+
Qualche tempo fa ho deciso di diventare più familiarità con Internet delle cose. Ho pensato a diversi progetti, ma non ho deciso cosa fare è per questo che ho comprato diverse cose e si è dimenticato di loro per un po '. Pochi giorni fa ho deciso di dare un'occhiata all'interno. Principianti (come me) pensa che pezzi per il progetto potrebbe essere costosa, in realtà non sono così. Ho deciso di pubblicare ciò che ho comprato e quanto costa. Parti elettroniche corredo del pacchetto per le resistenze dei componenti ARDUINO Interruttore Pulsante WT, Prezzo - 3.70 USD Terreno igrometro Umidità rilevazione modulo sensore di umidità del terreno Acqua, prezzo - 1,16 USD Modulo di alimentazione MB102 alimentazione 3.3V 5V + tagliere Consiglio 830 cavo Point + 65PCS Maglione, Prezzo & ndash; 5.08 USD Temperatura DHT22 AM2302 digitale e modulo Sensore di umidità Sostituire SHT11 SHT15, Prezzo & ndash; 5,97 USD ONU R3 ATmega328P CH340 Mini Consiglio USB per Compatible-Arduino NUOVO, Prezzo & ndash; 3,95 USD lavandino Raspberry Pi-2 + Acrylic caso di recinzione + calore, prezzo & ndash; 42.27 USD Micro USB Charger 5V, 2A, Prezzo & ndash; 7.64 USD DS18b20 sensore di temperatura in caso di ferro, Prezzo & ndash; 1,25 USD scheda Micro SD Class 10 Dimensioni 8 GB. Prezzo & ndash; 5.17 USD Wi-Fi Adapter USD EDUP EP-N8508GS, Prezzo & ndash; 5.66 USD Cominciamo con qualcosa. Sono andato al https://www. raspberrypi. org/ e ha scoperto che devo copiare sistema operativo per la scheda SD e inserire la scheda SD al lampone. Ok ho deciso di caricare NOOBS OS e dopo che selezionano OS raspbian. Ho comprato classe 10 scheda SD (SD Card veloce). Dopo ho inserito carta nel lampone e collego via HDMI lampone ho scoperto che nulla è stampato su schermo. Primo tentativo, la buona idea era quella di consultare qui l'elenco di scheda SD compatibile prima di comprare qualcosa. Ok ho trovato a casa vecchia scheda SD a 8 Gb e ho deciso di provarlo solo per prova di concetto. Il secondo tentativo è stato buono. Per configurare lampone si deve arrivare mouse e tastiera USB. Nulla di quelli che ho in casa. Dopo diverse ore ho trovato solo il mouse. Ok cominciamo con questo, in particolare quella sulla prima fase ho solo selezionare OS e lampone avvio. Dopo il boot ho ottenuto lo schermo con GUI e io ancora non ho la tastiera. Probabilmente ho potuto collegare via SSH a OS stata una mia idea. Potrei farlo in due modi via LAN o WLAN. Il mio router di casa ha una password, in modo da carta anche wi-fi è fino lampone non conosce la password. Ho collegato al computer portatile dispositivo via LAN, far apparire sul server DHCP portatile (tftpf32 potrebbe farlo molto veloce), scoperto che l'indirizzo IP è stato concesso in locazione a lampone e si collega a lui tramite stucco (utente di default: PI, password: lampone). Tutto è facile qui ho pensato. Facciamo collegare lampone al Wi-Fi. Non sono mai stato linux connessione a internet wi-fi prima. E 'non dovrebbe essere troppo difficile, soprattutto che Sto collegando Linux tramite LAN in un giorno per le attività quotidiane. Trascorso qualche tempo su google ho trovato un sacco di istruzioni passo-passo e diverse opzioni, ma nessuno lavoro per me. Il mio Wi-Fi Card è: $ Lsusb Bus 001 dispositivo 004: ID 0bda: adattatore 802.11n WLAN 8176 Realtek Semiconductor Corp. RTL8188CUS $ Cat / etc / * stampa pretty_name = & quot; Raspbian GNU / Linux 8 (Jessie) & quot; NAME = & quot; Raspbian GNU / Linux & quot; Version_id = & quot; 8 & quot; VERSION = & quot; 8 (Jessie) & quot; ID = raspbian ID_LIKE = debian HOME_URL = & quot; http: //www. raspbian. org/" SUPPORT_URL = & quot; http: //www. raspbian. org/RaspbianForums" BUG_REPORT_URL = & quot; http: //www. raspbian. org/RaspbianBugs" Dopo diverse ore comincio ad odiare Linux e ho visto che io non sono sola in questa sensazione. Come può così facile compito prendere così tanto tempo? Ho iniziato i miei tentativi con wireless-tools installati su raspbian. Comando di scansione wlan0 iwlist fornisce informazioni circa il mio router. Ciò significa che il driver per l'interfaccia wlan0 stato installato e l'interfaccia è up. Proviamo collegarsi manualmente al router tramite: iwconfig wlan0 essid & lt; YOUR_SSID & gt; s chiave: & lt; La tua Password & gt; . Diversi tentativi falliscono. Ok cerchiamo di usare un'altra opzione. Ho scoperto che wpa_supplicant è stato creato soprattutto per le persone che vogliono utilizzare il Wi-Fi in modo sicuro e con crittografia WPA2. Command wpa_passphrase & lt; Your_SSID & gt; & Lt; your_password & gt; & Gt; & gt; /etc/wpa_supplicant/wpa_supplicant. conf creerà file di configurazione per la rete e salvare la password in modo sicuro. Se si seleziona il metodo wpa_supplicant si deve riempire / etc / network / interfaces con qualcosa di simile a questo: allow-hotplug wlan0 iface wlan0 inet manuale WPA-conf /etc/wpa_supplicant/wpa_supplicant. conf manuale Inet è richiesto da wpa_supplicant anche si deve utilizzare DHCP. Se si desidera che DHCP fare questo: allow-hotplug wlan0 iface wlan0 inet manuale WPA-conf /etc/wpa_supplicant/wpa_supplicant. conf iface di default inet dhcp Ho creato config wpa_supplicant per me, controllato / etc / network / interfaces, ma io ancora non potevo associare a Wi-Fi. Dopo vari tentativi ho provato a correre daemoon wpa_supplicant manualmente. Questa parte voglio condividere con voi in ulteriori dettagli. Dopo il riavvio dei servizi di rete (restart /etc/init. d/networking) in background viene avviato daemoon wpa_supplicant. Comando ps aux | grep WPA * mi fornisce le seguenti: / Sbin / wpa_supplicant - B - s - P /run/wpa_supplicant. wlan0.pid - i wlan0 - D nl80211, wext - c /etc/wpa_supplicant/wpa_supplicant. conf Questo ancora non mi aiuta. Da qualche parte dovrebbero essere i file di log. Sì, sono in / var / log / syslog o / var / log / messages o /var/log/wpa_supplicant. log. Per me è stato / var / log / syslog. Dentro ho scoperto che: nl80211: driver non supporta l'autenticazione / associazione o collegare i comandi Hmm, cerchiamo di uccidere il processo e giocare