演示:思科IPS传感器的命令行初始配置(支持图型化管理)

最新推荐文章于 2023-11-05 10:53:57 发布
最新推荐文章于 2023-11-05 10:53:57 发布
阅读量319 收藏
点赞数
文章标签: java runtime 操作系统
原文链接:https://yq.aliyun.com/articles/407315
版权

思科的入侵防御系统的每项功能都可以通过CLI(命令提示行)方式进行配置,这和路由器一样,但是通常我们都不那样做,因为思科为配置入侵检测系统提供了图型化界面,该界面叫IDM,所以,在一般情况下我们都会使用思科的IDM去配置入侵检测系统,本课程也基于图型界面来描述它的配置,但是在新设备刚上架时,默认情况下,它是不支持图型化配置,所以我们首先会对思科4200系列的入侵防御设备作一个初始的配置,这个初始配置的目标是让其能支持图型化配置,而这初始配置只能在CLI(命令提示行)模式下完成,现在开始来演示这个过程。


演示目标:思科4200系统IPS传感器的命令行初始配置以支持IDM配置。

演示环境:如下图4.11所示。

160409586.png

演示工具:GNS3、思科入侵防御系统。

演示步骤:

第一步:进入入侵防御的主机服务配置模式,在该模式下配置网络参数配置,其中包括为入侵防御设备配置IP地址、默认网关、主机名及其它相关配置,具体配置如下所示:


Sensor(config)#servicehost                

* 在全局配置模式下进入主机服务配置模式。

Sensor(config-hos)#network-settings        

在主机服务配置模式下进入网络设置模式。

Sensor(config-hos-net)#host-ip192.168.201.2/24,192.168.201.1    

在网络设置模式下配置IPS管理地址/掩码,默认网关

Sensor(config-hos-net)#host-nameCiscoIPS                    

*为入侵检测设备命名。

Sensor(config-hos-net)#telnet-optionenabled                

*开启telnet,思科入侵检测设备默认是关闭telnet功能。

Sensor(config-hos-net)#access-list192.168.201.0/24  

*定义可以管理的网络,关于这一点非常重要,因为这是一个必配选项,而非可选项,如果不定义可以管理的网络,那么网络主机将无法与思科的IPS设备通信,连ping都不行。

第二步:上述的配置已经完成思科IPS初始配置的网络参数的配置,现在开始配置IPS让其支持图型化管理,具体配置如下:

CiscoIPS (config)#serviceweb-server                  

进入Web管理服务模式,在该模式下可以配置使用IDM管理、配置、调试IPS。

CiscoIPS(config-web)# enable-tls true

启动Web管理

CiscoIPS (config-web)#port443                            

*设置管理TLS安全管理的端口号,默认是443,您可以更改为其它端口,建议保持默认。

CiscoIPS(config-web)#exit

* 退出web管理服务模式。

第三步:在不同的模式下查看配置文件:具体查看的方法如下所示:

CiscoIPS (config)# servicehost

*进入主机服务配置模式。

CiscoIPS(config-hos)#show setting

*查看主机服务的配置内容,当前的配置如下图4.12所示。

160529923.png

第四步:在管理主机192.168.201.3上检测与入侵检测设备192.168.201.2的连通性,如果前面的配置没有错,那么应该得到如下图4.14成功ping通的结果。在IPS上执行ping管理主机的测试结果如下图4.15所示,其中ping 192.168.201.3 10中的10表示发出ping包的个数,这里表示发送10个ping包。

160645925.png


第五步:在管理主机192.168.201.3上安装并配置如下图4.16所示的java运行环境使其管理主机支持使用DIM进行图型化界面管理。大家可能会问“什么是java运行的环境,为什么必须要安装它,在哪里可以获得安装源文件?”因为思科入侵检测系统的IDM管理软件是基于java环境开发的,所以在计算机上就必须要安装java程序的运行环境,这就好比IDM管理软件是汽车,而java运行环境好比是公路,再好的汽车没有公路是不能正常行驶的,人没有氧气和水是不能生存的,而这个java运行环境在Internet随处可见,只需下载后点击,然后按向导提示进行安装即可,但是注意要支持思科IDM的java运行环境必须是5.0版本以上。

160759441.png

 当成功的安装java运行环境后,还需要配置它,否则思科的IDM无法正常的运行,在windows XP操作系统环境中,选择“设置”-“控制面板”-“java”如下图4.17所示的对话框,选择java选项卡下面的java小应用程序runtime设置中的查看,得到如下图4.18所示的界面,在JavaRuntim参数中配置-Xmx256m,表示为思科的IDM提供256MB的运行内存,因为思科的IDM运行最少都需要256MB的内存。到此完成整个java运行环境的配置。

160921988.png

第六步:现在开始在管理主机上通过加载IDM来对思科的入侵检测设备作图型化管理,在管理主机的IE中输入https://192.168.201.2,注意,如果你没有使用默认的Https的443端口,那么就必须输入https://192.168.201.2:XXXX其中XXXX表示您自定义的Https端口号。然后会弹出如下图4.19所示的通过安全方式连接到网页的安全提示,请单击确定,然后会出现如下图4.20的证书安全提示,请单击是即可。

161043737.png

此时,出现如下图4.21所示的IDM加载界面,单击run idm,出现如图4.22的对话框,要求输入进入思科入侵检测系统的用户名与密码,输入后点击OK,会出现如图4.23所示的界面,表示IDM加载成功,用户可以在这个图型化界面中配置思科的入侵检测系统。

