GNS3模拟IPS

© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—13
利用IDM管理IPS
10. IPS的IDM管理界面
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—14
DEMO：IPS的基本调试及IDM操作IPS
GNS3模拟IPS
GNS3 Simulation IPS
讲者:陈永川
学前必读：GNS3的基本操作
1 GNS3对路由器和交换机的模拟
2 GNS3与虚拟机的桥接
主题：GNS3模拟IPS
GNS3模拟IPS的操作
GNS3与虚拟机的桥接
IPS的基本配置 使用IDM配置IPS
在GNS3上加载IPS的系统文件
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—15
实验TOP图
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—16
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—12
利用IDM管理IPS
10. 配置利用HTTPS://X.X.X.X ：Port 访问IPS设备，其中IP地 址就是你的IPS网管IP地址，必须强制要求你的IE浏览器安装JAVA 虚拟机插件才可以正常的进行登陆访问。
1、进入IPS的配置界面
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—4
在GNS3上加载IPS的系统文件
2、配置IPS的系统文件和模块
名字 系统文件的路径 内存 接口的个数 接口的类型
© 2006 Cisco Systems, Inc. All rights reserved.
在GNS3上加载IPS的系统文件源自文库
5、启动IPS
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—8
在GNS3上加载IPS的系统文件
6、IPS的进入界面
© 2006 Cisco Systems, Inc. All rights reserved.
旁路模式：IDS
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—6
在GNS3上加载IPS的系统文件
4、拉动设备进入GNS3界面
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—7
启动Web管理方式，利用IDM管理、配置、调试IPS 允许Web管理 管理的端口号
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—11
利用IDM管理IPS
9、 安装最新的JAVA虚拟机 1.5版本，并且调节JAVE内存至256M。 方法：控制面板――JAVA图标――入下图操作对于JAVA RUNTIME参 数进行如下修改。
ONT v1.0—9
在GNS3上加载IPS的系统文件
7、IPS的操作界面
默认用户名字：cisco
默认密码：net527
© 2006 Cisco Systems, Inc. All rights reserved. ONT v1.0—10
IPS的基本操作
8、基于CLI模式初始化配置IPS
service host network-settings host-ip 192.168.1.2/24,192.168.1.1 host-name IPS4240 telnet-option enabled access-list 192.168.15.0/24 -----------------------------service web-server enable-tls true port 443 exit 主机的配置模式 网络配置模式 配置IPS管理地址/掩码，默认网关 设备命名 开启telnet 定义管理网段(非常重要)
ONT v1.0—5
在GNS3上加载IPS的系统文件
2、GNS3上的IDS和IPS区分 3
IDS(入侵检测系统)：只能检测，不能防御 IPS(入侵防御系统)：既能检测，又能防御
Cisco 4.X和4.X以前都叫做IDS，5.X,6.X叫IPS。 IPS/IDS即有入侵防御的功能，也有入侵检测的功能。 在线模式：IPS