manualmente con diverse opzioni, i driver di wpa_supplicant. A volte ho potuto ottenere un altro errore: wlan0: CTRL-EVENT-SSID-TEMP-DISABILI id = 0 SSID = & quot; Casa & quot; auth_failures = 11 durata = 120 = motivo CONN_FAILED Ho modificato più volte wpa_supplicant. conf file con diverse opzioni e alla fine ho ottenuto qualcosa di simile a questo: root @ Raspberry Pi: / home / pi # cat /etc/wpa_supplicant/wpa_supplicant. conf ap_scan = 0 = paese GB ctrl_interface = DIR = / var / run / GRUPPO wpa_supplicant = netdev update_config = 1 rete = ssid = & quot; & lt; Your_SSID & gt; & quot; proto = RSN scan_ssid = 1 key_mgmt = WPA-PSK a coppie = gruppo CCMP TKIP = CCMP TKIP PSK = & quot; & lt; your_password & gt; & quot; # Psk = 8d0526f31a39e78dfgk; srs61ae5a1e9d0c30e8e48cc838f8541d4a8e7af259 #Password generato da wpa_passphrase> All'inizio avevo solo tasto SSID e PSK generato da wpa_passphrase. Informazioni su key_mgmt, a coppie si potrebbe ottenere utilizzando iwlist wlan0 scan comando. Anche tutto sembra essere la logica che ancora potevo & rsquo; t connettersi al router e ottenere l'indirizzo IP da lui. Questo è il motivo per cui ho cercato di lanciare manualmente supplicant utilizzando opzioni di debug: / Sbin / wpa_supplicant - B - s - P /run/wpa_supplicant. wlan0.pid - i wlan0 - D nl80211, wext - c /etc/wpa_supplicant/wpa_supplicant. conf - dd opzioni di debug e / var / log / syslog vi darà informazioni che cosa non riuscita per voi. Ogni nuova opzione abilitata / disabilitata nel file di wpa_supplicant. conf e driver utilizzati al comando di fornire nuovo errore per la mia indagine. E 'interessante, ma non ha aiutato. Prova a vedere nel tuo caso questo. Alcune istruzioni proposto di modificare / etc / network / interfaces in modo diverso per connettersi lampone al Wi-Fi. Ho nuovo modo di indagare. Ho visto che qualcuno sta dicendo di usare wpa-SSID, qualcuno WPA-ESSID e cose diverse. Perché le opzioni sono diverse? Proviamo tutti :). E 'buona idea, ma questo ancora non ha risolto il problema. Di Windows sembra essere migliore era la mia idea. Cercando di trovare una soluzione per me ho trovato molto interessante articolo scritto da mrEngman. All'interno condivide il suo script come configurare schede Wi-Fi basate su RTL8188CUS. Ho deciso di leggere lo script, invece di lanciare lui (grazie autore di ottimi commenti all'interno). E lì ho scoperto che WPA-SSID sia per il router senza autenticazione. Per quelli con autehntication dovrebbero essere wpa-ESSID. WPA-PSK deve essere usato quando si ha WPA2 (più usato), nel caso in cui si dispone di WEP occorre seguire utilizzare la protezione WPA-chiave. Grazie a mrEngman che ha deciso di spiegare che cosa significa diverse opzioni. Dopo Ho modificato / etc / network / interfaces come qui di seguito tutto ha iniziato a lavorare per me. wlan0 auto iface wlan0 inet dhcp WPA-essid & lt; Your_SSID & gt; WPA-PSK & lt; your_password & gt; Conclusione: & quot; Non mollare mai & quot ;.! Linux potrebbe essere terribile in un primo incontro, ma quando si inizia a capire e pensare qual è l'impatto di comando, dove poter vedere i registri, quali mezzi le opzioni (pagine utilizzo uomo), come riavviare processo manualmente e applicare le modifiche diventa logica. Importante. Non utilizzare allo stesso tempo iwconfig, wpa_supplicant. Selezionare un metodo o uno script ed eseguire il debug. Ricordate che i processi sono in esecuzione in background e comandi applicati potrebbero influire sui risultati effettivi. Ridondante nella rete è fondamentale per la disponibilità del servizio. Ognuno voleva avere cinque & quot; 9 & quot; - 99,999% del servizio. Al fine di ottenere questo stiamo comprando attrezzature costose, imparare come funziona STP, RSTP, MSTP e altri protocolli ridondanti. Spesso ci dimentichiamo di fare le cose ovvie ridondanti. Quanti gateway è possibile configurare sul PC? Sempre uno. Voi sapete che il gateway è il nostro punto di uscita dalla rete nella grande internet. Quindi, nel caso in cui questo punto sta fallendo stiamo perdendo la nostra via d'uscita. VRRP si basa sulla RFC 3768 e RFC 5798. RFC 3768 è già la versione 2 di VRRP ed è solo per IPv4. RFC 5798 è già per il supporto IPv6. Si poteva vedere che sono abbastanza nuovo (2004 e il 2010 l'anno). Per capire molto bene VRRP si poteva leggere RFC, ma non so troppe persone che amano il testo senza immagini :). Questo è il motivo per cui ho deciso di creare alcune immagini e campioni che potrebbero aiutare a capire come RFC 3768 consiglia di implementare questo standard. VRRP obiettivo è di fornire ridondanza per l'indirizzo IP del gateway. Non cambieremo il modo in cui si intenda configurare il gateway predefinito sul PC. Quindi dobbiamo fare qualcosa sui gateway. VRRP costringerà i router a parlare tra di loro per vedere chi possiede l'indirizzo IP virtuale. indirizzo IP virtuale verrà assegnato come gateway predefinito sui PC della nostra rete. I router parleranno tramite multicast indirizzo IP 224.0.0.18. VRRP ha 3 stati: Init, schiavo e padrone. Stato Init sta dicendo che VRRP è attivato sul router, ma per qualche motivo non è rilevante per iniziare la comunicazione. Per esempio, dobbiamo inviare pacchetti VRRP via Fa0 interfaccia / 0, ma questa interfaccia è verso il basso. schiavo VRRP significa che il router al momento è di backup. VRRP Maestro significa che il router VRRP possiede IP virtuale. I router devono selezionare maestro VRRP. Potevano questo in base alla priorità VRRP. priorità più alta è meglio. Potremmo configurare la priorità VRRP da 1 a 254. Ti ricordi che nelle LAN Ethernet dobbiamo incapsulare i pacchetti e aggiungere IP di origine, IP di destinazione, Mac origine, destinazione MAC. Qui abbiamo un'altra cosa interessante per VRRP. VRRP entrare non solo IP virtuale, ma anche virtuale MAC che avrà seguente formato: 00-01-5E-00-01- & lt; group_id & gt; . il valore id Gruppo è limitata da 1 a 255 (da 01 fino a FF in esadecimale). IP virtuale e Virtual MAC saranno utilizzati solo per il traffico che sta attraversando router, tutto il traffico utilizzerà fisico