Configurare Security Manager in Cisco IOS IPS

Opzioni per il download

  • PDF     (886.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.4 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (961.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 maggio 2008
ID documento:105626

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Cisco Security Manager fa parte di Cisco Security Management Suite, che fornisce l'amministrazione e l'applicazione complete delle policy per Cisco Self-Defending Network. Cisco Security Manager è un'applicazione di classe enterprise leader del settore per la gestione della sicurezza. Cisco Security Manager gestisce la configurazione dei servizi di sicurezza firewall, VPN e Intrusion Prevention System (IPS) su router, appliance di sicurezza e moduli dei servizi di sicurezza Cisco.

Per un riepilogo delle funzionalità e dei vantaggi di Cisco Security Manager, nonché delle nuove funzionalità della versione 3.1, consultare il data sheet di Cisco Security Manager 3.1 all'indirizzo http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. È possibile scaricare Cisco Security Manager 3.1 da Cisco.com all'indirizzo http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (solo utenti registrati).

In questo documento viene descritto come usare Cisco Security Manager 3.1 per eseguire la configurazione iniziale di IOS IPS. Per i router già configurati con IOS IPS, i clienti possono utilizzare direttamente Cisco Security Manager 3.1 per le attività di provisioning.

Nota: Cisco Security Manager 3.1 supporta solo immagini IOS versione 12.4(11)T2 e successive per configurare IOS IPS.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Configurazione

Completare questa procedura per configurare IOS IPS:

  1. Eseguire il client Cisco Security Manager 3.1 dal PC locale.

  2. Per aggiungere un dispositivo a Cisco Security Manager 3.1, scegliere Nuovo dispositivo dal menu File.

    csm_ios_ips_config_01.gif

  3. Nella finestra Nuovo dispositivo, scegliere come si desidera aggiungere il dispositivo. In questo esempio viene aggiunto il dispositivo dalla rete.

    csm_ios_ips_config_02.gif

  4. Fare clic su Next (Avanti).

  5. Immettere i dettagli di identità per il dispositivo che si desidera aggiungere. Ad esempio, nome host e indirizzo IP.

    csm_ios_ips_config_03.gif

  6. Fare clic su Next (Avanti).

  7. Immettere le credenziali primarie, ad esempio il nome utente, la password e la password di abilitazione per il router IOS che si desidera aggiungere.

  8. Per aggiungere il dispositivo a Cisco Security Manager, fare clic su Finish (Fine).

    Nota: nell'esempio si presume che l'utente abbia già un router preconfigurato e possa accedere al router con le credenziali corrette.

    csm_ios_ips_config_04.gif

    Quando nella finestra Discovery Status viene visualizzato "Discovery completed" (Rilevamento completato), è stata aggiunta una periferica a Cisco Security Manager. Dopo aver aggiunto correttamente un dispositivo a Cisco Security Manager, è necessario assegnare una chiave pubblica per abilitare IPS.

    csm_ios_ips_config_05.gif

  9. Dal menu a sinistra, passare alla schermata di configurazione di FlexConfigs.

  10. Fare clic sull'interfaccia utente di FlexConfigs sul lato destro dello schermo, quindi fare clic sull'icona Aggiungi.

    csm_ios_ips_config_06.gif

  11. Nell'elenco FlexConfigs selezionati, scegliere IOS_IPS_PUBLIC_KEY, quindi fare clic su OK.

    csm_ios_ips_config_07.gif

  12. Per salvare le modifiche, fare clic su Save (Salva).

    Nota: IOS_IPS_PUBLIC_KEY FlexConfig contiene la configurazione per la chiave pubblica.

  13. Dal menu a sinistra, scegliere General Settings (Impostazioni generali) situato sotto l'intestazione IPS.

  14. Immettere il percorso di configurazione IPS sul flash. In questa posizione vengono inserite le configurazioni IPS.

  15. Per salvare le modifiche, fare clic su Save (Salva).

    csm_ios_ips_config_08.gif

    Nota: verificare che la directory di posizione sia già stata creata sul flash del router. In caso contrario, utilizzare il comando mkdir <nome_directory>per creare la directory di posizione.

  16. Per abilitare IPS, passare a Regole interfaccia, selezionare la casella di controllo Abilita IPS e quindi fare clic su Aggiungi riga.

  17. Nella finestra di dialogo Aggiungi regola IPS immettere un nome per la regola IPS nel campo Nome regola e quindi fare clic su Aggiungi riga per includere le interfacce a cui applicare l'IPS.

    csm_ios_ips_config_09.gif

  18. Fare clic sul pulsante di opzione che indica in quale direzione deve essere applicata la regola IPS e quindi fare clic su Seleziona per scegliere le interfacce appropriate.

    csm_ios_ips_config_10.gif

  19. Selezionare un'interfaccia dall'elenco Selettore di interfaccia e fare clic su OK.

    csm_ios_ips_config_11.gif

  20. Per salvare le modifiche, fare clic su Save (Salva).

    csm_ios_ips_config_12.gif

  21. Per installare le firme IPS più recenti, scegliere Strumenti > Applica aggiornamento IPS.

    csm_ios_ips_config_13.gif

  22. Scegliere il file della firma più recente e fare clic su Avanti.

    csm_ios_ips_config_14.gif

  23. Selezionare i dispositivi a cui applicare l'aggiornamento IPS e fare clic su Avanti.

    csm_ios_ips_config_15.gif

  24. Per applicare le firme, fare clic su Fine.

    csm_ios_ips_config_16.gif

  25. Passare a IPS e scegliere Firme per visualizzare un elenco di tutte le firme.

    csm_ios_ips_config_17.gif

  26. Per distribuire l'IPS sul router IOS, scegliere File > Invia e distribuisci.

    csm_ios_ips_config_18.gif

  27. Scegliere il dispositivo su cui si desidera distribuire le modifiche e fare clic su Distribuisci.

    csm_ios_ips_config_19.gif

  28. Visualizzare lo stato della distribuzione per verificare la presenza di errori.

    csm_ios_ips_config_20.gif

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
17-May-2008
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti