Configurar o IPS com assinaturas de formato 5.x

Introduction

Este documento descreve como configurar assinaturas de formato 5.x no Cisco IOS^® IPS e está organizado em duas seções:

• Seção I. Etapas da configuração de introdução —Esta seção fornece as etapas necessárias para usar a interface de linha de comando (CLI) do Cisco IOS a fim de começar com assinaturas de formato IOS IPS 5.x. Esta seção descreve estas etapas:

  Etapa 1. Faça o download dos arquivos IOS IPS.

  Etapa 2. Crie um diretório de configuração do IOS IPS na Flash.

  Etapa 3. Configurar uma chave de criptografia do IOS IPS.

  Etapa 4. Ative o IOS IPS.

  Etapa 5. Carregue o pacote de assinatura do IOS IPS para o roteador.

  Cada etapa e comandos específicos são descritos em detalhes, bem como comandos e referências adicionais. Um exemplo de configuração é exibido abaixo de cada comando.

• Seção II. Opções avançadas de configuração —Esta seção fornece instruções e exemplos sobre opções avançadas de ajuste de assinatura. Ele contém estas opções:

  Desativar ou desativar assinaturas

  Ativar ou desativar assinaturas

  Alterar ações de assinatura

Prerequisites

Requirements

Verifique se você tem os componentes apropriados (conforme descrito em Componentes usados) antes de concluir as etapas neste documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Um Cisco Integrated Services Router (87x, 18xx, 28xx ou 38xx)

• 128 MB ou mais de DRAM e pelo menos 2 MB de memória flash livre

• Conectividade do console ou telnet com o roteador

• Cisco IOS versão 12.4(15)T3 ou posterior

• Um nome de usuário e uma senha de login CCO (Cisco.com) válidos

• Um contrato de serviço Cisco IPS atual para serviços de atualização de assinatura licenciada

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Seção I. Etapas da configuração do Guia de introdução

Etapa 1. Download de arquivos IOS IPS

A primeira etapa é baixar os arquivos do pacote de assinatura de IPS IOS e a chave de criptografia pública do Cisco.com.

Faça o download dos arquivos de assinatura necessários do Cisco.com para o seu PC:

• Local: http://www.cisco.com/pcgi-bin/tablebuild.pl/ios-v5sigup (apenas clientes registrados)

• Arquivos para download:

  • IOS-Sxxx-CLI.pkg (somente clientes registrados) — Este é o pacote de assinatura mais recente.

  • realm-cisco.pub.key.txt (somente clientes registrados) — Essa é a chave de criptografia pública usada pelo IOS IPS.

Etapa 2. Criar um diretório de configuração do IOS IPS na Flash

A segunda etapa é criar um diretório na flash do roteador onde você armazena os arquivos de assinatura e as configurações necessárias. Como alternativa, você pode usar uma unidade flash USB da Cisco conectada à porta USB do roteador para armazenar os arquivos de assinatura e as configurações. A unidade flash USB deve permanecer conectada à porta USB do roteador se for usada como a localização do diretório de configuração do IOS IPS. O IOS IPS também suporta qualquer sistema de arquivos IOS como seu local de configuração com acesso de gravação apropriado.

Para criar um diretório, insira este comando no prompt do roteador: mkdir <nome do diretório>

Por exemplo:

router#mkdir ips
Create directory filename [ips]?
Created dir flash:ips

Comandos e referências adicionais

Para verificar o conteúdo da flash, insira este comando no prompt do roteador: show flash:

Por exemplo:

router#dir flash:
Directory of flash:/
   5 -rw-   51054864 Feb 8 2008 15:46:14 -08:00 
                     c2800nm-advipservicesk9-mz.124-15.T3.bin
   6 drw-      0 Feb 14 2008 11:36:36 -08:00 ips
64016384 bytes total (12693504 bytes free)

Para renomear o nome do diretório, use este comando: renomear <nome atual> <novo nome>

Por exemplo:

router#rename ips ips_new
Destination filename [ips_new]?

Etapa 3. Configurar uma chave de criptografia do IOS IPS

A terceira etapa é configurar a chave de criptografia usada pelo IOS IPS. Essa chave está localizada no arquivo realm-cisco.pub.key.txt que foi baixado na Etapa 1.

A chave de criptografia é usada para verificar a assinatura digital do arquivo de assinatura mestre (sigdef-default.xml) cujo conteúdo é assinado por uma chave privada da Cisco para garantir sua autenticidade e integridade em cada versão.

1. Abra o arquivo de texto e copie o conteúdo do arquivo.

2. Use o comando configure terminal para entrar no modo configuração do roteador.

3. Cole o conteúdo do arquivo de texto no prompt <hostname>(config)#.

4. Saia do modo de configuração do roteador.

5. Insira o comando show run no prompt do roteador para confirmar se a chave de criptografia está configurada. Você deve ver esta saída na configuração:

   crypto key pubkey-chain rsa
   named-key realm-cisco.pub signature
   key-string
   30820122 300D0609 2A864886 F70D0101 01050003 82010F00 3082010A 02820101
   00C19E93 A8AF124A D6CC7A24 5097A975 206BE3A2 06FBA13F 6F12CB5B 4E441F16
   17E630D5 C02AC252 912BE27F 37FDD9C8 11FC7AF7 DCDD81D9 43CDABC3 6007D128
   B199ABCB D34ED0F9 085FADC1 359C189E F30AF10A C0EFB624 7E0764BF 3E53053E
   5B2146A9 D7A5EDE3 0298AF03 DED7A5B8 9479039D 20F30663 9AC64B93 C0112A35
   FE3F0C87 89BCB7BB 994AE74C FA9E481D F65875D6 85EAF974 6D9CC8E3 F0B08B85
   50437722 FFBE85B9 5E4189FF CC189CB9 69C46F9C A84DFBA5 7A0AF99E AD768C36
   006CF498 079F88F8 A3B3FB1F 9FB7B3CB 5539E1D1 9693CCBB 551F78D2 892356AE
   2F56D826 8918EF3C 80CA4F4D 87BFCA3B BFF668E9 689782A5 CF31CB6E B4B094D3
   F3020301 0001
   Quit

6. Utilize este comando para salvar a configuração:

   copy running-configure startup-configure

Comandos e referências adicionais

Se a chave estiver configurada incorretamente, remova a chave de criptografia primeiro e reconfigure-a:

1. Para remover a chave, insira estes comandos na ordem listada abaixo:

   router#configure terminal
   router(config)#no crypto key pubkey-chain rsa
   router(config-pubkey-chain)#no named-key realm-cisco.pub signature
   router(config-pubkey-chain)#exit
   router(config)#exit
   

2. Use o comando show run para verificar se a chave foi removida da configuração.

3. Conclua o procedimento na Etapa 3 para reconfigurar a chave.

Etapa 4. Habilitar IOS IPS

A quarta etapa é configurar o IOS IPS. Conclua este procedimento para configurar o IOS IPS:

1. Use o comando ip ips name <rule name> < opcional ACL> para criar um nome de regra. (Isso será usado em uma interface para habilitar o IPS.)

   Por exemplo:

   router#configure terminal
   router(config)#ip ips name iosips
   

   Você pode especificar uma ACL (lista de controle de acesso) estendida ou padrão opcional para filtrar o tráfego que será verificado por esse nome de regra. Todo o tráfego permitido pela ACL está sujeito à inspeção pelo IPS. O tráfego negado pela ACL não é inspecionado pelo IPS.

   router(config)#ip ips name ips list ?
   <1-199> Numbered access list
   WORD Named access list

2. Use o comando ip ips config location flash:<diretory name> para configurar o local de armazenamento da assinatura do IPS. (Este é o diretório ips criado na Etapa 2.)

   Por exemplo:

   router(config)#ip ips config location flash:ips
   

3. Use o comando ip ips notify sdee para habilitar a notificação de eventos do IPS SDEE.

   Por exemplo:

   router(config)#ip ips notify sdee
   

   Para usar o SDEE, o servidor HTTP deve ser ativado (com o comando ip http server). Se o servidor HTTP não estiver habilitado, o roteador não poderá responder aos clientes SDEE porque não poderá ver as solicitações. A notificação SDEE está desabilitada por padrão e deve estar explicitamente habilitada.

