网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2515|回复: 0

Cisco IPS 5.1系统中必须掌握的管理命令

[复制链接]
发表于 2007-8-19 22:36:27 | 显示全部楼层 |阅读模式
转贴:
  Cisco IPS 5.1系统中必须掌握的管理命令
作者:王琳琳

1、设置时区和时间

sensor# clock set 11:33 aug 4 2006
sensor(config)# service host
sensor(config-hos)# time-zone-settings
sensor(config-hos-tim)# standard-time-zone-name GMT+08:00


2、设置管理地址和允许的主机
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-ip 202.195.30.194/24,202.195.30.1
sensor(config-hos-net)# host-name sensor
sensor(config-hos-net)# telnet-option enabled
sensor(config-hos-net)# access-list 202.195.30.0/24


3、启动监控接口
sensor(config)# service interface
sensor(config-int)# physical-interfaces gigabitEthernet0/0
sensor(config-int-phy)# admin-state enabled


4、定义接口对
sensor(config)# service interface
sensor(config-int)# inline-interfaces MyInterfacePair
sensor(config-int-inl)# interface1 GigabitEthernet2/0
sensor(config-int-inl)# interface2 GigabitEthernet2/1


5、定义bypass-mode
sensor(config)# service interface
sensor(config-int)# bypass-mode auto


6、定义虚拟sensor
sensor(config)# service analysis-engine
sensor(config-ana)# virtual-sensor vs0
sensor(config-ana-vir)# physical-interface GigabitEthernet0/0 subinterface-number 0
sensor(config-ana-vir)# logical-interface MyInterfacePair


7、定义bloking设备
sensor(config)# service network-access
sensor(config-net)# user-profiles myrouter
sensor(config-net-use)# enable-password cisco
sensor(config-net-use)# password cisco
sensor(config-net-use)# exit
sensor(config-net)# router-devices 10.1.1.1
sensor(config-net-rou)# communication telnet
sensor(config-net-rou)# profile-name myrouter
sensor(config-net-rou)# block-interfaces FastEthernet0/0 in
sensor(config-net-rou-blo)# pre-acl-name 101
sensor(config-net-rou-blo)# exit
sensor(config-net-rou)# exit
sensor(config-net)# exit


8、配置签名
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 2004 0
sensor(config-sig-sig)# engine atomic-ip     
sensor(config-sig-sig-ato)# event-action produce-alert|log-victim-packets
sensor(config-sig-sig-ato)# exit
sensor(config-sig-sig)# status
sensor(config-sig-sig-sta)# enabled true
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-10-23 13:07 , Processed in 0.140400 second(s), 22 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表