161129505.png

161204408.png



本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1283373,如需转载请自行联系原作者

weixin_33962621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科IPS 设备配置部署简述
12-27
很多人在使用和配置IPS系列产品遇到很多问题,甚至怀疑系列产品的功能及作用,其实这个产品的功能及特性勿庸置疑!只是如何利用好这个强大的产品真正的帮助最终用户解决问题 才是目前的重点, 特此撰写一篇关于IPS实施部署指南的文章,供大家参加。内容如果有错误或者疏漏请直接改正,或者通过带外方式直接联系我,希望和大家一起讨论。此文章均依照IPS 5.X 软件版本为标准起草
理解思科IPS的部署架构
weixin_33859504的博客
08-29 638
在该任务主要描述关于思科***防御系统的接口配置、关于旁路模式和穿越模式的特性与区别、思科IPS系统的virtual sensor、traffic flow notifications、bypass mode、signature、以及 signature检测***行为后的动作、signature的引擎等。关于思科IPS的接口配置思科的IDS/IPS只有一个command(或者叫做control接...
Cisco思科路由器配置IPsec,建立Site to Site项目实例
qq_20388417的博客
03-07 7109
项目背景: 最近做的一个项目需要总公司和分公司之间内网互通; 总公司内网段:192.168.0.0/16 分公司内网段:172.16.0.0/16 考虑到专线的成本问题,最后公司决定使用IPsec VPN。 简化网络拓扑: 配置: 1. 配置各路由器端口IP地址,使相邻路由器相互ping通 R1: R1(config)#int e0/0 R1(config-if)#ip...
cisco ips原理及console的初始
发量堪忧
12-25 873
IPS的基本原理 IPS(入侵防御系统),对于初始者来说,IPS位于防火墙和网络的设备之间。由于防火墙性能上的限制,通常不具备实时的监控入侵的能力,而IPS如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。 而IDS(入侵检测系统),只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。换言之IDS只是启动检测到攻击,而不能及时的对其进行处理 IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统,它们使用的技术都不相同。但是,一般来说,IPS系统都依靠
Cisco思科交换机怎么初始化?
10-01
本文将详细讲解如何初始化和配置Cisco思科交换机,帮助读者掌握基础操作。 首先,了解交换机的基本构造至关重要。Cisco交换机的核心组件包括: 1. CPU:负责处理数据包并控制交换机的操作,通常采用ASIC(专用集成...
达梦数据库纯命令行创建实例并初始化数据库
12-14
使用达梦数据库的图形界面工具创建实例非常方便,但是实际工作,部署数据库时往往不一定有图形界面的条件。 其实,达梦同样有一款使用命令行创建实例的工具,在 $DM_HOME/bin 下,有一款 dminit 工具。   只要...
Ontospy:Python库和命令行界面,用于检查和可视化RDF模型
05-10
基本的工作流程很简单:通过使用包含RDFS,OWL或SKOS定义的文件实例化Ontospy类来加载图形。 您将获得一个可以查询本体的对象。 就这样! 相同的功能也可以通过命令行应用程序( ontospy )访问。 这是一个交互式...
TI PinMux图形化 自动解决引脚初始配置
05-24
TI Pin Mux Tool配置软件,代码初始化 TI PinMux图形化 自动解决引脚初始配置;可用在CC3200 MSP432 TI ARM核器件等
emagick:包装用于GraphicsImageMagick命令行工具
04-29
Erlang的图像/图形包装器 使用Erlang端口的GraphicsMagick或ImageMagick的简单包装。 依存关系 当然,需要GraphicsMagick或ImageMagick命令行工具。 在基于Debian的系统上,安装graphicsmagick或imagemagick ,然后...
思科网络典型配置案例集锦(吐血推荐
06-18
思科网络典型配置案例集锦(吐血推荐 思科网络典型配置案例集锦(吐血推荐
ios-ips配置
09-13
ios ips经典配置文档,cisco官方的文档!想了解 ios 平台下的ips配置可以看看的
Packet Tracer - 使用 CLI 配置 IOS 入侵防御系统 (IPS)
傻傻的心动的博客
05-08 4225
Packet Tracer - 使用 CLI 配置 IOS 入侵防御系统 (IPS)
思科IPSEC配置实验
川的博客
11-05 1044
使用思科路由器配置IPSec隧道实验,有完整的数据包发送过程解析,配置过程命令解析。
Cisco路由器之IPSec 虚拟专用网(包括相关知识点以及配置实例)
cheng198956的专栏
08-15 1229
博文大纲: 一、虚拟专用网相关概念 二、IPSec 虚拟专用网的基本概念 三、ISAKMP/IKE阶段1及阶段2的建立过程 四、IPSec 虚拟专用网的配置实现 五、总结 前言:由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文使用它的文名字“虚拟专用网”来代替。 一、虚拟专用网相关概念。 1、虚拟专用网的定义 虚拟专用...
思科ipsec配置及trouble shooting详解
Grimm的博客
01-25 6279
拓扑: R2模拟总部出口,R3模拟分支出口,R4,R5分别模拟对于内网设备 目的: 使用ipsec vpn打通两端内网 整体配置思路: 1.建立vpn的前提是隧道两端的公网ip网络可达 2.需要配置第一阶段(DH协商,预共享密钥),第二阶段(感兴趣流,转换集(封装协议,封装模式)触发MAP匹配感兴趣流) 3.调用MAP到出口端口 具体配置: 第一阶段 配置DH协商(第一二个报文交互) crypto isakmp policy 10 encryption aes 256 //加密算法 authenticat
IPS的原理以及使用手册(cisco4240)
Stephen_jj的博客
05-27 8134
IPS的原理以及使用手册(cisco4240) 好久没写博客了,今天终于把IPS的知识掌握完毕,所以将这些内容分析出来,感兴趣的同学请继续往下看。 本篇讲的内容会偏多,其包括下面的几个方面: 1、IPS的基本原理 2、IPS的console的初始化 3、IDM环境搭建 4、IPS的在线模式和杂合模式 5、IPS的signature(签名/策略)和alerts(警告) 6、IPS signature engine(引擎)介绍 7、IPS参数调整 8、IPS的调控和配置blocking IPS的基本原理 IP
思科安全IPS/IDS入侵防御系统
03-04
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。本课程介绍了思科IPS相关应用技术及IPS的详细配置方法,详细解说了IPS核心部分的各种ENGINE配置方法及用途。                                                         课件截图:
通过CLI配置cisco IOS IPS 步骤
lanscape的专栏
08-01 3064
一、利用默认的工厂SDF通过CLI来配置IOS IPS  ip ips notify sdee ip ips name myips ip ips sdf location flash:128MB.sdfinterface fa 0/0ip ips myips in ip ips myips out ip virtual-reassembly     将分片组合起来检查interface vla
Linux命令行下载图形化界面
最新发布
05-31
Linux命令行下载图形化界面可以使用以下几个常用的工具: 1. wget:wget是一个常用的命令行下载工具,可以通过指定下载链接来下载文件,例如:wget http://example.com/file.tar.gz。 2. curl:curl也是一个常用的命令行下载工具,可以通过指定下载链接来下载文件,例如:curl -O http://example.com/file.tar.gz。 3. aria2:aria2是一个支持多协议、多源、多线程的轻量级命令行下载工具,可以通过指定下载链接来下载文件,例如:aria2c http://example.com/file.tar.gz。 4. axel:axel是一个支持多线程下载的命令行工具,可以通过指定下载链接来下载文件,例如:axel -n 10 http://example.com/file.tar.gz。 如果你需要通过图形化界面来进行下载,可以考虑使用一些支持图形化界面的下载工具,例如:uGet、XDM、Persepolis等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值