   O IOS IPS também suporta o uso de syslog para enviar notificação de eventos. O SDEE e o syslog podem ser usados de forma independente ou habilitados ao mesmo tempo para enviar a notificação de eventos do IOS IPS. A notificação de syslog está habilitada por padrão. Se o console de registro estiver ativado, você verá mensagens de syslog de IPS. Para ativar o syslog, use este comando:

   router(config)#ip ips notify log
   

4. Configure o IOS IPS para usar uma das categorias de assinatura predefinidas.

   O IOS IPS com assinaturas de formato Cisco 5.x opera com categorias de assinatura (como os dispositivos Cisco IPS). Todas as assinaturas são agrupadas em categorias e as categorias são hierárquicas. Isso ajuda a classificar assinaturas para fácil agrupamento e ajuste.

   Aviso: a categoria todas as assinaturas contém todas as assinaturas em uma versão de assinatura. Como o IOS IPS não pode compilar e usar todas as assinaturas contidas em uma versão de assinatura ao mesmo tempo, não desative a categoria all; caso contrário, o roteador ficará sem memória.

   Observação: ao configurar o IOS IPS, você deve primeiro desativar todas as assinaturas na categoria todas e, em seguida, desativar as categorias de assinatura selecionadas.

   Observação: a ordem na qual as categorias de assinatura são configuradas no roteador também é importante. O IOS IPS processa os comandos de categoria na ordem listada na configuração. Algumas assinaturas pertencem a várias categorias. Se várias categorias forem configuradas e uma assinatura pertencer a mais de uma delas, as propriedades da assinatura (por exemplo, desativadas, não desativadas, ações, etc.) na última categoria configurada serão usadas pelo IOS IPS.

   Neste exemplo, todas as assinaturas na categoria "todos" são desativadas e a categoria IOS IPS Basic é desativada.

   router(config)#ip ips signature-category
   router(config-ips-category)#category all
   router(config-ips-category-action)#retired true
   router(config-ips-category-action)#exit
   router(config-ips-category)#category ios_ips basic
   router(config-ips-category-action)#retired false
   router(config-ips-category-action)#exit
   router(config-ips-category)#exit
   Do you want to accept these changes? [confirm]y
   router(config)#

5. Use estes comandos para ativar a regra de IPS na interface desejada e especifique a direção na qual a regra será aplicada:

   interface <nome da interface>

   ip ips <rule name> [in | saída]

   Por exemplo:

   router(config)#interface GigabitEthernet 0/1
   router(config-if)#ip ips iosips in
   router(config-if)#exit
   router(config)#exit
   router#

   O argumento in significa que somente o tráfego que entra na interface é inspecionado pelo IPS. O argumento out significa que somente o tráfego que sai da interface é inspecionado pelo IPS.

   Para permitir que o IPS inspecione o tráfego de entrada e saída da interface, insira separadamente o nome da regra de IPS para entrada e saída na mesma interface:

   router(config)#interface GigabitEthernet 0/1
   router(config-if)#ip ips iosips in
   router(config-if)#ip ips iosips out
   router(config-if)#exit
   router(config)#exit
   router#

Etapa 5. Carregar o pacote de assinatura do IOS IPS ao roteador

A última etapa é carregar ao roteador o pacote de assinatura baixado na Etapa 1.

Observação: a maneira mais comum de carregar o pacote de assinatura para o roteador é usar FTP ou TFTP. Este procedimento usa FTP. Consulte a seção Comandos e Referências Adicionais neste procedimento para obter um método alternativo para carregar o pacote de assinatura do IOS IPS. Se você usar uma sessão telnet, use o comando terminal monitor para ver as saídas do console.

Para carregar o pacote de assinatura para o roteador, faça o seguinte:

1. Use este comando para copiar o pacote de assinatura baixado do servidor FTP para o roteador:

   copy ftp://<ftp_user:password@Server_IP_address>/<assinatura_package> idconf

   Observação: lembre-se de usar o parâmetro idconf no final do comando copy.

   Nota: Por exemplo:

   router#copy ftp://cisco:cisco@10.1.1.1/IOS-S310-CLI.pkg idconf
   Loading IOS-S310-CLI.pkg !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
   [OK - 7608873/4096 bytes]

   A compilação de assinatura começa imediatamente após o pacote de assinatura ser carregado no roteador. Você pode ver os registros no roteador com o nível de registro 6 ou superior habilitado.

