演示:理解并配置不同权限的用户、设置时间(NTP服务)-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

演示:理解并配置不同权限的用户、设置时间(NTP服务)

简介:
+关注继续查看

演示目标:

n现解并配置思科IPS上不同权限的用户

n配置思科IPS支持NTP更新

演示环境:如下图4.24所示。

172401292.png

演示工具:思科的IPS传感器、交换机、一台运行IDM的计算机。

演示步骤:

第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述:

üAdministrator该用户是思科IPS的管理员角色,它拥有管理IPS的最高权力,默认为情况思科IPS中管理员的用户名为cisco;密码也是cisco。当然您可以根据如下4.25所示的界面进行更改密码。

üOperator它的权力低于管理员,但是该角色可以完全配置IPS的应用功能特性,但是不能做管理特性配置,比如:增加用户、更改其它用户的密码等。

üViewer该角色只能查看,不能作任何配置。

üService事实上思科的IPS是基于linux环境下开发的一个应用程序,而Service角色就是操作linux系统的用户,但是思科强烈建议不要使用Service角色来调整linux系统,所以基本上不使用该角色。


172454791.png


第二步:IPS系统的时间非常重要,因为IPS记录着网络上的敏感行为,那么这些行为发生的时间当然成为至关重要的要细节,所以为IPS配置时钟是必须的步骤,那么为IPS配置时钟,有两种方案:一使用手工的方式配置当前时钟;二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。


一:使用手工的方式配置当前时钟。可以直接通过命令提示行配置,也可以通过IDM来配置:使用命令提示行,是直接进入IPS后,在特权模式(#号提示符)进行如下所示的配置:

172600931.png


二:配置思科IPS支持NTP更新,自动从时钟源获取当前时钟,这时实际工作中最常见的一种时钟配置方案,通过这种方案来自动更新时钟,网络上必须有一个时钟源,比如该演示环境就是将网络中的交换机S1配置为时间源,这指示您需要为交换机S1配置具体的当前时间,并申明它是时钟服务器,具体配置如下所示:


s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟

s1(config)#ntpmaster*申明S1为时钟服务器

s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口,注意您在该接口上必须配置192.168.101.1的管理地址。


现在通过IDM来配置IPS自动从NTP服务器获取时钟,如下图4.28所示,在Ntp server中填入时钟服务器的IP,也就是交换机的VLAN1接口上的地址192.168.101.1,然后点击应用即可。

172723151.png




本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1285409,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux学习笔记之档案权限与目录配置
Linux学习笔记之档案权限与目录配置一. 档案权限与目录配置用户的属性信息: /etc/passwd用户的密码信息: /etc/shadow组的信息:    /etc/group 每个用户都有唯一的UID供系统识别sudo -i      输入密码切换到root s...
607 0
【转】Android配置文件权限一览表
转自:http://blog.csdn.net/kbest/article/details/7495154访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限获取错略位置 android.
1377 0
09.阿里云服务器(Ubantu系统)配置ndk 编译ffmpeg
(创建于2018/1/4) ffmpeg完整的编译过程 1.ls 显示所有目录文件 2.mkdir root 创建文件夹root //将Android文件夹下的所有强制删除 rm -rf android 3.
885 0
NTP设置时间同步
应用场景 公司分配给你三台服务器,要求你使他们时间同步,有人问为什么要时间同步?如果一个集群中,时间相差很大,那么会出现很多诡异的问题,你也不想在一个无法解决的问题上浪费几天时间吧!总之,设置服务器之间时间同步,为了避免很...
2337 0
Linux学习笔记1_用户和权限
自从我大微软终于放下身段,决定给开源社区一个迟来的拥抱,追随多年的拥趸们像是突然得到了女神的垂青,各种茫然失措、痛哭流涕、欢欣鼓舞,纷纷唱了起来:“等了好久终于等到今天,梦了好久终于把梦实现……”唱完之后才想起来好像说的什么开源、跨平台啥的和自己没太大关系,最基本的,Linux、IOS会么?被.
789 0
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 27 章 恢复配置_27.2. 恢复目标设置
27.2. 恢复目标设置 默认情况下,恢复将会一直恢复到 WAL 日志的末尾。下面的参数可以被用来指定一个更早的停止点。在recovery_target、recovery_target_lsn、recovery_target_name、recovery_target_time和recovery_target_xid中,最多只能使用一个,如果在配置文件中使用了多个,将使用最后一个。
1144 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载