Configurer Security Manager dans Cisco IOS IPS

Options de téléchargement

  • PDF     (886.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (961.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 mai 2008
ID du document:105626

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Cisco Security Manager fait partie de la suite de gestion de la sécurité Cisco, qui assure une administration et une application complètes des politiques pour le réseau Cisco Self-Defending Network. Cisco Security Manager est une application d'entreprise de pointe pour la gestion de la sécurité. Cisco Security Manager traite de la gestion de la configuration des services de sécurité de pare-feu, VPN et IPS (Intrusion Prevention System) sur les routeurs, les appliances de sécurité et les modules de services de sécurité Cisco.

Pour un résumé des fonctionnalités et avantages de Cisco Security Manager, ainsi que des nouvelles fonctionnalités de la version 3.1, reportez-vous à la fiche technique de Cisco Security Manager 3.1 à l'adresse http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. Vous pouvez télécharger Cisco Security Manager 3.1 depuis Cisco.com à l'adresse http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (clients enregistrés uniquement).

Ce document décrit comment utiliser Cisco Security Manager 3.1 afin d'effectuer la configuration initiale d'IOS IPS. Pour les routeurs déjà configurés avec IOS IPS, les clients peuvent directement utiliser Cisco Security Manager 3.1 pour les tâches de provisionnement.

Remarque : Cisco Security Manager 3.1 prend uniquement en charge les images IOS 12.4(11)T2 et ultérieures afin de configurer IOS IPS.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configuration

Complétez ces étapes afin de configurer IOS IPS :

  1. Exécutez le client Cisco Security Manager 3.1 à partir de votre ordinateur local.

  2. Choisissez New Device dans le menu File afin d'ajouter un périphérique à Cisco Security Manager 3.1.

    csm_ios_ips_config_01.gif

  3. Dans la fenêtre Nouveau périphérique, sélectionnez la manière dont vous souhaitez ajouter le périphérique. Cet exemple montre comment ajouter le périphérique du réseau.

    csm_ios_ips_config_02.gif

  4. Cliquez sur Next (Suivant).

  5. Saisissez les détails d'identité du périphérique que vous souhaitez ajouter. Par exemple, le nom d’hôte et l’adresse IP.

    csm_ios_ips_config_03.gif

  6. Cliquez sur Next (Suivant).

  7. Saisissez les informations d'identification principales, telles que le nom d'utilisateur, le mot de passe et le mot de passe Enable pour le routeur IOS que vous souhaitez ajouter.

  8. Cliquez sur Terminer afin d'ajouter le périphérique à Cisco Security Manager.

    Remarque : Cet exemple suppose que l'utilisateur dispose déjà d'un routeur préconfiguré et peut se connecter au routeur avec les informations d'identification appropriées.

    csm_ios_ips_config_04.gif

    Une fois la détection terminée, vous avez ajouté un périphérique à Cisco Security Manager. Une fois que vous avez correctement ajouté un périphérique à Cisco Security Manager, vous devez attribuer une clé publique afin d'activer IPS.

    csm_ios_ips_config_05.gif

  9. Dans le menu de gauche, accédez à l'écran de configuration FlexConfigs.

  10. Cliquez sur l'interface utilisateur FlexConfigs située sur le côté droit de l'écran, puis cliquez sur l'icône Ajouter.

    csm_ios_ips_config_06.gif

  11. Dans la liste Configurations flexibles sélectionnées, sélectionnez IOS_IPS_PUBLIC_KEY, puis cliquez sur OK.

    csm_ios_ips_config_07.gif

  12. Cliquez sur Enregistrer afin d'enregistrer les modifications.

    Remarque : IOS_IPS_PUBLIC_KEY FlexConfig contient la configuration de la clé publique.

  13. Dans le menu de gauche, sélectionnez General Settings situé sous l'en-tête IPS.

  14. Entrez l'emplacement de configuration IPS sur la mémoire Flash. Il s'agit de l'emplacement où sont placées les configurations IPS.

  15. Cliquez sur Enregistrer afin d'enregistrer les modifications.

    csm_ios_ips_config_08.gif

    Remarque : Vérifiez que le répertoire d'emplacement a déjà été créé sur la mémoire Flash du routeur. Sinon, utilisez la commande mkdir <nom_répertoire> afin de créer le répertoire d'emplacement.

  16. Afin d'activer IPS, accédez à Règles d'interface, cochez la case Activer IPS, puis cliquez sur Ajouter une ligne.

  17. Dans la boîte de dialogue Ajouter une règle IPS, entrez un nom pour la règle IPS dans le champ Nom de la règle, puis cliquez sur Ajouter une ligne afin d'inclure les interfaces sur lesquelles IPS doit être appliqué.

    csm_ios_ips_config_09.gif

  18. Activez la case d'option qui indique dans quelle direction la règle IPS doit être appliquée, puis cliquez sur Sélectionner afin de choisir les interfaces appropriées.

    csm_ios_ips_config_10.gif

  19. Choisissez une interface dans la liste Sélecteur d'interface, puis cliquez sur OK.

    csm_ios_ips_config_11.gif

  20. Cliquez sur Enregistrer afin d'enregistrer les modifications.

    csm_ios_ips_config_12.gif

  21. Choisissez Tools > Apply IPS Update afin d'installer les dernières signatures IPS.

    csm_ios_ips_config_13.gif

  22. Choisissez le dernier fichier de signature, puis cliquez sur Suivant.

    csm_ios_ips_config_14.gif

  23. Choisissez les périphériques sur lesquels la mise à jour IPS doit être appliquée, puis cliquez sur Suivant.

    csm_ios_ips_config_15.gif

  24. Cliquez sur Terminer afin d'appliquer les signatures.

    csm_ios_ips_config_16.gif

  25. Accédez à IPS, puis sélectionnez Signatures afin d'afficher la liste de toutes les signatures.

    csm_ios_ips_config_17.gif

  26. Choisissez File > Submit and Deploy afin de déployer IPS sur le routeur IOS.

    csm_ios_ips_config_18.gif

  27. Choisissez le périphérique sur lequel vous souhaitez déployer les modifications, puis cliquez sur Déployer.

    csm_ios_ips_config_19.gif

  28. Affichez l'état du déploiement afin de vérifier s'il y a des erreurs.

    csm_ios_ips_config_20.gif

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
17-May-2008
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits