Configuration du système de prévention des intrusions sur le routeur de gamme RV34x
Objectif
L'objectif de ce document est de t'afficher comment configurer le Système de prévention d'intrusion (IPS) sur des Routeurs de gamme RV34x.
Introduction
Les balayages de système de prévention des intrusions trafiquent pour rechercher des modèles d'attaque connue pour bloquer. Il observe des paquets et des sessions pendant qu'ils traversent le routeur et balaye chaque paquet pour apparier les signatures l'unes des de Cisco IPS. Quand il détecte l'activité suspecte, il est conçu pour se connecter ou la bloquer. Il est important de mettre à jour l'IPS et les bases de données et les définitions d'antivirus. Ceux-ci peuvent être mis à jour manuellement ou automatiquement.
Voici un vidéo minute de grands 10 YouTube sur le Système de protection contre les intrusions Cisco :
Cependant, l'IPS peut affecter la représentation du routeur. Généralement il n'affecte pas tout le débit pour le trafic de Protocole HTTP (Hypertext Transfer Protocol) et de Protocole FTP (File Transfer Protocol), mais il peut relâcher le nombre maximal de connexions simultanées en quelque sorte excessivement.
Remarque importante : Si le routeur est actuellement sous une charge de travail lourde, ceci peut aggraver la question.
La table ci-dessous donne des statistiques prévues pour la représentation sous de diverses configurations. Ces valeurs devraient être utilisées comme guide, car la représentation de monde réel peut différer en raison d'un certain nombre de facteurs.
| Connexions simultanées | Vitesse de connexion | Débit de HTTP | Débit de FTP | |
| Valeurs par défaut | 40000 | 3000 | 982MB/sec | 981MB/sec |
| Contrôle d'APP d'enable | 15000-16000 | 1300 | 982MB/sec | 981MB/sec |
| Antivirus d'enable | 16000 | 1500 | 982MB/sec | 981MB/sec |
| Enable IPS | 17000 | 1300 | 982MB/sec | 981MB/sec |
| Antivirus de contrôle d'app d'enable et IPS | 15000-16000 | 1000 | 982MB/sec | 981MB/sec |
Les champs suivants sont définis en tant que :
Connexions simultanées – Le nombre total de connexions simultanées. Par exemple, si vous téléchargez un fichier d'un site, qui est une connexion, streaming audio de Spotify qui sera une autre connexion, lui établissant deux connexions simultanées.
Vitesse de connexion – Le nombre de demande de connexions/en second lieu elle peut traiter.
Débit HTTP/FTP – Le débit de HTTP et de FTP sont les débits de téléchargement dans MB/sec.
Des permis de Sécurité ont été mis à jour d'inclure la protection IPS en plus de l'application existante et du filtrage de Web. Un compte intelligent est exigé afin d'avoir un permis de Sécurité. Si vous n'avez pas déjà un compte intelligent actif, la section 1 de ce document sera exigée.
Pour apprendre comment configurer l'antivirus sur RV34x, a cliquez ici.
Périphériques applicables
· RV34x
Version de logiciel
· 1.0.03.x
Table des matières
2. Configurer le système de prévention des intrusions
3. Signatures de système de prévention des intrusions
4. Tableau de signature de système de prévention des intrusions
5. IPS d'état
6. Mise à jour des définitions IPS
7. Conclusion
Autorisation intelligente
Si vous n'avez pas un compte intelligent actif, vous devrez poursuivre les étapes ci-dessous.
Si vous vous exécutez dans n'importe quels problèmes ou questions tout en configurant votre compte intelligent de permis, notre équipe d'assistance aidera à trier des éventuels problèmes et peut être accédé par de plusieurs méthodes. Sentez-vous libre d'employer votre méthode préférée pour atteindre.
