Configurar o Security Manager no Cisco IOS IPS

Opções de download

  • PDF     (887.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (961.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de maio de 2008
ID do documento:105626

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

O Cisco Security Manager faz parte do Cisco Security Management Suite, que oferece administração e aplicação abrangentes de políticas para a Cisco Self-Defending Network. O Cisco Security Manager é um aplicativo corporativo líder de mercado para gerenciamento de segurança. O Cisco Security Manager trata do gerenciamento de configuração de serviços de segurança de firewall, VPN e IPS (Intrusion Prevention System) em roteadores, dispositivos de segurança e módulos de serviços de segurança da Cisco.

Para obter um resumo dos recursos e benefícios do Cisco Security Manager, bem como dos novos recursos na versão 3.1, consulte a folha de dados do Cisco Security Manager 3.1 em http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. Você pode fazer o download do Cisco Security Manager 3.1 do Cisco.com em http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (somente clientes registrados) .

Este documento descreve como usar o Cisco Security Manager 3.1 para executar a configuração inicial do IOS IPS. Para roteadores já configurados com o IOS IPS, os clientes podem usar diretamente o Cisco Security Manager 3.1 para tarefas de provisionamento.

Observação: o Cisco Security Manager 3.1 oferece suporte somente a imagens do IOS 12.4(11)T2 e posteriores para configurar o IOS IPS.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Conclua estes passos para configurar o IOS IPS:

  1. Execute o cliente do Cisco Security Manager 3.1 no PC local.

  2. Escolha Novo dispositivo no menu Arquivo para adicionar um dispositivo ao Cisco Security Manager 3.1.

    csm_ios_ips_config_01.gif

  3. Na janela Novo dispositivo, escolha como deseja adicionar o dispositivo. Este exemplo adiciona o dispositivo da rede.

    csm_ios_ips_config_02.gif

  4. Clique em Next.

  5. Insira os detalhes da identidade do dispositivo que deseja adicionar. Por exemplo, nome do host e endereço IP.

    csm_ios_ips_config_03.gif

  6. Clique em Next.

  7. Insira as credenciais principais, como nome de usuário, senha, Enable password (Habilitar senha) para o IOS Router que você deseja adicionar.

  8. Clique em Finish para adicionar o dispositivo ao Cisco Security Manager.

    Observação: este exemplo pressupõe que o usuário já tem um roteador pré-configurado e pode fazer login no roteador com as credenciais apropriadas.

    csm_ios_ips_config_04.gif

    Quando a opção "Descoberta concluída" aparecer na janela Status da descoberta, você adicionou com êxito um dispositivo ao Cisco Security Manager. Depois de adicionar um dispositivo ao Cisco Security Manager com êxito, você deve atribuir uma chave pública para habilitar o IPS.

    csm_ios_ips_config_05.gif

  9. No menu à esquerda, navegue até a tela de configuração FlexConfigs.

  10. Clique na interface do usuário FlexConfigs no lado direito da tela e clique no ícone Add.

    csm_ios_ips_config_06.gif

  11. Na lista Seleted FlexConfigs, escolha IOS_IPS_PUBLIC_KEY e clique em OK.

    csm_ios_ips_config_07.gif

  12. Clique em Salvar para salvar as alterações.

    Observação: o IOS_IPS_PUBLIC_KEY FlexConfig mantém a configuração para a chave pública.

  13. No menu à esquerda, escolha General Settings (Configurações gerais) localizadas abaixo do cabeçalho IPS.

  14. Digite o local da configuração do IPS na flash. Esse é o local em que as configurações de IPS são colocadas.

  15. Clique em Salvar para salvar as alterações.

    csm_ios_ips_config_08.gif

    Observação: verifique se o diretório de local já foi criado na flash do roteador. Caso contrário, use o comando mkdir <diretory_name> para criar o diretório de localização.

  16. Para habilitar o IPS, navegue até Regras de interface, marque a caixa de seleção Habilitar IPS e clique em Adicionar linha.

  17. Na caixa de diálogo Adicionar regra de IPS, digite um nome para a regra de IPS no campo Nome da regra e clique em Adicionar linha para incluir as interfaces nas quais o IPS deve ser aplicado.

    csm_ios_ips_config_09.gif

  18. Clique no botão de opção que indica em que direção a regra de IPS deve ser aplicada e clique em Select para escolher as interfaces apropriadas.

    csm_ios_ips_config_10.gif

  19. Escolha uma interface na lista Seletor de interface e clique em OK.

    csm_ios_ips_config_11.gif

  20. Clique em Salvar para salvar as alterações.

    csm_ios_ips_config_12.gif

  21. Escolha Tools > Apply IPS Update para instalar as assinaturas IPS mais recentes.

    csm_ios_ips_config_13.gif

  22. Escolha o arquivo de assinatura mais recente e clique em Avançar.

    csm_ios_ips_config_14.gif

  23. Escolha os dispositivos nos quais a atualização do IPS deve ser aplicada e clique em Avançar.

    csm_ios_ips_config_15.gif

  24. Clique em Finish para aplicar as assinaturas.

    csm_ios_ips_config_16.gif

  25. Navegue até IPS e escolha Assinaturas para exibir a lista de todas as assinaturas.

    csm_ios_ips_config_17.gif

  26. Escolha File > Submit and Deploy para implantar o IPS no roteador IOS.

    csm_ios_ips_config_18.gif

  27. Escolha o dispositivo no qual deseja implantar as alterações e clique em Implantar.

    csm_ios_ips_config_19.gif

  28. Visualize o status da implantação para verificar se há erros.

    csm_ios_ips_config_20.gif

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
17-May-2008
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos