关于配置NM-CIDS-K9的一点心得

搞定CIDS已经有一段时间了
但是仅仅是加载了起来，如何使用仍然是一个未知的问题。
首先，我们来做一个感官的认识。
作为一个模块，大家往往想到的是接口，就是有个什么以太、串口、光电口什么的。
但是IDS不是这样，IDS并不是靠他上面带的那个以太来采集数据的，那是个控制和管理接口（上面写的清清楚楚）
真正采集数据是通过路由器的系统总线采集的，说白了就是极大的提高了扩展性，插在那个路由器上采集那个路由器。
接下来我们来具体配置。
首先通过session动作进入IDS界面；其实明眼人一看就知道是个linux，为啥啊？
1、新配的IDS进去以后会叫你改默认密码，看到那行提示了没？change your unix password。
2、看看IDS的IOS，都是以rpm.pkg结尾的，rpm：redhat package manager。
3、大家ping一下管理接口？ttl＝64。

所以，cisco是通过一个修改过的linux管理IDS硬件的，为什么用linux？开源，便宜呗！！

由于我的IDS模块的command接口已经是5.0版本，因此不再使用interface配置接口，而是采用service host中的network-settings管理，配置好IP以及打开telnet和访问（也可以不做）
host-ip 10.0.0.111/24,10.0.0.2
telnet-option enabled
access-list 10.0.0.0/24

打开web server：

service web-server
enable-tls true
port 443

这样，IDS的https server就起来了
我们只要对111的443端口进行访问就可以管理了。

本文出自 “水煮豆豆_网络爬爬” 博客，转载请与作者联系！