   *Feb 14 16:44:47 PST: %IPS-6-ENGINE_BUILDS_STARTED: 16:44:47 PST Feb 14 2008
   *Feb 14 16:44:47 PST: %IPS-6-ENGINE_BUILDING: multi-string - 8 signatures - 
                         1 of 13 engines
   *Feb 14 16:44:47 PST: %IPS-6-ENGINE_READY: multi-string - build time 4 ms - 
                         packets for this engine will be scanned
   *Feb 14 16:44:47 PST: %IPS-6-ENGINE_BUILDING: service-http - 622 signatures - 
                         2 of 13 engines
   *Feb 14 16:44:53 PST: %IPS-6-ENGINE_READY: service-http - build time 6024 ms - 
                         packets for this engine will be scanned
   |
   output snipped
   |
   *Feb 14 16:45:18 PST: %IPS-6-ENGINE_BUILDING: service-smb-advanced - 35 signatures - 
                         12 of 13 engines
   *Feb 14 16:45:18 PST: %IPS-6-ENGINE_READY: service-smb-advanced - build time 16 ms - 
                         packets for this engine will be scanned
   *Feb 14 16:45:18 PST: %IPS-6-ENGINE_BUILDING: service-msrpc - 25 signatures - 
                         13 of 13 engines
   *Feb 14 16:45:18 PST: %IPS-6-ENGINE_READY: service-msrpc - build time 32 ms - 
                         packets for this engine will be scanned
   *Feb 14 16:45:18 PST: %IPS-6-ALL_ENGINE_BUILDS_COMPLETE: elapsed time 31628 ms

2. Use o comando show ip ips subscription count para verificar se o pacote de assinatura está compilado corretamente.

   Por exemplo:

   router#show ip ips signature count
   Cisco SDF release version S310.0 ← signature package release version
   Trend SDF release version V0.0
   Signature Micro-Engine: multi-string: Total Signatures 8
   multi-string enabled signatures: 8
   multi-string retired signatures: 8
   |
   outpt snipped
   |
   Signature Micro-Engine: service-msrpc: Total Signatures 25
   service-msrpc enabled signatures: 25
   service-msrpc retired signatures: 18
   service-msrpc compiled signatures: 1
   service-msrpc inactive signatures - invalid params: 6
   Total Signatures: 2136
   Total Enabled Signatures: 807
   Total Retired Signatures: 1779
   Total Compiled Signatures: 
         351 ← total compiled signatures for the IOS IPS Basic category
   Total Signatures with invalid parameters: 6
   Total Obsoleted Signatures: 11
   router#

Comandos e referências adicionais

A chave de criptografia pública é inválida se você receber uma mensagem de erro no momento da compilação da assinatura semelhante a esta mensagem de erro:

%IPS-3-INVALID_DIGITAL_SIGNATURE: Invalid Digital Signature found (key not found)

Consulte o Passo 3 para obter mais informações.

Se você não tiver acesso a um servidor FTP ou TFTP, poderá usar uma unidade flash USB para carregar o pacote de assinatura para o roteador. Primeiro, copie o pacote de assinatura na unidade USB, conecte a unidade USB a uma das portas USB no roteador e, em seguida, use o comando copy com o parâmetro idconf para copiar o pacote de assinatura para o roteador.

Por exemplo:

router#copy usbflash1:IOS-S310-CLI.pkg idconf

Há seis arquivos no diretório de armazenamento do IOS IPS configurado. Esses arquivos usam este formato de nome: <router-name>-sigdef-xxx.xml ou <router-name>-seap-xxx.xml.

router#dir ips
Directory of flash:/ips/
7 -rw- 203419 Feb 14 2008 16:45:24 -08:00 router-sigdef-default.xml
8 -rw- 271 Feb 14 2008 16:43:36 -08:00 router-sigdef-delta.xml
9 -rw- 6159 Feb 14 2008 16:44:24 -08:00 router-sigdef-typedef.xml
10 -rw- 22873 Feb 14 2008 16:44:26 -08:00 router-sigdef-category.xml
11 -rw- 257 Feb 14 2008 16:43:36 -08:00 router-seap-delta.xml
12 -rw- 491 Feb 14 2008 16:43:36 -08:00 router-seap-typedef.xml
64016384 bytes total (12693504 bytes free)
router#

Esses arquivos são armazenados em formato compactado e não podem ser editados ou exibidos diretamente. O conteúdo de cada arquivo está descrito abaixo:

• router-sigdef-default.xml contém todas as definições de assinatura padrão de fábrica.

