通过CLI配置cisco IOS IPS 步骤

最新推荐文章于 2024-02-05 23:50:01 发布
最新推荐文章于 2024-02-05 23:50:01 发布
阅读量3k 收藏 3
点赞数
分类专栏: IDS%IPS 文章标签: cisco ios flash 路由器 interface include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanscape/article/details/4400392
版权

一、利用默认的工厂SDF通过CLI来配置IOS IPS 
ip ips notify sdee
ip ips name myips
ip ips sdf location flash:128MB.sdf

interface fa 0/0
ip ips myips in
ip ips myips out
ip virtual-reassembly     将分片组合起来检查
interface vlan 1
ip virtual-reassembly

 

在SDM中就是一个建立IPS规则的向导,实施完成就可以在接口上开启IPS,然后可以配置接口策略,导入新的签名文件等。


二、增加新的签名文件

show run | include ip ips sdf 查看当前签名文件的位置
ip ips sdf location flash:128MB.sdf

sh ip ips signatures      显示当前正在使用的签名文件加载的位置
Builtin signatures are configured
Signatures were last loaded from flash:128MB.sdf
Cisco SDF release version S128.0
Trend SDF release version V0.0

copy tftp://10.10.10.5/mysignatures.xml  ips-sdf    合并签名文件
然后show flash 对比就可以看到SDF文件的大小发生了变化。

 

在SDM中可以通过signature选项的导入选项来实现。

 

三、升级旧的签名文件
将新的签名文件下载到指定的位置,一般是flash中,然后重新加载IPS子系统。有两种方法:
1.重新启动路由器
2.重新配置IPS,移除接口IPS规则,然后再应用到接口。

show run | in ip ips sdf   查看当前路由器IPS的配置的位置。

在SDM中选择主菜单,文件----文件管理----选择新的升级文件,重新加载签名文件就可以了。

 