MAC e IP fisico. Vediamo l'esempio di come malati lavoro protocollo ARP con VRRP: Dobbiamo avere stessi valori per 3 parametri su entrambi i router: ID gruppo indirizzo IP Group intervallo Pubblicità Quello per cui abbiamo bisogno pubblicità intervallo e la velocità con router di backup diventerà padrone VRRP in caso di guasto? Ecco la formula: 3 * Adv. timer + tempo di skew. tempo di formula skew = (256-Priority) / 256. skew obiettivo ora è quello di aggiungere il tempo necessario per la propagazione di messaggi nella LAN. Quindi, nel caso in cui abbiamo pubblicità timer 1 sec, passaggio sarà fatto in massima = 3 * 1 + (256-100) / 256 = 3,6 s. Abbastanza buon risultato. Potremmo diminuire questo valore inferiore a 1 sec. Non vi consiglio di farlo per i principianti. VRRP sta lavorando con altro protocollo nelle reti e gli aggiustamenti in questo settore potrebbe creare altri problemi per altri protocolli. Chi è il Maestro VRRP? Master VRRP è il router con la più grande priorità quando VRRP prelazione è attivata su tutti i router. Vediamo un esempio: Quando i nostri router sono fino VRRP Maestro sarà sempre R2. Quando R2 è inattivo o collegamento tra R2 e l'interruttore è giù VRRP padrone sarà R1. Semplice fino ad ora. Supponiamo che abbiamo rete con grandi fluttuazioni. I router stanno andando verso il basso spesso. VRRP commutazione è troppo spesso ed a volte senza alcun motivo. Supponiamo che R2 ha prelazione e lui si riavvia ogni 5 minuti. Il nostro gateway predefinito andrà su / giù ogni 5 minuti. R1 allo stesso tempo è stabile e ok. Per questo caso si potrebbe configurare VRRP prelazione fuori su R2. Quando R2 salirà dopo il riavvio che rimarrà nello stato VRRP Slave. Ha perso stato Maestro e l'unico modo per recuperare è quello di spegnimento R1. Quando i nostri router sono fino VRRP Maestro sarà sempre R2. Quando R2 è inattivo o collegamento tra R2 e l'interruttore è giù VRRP padrone sarà R1. Semplice fino ad ora. Supponiamo che abbiamo rete con grandi fluttuazioni. I router stanno andando verso il basso spesso. VRRP commutazione è troppo spesso ed a volte senza alcun motivo. Supponiamo che R2 ha prelazione e lui è reabooting ogni 5 minuti. Il nostro gateway predefinito andrà su / giù ogni 5 minuti. R1 allo stesso tempo è stabile e ok. Per questo caso si potrebbe configurare VRRP prelazione fuori su R2. Quando R2 salirà dopo il riavvio che rimarrà nello stato VRRP Slave. Ha perso stato Maestro e l'unico modo per recuperare è quello di spegnimento R1. VRRP La priorità 0 e 255 RFC 3768 VRRP riservata la priorità 0 e 255 per due casi particolari. R2 è VRRP master per la rete. Sulla base di alcuni eventi R2 ha deciso di lasciare VRRP ruolo di master. Così egli manderà VRRP priorità 0 il che significa che il router di backup deve diventare VRRP Maestro immediatamente. VRRP consente di configurare lo stesso indirizzo IP per l'IP virtuale e fisico un solo un router nella rete. In questo caso il router in cui abbiamo configurato lo stesso indirizzo IP per il VIP invierà i pacchetti VRRP con priorità 255. Diminuire la priorità VRRP in alcune condizioni L'ultima cosa che voglio dire su VRRP è legato alla priorità dinamica. gli sviluppatori di rete ha deciso di modificare la priorità VRRP sulla base di alcuni parametri importanti. Per esempio router R2 controllerà collegamento al provider di servizi Internet e diminuisce la priorità VRRP quando questo link è giù. Più di quello che si potrebbe usare Cisco IP SLA (quando si dispone di apparecchiature di Cisco) e controllare la qualità del collegamento (ritardo, gocce ...). Qualità sarà innesco per il valore di priorità VRRP nel tuo caso. Nella rete con grandi numeri di VLAN si raccomanda di bilanciare ruoli di master VRRP tra R1 e R2. Per esempio R1 è VRRP master per VLAN 10,20 e 30, quando R2 è VRRP master per VLAN 15 e 25. In questo modo si intende utilizzare tutti i link in rete. VRRP deve lavorare molto stretto con protocolli come ARP, Proxy-ARP e STP. Quando si imposta VRRP su switch L3 e hanno collegamenti ridondanti si deve pensare come il traffico scorrerà attraverso la rete alla L2 e L3. In altri casi il routing ottimale sarà deprecare Al benefici di protocolli. STP e VRRP timer devono anche essere sincronizzati e questo è il motivo per cui ho raccomandato di non cambiare i timer predefiniti. Durante il passaggio da un router VRRP ad un altro, nuovo padrone invierà ARP gratuito e lo annuncia come nuovo proprietario del PI. Questo convergerà rete più veloce. In uno dei miei post precedente (link qui) ho fatto una descrizione su come configurare ed eseguire un'istanza ASAV su GNS3 1.4.5. In questo post mi limiterò a descrivere i passaggi necessari per configurare ed eseguire una immagine Cisco ASA 8.4 (2) sul GN3 1.3.13. Perché in questo caso ho insistito per utilizzare la precedente versione 1.3.x suite di GNS3 (1.3.13 al momento della scrittura) al posto del più recente suite di 1.4.x disponibile. La risposta è perché per ASA 8.4 (2) per eseguire con successo, un emulatore QEMU di versione 0.11.0 ha bisogno di essere a posto e funzionale o come sembra, il QEMU 0.11.0 categoricamente rifiutano di lavorare in suite 1.4.x GNS3 ( anche se è installato qui). Da qualche parte nel forum ha trovato che la squadra GNS non offrirà il supporto per QEMU 0.11.0 nel suo prodotto. Forse in una delle versioni future, ma di certo non ora & hellip; Qualcuno potrebbe chiedere, perché non basta usare la versione 2.4.0 di QEMU presente e funzionale, in entrambe le versioni suite GNS3. La verità è che funziona, ma con un piccolo problema, una velocità molto lento attraverso interfacce del dispositivo. Nei miei collaudi, una semplice immagine ASDM copia può richiedere diverse ore, con un'alta probabilità di crash del dispositivo. Tipi e numero di schede di rete, licenza o qualsiasi altra cosa doesn & rsquo; t cambiare la situazione. Così, a causa di indisponibilità di QEMU 0.11.0 in GNS3 1.4.x sono passato di nuovo alla versione 1.3.x privato. Perché allora, mi didn & rsquo; t utilizzare la suite 1.3.x nel mio precedente articolo per una