通过CLI配置cisco IOS IPS 步骤

一、利用默认的工厂SDF通过CLI来配置IOS IPS 
ip ips notify sdee
ip ips name myips
ip ips sdf location flash:128MB.sdf

interface fa 0/0
ip ips myips in
ip ips myips out
ip virtual-reassembly     将分片组合起来检查
interface vlan 1
ip virtual-reassembly

 

在SDM中就是一个建立IPS规则的向导，实施完成就可以在接口上开启IPS，然后可以配置接口策略，导入新的签名文件等。

二、增加新的签名文件

show run | include ip ips sdf 查看当前签名文件的位置
ip ips sdf location flash:128MB.sdf

sh ip ips signatures      显示当前正在使用的签名文件加载的位置
Builtin signatures are configured
Signatures were last loaded from flash:128MB.sdf
Cisco SDF release version S128.0
Trend SDF release version V0.0

copy tftp://10.10.10.5/mysignatures.xml  ips-sdf    合并签名文件
然后show flash 对比就可以看到SDF文件的大小发生了变化。

 

在SDM中可以通过signature选项的导入选项来实现。

 

三、升级旧的签名文件
将新的签名文件下载到指定的位置，一般是flash中，然后重新加载IPS子系统。有两种方法：
1.重新启动路由器
2.重新配置IPS，移除接口IPS规则，然后再应用到接口。

show run | in ip ips sdf   查看当前路由器IPS的配置的位置。

在SDM中选择主菜单，文件----文件管理----选择新的升级文件，重新加载签名文件就可以了。

 

这些配置通过cisco SDM软件都可以很容易的实施。