版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
四AIP-SSM准备HTTPSCopyright2007,CiscoSystems,Page142ofASAAIP模块恢复的时间和成本,在ASA8.0+AIP6.0中新加入了一个新 AIPOS5.X版本恢复过程首先在ASA上执行如下命令。这个命令的作用是为软件的重灌设置AIP-SSMIPCISCOASA#hw-modulemodule1recoverconifgImageURL[t/]:PortIPAddress[]:VLANIDGatewayIPAddressAIP-SSM模块会进行重启,并按照之前设置的TFTP服务器去自动加载新的6.0软件,所以记得在执行命令前打开TFTP软件。 进入ASDM控制界面点击OK进行恢ASApod2#hw-modulemodule1password-管理IPS使用https://10.1.1.X登录进入IPS模块IDM管理软件,管理设置AIP-SSM的promiscous模式设置AIP-SSM的promiscous模式点击Configuration→Firewall→AddServiceRule设置ServiceRule牵量到IPS模块。应用到InsideIPSPermitTraffic功能当IPS模块Fail时,流量可以正常发送。Copyright2007,CiscoSystems,Page150of定义AIP-SSM和ASA5500的联动点击Configuration—》IPS—》Blocking设备,配置联动的ASA防火墙设备的Login和Enable配置ASA设备地址,登录方式和LoginProfile对具体的行为进行BlockHost设置,大家可以设置6202这Signature验证:大家可以使用Xscan或者Nmap进试,方法如下进入Xscan软件界面设置被Scan的主机或网段ASAAIP模块Inline牵点击Configuration→Firewall→AddServiceRule设置ServiceRule牵量到IPS模块。应用到InsideIPSPermitTraffic功能当IPS模块Fail时,流量可以正常发送。Signature6202自定义策略和签名进行24小时学习,对客户的现行网络建立一个BaseLine,这样就可以有效的防止Signature无法检测的蠕虫。设置不需要AD的网设置需要进行AD的内网网查看AD结OS水印识别功能OS水印识别功能可以检测出内网主机和主机的OS系统,可Signature检测功能,有效的调节IPS资源利用率。(此功能默认 实现类似Sniffer或者TCPDUMP功能把接口流量完整的捕捉A:packetdisyGigabitEthernet0/0verbose(仅显示B:packetcapture (捕捉并保存copypacket-file (通过SCP或FTP到本地五为了能够使各POD组可以MARS我们需要加一inside到DMZ的 natANYCONNECT中的IPPOOL除,不然会和NAT发生。Configuration→firewall-->NATRule增加Mars实验(可选内容1,Mars(本实验的Mars :通过Console登录–Baud=–Databits=–Parity=–Stops=FlowcontrolNoneStep Mars[pnadmin]$ifconfigeth000[pnadmin]$ifconfigeth1X.X.X.X [pnadmin]$gateway[pnadmin]$date Step4SyslogSNMP。同MARSloggingloggingtraplogging00(MarsEth0接口地址snmp-servercommunityciscosnmp-serverhost00ciscosyslogloggingloggingtraplogging00(MarsEth0接口地址snmp-servercommunityciscosnmp-serverhost00 ipflow-exportsourceipflow-exportdestination019999(Mars接受端ipflow-exportversioninterfacegigabitEthernetipflowipflowinterfacegigabitEthernetipflowipflowloggingloggingloggingloggingmonitorloggingbufferedloggingtraplogginghistorylogginghostinside00formatembleminterfacegigabitEthernet0/2snmp-serverhostinside00pollcommunitysnmp-servercommunitysnmp-serverenabletrapssnmpauthenticationlinkuplinkdowncoldstartsnmp-serverenabletrapssnmp-serverenabletrapsipsecstartsnmp-serverenabletrapsremote-access Step3录用户和,SNMPCommunity字段。Step5ISRIPadd,net和:cisco123/cisco123,Enablecisco,SNMPCommunity:Step6:添加路由器IOSIPS,通过SDEEMARSStep7 :添加IOSIPS信息,输入ISRHTTPS登陆名及口令,最后通过检测进 Step8Step9:添加,指定设备类型,IPadd,net及Enable登录用户和,SNMPCommunity字段,最后点击Discover让Step10:添加ASAAIP模块,指定设备类型IPS5.X,IPadd,HTTPS登录用户和 ,最后点击Discover让MARS进行设备发Step :在ADMIN中点击Topology/MonitoredDevice Step153,工 3,X-ScanV3.3使 Metasploit进行攻击演示,下载链接如下 Step2Step3:进入MetasploitStep5Copyright2007,CiscoSystems,Page190ofStep1 看拓扑图Step2:进 s查 :进入特定,查看缓解建 :Layer 六选作部分High-12CLImulti-context模式(选做PCM0/0
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 二零二五年度区块链工程投标居间及数字货币交易合同3篇
- 2025版建筑物拆除工程临时用电及安全防护合同3篇
- 二零二五年度成都二手房买卖合同(支持贷款交易)2篇
- 二零二五年度数据中心基础设施维护合同范本3篇
- 二零二五年度商业秘密许可合同标的解析3篇
- 感恩润心青春前行
- 通信原理教学课件信道与噪声
- 感恩助力青春向前
- 2025年度白酒代理销售业绩考核与奖励制度合同2篇
- 二零二五年度员工节假日旅游借款协议书3篇
- 零碳智慧园区解决方案
- 2025年林权抵押合同范本
- 2024年北师大版四年级数学上学期学业水平测试 期末卷(含答案)
- 2024年高考物理一轮复习讲义(新人教版):第七章动量守恒定律
- 浙江省宁波市慈溪市2023-2024学年高三上学期语文期末测试试卷
- 草学类专业生涯发展展示
- 法理学课件马工程
- 《玉米种植技术》课件
- 第47届世界技能大赛江苏省选拔赛计算机软件测试项目技术工作文件
- 2023年湖北省公务员录用考试《行测》答案解析
- M200a电路分析(电源、蓝牙、FM)
评论
0/150
提交评论