开发者社区> 技术小阿哥> 正文

演示:理解并配置不同权限的用户、设置时间(NTP服务)

简介:
+关注继续查看

演示目标:

n现解并配置思科IPS上不同权限的用户

n配置思科IPS支持NTP更新

演示环境:如下图4.24所示。

172401292.png

演示工具:思科的IPS传感器、交换机、一台运行IDM的计算机。

演示步骤:

第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述:

üAdministrator该用户是思科IPS的管理员角色,它拥有管理IPS的最高权力,默认为情况思科IPS中管理员的用户名为cisco;密码也是cisco。当然您可以根据如下4.25所示的界面进行更改密码。

üOperator它的权力低于管理员,但是该角色可以完全配置IPS的应用功能特性,但是不能做管理特性配置,比如:增加用户、更改其它用户的密码等。

üViewer该角色只能查看,不能作任何配置。

üService事实上思科的IPS是基于linux环境下开发的一个应用程序,而Service角色就是操作linux系统的用户,但是思科强烈建议不要使用Service角色来调整linux系统,所以基本上不使用该角色。


172454791.png


第二步:IPS系统的时间非常重要,因为IPS记录着网络上的敏感行为,那么这些行为发生的时间当然成为至关重要的要细节,所以为IPS配置时钟是必须的步骤,那么为IPS配置时钟,有两种方案:一使用手工的方式配置当前时钟;二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。


一:使用手工的方式配置当前时钟。可以直接通过命令提示行配置,也可以通过IDM来配置:使用命令提示行,是直接进入IPS后,在特权模式(#号提示符)进行如下所示的配置:

172600931.png


二:配置思科IPS支持NTP更新,自动从时钟源获取当前时钟,这时实际工作中最常见的一种时钟配置方案,通过这种方案来自动更新时钟,网络上必须有一个时钟源,比如该演示环境就是将网络中的交换机S1配置为时间源,这指示您需要为交换机S1配置具体的当前时间,并申明它是时钟服务器,具体配置如下所示:


s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟

s1(config)#ntpmaster*申明S1为时钟服务器

s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口,注意您在该接口上必须配置192.168.101.1的管理地址。


现在通过IDM来配置IPS自动从NTP服务器获取时钟,如下图4.28所示,在Ntp server中填入时钟服务器的IP,也就是交换机的VLAN1接口上的地址192.168.101.1,然后点击应用即可。

172723151.png




本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1285409,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
为Druid监控配置访问权限(配置访问监控信息的用户与密码)
Druid是一个强大的新兴数据库连接池,兼容DBCP,是阿里巴巴做的开源项目. 不仅提供了强悍的数据源实现,还内置了一个比较靠谱的监控组件。  GitHub项目主页: https://github.
1528 0
【运维】chrony配置服务器时间同步
集群服务中,时间的问题很重要,但凡某个节点跟其余节点时间岔开了,就会显示错误!
167 0
【转】Android配置文件权限一览表
转自:http://blog.csdn.net/kbest/article/details/7495154访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的权限获取错略位置 android.
1421 0
Centos 7.2安装FTP服务并进行相关设置
Centos 7.2安装FTP服务并进行相关设置
20 0
mysql创建用户以及设置该用户有权限的库
应用场景 mysql使用的时候,可能会遇到这种场景,mysql中有比较重要的表,不让一般用户访问,mysql中添加了一个新用户,不让该用户看到一些表,只给他分配一些他需要使用的表。
885 0
13689
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载