《网络安全与防护》实训指导42-1基于思科路由器的IOS入侵检测功能配置SDM

《《网络安全与防护》实训指导42-1基于思科路由器的IOS入侵检测功能配置SDM》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、@国家高等职业教育网络技术专业教学资源库计算机网络安全技术与实施课程资源子库学习情境4：实训指导4.2亠基于思科路由器的IOS入侵检测功能配置SDM实习指导4.2-1一、实训题目：基于思科路由器的IOS入侵检测功能配置SDM二、实训目的：1.理解IDS与IPS的功能及区别;2.学会部署IPS系统关键技术及IPS的安装位置；3.学会利用SDM对CISCO路ft］器I0S配置入侵检测与防御功能。三、实训要求：1•准备SDM软件;2.准备路由器模拟软件DynamipsGUIo四、实训拓扑图：五、实训步骤：本任务屮涉及路由器模拟软件DynamipsGUl的安装方法进行了省略，

2、可参见第二个情境。1.SDM软件安装第1步：在安装SDM软件前，建议先安装一下JAVA的运行环境，如下图所示。第2步：运行SDM安装程序，对路由器进行初始化配置（该文件名为Help,htm），该文件中说明了要实现SDM配置，需要进行的前期操作，如下图所示。第3步：对路由器进行基本的配置，禾U用一台安装有SDM的计算机A登录路由器R1,如下图所示显示，说明路由器的内存不足，无法开启IPS功能。根据SDM的提示：路由器至少具有128MB内存才能运行IPSo这时需要更大内存的路由器或增加路由器的内存。如果是利用路由器模拟软件DynamipsGUl,在路由器配置屮的内存要调大

3、于128MB,或修改已经生成的路由器的批处理文件，把”-r96”改为”-r128”或更大，如下图所示。第4步：具备IPS功能和开启条件的路由器利用SDM登录后选择入侵防御后，显示如右图所示界面。选择启动IPS规则向导可以开始IPS的配置。点击后出现提示信息“SDM将打开预订，使路由器获取SDEE事件”，说明IPS会把检测到的警报等利用SDEE协议送到路由器。并且会要求进行验证。第5步：止确输入用户名和口令后，IPS策略向导会提示IPS规则配置向导可以配置在接口上的IPS规则，并指定SDF文件的位置，需要指明检测的方向，也可以指明对特定的通信进行检测。If5IPS讶第6

4、步：选择IPS要检测的接口，根据前而规则的图，这里可以选择，FastEthernctO/O为出站接口,Seriall/0为入站接口。第7步：指定IPS的SDF文件的位置。在选择SDF文件位置时，选择添加，在添加签名位置处，可以选择指定SDFflash或使用URL指定SDF（可以是FTP、HTTP或TFTP）。第8步：如图所示是通过A主机上建立的TFTP服务器，将SDF指定到tftp://10.2.2.2/128MB.sdf处（要先将128MB.sdf复制到A主机的TFTP服务器目录下）。选择自动保存，会将其保存到路由器的flaship去。确定后点击下一步。第9步：结束

5、配置向导，并利用SDM把配置命令发送到路由器中去。此处有13条命令被发送到路由器中去。第10步：编辑IPS策略。可以对通过IPS配置向导进行编辑与修改。如右图所示，选择FastEthernetO/O后，选择编辑即可修改接口。Mx«iOAa54科・t?H«1ilDwutr«■■»•<«>(SOI)III.

6、带口I■丨入站•□«je®Niao%・dtHX«3mlir201用Mffi用CISCO人■陽■VMKFEft«冷入1A过切rziAYiM・gflWCJB■・(QA4ktS.人«A・Q.•O33WUTCFrMafOl2002占第11步：查看全局设置，并进行修改。如图所示

7、可以编辑警报通知方式，图中己经启用TSyslog和SDEE,也可以编辑修改SDF位置。第12步：签名查看、设置与修改。如图所示可以编辑选定的签名。第13步：对选定的签名，选择编辑，在出现的编辑签名窗口中即可以进行修改，修改前点击前面的绿色方形，变为红色菱形，要恢复点此红色菱形即可。第14步：也可以对一类签名进行控制，如禁用删除等，也町以使用导入或添加签名等操作。修改或编辑完后选择下面的改动生效即可。六、实训说明:由于实训环境不同，地址规划会有所不同，具体实训步骤请参见“实训指导4.2-1基于思科路由器的IOS入侵检测功能配置SDM”视频文件。