• router-sigdef-delta.xml contém definições de assinatura que foram alteradas do padrão.

• router-sigdef-typedef.xml contém todas as definições de parâmetros de assinatura.

• router-sigdef-category.xml contém as informações da categoria de assinatura, como a categoria ios_ips basic e advanced.

• router-seap-delta.xml contém alterações feitas nos parâmetros SEAP padrão.

• router-seap-typedef.xml contém todas as definições de parâmetros SEAP.

Seção II. Opções de configuração avançada

Esta seção fornece instruções e exemplos sobre as opções avançadas de IOS IPS para ajuste de assinatura.

Desativar ou desativar assinaturas

Desativar ou desativar uma assinatura significa selecionar ou desmarcar as assinaturas usadas pelo IOS IPS para verificar o tráfego.

• Aposentar uma assinatura significa que o IOS IPS NÃO compilará essa assinatura na memória para verificação.

• A desativação de uma assinatura instrui o IOS IPS a compilar a assinatura na memória e usar a assinatura para verificar o tráfego.

Você pode usar a CLI (Command-Line Interface, interface de linha de comando) do IOS para desativar ou desativar assinaturas individuais ou um grupo de assinaturas que pertençam a uma categoria de assinatura. Quando você retira ou desativa um grupo de assinaturas, todas as assinaturas nessa categoria são descontinuadas ou não.

Nota: Algumas assinaturas não retiradas (não retiradas como assinatura individual ou dentro de uma categoria não retirada) podem não ser compiladas devido a memória insuficiente ou parâmetros inválidos ou se a assinatura foi obsoleta.

Este exemplo mostra como desativar assinaturas individuais. Por exemplo, assinatura 6130 com ID de assinatura de 10:

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#ip ips signature-definition
router(config-sigdef)#signature 6130 10
router(config-sigdef-sig)#status
router(config-sigdef-sig-status)#retired true
router(config-sigdef-sig-status)#exit
router(config-sigdef-sig)#exit
router(config-sigdef)#exit
Do you want to accept these changes? [confirm]y
router(config)#

Este exemplo mostra como desativar todas as assinaturas que pertencem à categoria IOS IPS Basic:

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
router(config)#ip ips signature-category
router(config-ips-category)#category ios_ips basic
router(config-ips-category-action)#retired false
router(config-ips-category-action)#exit
router(config-ips-category)#exit
Do you want to accept these changes? [confirm]y

Observação: quando assinaturas em categorias diferentes do IOS IPS Basic e IOS IPS Advanced são desretiradas como uma categoria, a compilação de algumas assinaturas ou mecanismos pode falhar porque determinadas assinaturas nessas categorias não são suportadas pelo IOS IPS (veja o exemplo abaixo). Todas as outras assinaturas compiladas com êxito (não retiradas) são usadas pelo IOS IPS para verificar o tráfego.

Router(config)#ip ips signature-category
router(config-ips-category)#category os
router(config-ips-category-action)#retired false
router(config-ips-category-action)#exit
router(config-ips-category)#exit
Do you want to accept these changes? [confirm]y
*Feb 14 18:10:46 PST: Applying Category configuration to signatures ...
*Feb 14 18:10:49 PST: %IPS-6-ENGINE_BUILDS_STARTED: 08:10:49 PST Feb 18 2008
*Feb 14 18:10:49 PST: %IPS-6-ENGINE_BUILDING: multi-string - 8 signatures -  
                      1 of 13 engines
*Feb 14 18:10:49 PST: %IPS-6-ENGINE_READY: multi-string - build time 136 ms -  
                      packets for this engine will be scanned
*Feb 14 18:10:49 PST: %IPS-6-ENGINE_BUILDING: service-http - 622 signatures -  
                      2 of 13 engines
*Feb 14 18:10:50 PST: %IPS-4-META_ENGINE_UNSUPPORTED: service-http 5903:1 -  
                      this signature is a component of the unsupported META engine
*Feb 14 18:24:42 PST: %IPS-4-SIGNATURE_COMPILE_FAILURE: service-http 5754:0 -  
                      compilation of regular expression failed
*Feb 14 18:24:49 PST: %IPS-4-SIGNATURE_COMPILE_FAILURE: service-http 5729:1 -  
                      compilation of regular expression failed

Ativar ou desativar assinaturas

Habilitar ou desabilitar uma assinatura é impor ou desconsiderar a(s) ação(ões) associada(s) às assinaturas pelo IOS IPS quando o fluxo de pacote ou pacote corresponder às assinaturas.

