Configurar el sistema de prevención de intrusiones en el router de las RV34x Series
Objetivo
El objetivo de este documento es mostrarle cómo configurar el Sistema de prevención de intrusiones (IPS) en el Routers de las RV34x Series.
Introducción
El sistema de prevención de intrusiones analiza el tráfico para buscar los modelos del ataque conocido para bloquear. Mira los paquetes y las sesiones como atraviesan al router y analiza cada paquete para hacer juego las firmas unas de los del IPS de Cisco. Cuando detecta la actividad sospechosa, se diseña para registrarla o para bloquear. Es importante poner al día el IPS y las bases de datos y las definiciones del antivirus. Éstos se pueden poner al día manualmente o automáticamente.
Aquí está un vídeo minucioso de grandes 10 YouTube en el Cisco Intrusion Prevention System:
Sin embargo, el IPS puede afectar el funcionamiento del router. No afecta generalmente el caudal útil total para el tráfico del Hypertext Transfer Protocol (HTTP) y del File Transfer Protocol (FTP), sino que puede caer el número máximo de conexiones concurrentes algo dramáticamente.
Nota importante: Si el router está actualmente bajo carga de trabajo pesada, ésta puede exacerbar el problema.
La tabla abajo da las estadísticas previstas para el funcionamiento bajo diversas configuraciones. Estos valores se deben utilizar como guía, pues el funcionamiento del mundo real puede diferenciar debido a varios factores.
| Conexiones concurrentes | Velocidad de conexión | Producción HTTP | Rendimiento de FTP | |
| Configuraciones predeterminadas | 40000 | 3000 | 982MB/sec | 981MB/sec |
| Control del permiso APP | 15000-16000 | 1300 | 982MB/sec | 981MB/sec |
| Antivirus del permiso | 16000 | 1500 | 982MB/sec | 981MB/sec |
| Permiso IPS | 17000 | 1300 | 982MB/sec | 981MB/sec |
| Antivirus del control del App del permiso y IPS | 15000-16000 | 1000 | 982MB/sec | 981MB/sec |
Los campos siguientes se definen como:
Conexiones concurrentes – El número total de conexiones concurrentes. Por ejemplo, si usted está descargando un archivo a partir de un sitio, que es una conexión, fluyendo el audio de Spotify que será otra conexión, haciéndole dos conexiones concurrentes.
Velocidad de conexión – El número de petición de conexiones/puede procesar en segundo lugar.
Producción HTTP/FTP – El HTTP y el rendimiento de FTP son las velocidades de descarga en MB/sec.
Se han puesto al día las licencias de la Seguridad de incluir la protección IPS además de la aplicación existente y de la filtración de la red. Una cuenta elegante se requiere para tener una licencia de la Seguridad. Si usted no tiene ya una cuenta elegante activa, la sección 1 de este documento será requerida.
Para aprender cómo configurar el antivirus en RV34x, haga clic aquí.
Dispositivos aplicables
· RV34x
Versión del software
· 1.0.03.x
Contenidos
2. Configurar el sistema de prevención de intrusiones
3. Firmas del sistema de prevención de intrusiones
4. Tabla de la firma del sistema de prevención de intrusiones
6. Puesta al día de las definiciones IPS
7. Conclusión
Autorización elegante
Si usted no tiene una cuenta elegante activa, usted necesitará proceder con los pasos abajo.
Si usted se ejecuta en cualesquiera problemas o problemas mientras que configura su cuenta elegante de la licencia, nuestro equipo de soporte técnico ayudará a arreglar los problemas potenciales y se puede alcanzar con los métodos múltiples. No dude en para utilizar su método preferido para alcanzar hacia fuera.
· Comunidad del router: Comunidad del soporte de Pequeña empresa de Cisco
· FAQ sobre las RV34x Series: Router FAQ de las RV34x Series
· Descripción elegante de la licencia: Autorización elegante del software
· FAQ sobre las licencias elegantes: Cuentas elegantes FAQ de la autorización y de Smart para los Partners, los distribuidores y los clientes
· Someta un caso: Administrador del caso de soporte
· Número de teléfono del soporte US/Canada: 1-866-606-1866 o Contactos del TAC para pequeñas empresas
· Correo electrónico de la autorización: licensing@cisco.com
Paso 1. Si usted ha creado o ha visitado su cuenta del cisco.com recientemente, un mensaje le saluda para crear su propia cuenta elegante de la licencia. Si usted no tiene, usted puede hacer clic aquí para ser llevado a la página elegante de la creación de una cuenta de la licencia. Usted puede necesitar iniciar sesión.
Nota: Para los detalles adicionales en los pasos implicados en la petición de su cuenta elegante, haga clic aquí.
Paso 2. Al comprar una licencia elegante para un router, el vendedor necesita hacer un proceso que mueva la licencia única ID a su cuenta elegante de la licencia. El abajo es una tabla de la información necesaria la cual será pedido al comprar a los conjuntos.