· La Communauté de routeur : La communauté d'assistance Cisco Small Business
· Foire aux questions au sujet de gamme RV34x : Foires aux questions de routeur de gamme RV34x
· Vue d'ensemble intelligente de permis : Licence logicielle intelligente
· Foire aux questions au sujet des permis intelligents : Autorisation intelligente et Foire aux questions intelligente de comptes pour des Partenaires, des distributeurs et des clients
· Soumettez un cas : Gestionnaire de cas de support
· Numéro de téléphone de support US/Canada : 1-866-606-1866 ou Contacts du service d'assistance technique pour les petites entreprises
· Email d'autorisation : licensing@cisco.com
Étape 1. Si vous avez créé ou avez visité votre compte de Cisco.com récemment, vous êtes salué par un message pour créer votre propre compte intelligent de permis. Si vous n'avez pas, vous pouvez Vous pouvez devoir ouvrir une session.
Remarque: Pour des détails supplémentaires sur les étapes impliquées en demandant votre compte intelligent, a cliquez ici.
Étape 2. En achetant un permis intelligent pour un routeur, le constructeur doit faire un processus qui déplace le seul ID de permis à votre compte intelligent de permis. Le ci-dessous est une table des informations nécessaires lesquelles sera demandé quand achetant les paquets.
Remarque: Les IPS et l'antivirus font partie du permis de Sécurité utilisé pour le Web filtrant et filtrage d'application.
| Les informations requises | Localiser les informations |
| User-id de Cisco.com | Situé dans votre profil de compte, ou vous pouvez a cliquez ici. |
| Nom du compte intelligent de permis | Il est le meilleur d'avoir créé votre compte intelligent avant d'acheter le permis. Ceci devrait être étape 8 de l'article intelligent de création de compte de permis. |
| Permis intelligent UGS | Le code d'identification des produits pour le périphérique. Ex. RV340-K9-NA |
Remarque: Si vous avez acheté un permis et il n'apparaît pas dans votre compte virtuel, vous devriez continuer avec le revendeur pour les demander faites le transfert ou atteignez à nous.
Pour rendre le processus aussi avantageux comme possible, vous devriez avoir votre facture de permis, numéro de commande de Cisco, et un tir d'écran de votre page intelligente de permis de compte (pour partager avec notre équipe).
Étape 3. Pour générer un jeton, naviguez vers votre compte intelligent de licence logicielle. Cliquez sur alors l'inventaire > le Général Tableau Click en fonction le nouveau bouton de jeton….
Étape 4. Une fenêtre symbolique d'enregistrement de création s'ouvre. Présentez une description, un expire after, et un Max. Number des utilisations. Appuyez sur alors le bouton de jeton de création.
Remarque: 30 jours pour l'expire after est recommandés.
Étape 5. Une fois que le jeton est généré, vous pouvez cliquer sur le bouton symbolique du lien (case bleue avec une flèche blanche) à la droite de votre jeton récemment créé.
Étape 6. Une fenêtre symbolique devrait sembler avec le plein jeton pour que vous copiiez. Mettez en valeur le jeton, cliquez avec le bouton droit le jeton et cliquez sur la copie ou vous pouvez maintenir le bouton CTRL sur votre clavier et cliquer sur c en même temps pour copier le texte.
Étape 7. Une fois que vous avez copié votre jeton, vous devrez se connecter dans le périphérique et télécharger la clé symbolique. Ouvrez une session à la page de configuration Web du routeur.
Étape 8. Naviguez pour autoriser.
Étape 9. Si votre périphérique est non inscrit, votre état d'autorisation de permis sera répertorié comme mode d'évaluation. Collez le jeton (étape 6 de cette section) ce vous ont généré de la page intelligente de gestionnaire d'autorisation. Cliquez sur alors le registre.
Remarque: La procédure d'enregistrement peut prendre un certain temps, l'attendent s'il vous plaît pour terminer.
Étape 10. Une fois que le jeton est enregistré, vous devrez allouer le permis. Cliquez sur le bouton de permis de choisir.