configurazione esempio ASAV. È perché ci serviva la console VNC per ASAV configurazione iniziale o che è presente solo in suite 1.4.x più recente. Per concludere: per ASAV dovrai GNS3 1.4.x (a causa della console VNC) e, rispettivamente, per ASA 8.4 (2) è necessario il GNS3 1.3.11 (a causa di QEMU 0.11.0). Almeno nel mio collaudi, questo mi offre una configurazione stabile e praticabile. Note0: non mescolare il GNS3 1.3.13 e GNS3 1.4.x sulla stessa macchina, semplicemente perché wasn & rsquo; t progettati per lavorare insieme, configurazione che molto probabilmente portano a completare l'installazione non funzionale. Perché preoccuparsi anche con ASA oltre a ASAV. Doesn & rsquo; t ASAV essendo sufficiente? Ebbene, il ASAV è un software progettato per funzionare in infrastrutture virtuali e tale che, alcune funzioni non sono più necessari qui. Prendere semplice, cosa ASA facendo per il clustering, in infrastrutture virtuali con ASAV viene compiuta da hypervisor & rsquo; s elevate caratteristiche di disponibilità, molteplici contesti vengono sostituiti da più istanze standalone ASAV e così via. Per essere più precisi, che s 'le funzioni non supportate che che il (link qui) documentazione ufficiale afferma: Il ASAV non supporta le seguenti funzionalità: il clustering, modalità multiple contesto, failover attivo / attivo, Etherchannels, le licenze Shared AnyConnect Premium. Quindi, nel caso in cui si vuole giocare con la modalità multipla contesto ASA di clustering o avrete bisogno di un classico esempio ASA in esecuzione in GNS3. ASAV è buona, ma non sempre sufficiente. Anche così, ASAV dovrebbe essere il vostro standard, soprattutto perché è un po 'più vicino allo stile VIRL. Quali immagini sono necessari per eseguire ASA in GNS3? Rispetto a ASAV dove un'immagine qcow originale (KVM) è stato sufficiente per configurare il dispositivo in GNS3, per ASA l'immagine bin originale non sono sufficienti. La verità è che questa immagine originale deve essere decompresso, quindi alcuni file modifiche deve essere fatto e dopo che repack il contenuto in un modo adatto per QEMU. Tutto questo può essere fatto manualmente o tramite script (vedi forum GNS3 per Cisco Immagine Unpacker per Windows o script di shell repack. v4.sh per Linux), ma secondo me, se non la ricerca di una specifica versione ASA basta fare una ricerca su Internet per ASA 8.4 (2) file GNS3. Altre versioni dovrebbero essere essere disponibili anche. In ogni caso, si dovrebbe essere lasciato con due file: ASA-vmlinuz (un kernel Linux) e ASA-initrd. gz (un file su disco RAM). Questi sono i file utilizzati da QEMU in GNS3. Come configurare Cisco ASA 8.4 (2) in GNS3 1.3.13? Scarica l'ultima versione 1.3.x per GNS3 versione privato. Per fare questo, andare a GNS3 sito web & ndash; evitare il pulsante di download strega vi indirizzerà solo GNS3 1.4.x scaricare, invece, clicca sul software (menù barra in alto) & ndash; a sinistra, scritto con piccola dimensione dei caratteri, clicca per scaricare la versione 1.3.13 di GNS3 Clicca qui (vedi immagine sotto). Dopo, l'autenticazione di un download per GNS3-1.3.13-all-in-one. exe file dovrebbe iniziare. Installare il 1.3.13 GNS3. Nessun razzo scienza qui, basta seguire la procedura guidata di installazione. Setup installerà uno per uno tutti i componenti necessari: Dynamips, QEMU, GNS3, WinPcap, Wireshark e molte altre parti. Configurazione GNS3 iniziale. A questo punto, ho quando arrivavano configurare alcuni, non essenziali, le preferenze generali GNS3: Generale - percorsi locali & ndash; progetti / immagini binarie & ndash; reindirizzato a un percorso corto, per esempio C: \ GNS3 \ progetti e, rispettivamente, C: \ GNS3 \ immagini In Vista Topologia cambiare lo stile del testo dell'etichetta di default ad una meno accentuata. In Varie & ndash; disabilitare il controllo automatico per l'aggiornamento e inviare automaticamente le opzioni segnalazioni di crash. Creare un nuovo dispositivo Cisco ASA avviando modello nuovo QEMU VM da Edit & ndash; Preferenze & ndash; QEMU VM & ndash; Nuovo menu. Utilizzare i seguenti parametri: Tipo: ASA 8.4 (2) Nome: ASA5520-8.4 (2) o di qualsiasi titolo significativo si sceglie Qemu binario: lasciare il qemu. exe di default (v0.11.0) RAM: 1024MB o più 1024 è il minimo disk iniziale RAM (initrd): selezionare il file disco RAM, ad esempio asa8420-initrd. gz immagine del kernel (vmlinuz): selezionare il file immagine del kernel, per esempio asa842-vmlinuz Mi consiglia di memorizzare le immagini originali del sistema operativo in altra cartella di quella utilizzata da GNS3 per la memorizzazione delle immagini. Quando si specifica un'immagine per essere utilizzato da GNS3 una copia di tale file originale sarà automaticamente copiato GNS3 binario posizione della cartella di immagini. Dopo la creazione del dispositivo, modificare la configurazione VM e aggiungere fino a 6 schede di rete (sezione di rete). Lasciare i parametri resto intatto. Nota 1: I passaggi di cui sopra è stato testato con successo all'interno di una macchina virtuale con Windows Server 2012R2 come un sistema operativo guest. La VM è stato provisioning con 2x vCPU e 8GB di RAM e correre su un host ESXi. server fisico dotato di processore Intel Xeon E5320 1,86 GHz CPU. Nota 2: Non vi è alcuna necessità di: Esporre la virtualizzazione assistita hardware per il sistema operativo guest ... No VT-x necessaria all'interno della macchina virtuale. Utilizzare il modello dispositivo ASA appena creato Ora, è possibile utilizzare il modello dispositivo ASA appena creato, basta trascinare il dispositivo nel riquadro carta, costruire la topologia e avviarlo. Aprire la console, se tutto è ok si dovrebbe vedere un tipico avanzamento del caricamento del sistema operativo ASA. Dopo un minuto, si sarà di fronte a tanto atteso Cisco ASA CLI (utilizzare una password vuota per la modalità privilegiata exec). È possibile utilizzare il maggior numero di casi di Cisco ASA nei vostri progetti, come si vuole, certo non superiore al permesso di hardware. Ogni volta che si crea un'istanza di un nuovo dispositivo Cisco ASA, un