演示:思科IPS传感器的命令行初始配置(支持图型化管理)

本文涉及的产品
云防火墙,500元 1000GB
简介:

思科的入侵防御系统的每项功能都可以通过CLI(命令提示行)方式进行配置,这和路由器一样,但是通常我们都不那样做,因为思科为配置入侵检测系统提供了图型化界面,该界面叫IDM,所以,在一般情况下我们都会使用思科的IDM去配置入侵检测系统,本课程也基于图型界面来描述它的配置,但是在新设备刚上架时,默认情况下,它是不支持图型化配置,所以我们首先会对思科4200系列的入侵防御设备作一个初始的配置,这个初始配置的目标是让其能支持图型化配置,而这初始配置只能在CLI(命令提示行)模式下完成,现在开始来演示这个过程。


演示目标:思科4200系统IPS传感器的命令行初始配置以支持IDM配置。

演示环境:如下图4.11所示。

演示工具:GNS3、思科入侵防御系统。

演示步骤:

第一步:进入入侵防御的主机服务配置模式,在该模式下配置网络参数配置,其中包括为入侵防御设备配置IP地址、默认网关、主机名及其它相关配置,具体配置如下所示:


Sensor(config)#servicehost                

* 在全局配置模式下进入主机服务配置模式。

Sensor(config-hos)#network-settings        

在主机服务配置模式下进入网络设置模式。

Sensor(config-hos-net)#host-ip192.168.201.2/24,192.168.201.1    

在网络设置模式下配置IPS管理地址/掩码,默认网关

Sensor(config-hos-net)#host-nameCiscoIPS                    

*为入侵检测设备命名。

Sensor(config-hos-net)#telnet-optionenabled                

*开启telnet,思科入侵检测设备默认是关闭telnet功能。

Sensor(config-hos-net)#access-list192.168.201.0/24  

*定义可以管理的网络,关于这一点非常重要,因为这是一个必配选项,而非可选项,如果不定义可以管理的网络,那么网络主机将无法与思科的IPS设备通信,连ping都不行。

第二步:上述的配置已经完成思科IPS初始配置的网络参数的配置,现在开始配置IPS让其支持图型化管理,具体配置如下:

CiscoIPS (config)#serviceweb-server                  

进入Web管理服务模式,在该模式下可以配置使用IDM管理、配置、调试IPS。

CiscoIPS(config-web)# enable-tls true

启动Web管理

CiscoIPS (config-web)#port443                            

*设置管理TLS安全管理的端口号,默认是443,您可以更改为其它端口,建议保持默认。

CiscoIPS(config-web)#exit

* 退出web管理服务模式。

第三步:在不同的模式下查看配置文件:具体查看的方法如下所示:

CiscoIPS (config)# servicehost

*进入主机服务配置模式。

CiscoIPS(config-hos)#show setting

*查看主机服务的配置内容,当前的配置如下图4.12所示。

第四步:在管理主机192.168.201.3上检测与入侵检测设备192.168.201.2的连通性,如果前面的配置没有错,那么应该得到如下图4.14成功ping通的结果。在IPS上执行ping管理主机的测试结果如下图4.15所示,其中ping 192.168.201.3 10中的10表示发出ping包的个数,这里表示发送10个ping包。


第五步:在管理主机192.168.201.3上安装并配置如下图4.16所示的java运行环境使其管理主机支持使用DIM进行图型化界面管理。大家可能会问“什么是java运行的环境,为什么必须要安装它,在哪里可以获得安装源文件?”因为思科入侵检测系统的IDM管理软件是基于java环境开发的,所以在计算机上就必须要安装java程序的运行环境,这就好比IDM管理软件是汽车,而java运行环境好比是公路,再好的汽车没有公路是不能正常行驶的,人没有氧气和水是不能生存的,而这个java运行环境在Internet随处可见,只需下载后点击,然后按向导提示进行安装即可,但是注意要支持思科IDM的java运行环境必须是5.0版本以上。

 当成功的安装java运行环境后,还需要配置它,否则思科的IDM无法正常的运行,在windows XP操作系统环境中,选择“设置”-“控制面板”-“java”如下图4.17所示的对话框,选择java选项卡下面的java小应用程序runtime设置中的查看,得到如下图4.18所示的界面,在JavaRuntim参数中配置-Xmx256m,表示为思科的IDM提供256MB的运行内存,因为思科的IDM运行最少都需要256MB的内存。到此完成整个java运行环境的配置。

第六步:现在开始在管理主机上通过加载IDM来对思科的入侵检测设备作图型化管理,在管理主机的IE中输入https://192.168.201.2,注意,如果你没有使用默认的Https的443端口,那么就必须输入https://192.168.201.2:XXXX其中XXXX表示您自定义的Https端口号。然后会弹出如下图4.19所示的通过安全方式连接到网页的安全提示,请单击确定,然后会出现如下图4.20的证书安全提示,请单击是即可。

此时,出现如下图4.21所示的IDM加载界面,单击run idm,出现如图4.22的对话框,要求输入进入思科入侵检测系统的用户名与密码,输入后点击OK,会出现如图4.23所示的界面,表示IDM加载成功,用户可以在这个图型化界面中配置思科的入侵检测系统。



本文转自 kingsir827 51CTO博客,原文链接:http://blog.51cto.com/7658423/1283373,如需转载请自行联系原作者

相关文章
|
Android开发
GB28181设备控制和TeleBoot远程启动命令探究
源设备向目标设备发送设备控制命令,控制命令的类型包括球机/云台控制、远程启动、录像控制、 报警布防/撤防、报警复位、强制关键帧、拉框放大、拉框缩小、看守位控制、设备配置等。
161 0
|
1月前
|
安全 网络安全 文件存储
思科设备巡检命令Python脚本大集合
【10月更文挑战第18天】
75 1
思科设备巡检命令Python脚本大集合
|
3月前
|
监控 安全 iOS开发
|
6月前
|
安全 网络协议 5G
华为WLAN 配置攻击检测功能示例
华为WLAN 配置攻击检测功能示例
|
网络协议 网络虚拟化 网络架构
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(上)
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验
4155 1
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(上)
|
网络协议 数据库 数据安全/隐私保护
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(中)
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验
4021 1
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(中)
|
负载均衡 网络协议 安全
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(下)
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验纪实
3949 1
路由与交换利用ENSP模拟器分析和配置中小型企业网络的综合实验(下)
下一篇
无影云桌面