整个实验可以使用GNS3模拟完成!!!
思科的入侵防御系统的每项功能都可以通过CLI(命令提示行)方式进行配置,这和路由器一样,但是通常我们都不那样做,因为思科为配置入侵检测系统提供了图型化界面,该界面叫IDM,所以,在一般情况下我们都会使用思科的IDM去配置入侵检测系统,本课程也基于图型界面来描述它的配置,但是在新设备刚上架时,默认情况下,它是不支持图型化配置,所以我们首先会对思科4200系列的入侵防御设备作一个初始的配置,这个初始配置的目标是让其能支持图型化配置,而这初始配置只能在CLI(命令提示行)模式下完成,现在开始来演示这个过程。
演示目标:思科4200系统IPS传感器的命令行初始配置以支持IDM配置。
演示环境:如下图4.11所示。
演示工具:GNS3、思科入侵防御系统。
演示步骤:
第一步:进入入侵防御的主机服务配置模式,在该模式下配置网络参数配置,其中包括为入侵防御设备配置IP地址、默认网关、主机名及其它相关配置,具体配置如下所示:
Sensor(config)#servicehost
* 在全局配置模式下进入主机服务配置模式。
Sensor(config-hos)#network-settings
* 在主机服务配置模式下进入网络设置模式。
Sensor(config-hos-net)#host-ip192.168.201.2/24,192.168.201.1
* 在网络设置模式下配置IPS管理地址/掩码,默认网关
Sensor(config-hos-net)#host-nameCiscoIPS
*为入侵检测设备命名。
Sensor(config-hos-net)#telnet-optionenabled
*开启telnet,思科入侵检测设备默认是关闭telnet功能。
Sensor(config-hos-net)#access-list192.168.201.0/24
*定义可以管理的网络,关于这一点非常重要,因为这是一个必配选项,而非可选项,如果不定义可以管理的网络,那么网络主机将无法与思科的IPS设备通信,连ping都不行。
第二步:上述的配置已经完成思科IPS初始配置的网络参数的配置,现在开始配置IPS让其支持图型化管理,具体配置如下:
CiscoIPS (config)#serviceweb-server
* 进入Web管理服务模式,在该模式下可以配置使用IDM管理、配置、调试IPS。
CiscoIPS(config-web)# enable-tls true
* 启动Web管理
CiscoIPS (config-web)#port443
*设置管理TLS安全管理的端口号,默认是443,您可以更改为其它端口,建议保持默认。
CiscoIPS(config-web)#exit
* 退出web管理服务模式。
第三步:在不同的模式下查看配置文件:具体查看的方法如下所示:
CiscoIPS (config)# servicehost
*进入主机服务配置模式。
CiscoIPS(config-hos)#show setting
*查看主机服务的配置内容,当前的配置如下图4.12所示。
第四步:在管理主机192.168.201.3上检测与入侵检测设备192.168.201.2的连通性,如果前面的配置没有错,那么应该得到如下图4.14成功ping通的结果。在IPS上执行ping管理主机的测试结果如下图4.15所示,其中ping 192.168.201.3 10中的10表示发出ping包的个数,这里表示发送10个ping包。
第五步:在管理主机192.168.201.3上安装并配置如下图4.16所示的java运行环境使其管理主机支持使用DIM进行图型化界面管理。大家可能会问“什么是java运行的环境,为什么必须要安装它,在哪里可以获得安装源文件?”因为思科入侵检测系统的IDM管理软件是基于java环境开发的,所以在计算机上就必须要安装java程序的运行环境,这就好比IDM管理软件是汽车,而java运行环境好比是公路,再好的汽车没有公路是不能正常行驶的,人没有氧气和水是不能生存的,而这个java运行环境在Internet随处可见,只需下载后点击,然后按向导提示进行安装即可,但是注意要支持思科IDM的java运行环境必须是5.0版本以上。
当成功的安装java运行环境后,还需要配置它,否则思科的IDM无法正常的运行,在windows XP操作系统环境中,选择“设置”-“控制面板”-“java”如下图4.17所示的对话框,选择java选项卡下面的java小应用程序runtime设置中的查看,得到如下图4.18所示的界面,在JavaRuntim参数中配置-Xmx256m,表示为思科的IDM提供256MB的运行内存,因为思科的IDM运行最少都需要256MB的内存。到此完成整个java运行环境的配置。
第六步:现在开始在管理主机上通过加载IDM来对思科的入侵检测设备作图型化管理,在管理主机的IE中输入https://192.168.201.2,注意,如果你没有使用默认的Https的443端口,那么就必须输入https://192.168.201.2:XXXX其中XXXX表示您自定义的Https端口号。然后会弹出如下图4.19所示的通过安全方式连接到网页的安全提示,请单击确定,然后会出现如下图4.20的证书安全提示,请单击是即可。
此时,出现如下图4.21所示的IDM加载界面,单击run idm,出现如图4.22的对话框,要求输入进入思科入侵检测系统的用户名与密码,输入后点击OK,会出现如图4.23所示的界面,表示IDM加载成功,用户可以在这个图型化界面中配置思科的入侵检测系统。
本文出自 “无名的基督” 博客,转载请与作者联系!