dispositivo flash disk viene creato e montato automaticamente per ogni istanza Cisco ASA quindi senza ulteriori passaggi per la creazione del disco virtuale necessaria. È possibile trovare il file qcow disco virtuale (flash. qcow2) associato al dispositivo ASA nella cartella progetto / progetto-files / qemu / dev-uiid / cartella. Di solito, il primo passo prima di usare ASA è quello di mettere una chiave di licenza. Se fate una semplice ricerca su Google si trovano diversi codici di licenza liberamente volanti. Basta usare uno di loro. Per me, si è rivelato essere ok la seguente chiave di attivazione: attivazione-chiave 0x7212d04a 0xe041d3fe 0x1d22f820 0xea5440e4 0x8231dd9f ... che a differenza di altri tasti non appeso avanzamento del caricamento per diversi minuti dopo l'attivazione. Recentemente, mi sono imbattuto in una caratteristica interessante su Cisco IOS che misteriosamente fare qualcosa di simile a un controllo domanda di protocollo FTP e più che che, apportare modifiche in messaggi di riproduzione da server FTP. Sai, un router è un dispositivo di livello 3 che non ha alcun diritto di fare modifiche carico utile, in alcuni casi al massimo solo diversi campi in intestazione IP (ad esempio, gli indirizzi IP TTL src / DST e numeri di porta in caso di NAT). Il comportamento osservato da me assomiglia oposite: un router Cisco IOS, quando configurato per fare il NAT, apportare le modifiche specifiche su alcuni messaggi di controllo FTP. E & rsquo; s come un router aveva preso in prestito qualcosa dalla funzionalità di ispezione del firewall ASA. Let & rsquo; s fare ora alcuni test. Per il nostro scenario ho costruito la seguente semplice topologia a GNS3. I tre componenti utilizzati sono: il client FTP è un Windows 7 VM in esecuzione in VMware Workstation il server FTP è un Windows Server 2008R2 VM in esecuzione in VMware Workstation la R1 è un 7200 router Cisco IOS con Cisco IOS versione 12.4 (24) T5 Note0: Nei miei collaudi ho usato la FileZila 0.9.56 come un server FTP e Total Commander della versione 8.51a con il suo client FTP incorporato. Nota1: server di run FTP in modalità passiva. Il mio obiettivo era solo per la modalità passiva FTP semplicemente perché questo è il caso d'uso che ho nel mio scenario di produzione. Non voglio parlare di modalità attiva FTP. Su Cisco router applicata la seguente configurazione semplice (interfaccia & amp; statico all'interno NAT conf): Dopo NAT, il server FTP è visto dal client FTP per indirizzo IP 192.168.3.20. Come si può osservare un ACL aggiuntivo che negano qualsiasi comunicazione non-NAT-ed è applicato all'interno su FastEthernet0 / 0 (da FTP lato client) - solo per essere sicuri che tutte le sessioni passano attraverso NAT. Ora, inizierò due sessioni di cattura dei pacchetti in Wireshark sia per il router & rsquo; s interfacce e avviare una nuova connessione in modalità passiva FTP al server FTP. In modalità passiva la richiesta del client funzionamento in modalità passiva eseguendo il comando PASV sopra la connessione di controllo sulla porta TCP 21. Il server suggerire una porta dati e l'indirizzo IP, a cui il client deve connettersi. Il numero di porta sono un po 'codificati in diversi campi del messaggio, vedere la formula nella figura seguente. La schermata seguente mostra la cattura di modalità passiva riconoscere messaggio (Passive OK, 227) pacchetto con i campi più importanti evidenziati (porte src / DST, args risposta pasv). Dove: richiesta 1-passiva, modalità 2-passiva riconoscere, 3 riconoscere argomenti dei messaggi, a 4 passivo indirizzo IP (IP del server), la porta 5-passivo (listener per la connessione dati), porta 6-source per la connessione dati (effimero ), 7-control porta sorgente del server di connessione, 8-controllo porta di destinazione del server di connessione (un valore diverso da 6). Se guardiamo ora allo stesso pacchetto, ma questa volta dopo che è passato il router / NAT vorremmo vedere, oltre al cambiamento IP di destinazione in intestazione IP (a causa di NAT), anche le modifiche payload dei messaggi FTP: in particolare, negli argomenti dei messaggi, valori da 192,168,2,20 cambiato in 192,168,3,20. È ovviamente un effetto di controllo protocollo NAT FTP modifiche delle messaggio fatte da router. Una più approfondita informazioni su come funziona tutto questo si può trovare qui: ciscopress. com - routing TCP / IP, Volume II (CCIE Professional Development) - Network Address Translation (link qui), a proposito, una delle poche fonti disponibili in rete . E se sarà impostato il server FTP di funzionare su una porta non standard? La risposta è che il controllo incorporato in NAT sarebbe ignorare un tale server. E 'semplicemente fare solo la sezione NAT standard, ma non anche l'ispezione del carico utile e la modifica. Ironia della sorte, questo era il motivo per cui, inizialmente, non potevo & rsquo; t capire perché questo funziona perfettamente in laboratorio, ma non anche nella produzione. Sembrava essere che la porta non standard applicato su prod. FTP server era il colpevole. La domanda successiva quindi si pone: Che cosa deve essere fatto per il lavoro di ispezione NAT FTP per porte FTP non standard. Più per caso che intenzionalmente Ho trovato questo articolo fresco Cisco: cisco. com - Utilizzo dei numeri non standard porta FTP con NAT (link qui), che spiegano cosa fare & ndash; non tanto, a soli due configurazioni aggiuntive. Nel mio caso questi sarebbero: In primo luogo, creiamo un ACL standard che dovrebbe includere il server FTP & rsquo; s indirizzo IP (prima NAT), e in secondo luogo, vorremmo insegnare al IOS NAT per ispezionare il numero di porta non standard (nel nostro caso 5555) per quel IP. Se si utilizzano più di un server FTP quindi aggiungere quelli di ACL troppo e se vengono utilizzati numeri di porta più di una TCP per le connessioni di controllo quindi specificare quelli ad uno ad uno separati da virgola nella seconda configurazione di comando. Bellow, si possono vedere i log di connessione FTP prima (prima sezione) e dopo (seconda sezione) È possibile che questo batuffolo