演示:理解并配置不同权限的用户、设置时间(NTP服务)

简介:

演示目标:

n现解并配置思科IPS上不同权限的用户

n配置思科IPS支持NTP更新

演示环境:如下图4.24所示。

演示工具:思科的IPS传感器、交换机、一台运行IDM的计算机。

演示步骤:

第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述:

üAdministrator该用户是思科IPS的管理员角色,它拥有管理IPS的最高权力,默认为情况思科IPS中管理员的用户名为cisco;密码也是cisco。当然您可以根据如下4.25所示的界面进行更改密码。

üOperator它的权力低于管理员,但是该角色可以完全配置IPS的应用功能特性,但是不能做管理特性配置,比如:增加用户、更改其它用户的密码等。

üViewer该角色只能查看,不能作任何配置。

üService事实上思科的IPS是基于linux环境下开发的一个应用程序,而Service角色就是操作linux系统的用户,但是思科强烈建议不要使用Service角色来调整linux系统,所以基本上不使用该角色。



第二步:IPS系统的时间非常重要,因为IPS记录着网络上的敏感行为,那么这些行为发生的时间当然成为至关重要的要细节,所以为IPS配置时钟是必须的步骤,那么为IPS配置时钟,有两种方案:一使用手工的方式配置当前时钟;二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。


一:使用手工的方式配置当前时钟。可以直接通过命令提示行配置,也可以通过IDM来配置:使用命令提示行,是直接进入IPS后,在特权模式(#号提示符)进行如下所示的配置:


二:配置思科IPS支持NTP更新,自动从时钟源获取当前时钟,这时实际工作中最常见的一种时钟配置方案,通过这种方案来自动更新时钟,网络上必须有一个时钟源,比如该演示环境就是将网络中的交换机S1配置为时间源,这指示您需要为交换机S1配置具体的当前时间,并申明它是时钟服务器,具体配置如下所示:


s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟

s1(config)#ntpmaster*申明S1为时钟服务器

s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口,注意您在该接口上必须配置192.168.101.1的管理地址。


现在通过IDM来配置IPS自动从NTP服务器获取时钟,如下图4.28所示,在Ntp server中填入时钟服务器的IP,也就是交换机的VLAN1接口上的地址192.168.101.1,然后点击应用即可。




本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1285409,如需转载请自行联系原作者

相关文章
|
3月前
|
Linux 网络安全 数据安全/隐私保护
在Linux中,ptables是否支持time时间控制用户行为,如有请写出具体操作步骤。
在Linux中,ptables是否支持time时间控制用户行为,如有请写出具体操作步骤。
|
Linux
如何修改Linux服务器时间
如何修改Linux服务器时间
378 0
|
Linux
修改Linux服务器时间的命令
修改Linux服务器时间的命令
145 0
修改Linux服务器时间的命令
|
PyTorch API 算法框架/工具
MMsegmentation教程 6: 自定义运行设定
MMsegmentation教程 6: 自定义运行设定
810 0
|
Linux 数据安全/隐私保护
批量创建linux用户并设置随机密码
for i in `seq 10` do RAND=`openssl rand -hex 10` useradd test$i && \ echo $RAND | passwd --stdin test$i ...
3377 0
|
jenkins 持续交付
修改jenkins启动的默认用户
# 背景 通过yum命令安装的jenkins,通过service jenkins去启动jenkins的话,默认的用户是jenkins,但jenkins这个用户是无法通过su切换过去的 ,在某些环节可能产生问题,期望修改默认启动用户 # 过程 1.
1767 0
|
Linux 网络安全 Windows
两种方法实现Linux不活动用户登录超时后自动登出
在平常的工作中,windows系统使用的比较多一些,身边的很多同事都会对自己的电脑进行一些个性化设置,比如离开一段时间后自动锁屏、自动关闭屏幕、自动注销当前登录等。
1596 0