Security Manager configureren in Cisco IOS IPS

Downloadopties

  • PDF     (886.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (961.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 mei 2008
Document-id:105626

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Cisco Security Manager maakt deel uit van Cisco Security Management Suite, dat uitgebreid beleidsbeheer en -handhaving biedt voor het Cisco Zelfverdedigend Network. Cisco Security Manager is een toonaangevende toepassing op bedrijfsniveau voor het beheer van de beveiliging. Cisco Security Manager richt op configuratiebeheer van firewall, VPN en IPS (Inbraakpreventiesysteem) security services voor Cisco routers, security apparaten en beveiligingsservicesmodules.

Voor een samenvatting van de functies en voordelen van Cisco Security Manager, evenals de nieuwe functies in versie 3.1, raadpleegt u het Cisco Security Manager 3.1 gegevensblad op http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html. U kunt Cisco Security Manager 3.1 downloaden van Cisco.com op http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app (alleen geregistreerde klanten).

Dit document beschrijft hoe u Cisco Security Manager 3.1 kunt gebruiken om initiële configuratie van IOS IPS uit te voeren. Voor routers die al met IOS IPS zijn ingesteld, kunnen klanten Cisco Security Manager 3.1 rechtstreeks gebruiken voor provisioningtaken.

Opmerking: Cisco Security Manager 3.1 ondersteunt alleen IOS 12.4(11)T2 en later IOS-afbeeldingen om IOS IPS te configureren.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Security Manager 3.1

  • Cisco IOS-softwarerelease 12.4(11)T2

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Configureren

Voltooi deze stappen om IOS IPS te configureren:

  1. Start de Cisco Security Manager 3.1 client op uw lokale pc.

  2. Kies Nieuw apparaat in het menu Bestand om een apparaat aan Cisco Security Manager 3.1 toe te voegen.

    csm_ios_ips_config_01.gif

  3. Kies in het venster Nieuw apparaat hoe u het apparaat wilt toevoegen. Dit voorbeeld voegt het apparaat van het netwerk toe.

    csm_ios_ips_config_02.gif

  4. Klik op Volgende.

  5. Voer de identiteitsgegevens in voor het apparaat dat u wilt toevoegen. Bijvoorbeeld, naam van de gastheer en IP adres.

    csm_ios_ips_config_03.gif

  6. Klik op Volgende.

  7. Voer de primaire geloofsbrieven in, zoals gebruikersnaam, wachtwoord, Wachtwoord voor de IOS router in die u wilt toevoegen.

  8. Klik op Voltooien om het apparaat aan Cisco Security Manager toe te voegen.

    Opmerking: Dit voorbeeld veronderstelt dat de gebruiker reeds een vooraf ingestelde router heeft en aan de router met de juiste geloofsbrieven kan inloggen.

    csm_ios_ips_config_04.gif

    Wanneer "Discovery fied" in het venster Discovery Status verschijnt, hebt u met succes een apparaat aan Cisco Security Manager toegevoegd. Zodra u een apparaat aan Cisco Security Manager hebt toegevoegd, moet u een openbare sleutel toewijzen om IPS mogelijk te maken.

    csm_ios_ips_config_05.gif

  9. Blader in het menu links naar het configuratiescherm FlexConfiguration.

  10. Klik op de FlexConfiguration-gebruikersinterface aan de rechterkant van het scherm en klik vervolgens op het pictogram Add.

    csm_ios_ips_config_06.gif

  11. In de Geselecteerde FlexConfiguration lijst kiest u IOS_IPS_PUBLIC_KEY en klikt u op OK.

    csm_ios_ips_config_07.gif

  12. Klik op Opslaan om de wijzigingen op te slaan.

    Opmerking: IOS_IPS_PUBLIC_KEY FlexConfig houdt de configuratie voor de openbare toets vast.

  13. Kies in het menu links de optie Algemene instellingen onder de IPS-kop.

  14. Geef de configuratielocatie van IPS op de flitser op. Dit is de plaats waar de IPS configuraties worden geplaatst.

  15. Klik op Opslaan om de wijzigingen op te slaan.

    csm_ios_ips_config_08.gif

    Opmerking: Controleer of de locatiemap al op routerflitser is gemaakt. Als dit niet het geval is, gebruik dan de opdracht mkdir <folder_name> om de adresmap te maken.

  16. Om IPS mogelijk te maken, navigeer naar interfaceregels, controleer het vakje IPS inschakelen en klik vervolgens op Weg toevoegen.

  17. In het dialoogvenster Toevoegen IPS-regel typt u een naam voor de IPS-regel in het veld Naam regel en vervolgens klikt u op Row toevoegen om de interfaces op te nemen waarop IPS moet worden toegepast.

    csm_ios_ips_config_09.gif

  18. Klik op de radioknop die aangeeft in welke richting de IPS-regel moet worden toegepast en klik vervolgens op Selecteren om de juiste interfaces te kiezen.

    csm_ios_ips_config_10.gif

  19. Kies een interface in de lijst Interfaceselector en klik op OK.

    csm_ios_ips_config_11.gif

  20. Klik op Opslaan om de wijzigingen op te slaan.

    csm_ios_ips_config_12.gif

  21. Kies Gereedschappen > IPS-bijwerking toepassen om de laatste IPS-handtekeningen te installeren.

    csm_ios_ips_config_13.gif

  22. Kies het nieuwste bestand voor handtekening en klik op Volgende.

    csm_ios_ips_config_14.gif

  23. Kies de apparaten waarop de IPS-update moet worden toegepast en klik op Volgende.

    csm_ios_ips_config_15.gif

  24. Klik op Voltooien om de handtekeningen toe te passen.

    csm_ios_ips_config_16.gif

  25. Blader naar IPS en kies Handtekeningen om de lijst met alle handtekeningen te bekijken.

    csm_ios_ips_config_17.gif

  26. Kies Bestand > Verzenden en implementeren om IPS op de IOS-router in te voeren.

    csm_ios_ips_config_18.gif

  27. Kies het apparaat waarop u de wijzigingen wilt invoeren en klik op Uitvoeren.

    csm_ios_ips_config_19.gif

  28. Bekijk de implementatiestatus om te controleren of er fouten zijn.

    csm_ios_ips_config_20.gif

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
17-May-2008
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten