搞定CIDS已经有一段时间了
但是仅仅是加载了起来,如何使用仍然是一个未知的问题。
首先,我们来做一个感官的认识。
作为一个模块,大家往往想到的是接口,就是有个什么以太、串口、光电口什么的。
但是IDS不是这样,IDS并不是靠他上面带的那个以太来采集数据的,那是个控制和管理接口(上面写的清清楚楚)
真正采集数据是通过路由器的系统总线采集的,说白了就是极大的提高了扩展性,插在那个路由器上采集那个路由器。
接下来我们来具体配置。
首先通过session动作进入IDS界面;其实明眼人一看就知道是个linux,为啥啊?
1、新配的IDS进去以后会叫你改默认密码,看到那行提示了没?change your unix password。
2、看看IDS的IOS,都是以rpm.pkg结尾的,rpm:redhat package manager。
3、大家ping一下管理接口?ttl=64。
所以,cisco是通过一个修改过的linux管理IDS硬件的,为什么用linux?开源,便宜呗!!
由于我的IDS模块的command接口已经是5.0版本,因此不再使用interface配置接口,而是采用service host中的network-settings管理,配置好IP以及打开telnet和访问(也可以不做)
host-ip 10.0.0.111/24,10.0.0.2
telnet-option enabled
access-list 10.0.0.0/24
打开web server:
service web-server
enable-tls true
port 443
这样,IDS的https server就起来了
但是仅仅是加载了起来,如何使用仍然是一个未知的问题。
首先,我们来做一个感官的认识。
作为一个模块,大家往往想到的是接口,就是有个什么以太、串口、光电口什么的。
但是IDS不是这样,IDS并不是靠他上面带的那个以太来采集数据的,那是个控制和管理接口(上面写的清清楚楚)
真正采集数据是通过路由器的系统总线采集的,说白了就是极大的提高了扩展性,插在那个路由器上采集那个路由器。
接下来我们来具体配置。
首先通过session动作进入IDS界面;其实明眼人一看就知道是个linux,为啥啊?
1、新配的IDS进去以后会叫你改默认密码,看到那行提示了没?change your unix password。
2、看看IDS的IOS,都是以rpm.pkg结尾的,rpm:redhat package manager。
3、大家ping一下管理接口?ttl=64。
所以,cisco是通过一个修改过的linux管理IDS硬件的,为什么用linux?开源,便宜呗!!
由于我的IDS模块的command接口已经是5.0版本,因此不再使用interface配置接口,而是采用service host中的network-settings管理,配置好IP以及打开telnet和访问(也可以不做)
host-ip 10.0.0.111/24,10.0.0.2
telnet-option enabled
access-list 10.0.0.0/24
打开web server:
service web-server
enable-tls true
port 443
这样,IDS的https server就起来了
我们只要对111的443端口进行访问就可以管理了。
本文转自 beansprouts 51CTO博客,原文链接:http://blog.51cto.com/netwalk/66238,如需转载请自行联系原作者
