엔터를 친다.

엔터를 한번 더 치면 PIX 윈도우로 돌아간다.