演示目标:
n现解并配置思科IPS上不同权限的用户
n配置思科IPS支持NTP更新
演示环境:如下图4.24所示。
演示工具:思科的IPS传感器、交换机、一台运行IDM的计算机。
演示步骤:
第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述:
üAdministrator:该用户是思科IPS的管理员角色,它拥有管理IPS的最高权力,默认为情况思科IPS中管理员的用户名为cisco;密码也是cisco。当然您可以根据如下图4.25所示的界面进行更改密码。
üOperator:它的权力低于管理员,但是该角色可以完全配置IPS的应用功能特性,但是不能做管理特性配置,比如:增加用户、更改其它用户的密码等。
üViewer:该角色只能查看,不能作任何配置。
üService:事实上思科的IPS是基于linux环境下开发的一个应用程序,而Service角色就是操作linux系统的用户,但是思科强烈建议不要使用Service角色来调整linux系统,所以基本上不使用该角色。
第二步:IPS系统的时间非常重要,因为IPS记录着网络上的敏感行为,那么这些行为发生的时间当然成为至关重要的要细节,所以为IPS配置时钟是必须的步骤,那么为IPS配置时钟,有两种方案:一使用手工的方式配置当前时钟;二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。
一:使用手工的方式配置当前时钟。可以直接通过命令提示行配置,也可以通过IDM来配置:使用命令提示行,是直接进入IPS后,在特权模式(#号提示符)进行如下所示的配置:
二:配置思科IPS支持NTP更新,自动从时钟源获取当前时钟,这时实际工作中最常见的一种时钟配置方案,通过这种方案来自动更新时钟,网络上必须有一个时钟源,比如该演示环境就是将网络中的交换机S1配置为时间源,这指示您需要为交换机S1配置具体的当前时间,并申明它是时钟服务器,具体配置如下所示:
s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟
s1(config)#ntpmaster*申明S1为时钟服务器
s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口,注意您在该接口上必须配置192.168.101.1的管理地址。
现在通过IDM来配置IPS自动从NTP服务器获取时钟,如下图4.28所示,在Ntp server中填入时钟服务器的IP,也就是交换机的VLAN1接口上的地址192.168.101.1,然后点击应用即可。
本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1285409,如需转载请自行联系原作者