CISCO ISR路由器IDS部署
1 NM-CIDS IDS 部署步骤
NM-CIDS可以与思科ISR等路由器搭配作为强化边界安全的一个主力特性
使用。NM-CIDS模块配置简单,可以与网络设备进行联动,同时配合ISR路由
器IOS IPS(目前IPS 650特征库)功能可以使设备识别攻击、拦截攻击的能力
大幅度强化,同时利用NM-CIDS(目前1200+IPS 特征码支持)的信息发送
给IPS网管软件IEV,以及思科安全网管MARS可以更加有效的帮助网络管理
员在网络边界有效的隔离攻击时间,同时了解网络的威胁,如果结合ISR 路由
器软件集成的NETFLOW功能配合MARS一起使用将会有更好的边界防御效
果。
1.1 NM-CIDS 模式部署 图例
注意:NM-CIDS没有外部的Console接口,NM-CIDS模块上面的接口使提供
网管操作使用的,更新软件、特征码库、监控信息传递、IDM及IEV等
GUI界面网管访问使用。模块上面的管理接口可以连接至公司的网管VLAN,以便保证设备的安全性。这点与其他IPS设备的网管接口连接方式完全
类似。
1.2 安装 NM-CIDS
首先,安装NM-CIDS进入ISR路由器槽位。然后依次执行下面的命令完成对于
模块的初始化安装工作。
1、首先通过命令确认你的模块是否安装完毕,并且获取模块所处相应槽位
信息。请填写相应NM-CIDS所在槽位号。可以利用Show run 命令观察所
在槽位。
2、开启路由器CEF 功能
router# configuration terminal
router(config)# ip cef
3、为NM-CIDS Sensor接口指定IP地址
router(config)# interface ids-sensor 1/0
router(config-if)# ip unnumbered loopback 0
可以自己另外设定地址,我们这里使用路由器已有Loopback地址。
4、开启路由器Sensor接口:router(config-if)# no shutdown
1.3 初始化配置 NM-CIDS
1、登陆NM-CIDS模块
router# service-module ids-sensor X/0 session
Trying 10.16.0.0, 2033 ... Open
X 是NM-CIDS模块在ISR路由器中所处的槽位。
可以利用Ctrl-Shift-6 + X 推出NM-CIDS管理模式。
2、完成NM-CIDS模块的初始化工作
service host
network-settings
host-ip 172.16.0.15/24, 172.16.0.4 IDS 设备外部管理口地址对应
Man0/0
host-name nm-cids
telnet-option enabled
access-list 192.168.15.0/24 定义管理网段
exit
time-zone-settings
offset 8
standard-time-zone-name beijing
exit
------------------------------
service web-server 启动GUI 管理方式,方便利用GUI IDM管理工具
管理
enable-tls true
port 443
exit
------------------------------
注意:为了保证网管的安全性,请尽量使用SSH方式对于IPS设备进行管理。
1. 连接NM-CIDS 模块外部接口至相应的网管VLAN承载交换机,以便
后面进行软件升级时使用。
1.4 配置 IDM 访问
配置步骤如下:
1. 安装最新的JAVE虚拟机 1.5版本,并且调节JAVE内存至256M。方法:
控制面板――JAVA图标――入下图操作对于JAVA RUNTIME参数进行如下
修改。
2. 配置利用HTTPS://X.X.X.X :Port 访问IPS设备,其中IP地址就是你
的IPS网管IP地址。如果你最开始配置时改变的网管的端口,这里也需
要填写相应的访问端口号。缺省使用443端口进行连接,即使你使用的
80端口,所有的流量也是经过加密传输,必须强制
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
你的IE浏览器安
装JAVA虚拟机插件才可以正常的进行登陆访问。
1.5 配置 NM-CIDS 软件升级
与配置IPS 4240软件升级类似。
IPS试用版本授权KEY 导入。
IPS操作软件小版本号升级包导入:
IPS 更新特征码库 文家导入:
1.6 配置 NM-CIDS 接口采集信息
1、配置IPS 启用SENSOR接口。
2、在路由器上面配置流量映射:配置接口进行流量监控
1.7 配置 NM-CIDS 与网络设备联动
说明:联动方法有三种,与PIX/ASA/FWSM通过SHUN联动,与C6K 通过
VACL联动,与路由器通过ACL进行联动。下面主要以与路由器通过下发ACL
命令远程利用路由器进行联动为例说明:
1、在NM-CIDS上配置设备登陆
模板
个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载
2、在NM-CIDS上配置联动路由器登陆模板
3、在NM-CIDS上路由器相应接口配置ACL下发
1.8 观察 NM-CIDS 联动效果__
浙公网安备 33021202002483