Étape 11. La fenêtre intelligente de permis de choisir devrait apparaître. Vérifiez le Sécurité-permis et puis appuyez sur la sauvegarde et l'autorisez.
Étape 12. L'état de votre Sécurité-permis devrait être autorisé maintenant.
Vous devriez maintenant pouvoir continuer de configurer le système de prévention des intrusions.
Configurer le système de prévention des intrusions
Étape 1. Si vous ne vous êtes pas connecté dans le routeur encore, ouvrez une session à la page de configuration Web du routeur.
Étape 2. Naviguez vers la Sécurité > le Threat/IPS > l'IPS.
Étape 3. Sélectionnez en fonction pour activer la caractéristique de système de prévention des intrusions. Si vous voulez l'arrêter, sélectionnez hors fonction.
Nous sélectionnerons en fonction dans cet exemple.
Étape 4. Sélectionnez les attaques de bloc (prévention) ou le log seulement. Dans cet exemple, nous sélectionnerons des attaques de bloc (prévention). Les options suivantes sont définies ci-dessous.
· Attaques de bloc (prévention) – Sélectionnez pour bloquer toutes les attaques. Il se connecte également l'anomalie.
· Log seulement – Cette option génèrera le log seulement (avec les informations de client, l'ID de signature, etc.) quand les anomalies sont identifiées. Il n'affecte pas la connexion.
Étape 5. Sélectionnez le niveau de Sécurité IPS que vous voulez utiliser. Les options suivantes sont définies en tant que :
· Connectivité – Ce mode détectera les attaques les plus essentielles. Ceci assure la moins protection : seulement des attaques de risque (de à sévérité élevée) sont détectées. C'est le mineur option sécurisée.
· Équilibré – Le mode sélectionné détectera des attaques graves avec les attaques essentielles. Ceci assure la protection moyenne : (haute + sévérité moyenne) sont examinés, en passant les signatures à faible risque. C'est Sécurité à mi-niveau l'IPS.
· Sécurité – La security mode détectera les attaques normales avec les attaques graves et essentielles. Ceci assure la plupart de protection : Toutes les règles (haute + support + basse sévérité) sont examinées. C'est le niveau de Sécurité la plus élevée l'IPS.
Remarque: Le niveau de sécurité plus élevé que vous choisissez, plus d'attaques sont surveillés, plus l'incidence sur est grande la performance du système qui peut être expérimentée.
Nous sélectionnerons avons équilibré pour cette démonstration.
Signatures de système de prévention des intrusions
Étape 6. Dans le domaine de dernière modification, il affichera la date et l'heure de la dernière signature mise à jour.
Étape 7. La version du fichier affiche la version de signature qui est utilisée.
Étape 8. Pour rechercher un ID de signature, écrire l'ID de signature dans la recherche par le champ d'ID de signature IPS et la recherche de clic pour vérifier, que la signature soit prise en charge ou pas. Si l'ID de signature est pris en charge, la table mettra à jour avec le résultat comme affiché ci-dessous.
Remarque: Si l'ID de signature n'est pas pris en charge, rien n'apparaîtra dans la table.
Tableau de signature de système de prévention des intrusions
Étape 9. Dans le Tableau de signature IPS, les champs suivants sont définis en tant que :
· Nom – Nom de la signature.
· ID – L'identifiant unique de la signature. Cliquer sur l'ID ouvrira une fenêtre pour que vous visualisiez les détails complets pour la signature sélectionnée.
· Sévérité – Le niveau d'importance dénote l'incidence de Sécurité.
· Catégorie – La catégorie que la signature appartient à.
Étape 10. (facultative) si vous cliquiez sur en fonction l'ID de signature dans le Tableau de signature IPS, une fenêtre semblera t'afficher les détails complets pour la signature sélectionnée.
Étape 11. Au bas du Tableau de signature IPS, sélectionnez les flèches aussi bien que les nombres pour naviguer dans les deux sens sur la table. Vous pouvez également sélectionner la quantité de lignes (50, 100, ou 150) par la page dans les lignes par liste déroulante de page.
