安全 : Cisco IOS 入侵防御系统 (IPS)

Cisco IOS入侵防御系统的安全经理配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

Cisco Security Manager是Cisco安全管理套件的一部分,提供全面的策略管理和实施思科自防御网络的。Cisco Security Manager是对管理安全的业界领先的企业类申请。Cisco Security Manager寻址防火墙、VPN和入侵防御系统(IPS)安全服务配置管理在Cisco路由器、安全工具和安全服务模块间。

对于Cisco Security Manager功能与优点,以及新特性摘要在版本3.1,参考Cisco Security Manager 3.1数据表或宣传单页在http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html。您能下载从Cisco.com的Cisco Security Manager 3.1在http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (仅限注册用户)。

本文描述如何使用Cisco Security Manager 3.1为了执行IOS IPS初始配置。对于路由器已经配置与IOS IPS,客户能直接地使用Cisco Security Manager 3.1设置任务。

注意: Cisco Security Manager 3.1支持仅IOS 12.4(11)T2及以后IOS镜像为了配置IOS IPS。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

完成这些步骤为了配置IOS IPS :

  1. 从您的本地PC运行Cisco Security Manager 3.1客户端。

  2. 从file菜单选择新设备为了添加在Cisco Security Manager 3.1上的一个设备。

    /image/gif/paws/105626/csm_ios_ips_config_01.gif

  3. 在新设备窗口,请选择您如何会想要添加设备。此示例从网络添加设备。

    /image/gif/paws/105626/csm_ios_ips_config_02.gif

  4. 单击 Next

  5. 输入设备的标识详细信息您想要添加。例如,主机名和IP地址。

    /image/gif/paws/105626/csm_ios_ips_config_03.gif

  6. 单击 Next

  7. 进入主要的凭证,例如用户名,密码,您想要添加的IOS路由器的特权密码。

  8. 点击芬通社为了添加在Cisco Security Manager上的设备。

    注意: 此示例假设,用户已经有一个预先配置的路由器,并且能登录到有适当的凭证的路由器。

    /image/gif/paws/105626/csm_ios_ips_config_04.gif

    当“完成的发现”在发现状态窗口时出现,您成功地添加在Cisco Security Manager上的一个设备。一旦成功地添加在Cisco Security Manager上的一个设备,您必须分配公共密钥为了启用IPS。

    /image/gif/paws/105626/csm_ios_ips_config_05.gif

  9. 从在左边的菜单,请导航到FlexConfigs配置屏幕。

  10. 在屏幕的右边单击FlexConfigs用户界面,然后单击Add图标

    /image/gif/paws/105626/csm_ios_ips_config_06.gif

  11. 在选定FlexConfigs列表中,请选择IOS_IPS_PUBLIC_KEY,并且点击OK键。

    /image/gif/paws/105626/csm_ios_ips_config_07.gif

  12. 点击“Save”为了保存更改。

    注意: IOS_IPS_PUBLIC_KEY FlexConfig保持公共密钥的配置。

  13. 从在左边的菜单,请选择在IPS朝向下查找的一般设置

  14. 输入闪存的IPS配置位置。这是IPS配置安置的位置。

  15. 点击“Save”为了保存更改。

    /image/gif/paws/105626/csm_ios_ips_config_08.gif

    注意: 确保位置目录已经创建在路由器闪存。否则,请使用mkdir <directory_name>命令为了创建位置目录。

  16. 为了启用IPS,请导航建立接口规则,检查Enable (event) IPS复选框和然后单击Add行

  17. 在添加IPS规则对话框中,请在规则名称字段输入一名称对于IPS规则,然后单击Add行为了包括IPS必须应用的接口。

    /image/gif/paws/105626/csm_ios_ips_config_09.gif

  18. 点击在的单选按钮哪个指示方向必须应用IPS规则,然后单击精选为了选择适当的接口。

    /image/gif/paws/105626/csm_ios_ips_config_10.gif

  19. 从接口选择器列表选择接口,并且点击OK键。

    /image/gif/paws/105626/csm_ios_ips_config_11.gif

  20. 点击“Save”为了保存更改。

    /image/gif/paws/105626/csm_ios_ips_config_12.gif

  21. 选择Tools>运用IPS更新为了安装最新的IPS签名。

    /image/gif/paws/105626/csm_ios_ips_config_13.gif

  22. 选择最新的签名文件,并且其次单击。

    /image/gif/paws/105626/csm_ios_ips_config_14.gif

  23. 选择IPS更新必须应用的设备,并且其次单击。

    /image/gif/paws/105626/csm_ios_ips_config_15.gif

  24. 点击芬通社为了应用签名。

    /image/gif/paws/105626/csm_ios_ips_config_16.gif

  25. 导航对IPS,并且选择签名为了查看所有签名列表。

    /image/gif/paws/105626/csm_ios_ips_config_17.gif

  26. 选择File>提交并且部署为了部署在IOS路由器的IPS。

    /image/gif/paws/105626/csm_ios_ips_config_18.gif

  27. 选择您要部署更改的设备,并且单击部署

    /image/gif/paws/105626/csm_ios_ips_config_19.gif

  28. 如果有任何错误,请查看部署状态为了验证。

    /image/gif/paws/105626/csm_ios_ips_config_20.gif

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 105626