GNS3模拟IPS

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—15
实验TOP图
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—16
GNS3模拟IPS
GNS3 Simulation IPS
讲者:陈永川
学前必读:GNS3的基本操作
1 GNS3对路由器和交换机的模拟
2 GNS3与虚拟机的桥接
主题:GNS3模拟IPS
GNS3模拟IPS的操作
GNS3与虚拟机的桥接
IPS的基本配置 使用IDM配置IPS
在GNS3上加载IPS的系统文件
启动Web管理方式,利用IDM管理、配置、调试IPS 允许Web管理 管理的端口号
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—11
利用IDM管理IPS
9、 安装最新的JAVA虚拟机 1.5版本,并且调节JAVE内存至256M。 方法:控制面板――JAVA图标――入下图操作对于JAVA RUNTIME参 数进行如下修改。
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—12
利用IDM管理IPS
10. 配置利用HTTPS://X.X.X.X :Port 访问IPS设备,其中IP地 址就是你的IPS网管IP地址,必须强制要求你的IE浏览器安装JAVA 虚拟机插件才可以正常的进行登陆访问。
旁路模式:IDS
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—6
在GNS3上加载IPS的系统文件
4、拉动设备进入GNS3界面
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—7
1、进入IPS的配置界面
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—4
在GNS3上加载IPS的系统文件
2、配置IPS的系统文件和模块
名字 系统文件的路径 内存 接口的个数 接口的类型
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—9
在GNS3上加载IPS的系统文件
7、IPS的操作界面
默认用户名字:cisco
默认密码:net527
© 2006 Cisco Systems, Inc. All rights reserved. ONT v1.0—10
IPS的基本操作
8、基于CLI模式初始化配置IPS
service host network-settings host-ip 192.168.1.2/24,192.168.1.1 host-name IPS4240 telnet-option enabled access-list 192.168.15.0/24 -----------------------------service web-server enable-tls true port 443 exit 主机的配置模式 网络配置模式 配置IPS管理地址/掩码,默认网关 设备命名 开启telnet 定义管理网段(非常重要)
ONT v1.0—5
在GNS3上加载IPS的系统文件
2、GNS3上的IDS和IPS区分 3
IDS(入侵检测系统):只能检测,不能防御 IPS(入侵防御系统):既能检测,又能防御
Cisco 4.X和4.X以前都叫做IDS,5.X,6.X叫IPS。 IPS/IDS即有入侵防御的功能,也有入侵检测的功能。 在线模式:IPS
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—13
利用IDM管理IPS
10. IPS的IDM管理界面
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—14
DEMO:IPS的基本调试及IDM操作IPS
在GNS3上加载IPS的系统文件
5、启动IPS
© 2006 Cisco Systems, Inc. All rights reserved.
ONT v1.0—8
在GNS3上加载IPS的系统文件
6、IPS的进入界面
© 2006 Cisco Systems, Inc. All rights reserved.
相关文档
最新文档