首页 > 其他分享 >14.第五天(第二部分):Installing and Maintaining the IDSM-2

14.第五天(第二部分):Installing and Maintaining the IDSM-2

时间:2024-08-13 22:48:55浏览次数:12  
标签:IDSM 14 ip vlan Installing access router config any

idsm-2

performance:500mbps

size:1ru/slot

processor:dual 1.1.3 ghz

operating system:linux

即支持在线模式也支持离线模式

port1:不能配置只是发送tcp reset

port2:command

ports 7 and 8:sensing口,已经做好trunk

vlan map

既能对二层又能对三层流量控制

ip access-list ex icmp

permit icmp any any

ip access-list ex http

permit tcp any any eq 80

vlan access-map vacl 1

match ip address icmp

action drop

vlan access-map vacl 2

match ip address http

action drop

vlan access-map vlan 3

action forward

vlan filter vacl vlan-list 200(调用)

做在线模式

设置native vlan 到sensing接口7和8

其他vlan除了native vlan过滤掉

关掉bpdu

离线模式:

switch>show module(查看模块)

console>(enable)session 4(选择ips模块进入)

catos配置span

console>(enable)set span 2/1-2 3/7 rx inpkts enable create(可以接收注入)

ios配置span

router(config)#monitor session 1 source int 2/1 rx

router(config)#monitor session 1 source int 2/2 rx

router(config)#monitor session 1 destination intrusion-detection-module 3 data-port 1

data-port 1就是sensor 7

data-port 2就是sensor 8

6500 vacl抓包

router#config t

router(config)#vlan access-map ids 10

router(config-access-map)#match ip address web-ftp

router(config-access-map)#action forward capture(送到ips分析)

router(config)#vlan access-map ids 20

router(config-access-map)#action forward

例子:

router#conf t

router(config)#ip access-list extended web-mail

router(config-ext-nacl)#permit any any eq www

router(config-ext-nacl)#permit any any eq smtp

router#config t

router(config)#vlan access-map capture_web_mail 10

router(config-access-map)#match ip address web_mail

router(config-access-map)#action forward capture

router(config)#vlan access-map capture_web_mail 20

router(config-access-map)#action forward

router(config)#vlan filter capture_web_mail vlan-list 200

router(config)#intrusion-detection module 3 data-port 1 capture

catos vacl

console>(enable)set security acl ip test permit tcp any any eq 80 capture

console>(enable)set security acl ip test permit tcp any any eq 25 capture

console>(enable)set security acl ip test permit ip any any

console>(enable)commit security acl test(把列表提交到引擎)

console>(enable)set security acl map test 200(应用到vlan)

console>(enable)set security acl capture-ports 3/7(把3/7设置到capture接口,默认已经把3/7,3/8设置成为capture接口)mls ip ids on catos抓包

console>(enable)session 15

msfc>enable

msfc#conf t

msfc(config)#ip access-list extended web_mail

msfc(config-ext-nacl)#permit any any eq www

msfc(config-ext-nacl)#permit any any eq smtp

msfc(config)#interface vlan 100

msfc(config-if)#mls ip ids web_mail

msfc(config-if)#end

msfc#exit

console>(enable)set security acl captre 3/7

mls ip ids on ios抓包

router#configure terminal

router(config)#ip access-list extened web_mail

router(config-ext-nacl)#permit anny any eq www

router(config-ext-nacl)#permit any any eq smtp

router(config)#int f2/1

router(config-if)#no switchport

rotuer(config-if)#ip add 10.1.1.1 255.255.255.0

router(config-if)#mls ip ids web_mail

router(config)#intrusion-detection module 3 data-port 1 capture

在线模式:

cisco ios把两个数据口划入不同vlan

intrusion-detection module 13 management-port access-vlan 147(把管理接口划分到147vlan)

intrusion-detection module 13 data-port 1 access-vlan 661(把sensor3/7划分到vlan 661)

intrusion-detection module 13 data-port 2 access-vlan 662(把sensor3/8划分到vlan 662)

catos划分接口

console>(enable)set vlan 100 3/2(把管理vlan划分到vlan 100)

aip-ssm(asa插的ips模块)

asa插ips模块

asa(config)#policy-map outside_policy

asa(config-pmap)#class internet

asa(config-pmap-c)#ips inline(在线模式)/promiscuous(离线模式) fail-open(如果ips坏了包就过了)/fail-close(如果ips坏了包过不了)

asa ips模块接口初始化

firewall#show module(查看相关模块)

firewall#session 1(进入ips)

防火墙的ips模块配置界面是嵌入在asdm里面的,当插入这个模块就会出现.

