Configurando o sistema da prevenção de
intrusão no roteador do RV34x Series
Objetivo
O objetivo deste documento é mostrar-lhe como configurar o Intrusion Prevention System (IPS) no Roteadores do RV34x Series.
Introdução
O sistema da prevenção de intrusão faz a varredura do tráfego para procurar testes padrões do ataque conhecido para obstruir. Olha pacotes e sessões como correm através do
roteador e faz a varredura de cada pacote para combinar algumas das assinaturas do ips Cisco. Quando detecta a atividade suspeita, está projetado registrá-la ou obstruir. É importante atualizar o IPS e os bases de dados e as definições do Antivirus. Estes podem ser atualizados manualmente ou automaticamente.
Está aqui um grande vídeo de YouTube do minuto 10 no Sistema de prevenção de intrusões da Cisco:
Contudo, o IPS pode impactar o desempenho do roteador. Geralmente, não impacta
transferência de dados total para o tráfego do Hypertext Transfer Protocol (HTTP) e do File Transfer Protocol (FTP), mas pode deixar cair o número máximo de conexões simultâneas um tanto dramaticamente.
Nota importante: Se o roteador está atualmente sob uma carga de trabalho pesada, esta pode agravar a edição.
A tabela abaixo dá estatísticas previstas para o desempenho sob várias configurações. Estes valores devem ser usados como guia, porque o desempenho do mundo real pode diferir devido a um número de fatores.
Conexões simultâneas Taxa de conexão Taxa de transferência HTTP Throughput de FTP Configura ções padrão 40000 3000 982MB/sec 981MB/sec Permita o controle APP 15000-16000 1300 982MB/sec 981MB/sec Permita o Antivirus 16000 1500 982MB/sec 981MB/sec Permita o IPS 17000 1300 982MB/sec 981MB/sec Permita o Antivirus do controle 15000-16000 1000 982MB/sec 981MB/sec
do App & o IPS
Os seguintes campos são definidos como:
Conexões simultâneas – O número total de conexões simultâneas. Por exemplo, se você está transferindo um arquivo de um local, que é uma conexão, fluindo o áudio de Spotify que será uma outra conexão, fazendo lhe duas conexões simultâneas.
Taxa de conexão – O número de pedido de conexões/em segundo pode processar.
Taxa de transferência HTTP/FTP – O HTTP e o throughput de FTP são as taxas de download em MB/sec.
As licenças da Segurança foram atualizadas incluir a proteção IPS além do que a filtração do aplicativo existente e da Web. Uma conta esperta é exigida a fim ter uma licença da Segurança. Se você já não tem uma conta esperta ativa, a seção 1 deste documento estará exigida.
Para aprender como configurar o Antivirus em RV34x, clique aqui.
Dispositivos aplicáveis
• RV34xVersão de software
• 1.0.03.xSumário
1. Licenciar esperto2. Configurando o sistema da prevenção de intrusão
3. Assinaturas do sistema da prevenção de intrusão
4. Tabela da assinatura do sistema da prevenção de intrusão
5. IPS do estado
6. Atualizando definições IPS
7. Conclusão
Se você não tem uma conta esperta ativa, você precisará de continuar com as etapas abaixo.
Se você é executado em quaisquer problemas ou edições ao configurar sua conta esperta da licença, nosso equipe de suporte ajudará a classificar para fora problemas potenciais e pode ser alcançada com os métodos múltiplos. Sinta livre usar seu método preferido para alcançar para fora.
• A comunidade do roteador: A comunidade do apoio de empresa de pequeno porte de
Cisco
• FAQ sobre o RV34x Series: Roteador FAQ do RV34x Series • Vista geral esperta da licença: Licenciar esperto do software
• FAQ sobre licenças espertas: Contas espertas FAQ licenciar e de Smart para Parceiros,
distribuidores e clientes
• Submeta um caso: Gerente do caso de suporte
• Número de telefone do apoio US/Canada: 1-866-606-1866 ou Contatos do TAC para
pequenas empresas
• Email licenciar: licensing@cisco.com
Etapa1. Se você tem criado ou tem visitado sua conta do cisco.com recentemente, você está cumprimentado por uma mensagem para criar sua própria conta esperta da licença. Se você não tem, você pode clicar aqui para ser tomado à página esperta da criação de conta da licença. Você pode precisar de entrar.
Nota: Para detalhes adicionais nas etapas envolvidas em pedir sua conta esperta, clique
aqui.
Etapa 2. Ao comprar uma licença esperta para um roteador, o vendedor precisa de fazer um processo que mova a licença original ID para sua conta esperta da licença. O abaixo é uma tabela da informação necessária que será pedido ao comprar os pacotes.
