Безопасность : Система предотвращения вторжений (IPS) Cisco IOS

Пример настройки диспетчера безопасности в системе предотвращения атак Cisco IOS

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Cisco Security Manager является частью Cisco Security Система управления, которая отправляет всестороннее администрирование политик и осуществление для Cisco SDN. Cisco Security Manager является лидирующим приложением класса предприятия для управления безопасностью. Cisco Security Manager обращается к управлению конфигурацией межсетевого экрана, VPN и сервисов безопасности Системы предотвращения вторжений (IPS) по маршрутизаторам Cisco, устройствам безопасности и модулям сервисов безопасности.

Для сводки Функций и преимуществ Cisco Security Manager, а также новых характеристик в версии 3.1, ссылаются на таблицу данных Cisco Security Manager 3.1 в http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. Можно загрузить Cisco Security Manager 3.1 от Cisco.com в http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (только зарегистрированные клиенты).

Этот документ описывает, как использовать Cisco Security Manager 3.1 для выполнения начальной конфигурации IPS IOS. Для маршрутизаторов, уже настроенных с IPS IOS, клиенты могут непосредственно использовать Cisco Security Manager 3.1 для инициализации задач.

Примечание: Cisco Security Manager 3.1 поддерживает только IOS 12.4 (11) T2 и более поздние Образы IOS для настройки IPS IOS.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4 (11) T2

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Настройка

Выполните эти шаги для настройки IPS IOS:

  1. Выполните клиент Cisco Security Manager 3.1 от локального компьютера.

  2. Выберите New Device из Меню Файл для добавления устройства на Cisco Security Manager 3.1.

    /image/gif/paws/105626/csm_ios_ips_config_01.gif

  3. В Новом Окне устройства выберите, как требуется добавить устройство. Данный пример добавляет устройство от сети.

    /image/gif/paws/105626/csm_ios_ips_config_02.gif

  4. Нажмите кнопку Next.

  5. Введите Идентификационные подробные данные для устройства, которое вы хотите добавить. Например, имя хоста и IP-адрес.

    /image/gif/paws/105626/csm_ios_ips_config_03.gif

  6. Нажмите кнопку Next.

  7. Введите основные учетные данные, такие как имя пользователя, пароль, Enable password для Маршрутизатора IOS, который вы хотите добавить.

  8. Нажмите Finish для добавления устройства на Cisco Security Manager.

    Примечание: Данный пример предполагает, что пользователь уже имеет предварительно сконфигурированный маршрутизатор и может войти к маршрутизатору с надлежащими учетными данными.

    /image/gif/paws/105626/csm_ios_ips_config_04.gif

    Когда "Обнаружение, завершенное", появляется в Окне состояния Обнаружения, вы успешно добавили устройство на Cisco Security Manager. Как только вы успешно добавили устройство на Cisco Security Manager, необходимо назначить открытый ключ для включения IPS.

    /image/gif/paws/105626/csm_ios_ips_config_05.gif

  9. Из меню слева, перейдите к окну конфигурации FlexConfigs.

  10. Нажмите интерфейс пользователя FlexConfigs на правой части экрана, и затем нажмите значок Add.

    /image/gif/paws/105626/csm_ios_ips_config_06.gif

  11. В Выбранном списке FlexConfigs выберите IOS_IPS_PUBLIC_KEY и нажмите OK.

    /image/gif/paws/105626/csm_ios_ips_config_07.gif

  12. Нажмите Save для сохранения изменений.

    Примечание: IOS_IPS_PUBLIC_KEY FlexConfig держит конфигурацию для открытого ключа.

  13. Из меню слева, выберите General Settings, расположенный ниже заголовка IPS.

  14. Введите расположение настройки IPS во флэш-память. Это - местоположение, в которое размещены конфигурации IPS.

  15. Нажмите Save для сохранения изменений.

    /image/gif/paws/105626/csm_ios_ips_config_08.gif

    Примечание: Удостоверьтесь, что каталог location был уже создан на флэше - памяти маршрутизатора. В противном случае используйте команду mkdir <directory_name> для создания каталога location.

  16. Для включения IPS перейдите для Установления связи Правил, проверьте флажок Enable IPS, и затем нажмите Add строку.

  17. В диалоговом окне Add IPS Rule введите имя для правила IPS в поле Rule Name, и затем нажмите Add строку для включения интерфейсов, на которые должен быть применен IPS.

    /image/gif/paws/105626/csm_ios_ips_config_09.gif

  18. Нажмите кнопку с зависимой фиксацией, которая указывает, в котором направлении правило IPS должно быть применено, и затем нажать Select для выбора соответствующих интерфейсов.

    /image/gif/paws/105626/csm_ios_ips_config_10.gif

  19. Выберите интерфейс из Интерфейсного Селекторного списка и нажмите OK.

    /image/gif/paws/105626/csm_ios_ips_config_11.gif

  20. Нажмите Save для сохранения изменений.

    /image/gif/paws/105626/csm_ios_ips_config_12.gif

  21. Выберите Tools> Apply IPS Update для установки последних подписей IPS.

    /image/gif/paws/105626/csm_ios_ips_config_13.gif

  22. Выберите последний Файл цифровой подписи и нажмите Next.

    /image/gif/paws/105626/csm_ios_ips_config_14.gif

  23. Выберите устройства, на которых обновление IPS должно быть применено, и нажимать Next.

    /image/gif/paws/105626/csm_ios_ips_config_15.gif

  24. Нажмите Finish для применения подписей.

    /image/gif/paws/105626/csm_ios_ips_config_16.gif

  25. Перейдите к IPS и выберите Signatures для просмотра списка всех подписей.

    /image/gif/paws/105626/csm_ios_ips_config_17.gif

  26. Выберите File> Submit и Deploy для развертывания IPS на маршрутизаторе IOS.

    /image/gif/paws/105626/csm_ios_ips_config_18.gif

  27. Выберите устройство, на котором вы хотите развернуть изменения и нажать Deploy.

    /image/gif/paws/105626/csm_ios_ips_config_19.gif

  28. Просмотрите развернуть статус, чтобы проверить, существуют ли какие-либо ошибки.

    /image/gif/paws/105626/csm_ios_ips_config_20.gif

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 105626