最近购买了AIM-IPS这个模块主要为了后续的CCNP Security IPS7.0的研究。IPS4240 Yeslab实验室一共有两台,但是这些设备都是生产用的(学员试验用的),我不能随便动用,所以只能给教徒计划的rack买了这个模块,徒弟们和我都能用用,便于后续对IPS7.0的研究。
安全CCIE8月15日之后,已经连续一次PASS 12人了!再次祝贺他们!
======================================================================================
试验拓扑:
AIM-IPS升级到7.0步骤
一.当把AIM-IPS插入ISR2801后,我们可以在28上使用 “show inventory”命令来查看IPS模块:
二.在ISR2801上配置IDS-Sensor接口:
1.查看接口类型:
2.配置IDS-Sensor口地址:
3.检查IDS-Sensor接口状态:
三.把AIM-IPS升级文件“IPS-AIM-K9-sys-1.1-a-7.0-6-E4.img”,copy到ISR2801的USBFLASH中:
四.把ISR2801设置为TFTP的SERVER,并制定AIM-IPS升级文件位置:
六.通过使用“ctrl-shift-6 X”退出IPS界面进入Router界面,并使用“service-module ids-Sensor 0/0 reset”命令来重启IPS:
七.在重启的过程中,有15秒的倒计时,此时立刻输入“***”进入bootloader模式:
九.开始(启动)bootloader:
1.使用“upgrade”命令后,选择“1”:
2.输入升级文件全称,并输入“Y”确认:
3.当系统提示“Full system recovery”时,说明升级成功:
十.通过使用“ctrl-shift-6 X”退出IPS界面进入Router界面,并清除session,并激活(开启)heartbeat-reset:
十一.进入IPS的console,并重设置登陆的用户名和密码:
十二.进行简单的Setup初始化:
十三.查看版本:
十四.网管登陆:
1.在TEST-PC上安装JAVA6.0
2.通过IDM网管IPS:
3.输入用户名和密码:
4.IPS7.0全貌:
十五,简单的做个测试:(只耍下ICMP-ECHO和ICMP-REPLY)
1.在ISR2801上设置IPS为在线模式:
2.在Virtual-sensor 0中关联接口(G0/1)、signautre以及rule:
3.在TEST-PC上Ping IPS的管理接口(66.66.8.6),查看Monitoring:
本文转自Yeslab教主 51CTO博客,原文链接:http://blog.51cto.com/xrmjjz/686506