Nota: Os IPS e o Antivirus são parte da licença da Segurança usada para a Web que filtra e filtração do aplicativo.
Informação exigida Encontrando Usuário do cisco.com
-identificação
Localizado em seu perfil de conta, ou em você pode clicar aqui. Nome da conta esperto
da licença
É o melhor ter criado sua conta esperta antes
de comprar a licença. Esta deve ser etapa 8 do artigo esperto da criação de conta da licença.
Licença esperta SKU O código de
identificação de produto para o dispositivo. Ex. RV340-K9-NA
Nota: Se você comprou uma licença e não está aparecendo em sua conta virtual, você deve continuar com o revendedor para pedi-los faz transferência ou alcança-nos para fora.
Para fazer o processo tão expediente como possível, você deve ter sua fatura da licença, número do ordem das vendas Cisco, e um tiro de tela de sua página esperta da licença da conta (para compartilhar com nossa equipe).
Etapa 3. Para gerar um token, navegue a sua conta esperta da licença do software. Clique então o inventário > o tab geral. Clique sobre o botão novo do token….
Etapa 4. Um indicador simbólico do registro da criação abre. Incorpore uma descrição, expire após, e Máximo Número dos usos. Pressione então o botão do token da criação.
Etapa 5. Uma vez que o token é gerado, você pode clicar o botão simbólico do link (caixa azul com uma seta branca) à direita de seu token recentemente criado.
Etapa 6. Um indicador simbólico deve parecer com o token completo para que você copie. Destaque o token, clicar com o botão direito o token e clique a cópia ou você pode manter o botão CTRL em seu teclado e clicar c ao mesmo tempo para copiar o texto.
Passo 7. Uma vez que você copiou seu token, você precisará de registrar no dispositivo e de transferir arquivos pela rede a chave simbólica. Entre à página de configuração da Web do roteador.
Etapa 9. Se seu dispositivo é removido registro, seu estado de autorização da licença estará alistado como o modo de avaliação. Cole o token (etapa 6 desta seção) esse você geraram da página esperta do gerente licenciar. Clique então o registro.
Nota: O processo de registro pode tomar alguma hora, espera-a por favor para terminar.
Etapa 10. Uma vez que o token é registrado, você precisará de atribuir a licença. Clique o botão das licenças da escolha.
Etapa 11. O indicador das licenças de Smart da escolha deve aparecer. Verifique a Segurança-licença e então pressione a salvaguarda e autorize-a.
Etapa 12. O estado de sua Segurança-licença deve ser autorizado agora.
Você deve agora poder continuar com configurar o sistema da prevenção de intrusão.
Configurando o sistema da prevenção de intrusão
Etapa1. Se você não registrou no roteador ainda, entre à página de configuração da Web do roteador.
Etapa 3. Selecione sobre para permitir os recursos de sistema da prevenção de intrusão. Se você quer a desligar, selecione fora.
Nós estaremos selecionando sobre neste exemplo.
Etapa 4. Selecione ataques do bloco (prevenção) ou log somente. Neste exemplo, nós estaremos selecionando ataques do bloco (prevenção). As seguintes opções são definidas abaixo.
• Ataques do bloco (prevenção) – Selecione para obstruir todos os ataques. Igualmente
registra a anomalia.
• Log somente – Esta opção gerará o log somente (com informação cliente, ID de
assinatura, etc.) quando as anomalias são identificadas. Não impacta a conexão.
Etapa 5. Selecione o nível de segurança IPS que você quer usar. As seguintes opções são definidas como:
• Conectividade – Este modo detectará os ataques os mais críticos. Isto fornece menos
proteção: somente os ataques do risco (da severidade elevada) são detectados. Esta é menos opção segura.
• Equilibrado – O modo selecionado detectará ataques severos junto com os ataques
críticos. Isto fornece a proteção média: (elevação + severidade média) são inspecionados, passando assinaturas de baixo-risco. Esta é Segurança de nível médio para o IPS.
• Segurança – O modo de segurança detectará os ataques normais junto com os ataques
severos e críticos. Isto fornece a maioria de proteção: Todas as regras (elevação + media + baixo severidade) são inspecionadas. Este é o nível de segurança o mais alto para o IPS.
Nota: O nível de segurança mais elevado que você escolhe, mais ataques está sendo monitorado, mais grande o impacto no desempenho de sistema que pode ser experiente.
Nós estaremos selecionando equilibramos para esta demonstração.
Assinaturas do sistema da prevenção de intrusão
Etapa 6. No campo da última atualização, indicará a data e hora da última assinatura actualizado.
Passo 7. A versão de arquivo indica a versão da assinatura que está sendo usada.