Nota: Los IPS y el antivirus son parte de que la licencia de la Seguridad utilizó para la red que filtraba y filtración de la aplicación.
| Información requerida | Encontrar la información |
| Identificación del usuario del cisco.com | Localizado en su perfil de cuenta, o usted puede hacer clic aquí. |
| Nombre de la cuenta elegante de la licencia | Es el mejor haber creado su cuenta elegante antes de comprar la licencia. Éste debe ser el paso 8 del artículo elegante de la creación de una cuenta de la licencia. |
| Licencia elegante SKU | El código de identificación del producto para el dispositivo. Ex. RV340-K9-NA |
Nota: Si usted ha comprado una licencia y no está apareciendo en su cuenta virtual, usted debe seguir con el revendedor para pedirlos hace la transferencia o alcanza hacia fuera a nosotros.
Para hacer el proceso tan conveniente como sea posible, usted debe tener su factura de la licencia, el número de orden de las ofertas de Cisco, y un tiro de pantalla de su página elegante de la licencia de la cuenta (compartir con nuestro equipo).
Paso 3. Para generar un token, navegue a su cuenta elegante de la licencia de software. Entonces haga clic el inventario > a general Cuadro hacen clic en el nuevo botón del token….
Paso 4. Una ventana simbólica del registro del crear se abre. Ingrese una descripción, expire después de, y Max. Number de las aplicaciones. Entonces presione el botón del token del crear.
Nota: 30 días para Expire después de se recomiendan.
Paso 5. Una vez que se genera el token, usted puede hacer clic el botón simbólico del link (recuadro azul con una flecha blanca) a la derecha de su token recientemente creado.
Paso 6. Una ventana simbólica debe aparecer con el token lleno para que usted copie. Resalte el token, haga clic con el botón derecho del ratón el token y haga clic la copia o usted puede mantener el botón Ctrl en su teclado y hacer clic c al mismo tiempo para copiar el texto.
Paso 7. Una vez que usted ha copiado su token, usted necesitará registrar en el dispositivo y cargar la clave simbólica. Inicie sesión a la página de configuración de la red del router.
Paso 8. Navegue para autorizar.
Paso 9. Si se desregistra su dispositivo, su estatus de autorización de la licencia será enumerado como modo de evaluación. Pegue el token (paso 6 de esta sección) ese usted han generado de la página elegante del administrador de la autorización. Entonces haga clic el registro.
Nota: El proceso de inscripción puede tardar una cierta hora, la espera por favor para acabar.
Paso 10. Una vez que se registra el token, usted necesitará afectar un aparato la licencia. Haga clic el botón de las licencias del elegir.
Paso 11. La ventana de las licencias de Smart del elegir debe aparecer. Marque la Seguridad-licencia y entonces presione la salvaguardia y autorícela.
Paso 12. El estatus de su Seguridad-licencia se debe ahora autorizar.
Usted debe ahora poder proceder con configurar el sistema de prevención de intrusiones.
Configurar el sistema de prevención de intrusiones
Paso 1. Si usted no ha registrado en el router todavía, inicie sesión a la página de configuración de la red del router.
Paso 2. Navegue a la Seguridad > a Threat/IPS > al IPS.
Paso 3. Seleccione encendido para habilitar la característica de sistema de prevención de intrusiones. Si usted quiere apagarla, seleccione apagado.
Seleccionaremos encendido en este ejemplo.
Paso 4. Seleccione los ataques del bloque (prevención) o el registro solamente. En este ejemplo, seleccionaremos los ataques del bloque (prevención). Las opciones siguientes se definen abajo.
· Ataques del bloque (prevención) – Seleccione para bloquear todos los ataques. También registra la anomalía.
· Registro solamente – Esta opción generará el registro solamente (con la información del cliente, el ID de la firma, el etc.) cuando se identifican las anomalías. No afecta la conexión.
Paso 5. Seleccione el nivel de seguridad IPS que usted quiere utilizar. Las opciones siguientes se definen como:
· Conectividad – Este modo detectará los ataques más críticos. Esto proporciona la menos protección: solamente se detectan los ataques del riesgo (de la suma gravedad). Ésta es la menos opción segura.
· Equilibrado – El modo seleccionado detectará los ataques severos junto con los ataques críticos. Esto proporciona la protección media: (alto + gravedad media) son examinados, pasando las firmas poco arriesgadas. Ésta es Seguridad de nivel medio para el IPS.
· Seguridad – El modo seguro detectará los ataques normales junto con los ataques severos y críticos. Esto proporciona la mayoría de la protección: Se examinan todas las reglas (alto + media + bajo gravedad). Éste es el nivel de seguridad más alto para el IPS.
Nota: Se está monitoreando el mayor nivel de seguridad que usted elige, más ataques, más grande es el impacto en el rendimiento del sistema que puede ser experimentado.
Seleccionaremos equilibramos para esta demostración.
Firmas del sistema de prevención de intrusiones
Paso 6. En el campo de la actualización más reciente, visualizará la fecha y hora de la firma actualizada más reciente.
