实验拓扑图如下所示:
通过杂合模式监控R1到R2、R3的告警ping包。通过线上模式监控阻断到R4的ping包。拓扑里跑ospf路由,sw1配置流镜像,sw2划分vlan
在监控事件里view查看当源1.1.1.1ping4.4.4.4时经过sw1将流镜像第一次交给IPS处理告警信息。当icmp流量从sw2进入IPS时,IPS第二次处理告警信息并执行丢包动作
在配置签名策略编辑动作选项里,通过“告警和日志动作”模块对告警日志作进一步选择和定义
测试对icmp定义动作,“告警和日志动作”里默认告警信息1如下:
而2冗长告警信息会把触发包的内容附上,如下所示:
而3日志攻击者包选项勾选后,IPS会对触发了icmp策略告警信息的,随后将基于攻击者的源地址对其一定时间内的访问通过日志记录下来,日志在配置栏sensor management的ip logging记录下来
而4日志受害者包选项开启后,IPS会对第一个触发icmp策略告警信息的包的目的地址,对后续目的时受害者地址的数据流进行log,日志在配置栏sensor management的ip logging记录下来,下载下来通过wireshark打开查看
而5日志对包选项开启后,IPS会对第一个触发icmp策略告警信息的包的源和目的地址,对后续是这个源和目的的数据流进行log,view查看告警信息显示对触发的数据指定log记录动作
第六个选项“请求snmp捕捉”通过配置snmp参数对触发的流量用snmp来抓取![在这里插入图片描述](https://img-blog.csdnimg.cn/20201222140852841.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTEzODA5Mw==,size_16,color_FFFFFF,t_70#pic_center在签名策略过滤器选项里可以对匹配规则进行精确过滤,可以基于id、名字和类型,其中类型选项里可以基于tuned调整过的进行过略,可以对default默认的、default retired默认退休的进行过略
过滤器类型选项里custom为自定义的签名策略类,自定义的sigID都为6000+,IPS里默认的策略类不可以更改删除,可以通过add按钮手动创建新的策略自定义规则,同时也可以通过clone按钮对默认的策略类进行拷贝复制,sigID将自动变为6000+!

Cisco思科IPS签名策略配置引擎告警和日志动作相关推荐

  1. Cisco思科交换机端口聚合配置和实验(图文)

    一.技术原理 端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路.从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题 ...

  2. cisco思科交换机端口限速配置

    1 实验目的 1. 了解QOS,理解实现端口限速的机制 2. 掌握如何实现交换网络QOS,实现端口限速 2 实验原理 某校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网 ...

  3. WSE3.0构建Web服务安全(3):WSE3.0策略配置、证书、签名、与实例开发

    继WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发和WSE3.0构建Web服务安全(2):非对称加密.公钥.密钥.证书.签名的区别和联系以及X.509 证书的获得和管理之后,今天我 ...

  4. Cisco思科网络插件Contiv (四) 网络策略实践

    网络策略的作用 Contiv可以通过网络策略来限制容器之间的访问行为,以实现用户对安全性的方面的要求.比如,我可以限制容器仅对源IP在特定范围的其他容器开放特定的端口,而拒绝其他IP地址的容器的访问. ...

  5. 思科服务器查看生成树协议,CISCO中生成树协议的配置

    <CISCO中生成树协议的配置>由会员分享,可在线阅读,更多相关<CISCO中生成树协议的配置(7页珍藏版)>请在人人文库网上搜索. 1.实验一生成树( STP)一.实验目的1 ...

  6. Serverless 应用引擎产品的流量负载均衡和路由策略配置实践

    流量管理从面向实例到面向应用 在 Serverless 场景下,由于弹性能力以及底层计算实例易变的特性,后端应用实例需要频繁上下线,传统的 ECS 场景下的负载均衡管理方式不再适用. SAE 产品提供 ...

  7. cisco(思科) 问题库

    Cisco 1800系列集成多业务路由器常见问题 平台 常见问题 问:什么是Cisco®1800系列集成多业务路由器? 答:Cisco 1800系列属于思科集成多业务路由器,包括Cisco 1841模 ...

  8. 思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏

    思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏 Internet成为功能强大的新技术焦点,极大地增强了企业与客户.供应商.合作伙伴及远程雇员的通信.用户必须确信网络业务,尤其是公共网络上的 ...

  9. 思科与华为BGP配置命令对比

    思科与华为BGP配置命令对比 Cisco(config)#router bgp 100 //配置BGP进程号 [Huawei]bgp 100 //启动BGP,指定本地AS编号,并进入BGP视图 Cis ...

最新文章

  1. 李沐团队半年离开六人,MxNet是否英雄落幕?贾扬清:关键能否解决新痛点
  2. 5训练需要更改参数吗_PM2.5和臭氧需要协同控制吗?
  3. LeetCode Find K Pairs with Smallest Sums(大根堆、小根堆)
  4. c语言 整形数组如果输入回车,数字数组 输入字符'q'推出程序 输入enter,停止输入...
  5. Echarts实现环形图的渐变颜色效果
  6. android 环绕布局,Android自定义View实现圆形环绕效果
  7. 热议 | 深圳中学教师年薪35万,有一半是博士
  8. 第二次作业+105032014149
  9. mysql 的标识符_MySQL查询或标识符在Jupyter中太长?
  10. textview 复制粘贴_Android TextView使用剪贴板复制粘贴
  11. h2事务与mysql_H2数据库事务提交失败
  12. json java 比较_Java中json工具对比分析
  13. 单目结构光三维扫描仪的标定与三维重建
  14. 关于站内搜索的那些事儿
  15. 第54件事 引爆流行的3个条件
  16. czl蒻蒟的OI之路3
  17. 美颜SDK多少钱一年?视频美颜SDK的价格由哪些因素影响?
  18. 5行等腰三角形php,cad等腰三角形怎么画
  19. CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
  20. 05 TypeScript 类的使用

热门文章

  1. 木子-前端-谷歌页面等调试时总是报No Found 404 错误(编码格式不识别问题导致的)
  2. 网易im即时聊天php怎么接入,网易云信IM即时通讯功能接入方式与流程_如何收费_企业服务汇...
  3. 7-23 清点代码库(简洁AC+多方法)
  4. Spark的任务调度
  5. 求助交通仿真 Netlogo软件
  6. 穆利堂[推荐]河南郑州房地产CRM管理系统软件整体解决方案.穆穆-movno1
  7. 现代检测技术课程实验编程:最小二乘法应用编程
  8. K3运行时错误91解决方法
  9. 2021国潮新消费大会落幕,新国潮产业进入“黄金十年”
  10. 轮播图进度条同步切换(参考漫威官网)