di configurazione applicata e server FTP configurato per funzionare con il numero di porta non standard. Come si può osservare, dopo aver applicato la configurazione, il messaggio di risposta del server FTP arrivano già modificata con NATed (interno globale) indirizzo IP del server in payload. Come disattivare deliberatamente ispezione NAT? Esso può essere fatto solo per l'ingresso NAT (nessuna configurazione globale), specificando no-payload parola chiave alla fine del comando di NAT definizione di entrata. Perché è così importante per addr IP. in risposta PASV da fissare al server & rsquo FTP; s valore NATed (globale all'interno)? Beh, in realtà l'importanza dipende da come client FTP sono configurati / costruire. La verità è che un client FTP può lavorare in restrittivo o in modalità meno restrittiva (can & rsquo; t ricordare da dove ho preso i termini, essi possono essere sbagliato) e, a seconda che, ignorano o no il valore fornito nel messaggio pasv risposta. Un client FTP configurato per la modalità restrittiva cercherà una connessione dati solo all'indirizzo IP suggerito in risposta PASV, se la de connessione non è stato possibile stabilire la sessione FTP fallirà. Sul lato oposite, un client FTP in modalità meno restrittiva sarebbe semplicemente ignorare l'indirizzo IP suggerito in risposta PASV e avrebbe cercato invece l'indirizzo IP utilizzato inizialmente per la connessione dati (l'indirizzo IP che si configurano in client FTP. Ovviamente, il globale all'interno Indirizzo). Quindi, se si dispone di un client FTP configurato / costruire per il modo restrittivo quindi è importante avere l'ispezione NAT fare scambio indirizzo IP nel messaggio di risposta pasv. Anche in questo caso, assolutamente per caso, ho scoperto che le vecchie versioni di Total Commander utilizzano la modalità restrittive per il loro client FTP (7.04a nel mio caso particolare). Era l'occasione per un piccolo test con tale client. Bellow, si possono vedere i log di connessione client FTP per (a) con l'ispezione NAT e (b) senza di essa e lo stato della sessione FTP finale. Chiaramente, per la sessione FTP per avere successo, un controllo NAT FTP che farà anche traduzioni in pasv risposta messaggio payload, ha bisogno di essere a posto. Dopo aver letto questo articolo si risponde o suggerimenti per le seguenti domande trovare: Ho 1Gbps NIC su PC e server. Sono sulla stessa rete, tutti i collegamenti fra sono 1 Gbps, ma la nostra produttività è bassa. TCP, dovrebbe avere 20 byte, ma ho visto le intestazioni con 32 o 40 byte. Che cosa significa quei valori? Ho sentito parlare di diversi meccanismi di controllo della congestione. Qual'è la differenza tra loro? connessione TCP è stabilita tra due host finali. Non importa quanti router, reti, interruttori avete mezzo. TCP chiederà applicazione host remoto per ottenere / trasmettere i dati. Ciò significa che il protocollo TCP interagire direttamente con applicazioni su host locale e remota. Per esempio apriamo il browser sul nostro PC e inserire nel campo indirizzo www. google. com. Questo significa che stiamo chiedendo pagina web si trova sul server di Google ospitato da alcune applicazioni di hosting, come apache2 o qualcos'altro. Diamo uno sguardo sul TCP: Nell'intestazione TCP siamo riusciti a trovare risposta perché a volte abbiamo potuto vedere intestazione TCP con più di 20 byte. Le opzioni consentono di estendere intestazione fino a 52 byte. Di solito abbiamo potuto vedere intestazione più grande nel TCP a tre vie stretta di mano, dopo che la comunicazione ha intestazione standard. TCP è chiamato protocollo affidabile e orientato alla connessione. Rivediamo cosa significa protocollo affidabile. TCP ha sui campi di intestazione chiamati numero di sequenza (ss) e il numero di riconoscimento (ACK). I numeri di sequenza sono generati in modo casuale all'inizio di comunicazione TCP. il numero di conferma viene utilizzata per confermare che otteniamo dati di trasmissione da parte del mittente. Nel caso in cui non abbiamo i dati di conferma verranno ritrasmessi. Vediamo come combinazione di seguenti e ACK lavora come concetto nel seguente esempio: I primi 3 pacchetti nella comunicazione sono legate a tre tp stretta di mano modo. Si potrebbe notare che il numero di sequenza di avvio del PC e server sono diversi (che potrebbe essere lo stesso). Abbiamo impostato loro diverso solo per evitare confusione. Questo esempio ci mostra Download del file di example. zip dal server. Server dispone di dividere il file su segmenti di inviare loro via Internet. Quanti segmenti saranno? Questo dipende MSS (dimensione massima del segmento) e la dimensione del file. il numero di conferma deve confermare che otteniamo dati. Per esempio server ci invia due segmenti con dimensioni totali di 1500 byte. Recentemente sono andato attraverso una interessante esperienza di configurazione Cisco ASA in GNS3. Devo dire che è stata una vera sfida, ma alla fine, non è un compito impossibile. C'è un sacco di particolarità si deve prendere in considerazione, tutti a seconda dalla versione ASA a rilascio GNS3. In questo post, mi concentrerò su come configurare un firewall ASAV per l'esecuzione come un QEMU VM in new 1.4.x. Suite versione GNS3 Alla data in cui scriviamo sono stato in grado di accedere a immagine ASAV versione 9.5 (2.204) e la messa a punto GNS3 1.4.5. La suite 1.4.x di GNS3 è relativamente nuovo che appare nella scena, e come è tipico con le nuove versioni del software, sicuramente ci si attende di avere alcuni bug e / o incompatibilità. E 'stato un modo sbagliato, perché come ho capito presto, per ASAV da configurare, una console VNC deve essere collegato, o in 1.3.13 I didn & rsquo; t trovato come fare (non è escluso che ho perso qualcosa). Di conseguenza, sono passato rapidamente al più recente GNS3 versione 1.4.5. Il testo che segue assume una nuova configurazione di GNS3 versione 1.4.5 senza ulteriori impostazioni, tranne forse solo per la posizione predefinita per il progetto e le immagini binarie cartella & ndash; Preferisco riconfigurare questi su C: \ GNS3 \ Progetti