在Cisco IOS IPS中配置安全管理器

下载选项

  • PDF     (966.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.4 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (958.0 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2008 年 5 月 17 日
文档 ID:105626

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

思科安全管理器是思科安全管理套件的一部分,该套件为思科自防御网络提供全面的策略管理和实施。思科安全管理器是用于管理安全的行业领先的企业级应用。Cisco Security Manager可跨思科路由器、安全设备和安全服务模块处理防火墙、VPN和入侵防御系统(IPS)安全服务的配置管理。

有关思科安全管理器功能和优势以及3.1版中的新功能的摘要,请参阅思科安全管理器3.1产品手册,网址为http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html。您可以从Cisco.com下载Cisco Security Manager 3.1,网址为http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app(仅限注册客户)。

本文档介绍如何使用Cisco Security Manager 3.1来执行IOS IPS的初始配置。对于已配置IOS IPS的路由器,客户可以直接使用Cisco Security Manager 3.1来执行调配任务。

注意:Cisco Security Manager 3.1仅支持IOS 12.4(11)T2及更高版本的IOS映像,以便配置IOS IPS。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 思科安全管理器3.1

  • 思科IOS 12.4(11)T2

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档约定的更多信息,请参考 Cisco 技术提示约定。

配置

要配置IOS IPS,请完成以下步骤:

  1. 从本地PC运行Cisco Security Manager 3.1客户端。

  2. 从“文件”菜单中选择“新建设备”,以便将设备添加到Cisco Security Manager 3.1。

    csm_ios_ips_config_01.gif

  3. 在New Device(新设备)窗口中,选择要添加设备的方式。本示例从网络添加设备。

    csm_ios_ips_config_02.gif

  4. 单击 Next

  5. 输入要添加的设备的身份详细信息。例如,主机名和IP地址。

    csm_ios_ips_config_03.gif

  6. 单击 Next

  7. 输入要添加的IOS路由器的主要凭证,如用户名、密码、启用密码。

  8. 单击Finish将设备添加到Cisco Security Manager。

    注意:本示例假设用户已经预配置了路由器,并且可以使用适当的凭证登录路由器。

    csm_ios_ips_config_04.gif

    当“发现状态”窗口中显示“发现已完成”时,您已成功将设备添加到思科安全管理器。成功将设备添加到思科安全管理器后,必须分配公钥才能启用IPS。

    csm_ios_ips_config_05.gif

  9. 从左侧的菜单中,导航至FlexConfigs配置屏幕。

  10. 单击屏幕右侧的FlexConfigs用户界面,然后单击“添加”标。

    csm_ios_ips_config_06.gif

  11. 在Selected FlexConfigs列表中,选择IOS_IPS_PUBLIC_KEY,然后单击OK

    csm_ios_ips_config_07.gif

  12. 单击Save以保存更改。

    注意:IOS_IPS_PUBLIC_KEY FlexConfig保留公钥的配置。

  13. 从左侧的菜单中,选择IPS标题下方的General Settings。

  14. 在闪存上输入IPS配置位置。这是IPS配置的放置位置。

  15. 单击Save以保存更改。

    csm_ios_ips_config_08.gif

    注意:确保已在路由器闪存上创建位置目录。否则,请使用mkdir <directory_name>命令创建位置目录。

  16. 要启用IPS,请导航至Interface Rules,选中Enable IPS复选框,然后单击Add Row

  17. 在Add IPS Rule对话框的Rule Name字段中,输入IPS规则的名称,然后单击Add Row以包括必须应用IPS的接口。

    csm_ios_ips_config_09.gif

  18. 单击指示IPS规则必须应用到哪个方向的单选按钮,然后单击选择以选择适当的接口。

    csm_ios_ips_config_10.gif

  19. 从接口选择器列表中选择接口,然后单击确定

    csm_ios_ips_config_11.gif

  20. 单击Save以保存更改。

    csm_ios_ips_config_12.gif

  21. 选择Tools > Apply IPS Update以安装最新的IPS签名。

    csm_ios_ips_config_13.gif

  22. 选择最新的签名文件,然后单击Next

    csm_ios_ips_config_14.gif

  23. 选择必须应用IPS更新的设备,然后单击Next

    csm_ios_ips_config_15.gif

  24. 单击Finish以应用签名。

    csm_ios_ips_config_16.gif

  25. 导航到IPS,然后选择Signatures以查看所有签名的列表。

    csm_ios_ips_config_17.gif

  26. 选择File > Submit and Deploy以在IOS路由器上部署IPS。

    csm_ios_ips_config_18.gif

  27. 选择要在其上部署更改的设备,然后单击Deploy

    csm_ios_ips_config_19.gif

  28. 查看部署状态以验证是否存在错误。

    csm_ios_ips_config_20.gif

相关信息

修订历史记录

版本 发布日期 备注
1.0
17-May-2008
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品