这些配置通过cisco SDM软件都可以很容易的实施。

ccccccsg
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科为计算机配置ip命令,使用CLI在交换机上配置IP地址设置
weixin_42565402的博客
07-14 1万+
kmgmt3029-Upgrade-Firmware-Cisco-Business-Mobile-app目标交换机可以有多个IP地址。每个IP地址都可分配给指定接口或端口、链路聚合组(LAG)或虚拟局域网(VLAN)。 要远程管理设备,必须定义IP地址才能访问交换机。这允许您通过基于Web的实用程序、Telnet或安全外壳(SSH)轻松配置设备或排除设备故障。交换机的IP地址可以手动配置或从动态主...
思科防火墙CLI配置指南_CN
08-23
包含防火墙介绍,访问控制,防卫控制列表,访问规则,身份防火墙等
思科设备镜像文件iosIPS入侵防御系统
05-25
思科设备镜像文件iosIPS入侵防御系统
Packet Tracer - 使用 CLI 配置 IOS 入侵防御系统 (IPS)
傻傻的心动的博客
05-08 4281
Packet Tracer - 使用 CLI 配置 IOS 入侵防御系统 (IPS)
Packet Tracer - Configure IOS Intrusion Prevention System (IPS) Using the CLI
最新发布
YueXuan_521的博客
02-05 1929
Packet Tracer - Configure IOS Intrusion Prevention System (IPS) Using the CLI Packet Tracer - 使用CLI配置IOS入侵防御系统(IPS) 目标 启用IOS入侵防御系统(IPS)。 配置日志记录功能。 修改IPS签名规则。 验证IPS配置
Packet Tracer - 综合技能练习(配置各种 IOS 功能,包括 AAA、SSH 和基于区域的策略防火墙 (ZPF),以保护路由器的安全)
傻傻的心动的博客
05-11 4686
路由器和交换机预先配置了基本设备设置,例如 IP 地址分配和路由。您需要使用 CLI 配置各种 IOS 功能,包括 AAA、SSH 和基于区域的策略防火墙 (ZPF),以保护路由器的安全。 您需要配置 R1 和 R3 之间的站点间 VPN。您需要保护 网络上的交换机的安全。此外,还需要在 ASA 上配置防火墙 功能。
完整演示:思科IPS旁路模式的部署
weixin_34191734的博客
09-02 658
在旁路模式中,数据包并不通过传感器,传感器分析的只是镜像流量的一个拷贝,并不是实际转发的数据包,旁路模式的优点是传感器并不影响数据包的流量转发,它的缺点是传感器无法阻止恶意流量,比如:单包***。如果要阻止这样的***需要其它设备(比如:路由器、交换机、防火墙)来协助。它是一种“知而不决”的行为。实训演示:思科IPS旁路模式的部署演示目标:部署思科IDS/IPS的旁路模式演示环境:如下图5.7所示...
Cisco Intrusion Prevention System CLI Configuration Guide for IPS 7.3
10-23
This document describes how to configure the sensor using the Cisco IPS 7.3 CLI. It contains the following sections: • Audience, page xxiii • Organization, page xxiii • Conventions, page xxv • ...
Cisco 思科 1921 路由器 IOS c1900-universalk9-mz.SPA.157-3.M7.rar
11-14
5. **配置与管理**:使用Cisco IOS,管理员可以通过CLI、图形用户界面(如Cisco SDM或ISE)、或者网络管理系统(如Cisco Prime)来配置和管理路由器。此外,Cisco还提供了各种工具,如`show`和`debug`命令,用于诊断...
思科(cisco)6509 ios
01-04
6. **管理与监控**:通过CLI(命令行界面)、SNMP(简单网络管理协议)、TFTP(Trivial File Transfer Protocol)等方式进行配置和故障排查。 7. **升级与维护**:使用诸如“C6SUP2_S.BIN”这样的IOS镜像文件对...
cisco ios c3750
08-22
Cisco IOS的升级通常涉及下载正确的软件映像,将其加载到交换机的闪存中,然后通过命令行界面(CLI)进行安装和激活。在安装过程中,需要注意兼容性问题,如硬件版本、内存要求以及现有配置是否与新IOS兼容。 使用...
ios-ips配置
09-13
ios ips经典配置文档,cisco官方的文档!想了解 ios 平台下的ips配置可以看看的
思科安全IPS/IDS入侵防御系统
03-04
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。本课程介绍了思科IPS相关应用技术及IPS的详细配置方法,详细解说了IPS核心部分的各种ENGINE配置方法及用途。                                                         课件截图:
实验一 使用 IOS CLI 配置基本路由器设置
朔方鸟的博客
03-14 4510
对这次“实验一 使用 IOS CLI 配置基本路由器设置”配置指令进行了整合,用这个配置满足要求的PKT文件应该是足够了。
思科网院Packet Tracer实验(二)IOS基本配置
1900的博客
09-21 5450
实验要求: 第三个要求是:为所有线路使用密码R4Xe3 第四个要求是为特权模式设置加密密码C4aJa 实验步骤: 第一步 先连线,console线连RS232 连接好了之后,先配置交换机A的(B的都一样) 进入Terminal 命令如下: enable 进入特权模式 conf ter 进入全局配置模式 hostname Class-A 设置主机名 lin...
Packet Tracer - 交换机和终端设备的基本配置
热门推荐
AI_SumSky的博客
03-15 1万+
实验项目: Packet Tracer - 交换机和终端设备的基本配置 实验目的: 1.使用命令行界面 (CLI),配置两台思科互联网络操作系统 (IOS) 交换机上的主机名和 IP 地址。 2.使用 Cisco IOS 命令指定或限制对设备配置的访问。 3.使用 IOS 命令来保存运行配置。 4.配置两台主机设备的 IP 地址。 5.检验两台 PC 终端设备之间的连接。 实验仪器:2台PC,2台2960交换机,2根console线 2根直通线,一根交叉线 实验内容及步骤(或程序清单): 1.规划IP地址
IPS的原理以及使用手册(cisco4240)
Stephen_jj的博客
05-27 8207
IPS的原理以及使用手册(cisco4240) 好久没写博客了,今天终于把IPS的知识掌握完毕,所以将这些内容分析出来,感兴趣的同学请继续往下看。 本篇讲的内容会偏多,其中包括下面的几个方面: 1、IPS的基本原理 2、IPS的console的初始化 3、IDM环境搭建 4、IPS的在线模式和杂合模式 5、IPS的signature(签名/策略)和alerts(警告) 6、IPS signature engine(引擎)介绍 7、IPS参数调整 8、IPS的调控和配置blocking IPS的基本原理 IP
IPS入侵防御系统
心慕手追人的博客
07-22 8198
IPS入侵防御系统,即Intrusion Prevention System,,是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络完全设备,能够即时的中断、调...
入侵防御系统IPS
whoim_i的博客
11-28 3395
目录由来IPS分类IDS和IPS的区别 由来 IPS(Intrusion Prevention System):入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。 IPS接入方式...
思科CCNA路由实验使用 IOS CLI 配置基本路由器设置
11-16
实验要求学生熟悉并能灵活运用Cisco IOS命令,如IP地址分配、路由配置、网络诊断和管理工具的使用。这不仅锻炼了他们的实践能力,也加深了对网络架构和协议的理解。对于想要进一步提升CCNA认证水平或者深入理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值