2024年6月7日发(作者:)

CISCO IOS IPS部署

1 IOS IPS部署步骤

IOS IPS主要优势如下:

部署简单易用,思科路由器内嵌IOS特性 支持INLINE工作模式自动拦截

攻击,部署简单实用,轻松在网络边界对于攻击进行动态过滤及防范。

1.1 ISR IOS IPS模式部署 图例

说明:如上图所示 ISR IOS IPS为例,ISR IOS配置于IPS模式监控及管理网络,

在ISR设备上目前最大支持Inline 模式下650个IPS特征库。下面将对于配置

步骤作相应的说明和要点总结。

1.2 ISR IOS IPS部署概述

1.2.1 配置ISR路由器更新软件

首先更新ISR路由器软件版本以便支持IPS特性,您需要升级您的至

Cisco IOS Release 12.3(8)T or later。

1.2.2 配置ISR路由器SDF文件

ISR路由器软件版本内嵌了一定数量的IPS Signatures,您需要下载最新

的SDF文件并且与IOS内嵌的IPS Signatures进行合并操作,以便实现650

个最新的IPS Signatures的支持,具体步骤如下:

1、访问思科网站下载最新的IOS IPS Signatures文件包。