演示:思科IPS感測器的命令列初始配置(支援圖型化管理)
思科的入侵防禦系統的每項功能都可以通過CLI(命令提示行)方式進行配置,這和路由器一樣,但是通常我們都不那樣做,因為思科為配置入侵檢測系統提供了圖型化介面,該介面叫IDM,所以,在一般情況下我們都會使用思科的IDM去配置入侵檢測系統,本課程也基於圖型介面來描述它的配置,但是在新裝置剛上架時,預設情況下,它是不支援圖型化配置,所以我們首先會對思科4200系列的入侵防禦裝置作一個初始的配置,這個初始配置的目標是讓其能支援圖型化配置,而這初始配置只能在CLI(命令提示行)模式下完成,現在開始來演示這個過程。
演示目標:思科4200系統IPS感測器的命令列初始配置以支援IDM配置。
演示環境:如下圖4.11所示。
演示工具:GNS3、思科入侵防禦系統。
演示步驟:
第一步:進入入侵防禦的主機服務配置模式,在該模式下配置網路引數配置,其中包括為入侵防禦裝置配置IP地址、預設閘道器、主機名及其它相關配置,具體配置如下所示:
Sensor(config)#servicehost
* 在全域性配置模式下進入主機服務配置模式。
Sensor(config-hos)#network-settings
* 在主機服務配置模式下進入網路設定模式。
Sensor(config-hos-net)#host-ip192.168.201.2/24,192.168.201.1
* 在網路設定模式下配置IPS管理地址/掩碼,預設閘道器
Sensor(config-hos-net)#host-nameCiscoIPS
*為入侵檢測裝置命名。
Sensor(config-hos-net)#telnet-optionenabled
*開啟telnet,思科入侵檢測裝置預設是關閉telnet功能。
Sensor(config-hos-net)#access-list192.168.201.0/24
*定義可以管理的網路,關於這一點非常重要,因為這是一個必配選項,而非可選項,如果不定義可以管理的網路,那麼網路主機將無法與思科的IPS裝置通訊,連ping都不行。
第二步:上述的配置已經完成思科IPS初始配置的網路引數的配置,現在開始配置IPS讓其支援圖型化管理,具體配置如下:
CiscoIPS (config)#serviceweb-server
* 進入Web管理服務模式,在該模式下可以配置使用IDM管理、配置、除錯IPS。
CiscoIPS(config-web)# enable-tls true
* 啟動Web管理
CiscoIPS (config-web)#port443
*設定管理TLS安全管理的埠號,預設是443,您可以更改為其它埠,建議保持預設。
CiscoIPS(config-web)#exit
* 退出web管理服務模式。
第三步:在不同的模式下檢視配置檔案:具體檢視的方法如下所示:
CiscoIPS (config)# servicehost
*進入主機服務配置模式。
CiscoIPS(config-hos)#show setting
*檢視主機服務的配置內容,當前的配置如下圖4.12所示。
第四步:在管理主機192.168.201.3上檢測與入侵檢測裝置192.168.201.2的連通性,如果前面的配置沒有錯,那麼應該得到如下圖4.14成功ping通的結果。在IPS上執行ping管理主機的測試結果如下圖4.15所示,其中ping 192.168.201.3 10中的10表示發出ping包的個數,這裡表示傳送10個ping包。
第五步:在管理主機192.168.201.3上安裝並配置如下圖4.16所示的java執行環境使其管理主機支援使用DIM進行圖型化介面管理。大家可能會問“什麼是java執行的環境,為什麼必須要安裝它,在哪裡可以獲得安裝原始檔?”因為思科入侵檢測系統的IDM管理軟體是基於java環境開發的,所以在計算機上就必須要安裝java程式的執行環境,這就好比IDM管理軟體是汽車,而java執行環境好比是公路,再好的汽車沒有公路是不能正常行駛的,人沒有氧氣和水是不能生存的,而這個java執行環境在Internet隨處可見,只需下載後點選,然後按嚮導提示進行安裝即可,但是注意要支援思科IDM的java執行環境必須是5.0版本以上。
當成功的安裝java執行環境後,還需要配置它,否則思科的IDM無法正常的執行,在windows XP作業系統環境中,選擇“設定”-“控制皮膚”-“java”如下圖4.17所示的對話方塊,選擇java選項卡下面的java小應用程式runtime設定中的檢視,得到如下圖4.18所示的介面,在JavaRuntim引數中配置-Xmx256m,表示為思科的IDM提供256MB的執行記憶體,因為思科的IDM執行最少都需要256MB的記憶體。到此完成整個java執行環境的配置。
第六步:現在開始在管理主機上通過載入IDM來對思科的入侵檢測裝置作圖型化管理,在管理主機的IE中輸入https://192.168.201.2,注意,如果你沒有使用預設的Https的443埠,那麼就必須輸入https://192.168.201.2:XXXX其中XXXX表示您自定義的Https埠號。然後會彈出如下圖4.19所示的通過安全方式連線到網頁的安全提示,請單擊確定,然後會出現如下圖4.20的證照安全提示,請單擊是即可。
此時,出現如下圖4.21所示的IDM載入介面,單擊run idm,出現如圖4.22的對話方塊,要求輸入進入思科入侵檢測系統的使用者名稱與密碼,輸入後點選OK,會出現如圖4.23所示的介面,表示IDM載入成功,使用者可以在這個圖型化介面中配置思科的入侵檢測系統。
本文轉自 kingsir827 51CTO部落格,原文連結:http://blog.51cto.com/7658423/1283373,如需轉載請自行聯絡原作者
相關文章
- 思科路由器基本配置命令路由器
- 演示:在思科IPS裝置上實現聯動防禦—Blocking(命令防火牆、路由器等協同工作)...BloC防火牆路由器
- 圖形工具和命令列的博弈-swingbench圖形,命令列配置命令列
- 思科交換機配置命令歸納
- 著色器初始化流程圖流程圖
- 感測器-雨滴感測器(雨刷)
- 陣列的初始化陣列
- 配置C#命令列編譯器C#命令列編譯
- CISCO路由器初始化必備安全命令。路由器
- 配置CLion管理Qt專案國際化支援QT
- 支援 Homebrew 安裝和編輯器模式的 flomo 命令列工具模式命令列
- 網路裝置配置與管理————10、命令列介面命令列
- ORACLE初始化引數的配置Oracle
- Pet:一個簡單的命令列片段管理器命令列
- mirai Bot初始化配置AI
- 陣列的三種初始化方式陣列
- android 感測器Android
- 感測器噪聲
- 思科模擬器常用命令總結
- 系統配置的最佳化:例項的初始配置
- Java 中初始化陣列Java陣列
- C#初始化陣列C#陣列
- 07圖形化介面和命令列介面操作命令列
- 思科路由器反向訪問控制列表配置路由器
- 管理AUDIT_TRAIL初始化引數配置標準審計AI
- android 中感測器的使用Android
- iOS 感測器集錦iOS
- FBG感測器模型模型
- win10怎麼關閉感測器_win10禁用感測器功能的方法Win10
- 在思科ASA上部署Failover例項演示-上AI
- [Mtk][M0] 不讓第三方軟體檢測到不支援的感測器
- 常用的使用者以及檔案管理命令有哪些,並演示命令以及用法。
- 放大器內建型光電感測器PZ-G系列
- iOS感測器:實現一個隨螢幕旋轉的圖片iOS
- SCHNOKA:視覺感測器的好處視覺
- 整合命令提示符、“多才多藝”的命令列檔案管理器 - CLEX命令列
- c語言中陣列的宣告與初始化C語言陣列
- Windows命令列下的程式管理薦Windows命令列