Étape 12. Cliquez sur Apply pour sauvegarder vos modifications au fichier de configuration en cours.
Remarque: Toutes les configurations que le routeur utilise sont actuellement dans le fichier de configuration en cours qui est volatil et n'est pas retenu entre les réinitialisations. Afin de retenir votre configuration entre les réinitialisations, copiez votre fichier de configuration en cours sur le fichier de configuration de démarrage.
Dans les étapes à venir, nous t'afficherons comment copier votre configuration en cours sur la configuration de démarrage.
Étape 13. Cliquez sur l'icône à disque souple (de sauvegarde) en haut de la page. Ceci vous réorientera à la gestion de la configuration pour sauvegarder votre configuration en cours à la configuration de démarrage.
Étape 14. En gestion de la configuration, faites descendre l'écran à la section de copie/save configuration. Assurez-vous que la source est configuration en cours et la destination est configuration de démarrage. Cliquez sur Apply. Ceci copiera le fichier de configuration en cours sur le fichier de configuration de démarrage pour retenir la configuration entre les réinitialisations.
IPS d'état
Étape 1. Naviguez vers la Sécurité > le Threat/IPS > l'état.
Étape 2. La page d'état affiche les détails des menaces et les attaques quand les anti caractéristiques de menace et IPS sont configurées. Le tableau de bord te donne un avis du résumé entier d'événements, et des informations détaillées des menaces et des attaques détectées selon la sélection telle que le jour, la semaine, et le mois.
Étape 3. Cliquez sur l'onglet IPS. Ceci affichera les 10 clients attaqués principaux aussi bien que les attaques principales 10 IPS.
Mise à jour des définitions IPS
Vous pouvez mettre à jour la définition IPS manuellement ou automatiquement. Étapes 1-2 t'afficheront comment mettre à jour la définition IPS manuellement tandis qu'étapes 3-6 t'afficheront comment mettre à jour la définition IPS automatiquement.
Pratique recommandée : Il est recommandé pour mettre à jour les signatures de Sécurité automatiquement sur une base hebdomadaire.
Étape 1. Pour mettre à jour manuellement des définitions IPS, naviguez vers l'Administration > File Management.
Étape 2. Faites descendre l'écran à la section manuelle de mise à jour dans la page de gestion de fichiers. Choisissez le fichier de signatures pour le type de fichier et le cisco.com pour la mise à jour de. Puis mise à jour de presse. Ceci téléchargera la dernière signature de Sécurité et l'installera.
Étape 3. Pour mettre à jour automatiquement les définitions IPS, naviguez vers la configuration système > les mises à jour automatiques.
Étape 4. La page automatique de mises à jour s'ouvre. Vous avez l'option de vérifier met à jour sur une base hebdomadaire ou mensuelle. Vous pouvez faire annoncer au routeur par l'intermédiaire de l'email ou du Web UI. Dans cet exemple, nous sélectionnerons pour vérifier chaque semaine.
Remarque: Il est recommandé pour mettre à jour des signatures de Sécurité automatiquement sur une base hebdomadaire.
Étape 5. Faites descendre l'écran à la section automatique de mise à jour et recherchez le champ de signature de Sécurité. Dans la liste déroulante de mise à jour de signature de Sécurité, sélectionnez le temps que vous voulez mettre à jour automatiquement. Dans cet exemple, nous sélectionnerons immédiatement.
Étape 6. Cliquez sur Apply pour sauvegarder les modifications au fichier de configuration en cours.
Remarque: Souvenez-vous pour cliquer sur l'icône à disque souple sur le dessus pour naviguer vers la page de gestion de la configuration pour copier votre fichier de configuration en cours sur le fichier de configuration de démarrage. Ceci aidera à retenir vos configurations entre les réinitialisations.
Conclusion
Vous devriez avoir maintenant avec succès configuré le système de prévention des intrusions sur le routeur de gamme RV34x.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)