VMWARE模拟Juniper IDP

VMWARE模拟Juniper IDP1.安装IDP
IDP的操作系统是LINUX,OS是一个镜像文件,有JUNIPER权限的可以去下载.
我这里用的版本是 idp-4.0r3-RC1-sensor.iso

安装这个简单到比安装windows xp还简单,故此略过.
虚拟硬件配置
内存 1G
硬盘 8G（可以设置大一点）

安装好以后进入登陆界面
[img]http://www.netemu.cn/bbs/images/default/attachimg.gif[/img] [img]http://www.netemu.cn/bbs/images/attachicons/image.gif[/img] 未命名.jpg (16.91 KB)



默认用户名密码 root/abc123
注意实际中的IDP对其进行配置都是使用ACM（web管理）
之后我们再https://接口地址 默认用户名密码
1.jpg (93.51 KB)




里面进行基本配置(注意没玩过IDP的同志就辛苦一下自己摸索了,我这里不是写IDP配置指南)

ACM仅仅只能对IDP做基本的网络设置和端口模式
真正的配置利器是NSM(juniper的安全设备的统一管理平台),是需要安装到红帽的企业版里的
我机器上安装的是企业版4，NSM版本:nsm2007.1r3_servers_linux_x86
安装以上所有的东东,虚拟IDP算是可以玩了。
真机下ACM下指定NSM服务器地址，NSM添加设备就可以了 自动识别了.
但是如果是VMWARE模拟的IDP,那么NSM会无法认出它的硬件平台,就需要修改一下IDP linux系统下的一个文件来骗过NSM检测
修改文件/usr/idp/device/cfg/idp.cfg 定义一下几个参数 复制内容到剪贴板 代码:[font=NSimsun]bee.firewallID                                NS-IDP-50
global.bee.deviceid                      DD93A359847B1C57D6A8AF448B2FA5A11234567D12
global.machineType                      NS-IDP-50
idp.serialNumber                            123456789
之后就可以通过NSM UI 来连接到NSM管理IDP了

注意IDP ACM中配置NSM管理服务器地址 NSM添加新设备即可


首先登陆NSM
2.jpg (21.21 KB)



4.jpg (28.26 KB)




6.jpg (98.5 KB)