Seguridad : Cisco IOS Intrusion Prevention System (IPS)

Administrador de seguridad en el ejemplo de configuración del sistema de prevención de intrusiones del Cisco IOS

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

El Cisco Security Manager es parte del conjunto de administración del Cisco Security, que entrega la administración de la política y la aplicación completas para la red Auto-Defensiva de Cisco. El Cisco Security Manager es una aplicación de la empresa-clase del conducir de la industria para manejo de la Seguridad. El Cisco Security Manager se dirige a la administración de la configuración del Firewall, del VPN, y de los Servicios de seguridad del Sistema de prevención de intrusiones (IPS) a través de los routeres Cisco, de los dispositivos de seguridad, y de los módulos de Servicios de seguridad.

Para un resumen de Características y beneficio del Cisco Security Manager, así como de nuevas funciones en la versión 3.1, refiera a la hoja de datos del Cisco Security Manager 3.1 en http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. Usted puede descargar el Cisco Security Manager 3.1 de Cisco.com en http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (clientes registrados solamente).

Este documento describe cómo utilizar el Cisco Security Manager 3.1 para realizar la configuración inicial de IOS IPS. Para el Routers configurado ya con IOS IPS, los clientes pueden utilizar directamente el Cisco Security Manager 3.1 para las tareas de disposición.

Nota: El Cisco Security Manager 3.1 soporta solamente las imágenes del IOS IOS 12.4(11)T2 y posterior para configurar IOS IPS.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configurar

Complete estos pasos para configurar IOS IPS:

  1. Funcione con al cliente del Cisco Security Manager 3.1 de su PC local.

  2. Elija el nuevo dispositivo del menú de archivos para agregar un dispositivo sobre el Cisco Security Manager 3.1.

    /image/gif/paws/105626/csm_ios_ips_config_01.gif

  3. En la nueva ventana del dispositivo, elija cómo usted quisiera agregar el dispositivo. Este ejemplo agrega el dispositivo de la red.

    /image/gif/paws/105626/csm_ios_ips_config_02.gif

  4. Haga clic en Next (Siguiente).

  5. Ingrese los detalles de la identidad para el dispositivo que usted quiere agregar. Por ejemplo, nombre del host y dirección IP.

    /image/gif/paws/105626/csm_ios_ips_config_03.gif

  6. Haga clic en Next (Siguiente).

  7. Ingrese las credenciales primarias, tales como Nombre de usuario, contraseña, contraseña habilitada para el router IOS que usted quiere agregar.

  8. Clic en Finalizar para agregar el dispositivo sobre el Cisco Security Manager.

    Nota: Este ejemplo asume que el usuario tiene un router preconfigurado y puede ya iniciar sesión al router con las credenciales apropiadas.

    /image/gif/paws/105626/csm_ios_ips_config_04.gif

    Cuando la “detección completada” aparece en la ventana de estado de la detección, usted ha agregado con éxito un dispositivo sobre el Cisco Security Manager. Una vez que usted ha agregado con éxito un dispositivo sobre el Cisco Security Manager, usted debe asignar una clave pública para habilitar el IPS.

    /image/gif/paws/105626/csm_ios_ips_config_05.gif

  9. Del menú a la izquierda, navegue a la pantalla de configuración de FlexConfigs.

  10. Haga clic la interfaz de usuario de FlexConfigs a la derecha de la pantalla, y después haga clic el icono del agregar.

    /image/gif/paws/105626/csm_ios_ips_config_06.gif

  11. En la lista seleccionada de FlexConfigs, elija IOS_IPS_PUBLIC_KEY, y haga clic la AUTORIZACIÓN.

    /image/gif/paws/105626/csm_ios_ips_config_07.gif

  12. Salvaguardia del tecleo para salvar los cambios.

    Nota: El IOS_IPS_PUBLIC_KEY FlexConfig lleva a cabo la configuración para la clave pública.

  13. Del menú a la izquierda, elija las opciones generales situadas debajo del título IPS.

  14. Ingrese la ubicación de la configuración IPS en el flash. Ésta es la ubicación en la cual se ponen las configuraciones IPS.

  15. Salvaguardia del tecleo para salvar los cambios.

    /image/gif/paws/105626/csm_ios_ips_config_08.gif

    Nota: Aseegurese el directorio de la ubicación se ha creado ya en memoria Flash del router. Si no, utilice el comando del <directory_name> del mkdir para crear el directorio de la ubicación.

  16. Para habilitar el IPS, navegue para interconectar las reglas, marque la casilla de verificación IPS del permiso, y después haga clic agregan la fila.

  17. En el cuadro de diálogo de la regla IPS del agregar, ingrese un nombre para la regla IPS en el campo de nombre de la regla, y después haga clic agregan la fila para incluir las interfaces en las cuales el IPS debe ser aplicado.

    /image/gif/paws/105626/csm_ios_ips_config_09.gif

  18. Haga clic el botón de radio que indica en qué dirección debe ser aplicada la regla IPS, y después hace clic selecto para elegir las interfaces apropiadas.

    /image/gif/paws/105626/csm_ios_ips_config_10.gif

  19. Elija una interfaz de la lista del selector de la interfaz, y haga clic la AUTORIZACIÓN.

    /image/gif/paws/105626/csm_ios_ips_config_11.gif

  20. Salvaguardia del tecleo para salvar los cambios.

    /image/gif/paws/105626/csm_ios_ips_config_12.gif

  21. Elija las herramientas > aplican la actualización IPS para instalar las últimas firmas IPS.

    /image/gif/paws/105626/csm_ios_ips_config_13.gif

  22. Elija el último archivo de firma, y haga clic después.

    /image/gif/paws/105626/csm_ios_ips_config_14.gif

  23. Elija los dispositivos en los cuales la actualización IPS debe ser aplicada, y haga clic después.

    /image/gif/paws/105626/csm_ios_ips_config_15.gif

  24. Clic en Finalizar para aplicar las firmas.

    /image/gif/paws/105626/csm_ios_ips_config_16.gif

  25. Navegue al IPS, y elija las firmas para ver la lista de todas las firmas.

    /image/gif/paws/105626/csm_ios_ips_config_17.gif

  26. Elija el archivo > someten y despliegan para desplegar el IPS en el router IOS.

    /image/gif/paws/105626/csm_ios_ips_config_18.gif

  27. Elija el dispositivo en el cual usted quiere desplegar los cambios, y el tecleo despliega.

    /image/gif/paws/105626/csm_ios_ips_config_19.gif

  28. Vea el estatus del desplegar para verificar si hay algunos errores.

    /image/gif/paws/105626/csm_ios_ips_config_20.gif


Información Relacionada


Document ID: 105626