Etapa 8. Para procurar por um ID de assinatura, para inscrever o ID de assinatura na busca pelo campo e pelo clique do ID de assinatura IPS procure para verificar se a assinatura esteja apoiada ou não. Se o ID de assinatura é apoiado, a tabela atualizará com o resultado como mostrado abaixo.
Tabela da assinatura do sistema da prevenção de intrusão
Etapa 9. Na tabela da assinatura IPS, os seguintes campos são definidos como:
• Nome – Nome da assinatura.
• ID – O identificador exclusivo da assinatura. Clicar o ID abrirá um indicador para que
você ver os detalhes completos para a assinatura selecionada.
• Severidade – O nível de seriedade denota o impacto de Segurança. • Categoria – A categoria que a assinatura pertence a.
Etapa 10. (opcional) se você clicou sobre o ID de assinatura na tabela da assinatura IPS, um indicador parecerá mostrar-lhe os detalhes completos para a assinatura selecionada.
Etapa 11. Na parte inferior da tabela da assinatura IPS, selecione as setas assim como os números para navegar para a frente e para trás na tabela. Você pode igualmente selecionar a quantidade de linhas (50 pés, 100, ou 150) pela página nas linhas pela lista de drop-down da página.
Etapa 12. O clique aplica-se para salvar suas mudanças ao arquivo de configuração running.
Nota: Todas as configurações que o roteador está usando estão atualmente no arquivo de configuração running que é temporário e não é retido entre repartições. A fim reter sua configuração entre repartições, copie seu arquivo de configuração running ao arquivo de configuração de inicialização.
Nas próximas etapas, nós mostrar-lhe-emos como copiar sua configuração running à configuração de inicialização.
Etapa 13. Clique o ícone de disco flexível (da salvaguarda) na parte superior da página. Isto reorientá-lo-á ao gerenciamento de configuração para salvar sua configuração running à configuração de inicialização.
Etapa 14. No gerenciamento de configuração, enrole para baixo a seção de configuração da cópia/salvaguarda. Assegure-se de que a fonte seja configuração running e o destino seja configuração de inicialização. Clique em Apply. Isto copiará o arquivo de configuração running ao arquivo de configuração de inicialização para reter a configuração entre repartições.
IPS do estado
Etapa 1. Navegue à Segurança > ao Threat/IPS > ao estado.
Etapa 2. A página do estado indicam os detalhes das ameaças e os ataques quando as anti características da ameaça e IPS são configuradas. O painel dá a lhe uma ideia do sumário inteiro dos eventos, e a informação detalhada das ameaças e dos ataques detectados conforme a seleção tal como o dia, a semana, e o mês.
Etapa 3. Clique a aba IPS. Isto indicará os clientes atacados 10 da parte superior assim como os ataques da parte superior 10 IPS.
Atualizando definições IPS
Você pode atualizar a definição IPS manualmente ou automaticamente. As etapas 1-2 mostrar-lhe-ão como atualizar manualmente a definição IPS quando as etapas 3-6 lhe mostrarão como atualizar automaticamente a definição IPS.
Melhor prática: Recomenda-se atualizar automaticamente as assinaturas de segurança numa base semanal.
Etapa1. Para atualizar manualmente definições IPS, navegue ao administração > gerenciamento de arquivo.
Etapa 2. Enrole para baixo a seção manual da elevação na página do gerenciamento de arquivos. Escolha o arquivo de assinatura para o tipo de arquivo e o cisco.com para a elevação de. Pressione então a elevação. Isto transferirá a assinatura de segurança a mais atrasada e instalá-la-á.
Etapa 3. Para atualizar automaticamente as definições IPS, navegue à configuração de sistema > atualizações automáticas.
Etapa 4. A página automática das atualizações abre. Você tem a opção da verificação atualiza em um semanário ou em um mensal. Você pode mandar o roteador notificar através do email ou da Web UI. Neste exemplo, nós estaremos selecionando para verificar cada semana.
Nota: Recomenda-se atualizar automaticamente assinaturas de segurança numa base semanal.
Etapa 5. Enrole para baixo a seção automática da atualização e procure o campo da
assinatura de segurança. Na lista de drop-down da atualização da assinatura de segurança, selecione o tempo que você quer atualizar automaticamente. Neste exemplo, nós estaremos selecionando imediatamente.
Etapa 6. O clique aplica-se para salvar as mudanças ao arquivo de configuração running.
Nota: Recorde clicar o ícone de disco flexível na parte superior para navegar à página do gerenciamento de configuração para copiar seu arquivo de configuração running ao arquivo de configuração de inicialização. Isto ajudará a reter suas configurações entre repartições.
Conclusão
Você deve agora com sucesso ter configurado o sistema da prevenção de intrusão no roteador do RV34x Series.