Observação: Habilitar e desabilitar NÃO seleciona e desseleciona assinaturas a serem usadas pelo IOS IPS.

• Para Habilitar uma assinatura significa que, quando disparada por um pacote correspondente (ou fluxo de pacote), a assinatura toma a ação apropriada associada a ela. No entanto, somente assinaturas compiladas NÃO REtiradas E com êxito tomarão a ação quando estiverem ativadas. Em outras palavras, se uma assinatura for descontinuada, mesmo estando habilitada, ela não será compilada (porque está descontinuada) e não tomará as medidas associadas a ela.

• Para Desabilitar uma assinatura significa que, quando disparada por um pacote correspondente (ou fluxo de pacote), a assinatura NÃO toma a ação apropriada associada a ela. Em outras palavras, quando uma assinatura é desabilitada, mesmo que ela não seja aposentada e seja compilada com êxito, ela não tomará a ação associada a ela.

Você pode usar a interface de linha de comando (CLI) do IOS para ativar ou desativar assinaturas individuais ou um grupo de assinaturas com base em categorias de assinatura. Este exemplo mostra como desativar a assinatura 6130 com ID de assinatura 10.

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#ip ips signature-definition
router(config-sigdef)#signature 6130 10
router(config-sigdef-sig)#status
router(config-sigdef-sig-status)#enabled false
router(config-sigdef-sig-status)#exit
router(config-sigdef-sig)#exit
router(config-sigdef)#exit
Do you want to accept these changes? [confirm]y
router(config)#

Este exemplo mostra como habilitar todas as assinaturas que pertencem à categoria IOS IPS Basic.

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
router(config)#ip ips signature-category
router(config-ips-category)#category ios_ips basic
router(config-ips-category-action)#enabled true
router(config-ips-category-action)#exit
router(config-ips-category)#exit
Do you want to accept these changes? [confirm]y
router(config)#

Alterar ações de assinatura

Você pode usar a interface de linha de comando (CLI) do IOS para alterar as ações de assinatura para uma assinatura ou um grupo de assinaturas com base nas categorias de assinatura. Este exemplo mostra como alterar as ações de assinatura para alertar, descartar e redefinir para assinatura 6130 com ID de assinatura de 10.

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#ip ips signature-definition
router(config-sigdef)#signature 6130 10
router(config-sigdef-sig)#engine
router(config-sigdef-sig-engine)#event-action produce-alert
router(config-sigdef-sig-engine)#event-action deny-packet-inline
router(config-sigdef-sig-engine)#event-action reset-tcp-connection
router(config-sigdef-sig-engine)#exit
router(config-sigdef-sig)#exit
router(config-sigdef)#exit
Do you want to accept these changes? [confirm]y
router(config)#

Este exemplo mostra como alterar ações de evento para todas as assinaturas que pertencem à categoria básica de assinatura do IOS IPS.

router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
router(config)#ip ips signature-category
router(config-ips-category)#category ios_ips basic
router(config-ips-category-action)#event-action produce-alert
router(config-ips-category-action)#event-action deny-packet-inline
router(config-ips-category-action)#event-action reset-tcp-connection
router(config-ips-category-action)#exit
router(config-ips-category)#exit
Do you want to accept these changes? [confirm]y
router(config)#

Informações Relacionadas

• Página de produtos e serviços do Sistema de prevenção de intrusão (IPS - Intrusion Prevention System) do Cisco IOS
• Download do software Cisco IOS IPS - Versão 5 Signatures
• Suporte ao formato de assinatura IPS 5.x e aprimoramentos de usabilidade
• Download do software Cisco Security Device Manager
• Como usar o CCP para configurar o IOS IPS
• Download do software criptográfico 3DES do Cisco Intrusion Detection System Event Viewer
• Suporte Técnico e Documentação - Cisco Systems