欢迎来到天天文库
浏览记录
ID:41750225
大小:729.68 KB
页数:7页
时间:2019-08-31
《《网络安全与防护》实训指导42-3基于思科路由器的IOS入侵检测功能配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、短国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境4:实训指导423基于思科路由器的IOS入侵检测功能配置(CCP)实习指导4.2-3一、实训题目:基于思科路由器的IOS入侵检测功能配置(CCP)二、实训目的:学会利用CCP对CISCO路由器I0S配置入侵检测与防御功能。三、实训要求:1•准备CCP软件;2.规划好路由器I0S的安装部署。四、实训拓扑图:五、实训步骤:本任务是基于CCP(思科配置专家)完成的,关于本软件的使用可参见相关文档ccp_express_admin_guide・pdf”1.使能
2、IOS的IPS功能第I步:确认安装CCP的计算机的环境(1)确认安装了JAVA运行环境(至少要求在jre1.6-7以上的版本);(2)内存不小于256MB,修改的方法如下图所示。谒整计簡机的设・®Lerovo■押$WindomUpdateesWTBq"師・B»goMW”《■ttcaeioui0”(32Q)•it行诃jwaiJ",wtw安全9»no>w«DeleterSflttlii?n«en*tt产品y〃e•x**1■咖昭H肩"«3423-X/rio~Hffiiti丿J1呼»HBW>»♦卜J1ft■丄第2步:安装CCP软件第3步:运
3、行CCP软件,如下图所示。第4步:在本验拓朴的10.41.3.123(WTN7)主机上,上图中选择远行,则在下图中输入要连接的路由器R1的地址即10.41.3.211,及事先在路由器建那的用户名、密码,并选择进行安全的连接。第5步:确认后,会出现如下图所示的界面,选择“Discover",并根据提示,接授来自第5步:确认后,会出现如下图所示的界面,选择“Discover",并根据提示,接授来自信认站点的证书。1U.41J.第6步:进入IPS配置向导,如下图所示。爭CiscoConfigurationProfessionalAppltc
4、abonSelectCommunityMembanMonitorCiscoConfigurationProfessional聽;ie.41.3.211IPSPoliciesWizardIPSWizardWeicometotheIPSPoliciesWizard▼Int«rf«c«ManagenJInterfaceandC点击这里,进入IPS配置向TheIPSruleconfigurationwizardconfiguresIPSrulesonaninterfaceandalsospecifiesthelocationoftheSDF(
5、signaturedefinitionfile).YoumustspecifythedirectionofthetrafficthatshouldbescannedIfyoudonotwantalltraffictobeed.youshouldspeciftheinterestingtraffictobescanned.TherouterloadsandstartsscanningtheInterestingtraffic・导。einterfacetoapprytheIPSruleeL>Conf■Specif?thelocationo
6、ftheSDFtobeusedbytherouterTocontinue,clickNextUbitbe«1FlashFileManagerConftgurationEditcConftgurattorWritetoStartupC<^•Telnet,/”R・lo・dDevice1IntruflonPrev*'1J802.1X1PorttoApphoti►□C3PL)SecurityAudit►二JUnifiedCommunicardwillassistyouinconfiguringthefollowingtasks•Selectt
7、hetrafficflowdirectionthatshouldbeinspectedbytheIPSrules第7步:接下來,选择入侵检测的接口,如下图所示。第8步:选择SDF文件,本例屮是基于TFTP来实现的,如下图所示。第9步:接下来,可以查看特征库信息,如下图所示。六、实训说明:由于实训环境不同,地址规划会有所不同,具体实训步骤请参见“实训指导4.2-3基于思科路由器的IOS入侵检测功能配置CCP”视频文件。
此文档下载收益归作者所有