e rispettivamente C: \ GNS3 \ Immagini. Cisco ASA appliance virtuale (ASAV) Cisco ASAV è una versione ri-immaginato di Cisco ASA specificamente progettato per funzionare come una macchina virtuale sulla cima di alcuni hypervisor. Infatti, lo stesso codice ASA è in esecuzione, ma in diverso formato. Ci sono versioni per vSphere, Hyper-V e KVM. Tra l'altro, ASAV è l'immagine uso di Cisco nella loro notevole laboratori virtuali VIRL. Non tutte le versioni ASA sono disponibili in un formato di VM - Suppongo che solo quelli che iniziano con 9.x, quindi se volete provare alcune versioni meno recenti, ad esempio E & rsquo; s la pena notare che i ASAV hanno alcune limitazioni rispetto alla ASA classica, in particolare si wouldn & rsquo; t essere in grado di costruire cluster di firewall (failover o A / A), test a risposta multipla caratteristica modalità di contesto o giocare con Etherchannel. Per questo gli scenari, io uso un usualy 8.4 (2) installazione di ASA & ndash; che, per il modo in cui deve essere eseguito solo in QEMU 0.11.0, che a sua volta può & rsquo; t essere avviato in GNS 1.4.x, solo nel precedente 1.3.x. Suite Quindi, prima di iniziare abbiamo bisogno di ottenere un po 'l'immagine ASAV. Sicurezza & ndash; Firewall - Appliances Adaptive Security (ASA) - appliance Adaptive Security virtuale (ASAV) e scaricare l'immagine qcow2 (KVM) del ASAV per la versione preferita. Nel caso in cui non si ha accesso ai download ufficiali di Cisco, ma vi consiglio di provare una semplice ricerca su Internet, sono buone possibilità di trovare da qualche parte un immagine trapelata (quando arrivavano su alcune risorse Cina). Per essere onesti, posso & rsquo; t capire perché Cisco limitare download a questo tipo di software, in ogni caso, la prossima dopo l'installazione avrete bisogno di una chiave di licenza di andare oltre i limiti di stato senza licenza di apparecchio (limitazione larghezza di banda a 100kbps). Sarebbe bene se Cisco avrebbe permesso il download e l'uso gratuito di elettrodomestici in stato senza licenza, rispettivamente, per l'utilizzo di produzione di una licenza adeguata dovrebbe essere acquistato. Configurazione modello ASAV su GNS3 Una guida passo passo seguente: Inizia nuova procedura guidata Template QEMU VM con i seguenti parametri: Qemu binario: qemu-system-x86_64w. exe (v2.4.0) RAM: 2048 MB Disk Image (HDA): C: \ GNS3 \ immagini \ QEMU \ asav952-204.qcow2 Nota: Vi consiglio di memorizzare le immagini originali del sistema operativo in altra cartella di quella utilizzata da GNS3 per la memorizzazione delle immagini. Quando si specifica un'immagine per essere utilizzato da GNS3 una copia di tale file originale sarà automaticamente copiato GNS3 binario posizione della cartella di immagini. Modifica modello QEMU appena creato: Impostazioni & ndash generali; Simbolo: /symbols/asa. svg Impostazioni & ndash generali; Impostazioni & ndash generali; Console Tipo: VNC Note0: nel mio test, ho provato a cambiare CPU virtuali da 1 a 4, ma niente di più di 1514 Illegal Instruction (core dump) ... messaggio di errore ricevuto in ASAV, quindi don & rsquo; t toccare quel valore, ci sarà impostare il numero di CPU virtuali in altro posto per ASAV per essere una macchina virtuale SMP. Nota 1: Il passaggio della console per VNC un tipo di esso & rsquo; s come collegarsi direttamente con una tastiera e un monitor per la macchina virtuale. Don & rsquo; t dimenticare, l'ASAV è stato progettato per riprodurre in una VM con una console completa. Anche così, ci sarà configurare porta console seriale per ASAV pure. Network & ndash; Opzioni: - cpu Haswell - smp 4, prese = 4, nuclei = 1, fili = 1 Note0: Ho usato con successo questa stringa per tutta la mia CPU Intel. La microarchitettura (Haswell, Nehalem e così via) sembra non importa & ndash; ha funzionato con successo sulla generazione di CPU diversa senza problemi. Per le CPU AMD, comunità consiglia di utilizzare (haven & rsquo; t testato): - cpu Opteron_G5 - smp 4, prese = 4, nuclei = 1, fili = 1 Nota 1: l'opzione & rsquo predefinita; s valore: & ndash; nographic. dovrebbe essere eliminato. Questo sarà garanzia di una apertura console VNC automatica (per funzionamento non-linked modalità VM). (Opzionale) Attivare CPU throttling & ndash; Percentuale di CPU consentita: 80% Penso che fornire alcuni ingressi aggiuntivi circa l'impostazione di nome: usare come base collegata VM. Per impostazione predefinita, QEMU VM funziona come una macchina virtuale collegata che significa che ogni volta che si crea un nuovo QEMU VM (nel nostro caso ASAV) nel progetto, un disco virtuale collegato viene creato all'immagine qcow2 originale. Tutte le modifiche sono quindi registrati in quel nuovo file, ma ancora non modificato blocco vengono letti dal immagine originale. Grazie a questo, siamo in grado di creare centinaia di nuove macchine virtuali QEMU senza bisogno di clonare il disco virtuale (che & rsquo; s il simile alla tecnologia utilizzata in VDI). Dato che durante la vita di un ASAV VM, modifiche disco sono veramente molto pochi, risulta che il disco sovraccarico creato da ogni nuovo ASAV sono veramente trascurabile. Se si disattiva la modalità collegato VM (deselezionare il: usare come base collegata VM) il QEMU VM interagire direttamente con il disco qcow2 virtuale originale (tutte le scritture verranno registrati qui). Perché allora abbiamo volutamente disabilitato modalità VM di base legato? Prima di tutto, abbiamo bisogno di questo solo durante ASAV realizzazione del modello e dopo questo saremo tornare alla modalità collegata. Il nostro interesse è quello di fare una serie di modifiche alla configurazione (primo avvio, console seriale, ASDM immagine di upload) nel file immagine originale che vogliamo tenere a tutti i nuovi casi ASAV create da questo modello. Sicuramente, gli stessi risultati possono essere raggiunti rendendo il modello in modalità collegata (linked qcow2 disco virtuale) e poi commettere tutte le modifiche apportate all'immagine qcow2 originale tramite il tool qemu-img. exe, ma, penso che sia più difficile. Proprio la