Segurança : Cisco IOS Intrusion Prevention System (IPS)

Gerenciador de segurança no exemplo da configuração de sistema da prevenção de intrusão do Cisco IOS

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

O Cisco Security Manager é parte da suite de gerenciamento do Cisco Security, que entrega a administração de política e a aplicação detalhadas para a rede de auto-definição de Cisco. O Cisco Security Manager é um pedido líder de mercado da empresa-classe para controlar a Segurança. O Cisco Security Manager endereça o gerenciamento de configuração do Firewall, do VPN, e dos Serviços de segurança do Intrusion Prevention System (IPS) através dos roteadores Cisco, das ferramentas de segurança, e dos módulos de Serviços de segurança.

Para um sumário de recursos e benefício do Cisco Security Manager, assim como de novos recursos na versão 3.1, refira a folha de dados do Cisco Security Manager 3.1 em http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. Você pode transferir o Cisco Security Manager 3.1 de Cisco.com em http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (clientes registrados somente).

Este documento descreve como usar o Cisco Security Manager 3.1 a fim executar a configuração inicial de IO IPS. Para o Roteadores já configurado com IO IPS, os clientes podem diretamente usar o Cisco Security Manager 3.1 para tarefas do abastecimento.

Nota: O Cisco Security Manager 3.1 apoia somente IO 12.4(11)T2 e umas imagens IOS mais atrasadas a fim configurar IO IPS.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Termine estas etapas a fim configurar IO IPS:

  1. Execute o cliente do Cisco Security Manager 3.1 de seu PC local.

  2. Escolha o dispositivo novo do menu de arquivo a fim adicionar um dispositivo no Cisco Security Manager 3.1.

    /image/gif/paws/105626/csm_ios_ips_config_01.gif

  3. Na janela de dispositivo nova, escolha como você gostaria de adicionar o dispositivo. Este exemplo adiciona o dispositivo da rede.

    /image/gif/paws/105626/csm_ios_ips_config_02.gif

  4. Clique em Next.

  5. Incorpore os detalhes da identidade para o dispositivo que você quer adicionar. Por exemplo, nome de host e endereço IP de Um ou Mais Servidores Cisco ICM NT.

    /image/gif/paws/105626/csm_ios_ips_config_03.gif

  6. Clique em Next.

  7. Incorpore as credenciais preliminares, tais como o nome de usuário, senha, permita a senha para o IOS Router que você quer adicionar.

  8. Clique o revestimento a fim adicionar o dispositivo no Cisco Security Manager.

    Nota: Este exemplo supõe que o usuário já tem um roteador preconfigured e pode entrar ao roteador com as credenciais apropriadas.

    /image/gif/paws/105626/csm_ios_ips_config_04.gif

    Quando a “descoberta terminada” aparece na janela de status da descoberta, você adicionou com sucesso um dispositivo no Cisco Security Manager. Uma vez que você adicionou com sucesso um dispositivo no Cisco Security Manager, você deve atribuir uma chave pública a fim permitir o IPS.

    /image/gif/paws/105626/csm_ios_ips_config_05.gif

  9. Do menu à esquerda, navegue à tela de configuração de FlexConfigs.

  10. Clique a interface do utilizador de FlexConfigs no lado direito da tela, e clique então o ícone adicionar.

    /image/gif/paws/105626/csm_ios_ips_config_06.gif

  11. Na lista selecionada de FlexConfigs, escolha IOS_IPS_PUBLIC_KEY, e clique a APROVAÇÃO.

    /image/gif/paws/105626/csm_ios_ips_config_07.gif

  12. Salvaguarda do clique a fim salvar as mudanças.

    Nota: O IOS_IPS_PUBLIC_KEY FlexConfig guarda a configuração para a chave pública.

  13. Do menu à esquerda, escolha os ajustes gerais situados abaixo do título IPS.

  14. Entre no local de configuração IPS no flash. Este é o lugar em que as configurações IPS são colocadas.

  15. Salvaguarda do clique a fim salvar as mudanças.

    /image/gif/paws/105626/csm_ios_ips_config_08.gif

    Nota: Certifique-se que o diretório do lugar tem sido criado já no flash de roteador. Se não, use o comando do <directory_name> do mkdir a fim criar o diretório do lugar.

  16. A fim permitir o IPS, navegue para conectar regras, verifique a caixa de verificação IPS da possibilidade, e clique-a então adicionam a fileira.

  17. Na caixa de diálogo da regra IPS adicionar, dê entrada com um nome para a regra IPS no campo de nome da regra, e clique-o então adicionam a fileira a fim incluir as relações em que o IPS deve ser aplicado.

    /image/gif/paws/105626/csm_ios_ips_config_09.gif

  18. Clique o botão de rádio que indica no que sentido a regra IPS deve ser aplicada, e clica então seleto a fim escolher as relações apropriadas.

    /image/gif/paws/105626/csm_ios_ips_config_10.gif

  19. Escolha uma relação da lista do seletor da relação, e clique a APROVAÇÃO.

    /image/gif/paws/105626/csm_ios_ips_config_11.gif

  20. Salvaguarda do clique a fim salvar as mudanças.

    /image/gif/paws/105626/csm_ios_ips_config_12.gif

  21. Escolha ferramentas > aplicam a atualização IPS a fim instalar as assinaturas as mais atrasadas IPS.

    /image/gif/paws/105626/csm_ios_ips_config_13.gif

  22. Escolha o arquivo de assinatura o mais atrasado, e clique-o em seguida.

    /image/gif/paws/105626/csm_ios_ips_config_14.gif

  23. Escolha os dispositivos em que a atualização IPS deve ser aplicada, e clique-os em seguida.

    /image/gif/paws/105626/csm_ios_ips_config_15.gif

  24. Revestimento do clique a fim aplicar as assinaturas.

    /image/gif/paws/105626/csm_ios_ips_config_16.gif

  25. Navegue ao IPS, e escolha assinaturas a fim ver a lista de todas as assinaturas.

    /image/gif/paws/105626/csm_ios_ips_config_17.gif

  26. Escolha o arquivo > submetem-se e distribuem-se a fim distribuir o IPS no IOS Router.

    /image/gif/paws/105626/csm_ios_ips_config_18.gif

  27. Escolha o dispositivo em que você quer distribuir as mudanças, e o clique distribui.

    /image/gif/paws/105626/csm_ios_ips_config_19.gif

  28. Veja o estado da distribuição a fim verificar se há algum erro.

    /image/gif/paws/105626/csm_ios_ips_config_20.gif


Informações Relacionadas


Document ID: 105626