csc asa防病毒模块

支持杀毒url过滤,垃圾邮件过滤

初始化

firewall#show module

firewall#session 1

菜单化配置界面

标签:IDSM,14,ip,vlan,Installing,access,router,config,any
From: https://www.cnblogs.com/smoke520/p/18357878

相关文章

  • 代码随想录Day14
    226.翻转二叉树给你一棵二叉树的根节点root,翻转这棵二叉树,并返回其根节点。示例1:输入:root=[4,2,7,1,3,6,9]输出:[4,7,2,9,6,3,1]示例2:输入:root=[2,1,3]输出:[2,3,1]示例3:输入:root=[]输出:[]提示:树中节点数目范围在[0,100]内-100<=Node.val<=100......
  • ISO21434 之 V&V
    1.V&V策略的目的验证和测试策略旨在表明已知(区域2)和未知场景(区域3)的残余风险足够低,并且符合设定的量化指标;针对区域3的测试场景,可以包括:已识别用例的已知参数的随机组合(如,恶劣天气和特定交通条件的组合)已知场景的随机组合在开放道路测试中未识别的可能触发危害系统行为......
  • CF1149C Tree Generator™
    题意\(n\)个点,\(m\)个询问。给你一棵树的括号序列,输出它的直径。有\(m\)次询问,每次询问表示交换两个括号,输出交换两个括号后的直径(保证每次操作后都为一棵树)输出共\(m+1\)行。\(3\len\le100\,000,1\leq\le100\,000\)——洛谷翻译。思路我们不难想到,一个......
  • 代码随想录算法训练营第 42 天 |LeetCode 188.买卖股票的最佳时机IV LeetCode309.最佳
    代码随想录算法训练营Day42代码随想录算法训练营第42天|LeetCode188.买卖股票的最佳时机IVLeetCode309.最佳买卖股票时机含冷冻期LeetCode714.买卖股票的最佳时机含手续费目录代码随想录算法训练营前言LeetCode188.买卖股票的最佳时机IVLeetCode309.最佳买卖......
  • 修片神器Adobe Photoshop 2021 ACR14.3 一键直装特别版
    AdobePhotoshop2021版本目前已经出来了,总体变化不大,软件最大的不同就是启动图标了,能让人一眼就看出来你用的是2021版本。软件更注重智能,提供了AI的功能。不过说实话,这些功能,国内很多的软件就已经提供了,不过Adobe家做的更强。Photoshop以其强悍的编辑和调整、绘图等功能得到......
  • 代码随想录算法训练营第十三天|二叉树理论基础,144.二叉树的前序遍历,145.二叉树的中序
    day12周日放假二叉树理论基础:文章链接:代码随想录文章摘要:满二叉树定义:如果一棵二叉树只有度为0的结点和度为2的结点,并且度为0的结点在同一层上,则这棵二叉树为满二叉树。完全二叉树定义:在完全二叉树中,除了最底层节点可能没填满外,其余每层节点数都达到最大值,并且最下面一......
  • P1460 健康的荷斯坦奶牛 Healthy Holsteins
    题目描述点这里文字描述农民John以拥有世界上最健康的奶牛为傲。他知道每种饲料中所包含的牛所需的最低的维他命量是多少。请你帮助农夫喂养他的牛,以保持它们的健康,使喂给牛的饲料的种数最少。给出牛所需的最低的维他命量,输出喂给牛需要哪些种类的饲料,且所需的饲料剂量最少......
  • CH9141 APP配置参数
    1.CH9141手册第八章节,讲述了蓝牙配置接口,CH9141工作在蓝牙从机模式下,可以通过蓝牙对芯片进行配置操作。配置通道是自定义传输通道,UUID为0XFFF3。传输格式严格按照帧传输,在传输时将一帧拆分成几包蓝牙传输的数据传输。蓝牙读取应答也是需要将一帧数据读完才能结束。一.蓝牙配......
  • HashSet底层add方法去重例题 day14
    测试类packagecom.shujia.day14;importjava.util.HashSet;/*使用Set集合存储自定义对象,当对象的姓名和年龄都一样的时候,将这两个对象认为是重复了,进行去重HashSet:底层数据结构是哈希表*/publicclassSetDemo2{publicstaticvoidmain(String[]ar......
  • LinkedHashSet day14
    /*LinkedHashSet是继承自HashSet类,底层数据结构是哈希表和双链表,哈希表保证了元素的唯一性,双链表保证了元素的有序Collection:接口-List(元素有序且可以发生重复,且有索引的概念)-ArrayList(底层数据结构是数组,查询快,增删慢,线程......