disattivazione e la successiva riattivazione del VM & rsquo; impostazioni della modalità S legate sembra essere molto più facile ... a voi la scelta. Per controllare il disco virtuale che viene montato su QEMU VM basta trascinare un nuovo ASAV a un progetto vuoto, fare clic destro dispositivo ASAV & ndash; e scegliere Mostra nel file manager. Inoltre, additionaly è possibile controllare quali immagini sono coinvolti tramite risorse di Windows Monitor & ndash qcow2; CPU & ndash; Maniglie associati & ndash; Trascinare una nuova istanza di ASAV 9,5 (2.204) per lo spazio di lavoro su un progetto vuoto in GNS3. No topologia sono necessari per continuare, semplicemente unico dispositivo ASAV non collegati. dispositivo ASAV appena creata un'istanza Power-On (tasto destro del mouse - start) e subito aprire la console (tasto destro del mouse - console). Nel terminale di VNC aperto può Pe osservato un avanzamento del caricamento (Linux). Sulla fase di boot loader scegliere l'opzione: Bootflash: /asa952-204-smp-k8.bin senza carico di configurazione (in ogni caso nessuna configurazione esiste ancora). Nel frattempo, sarebbe interessante fare qualche analisi in Monitor risorse. In primo luogo, per confermare la natura SMP di iniziare sguardo QEMU VM al numero di thread / CPU associati con QEMU-sistema-x86_64w. exe di processo (CPU - Processes) & ndash; dovrebbe essere più di 4x filo / CPU in uso, e in secondo luogo, per confermare la modalità non-Linked di funzionamento per l'ASAV VM fare una ricerca in Associated Maniglie da una chiave qemu (CPU-Associated Maniglie) & ndash; in modalità non-Linked, la VM deve interagire direttamente l'immagine qcow2 originale: asav952-204.qcow2 (uno schermo è inserito sotto). Al prompt dei comandi il numero di vCPU può essere controllato dal commmad spettacolo utilizzo della CPU: ciscoasa # sh utilizzo della CPU utilizzo della CPU per 5 secondi = 1%; A 1 minuto: 1%; 5 minuti: 0% piattaforma virtuale risorse della CPU ------------------------------ Numero di CPU virtuali. 4 Numero di CPU virtuali consentite. 0 vCPU Stato. Non conforme: Over-provisioning Se si traccia con attenzione i progressi boot vedrete che l'apparecchio si scopre che inizia per la prima volta (avvio iniziale rilevata ...) e per le variabili di sistema da applicare un riavvio automatico verrà. Al secondo avvio, scegliere anche l'opzione senza carico di configurazione nella finestra di dialogo Bootloader. Primo e secondo tempo di avvio potrebbe richiedere un certo tempo per progredire in modo da essere paziente e attendere per completare & ndash; A volte può sembrare che l'apparecchio appeso, cercate di attendere alcuni minuti prima di fare un forzato lo spegnimento. Se tutto va liscio, dopo il secondo avvio, si dovrebbe raggiungere la tradizionale linea di comando suggeritore Cisco (password vuota per la modalità privilegiata). In questa fase, potremo consentire la console seriale per l'apparecchio. Ulteriori informazioni che potete leggere qui ASAV Guida rapida, 9.5. sezione Configurare una porta seriale della console di rete. Per console seriale di essere in un file chiamato use_ttyS0 dovrebbe esistere in radice di disk0. E 'doesn & rsquo; t importa il contenuto, solo per essere presenti. la documentazione suggerisce per clonare da file coredump. cfg, come illustrato di seguito: ciscoasa (config) # cd coredumpinfo ciscoasa (config) # copia disk0 coredump. cfg: / use_ttyS0 In teoria, qui, possiamo fare anche alcune configurazioni aggiuntive, uno che vogliamo tenere a tutte le istanze ASAV derivati da questo modello. Ad esempio, siamo in grado di copiare qui l'immagine ASDM disk0 di non essere disturbato con che in futuro. Ricarica de apparecchio (tipo di ricarica in modalità privilegiata). Vedrete che il prompt dei comandi can & rsquo; t più accedere tramite console di VNC. Voglio dire, si aprirà la console, ma, ad un certo momento l'interazione sarà passaggio di consegne alla console seriale e non più attività in corso per essere possibile da VNC. L'ultimo messaggio registrato nel VNC di confermare che: Lina utilizzare la porta seriale / dev / ttyS0 per console IO. Ora, dopo tutte le modifiche all'immagine ASAV, siamo in grado di cambiare il modello di nuovo al suo modo originale Collegato di funzionamento. Fare le modifiche di configurazione in impostazioni del modello, non nel caso ASAV. Il dispositivo ASAV dal nostro progetto temporaneo può essere rimosso sicurezza, ha già fatto il suo lavoro. L'utilizzo del modello appena creato ASAV Per utilizzare il modello ASAV appena creato, basta trascinare l'icona del modello per l'area di lavoro, fare le vostre connessioni e di accensione del dispositivo. Solo perché noi don & rsquo; t menzionano & ndash; nographic nel modello & rsquo; s Impostazioni avanzate & ndash; Impostazioni aggiuntive console VNC si aprirà automaticamente ogni volta che si avvia il dispositivo. Se si chiude la finestra, l'apparecchio si spegnimento automatico. Il VNC console don & rsquo; t interferiscono con console seriale, che è possibile aprire tramite il menu contestuale. Se si aggiunge l'opzione - nographic, la VM si avvierà in silenzio, senza una console VNC. Comunque, la mia preferenza è necessario lasciare la console VNC per aprire automaticamente, almeno per il accattonaggio, solo per avere una visibilità addizionale del processo. Dopo aver caricato il dispositivo ASAV, verrà periodicamente resi noti da un messaggio di avviso di licenza mancante: Attenzione: stato ASAV licenza piattaforma è Unlicensed & hellip; E 'perché l'apparecchio don & rsquo; t hanno una chiave di licenza applicato e funziona in stato privo di licenza. Come accennato in precedenza, per scenari di laboratorio e di test, uno stato senza licenza sono più che sufficienti. In questo stato, si ottengono tutte le caratteristiche ASAV, ma allo stesso tempo essere limitato all'interfaccia 100 Kbps di larghezza di banda. E 'interessante vedere quali file dischi virtuali sono coinvolti per un dispositivo ASAV iniziato dal nostro modello completato. Messaggio di navigazione
No comments:
Post a Comment