Paso 7. La versión del archivo visualiza la versión de firma se está utilizando que.
Paso 8. Para buscar para un ID de la firma, ingresar el ID de la firma en la búsqueda por el campo y el tecleo del ID de la firma IPS busque para marcar si la firma está soportada o no. Si se soporta el ID de la firma, la tabla se pondrá al día con el resultado como mostrado abajo.
Nota: Si el ID de la firma no se soporta, nada aparecerá en la tabla.
Tabla de la firma del sistema de prevención de intrusiones
Paso 9. En la tabla de la firma IPS, los campos siguientes se definen como:
· Nombre – Nombre de la firma.
· ID – El Identificador único de la firma. Hacer clic el ID abrirá una ventana para que usted vea los detalles completos para la firma seleccionada.
· Gravedad – El nivel de gravedad denota el impacto de Seguridad.
· Categoría – La categoría que la firma pertenece a.
El paso 10. (opcional) si usted hizo clic en el ID de la firma en la tabla de la firma IPS, una ventana aparecerá mostrarle los detalles completos para la firma seleccionada.
Paso 11. En la parte inferior de la tabla de la firma IPS, seleccione las flechas así como los números para navegar hacia adelante y hacia atrás en la tabla. Usted puede también seleccionar la cantidad de las líneas (50, 100, o 150) por la página en las líneas por la lista desplegable de la página.
Paso 12. El tecleo se aplica para salvar sus cambios al archivo de configuración corriente.
Nota: Todas las configuraciones que el router está utilizando están actualmente en el archivo de configuración corriente que es volátil y no se conserva entre las reinicializaciones. Para conservar su configuración entre las reinicializaciones, copie su archivo de configuración corriente al archivo de configuración de inicio.
En los pasos próximos, le mostraremos cómo copiar su configuración corriente a la configuración de inicio.
Paso 13. Haga clic el icono del disco blando (de la salvaguardia) en la cima de la página. Esto le reorientará a la administración de la configuración para salvar su configuración corriente a la configuración de inicio.
Paso 14. En la administración de la configuración, navegue hacia abajo a la sección de configuración de la copia/de la salvaguardia. Asegúrese de que la fuente sea configuración corriente y el destino es configuración de inicio. Haga clic en Apply (Aplicar). Esto copiará el archivo de configuración corriente al archivo de configuración de inicio para conservar la configuración entre las reinicializaciones.
IPS de estatus
Paso 1. Navegue a la Seguridad > a Threat/IPS > al estatus.
Paso 2. Las páginas muestra del estatus los detalles de las amenazas y de los ataques cuando se configuran las características antis de la amenaza e IPS. El panel le da una vista del resumen entero de los eventos, y de la información detallada de las amenazas y de los ataques detectados según la selección tal como día, semana, y mes.
Paso 3. Haga clic la lengueta IPS. Esto visualizará los 10 clientes atacados superiores así como los ataques superiores 10 IPS.
Puesta al día de las definiciones IPS
Usted puede poner al día la definición IPS manualmente o automáticamente. Los pasos 1-2 le mostrarán cómo poner al día la definición IPS manualmente mientras que los pasos 3-6 le mostrarán cómo poner al día la definición IPS automáticamente.
Mejor práctica: Se recomienda para poner al día las firmas de seguridad automáticamente en un semanalmente.
Paso 1. Para poner al día manualmente las definiciones IPS, navegue al Adminsitration (Administración) > File Management (Administración de archivos).
Paso 2. Navegue hacia abajo a la sección manual de la actualización en la página de la administración de archivos. Elija el archivo de firma para el tipo de archivo y cisco.com para la actualización de. Entonces presione la actualización. Esto descargará las últimas firmas de seguridad y las instalará.
Paso 3. Para poner al día automáticamente las definiciones IPS, navegue a la configuración del sistema > las actualizaciones automáticas.
Paso 4. La página automática de las actualizaciones se abre. Usted tiene la opción de marcar para se pone al día en un semanario o una base mensual. Usted puede tener el router notificar vía el correo electrónico o la red UI. En este ejemplo, seleccionaremos para marcar cada semana.
Nota: Se recomienda para poner al día las firmas de seguridad automáticamente en un semanalmente.
Paso 5. Navegue hacia abajo a la sección automática de la actualización y busque el campo de las firmas de seguridad. En la lista desplegable de la actualización de las firmas de seguridad, seleccione el tiempo que usted quiere poner al día automáticamente. En este ejemplo, seleccionaremos inmediatamente.
Paso 6. El tecleo se aplica para salvar los cambios al archivo de configuración corriente.
Nota: Recuerde hacer clic el icono del disco blando en el top para navegar a la página de la administración de la configuración para copiar su archivo de configuración corriente al archivo de configuración de inicio. Esto ayudará a conservar sus configuraciones entre las reinicializaciones.
Conclusión
Usted debe ahora haber configurado con éxito el sistema de prevención de intrusiones en el router de las RV34x Series.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)