最近购买了AIM-IPS这个模块主要为了后续的CCNP Security IPS7.0的研究。IPS4240 Yeslab实验室一共有两台,但是这些设备都是生产用的(学员试验用的),我不能随便动用,所以只能给教徒计划的rack买了这个模块,徒弟们和我都能用用,便于后续对IPS7.0的研究。

安全CCIE8月15日之后,已经连续一次PASS 12人了!再次祝贺他们!
 ======================================================================================
试验拓扑:

AIM-IPS升级到7.0步骤
一.当把AIM-IPS插入ISR2801后,我们可以在28上使用 “show inventory”命令来查看IPS模块:

二.在ISR2801上配置IDS-Sensor接口:
1.查看接口类型:

2.配置IDS-Sensor口地址:

3.检查IDS-Sensor接口状态:

三.把AIM-IPS升级文件“IPS-AIM-K9-sys-1.1-a-7.0-6-E4.img”,copy到ISR2801的USBFLASH中:
四.把ISR2801设置为TFTP的SERVER,并制定AIM-IPS升级文件位置:

五.关闭heartbeat-reset,并进入IPS的console口:

六.通过使用“ctrl-shift-6 X”退出IPS界面进入Router界面,并使用“service-module ids-Sensor 0/0 reset”命令来重启IPS:
 

七.在重启的过程中,有15秒的倒计时,此时立刻输入“***”进入bootloader模式:

八.配置bootloader:

九.开始(启动)bootloader:
1.使用“upgrade”命令后,选择“1”:

2.输入升级文件全称,并输入“Y”确认:

3.当系统提示“Full system recovery”时,说明升级成功:

十.通过使用“ctrl-shift-6 X”退出IPS界面进入Router界面,并清除session,并激活(开启)heartbeat-reset:

十一.进入IPS的console,并重设置登陆的用户名和密码:

十二.进行简单的Setup初始化:

十三.查看版本:

十四.网管登陆:
1.在TEST-PC上安装JAVA6.0

2.通过IDM网管IPS:

3.输入用户名和密码:

4.IPS7.0全貌:

十五,简单的做个测试:(只耍下ICMP-ECHO和ICMP-REPLY)
1.在ISR2801上设置IPS为在线模式:

2.在Virtual-sensor 0中关联接口(G0/1)、signautre以及rule:

3.在TEST-PC上Ping IPS的管理接口(66.66.8.6),查看Monitoring:

4.在TEST-PC Ping ISR2801(202.100.1.254),查看Monitoring:

转载于:https://blog.51cto.com/xrmjjz/686506

教徒计划出品:AIM-IPS升级到7.0步骤相关推荐

  1. 教徒计划出品:升级ESXI41-ESXI5

    这个文档是教徒计划"教徒第一期"学员做的升级ESX41到ESXI5的资料,以后教徒计划学员做的资料共享时,我都会打上"教徒计划出品"字样,这样有别于" ...

  2. 教徒计划出品:升级vCenter41到vCenter5

    这个文档是教徒计划"教徒第一期"学员做的升级vCenter41到vCenter5的资料,以后教徒计划学员做的资料共享时,我都会打上"教徒计划出品"字样,这样有别 ...

  3. 教徒计划出品:FreeNAS 8.0安装

    一个全面超越安全CCIE的培训 - "教徒计划" 现在针对"教徒计划"特大优惠: 1.原价16000,9月报名安全CCIE免费赠送. 2.教主带过的安全CCIE ...

  4. 小米2S最新Android版本,小米2/2s如何刷Android 5.0?小米2s升级安卓5.0步骤

    小米2/2s如何刷Android 5.0?如果你不了解小米2s升级安卓5.0步骤的话可以通过下文来了解,小米2s也能够体验最新的安卓系统哦~棒棒糖会给这款手机带来哪些变化呢? 光棍节时候,小米官方开发 ...

  5. 教徒计划出品:Open-E + Esxi5 + MDS9124 FC存储配置

    安全CCIE8月15日之后,已经连续一次PASS 9人了!再次祝贺他们! 教徒计划第一次迈进FC存储的大门,这是第一次成功的配置,可能还非常的简单,但是这可是我们存储学习的一大步,以后我们还会在此基础 ...

  6. 教徒计划出品:同一端口同时启用PEAP和MAC地址旁路(适用于IPPhone串接PC的网络环境)...

    ACS5.2上的MAC地址旁路技术,已经有连续两个学员问到我这里了,这次我把这个任务交给了参加教徒计划的学员们,下面就是他们做的关于在一个端口上同时启用PEAP和MAC地址旁路的试验报告,这个技术主要 ...

  7. WSS2.0 SP2升级到WSS3.0步骤

    我升级的准备: 1. 虚拟机上做升级试验,掌握步骤,排错,更深入的理解 2. 备份,虚拟机升级前也要做好 , stsadm -o backup 3. 安装.NET 3.0以上 4. 安装WSS3.0, ...

  8. 三星升级android 8.0,三星发布最新android 8.0升级计划 最快11月部分升级

    [TechWeb] 9 月 30 日消息,近日不少主流机型都已经预装android 8. 0 操作系统,可是去年的那些主流机型还处于旧系统状态,手机厂商开始加紧为主流机型加入安卓8. 0 升级计划.现 ...

  9. vivox20Android版本8.0,四月份可升级!vivo官方公布7款机型升级安卓8.0适配计划

    [TechWeb报道]2月11日消息,今年各大厂商都开始普及升级Android Oreo.现在最新消息,vivo官方正式公布了年后七款升级Android 8.0适配机型. 据消息了解,vivo官方正式 ...

最新文章

  1. 本地html app跨域,本地webapp是怎么解决跨域问题的?
  2. Qt Creator加载占位符数据
  3. Linux单磁盘根分区扩容(非LVM)
  4. python set判断一个键是否存在_python redis 有序集合sorted set检查某个键是否存在
  5. 图的匹配问题与最大流问题(三)——最大流问题Ford-Fulkerson方法Java实现
  6. iOS:实现邮件和短信发送的简单示例
  7. AT89C51单片机的8位竞赛抢答器的protues仿真设计_倒计时可调
  8. 广东工业大学研究生新生攻略
  9. PQ 8.05中文版硬盘物理分区与删除分区(图文详解)
  10. Linux端口被占用怎么解决
  11. 交易开拓者-附录二:函数速查
  12. 全新的小米,从更流畅,更安全,更智慧的MIUI 14开始
  13. 【科普】第二章 SIS 系统简介
  14. 部署: 搭建 Apache RocketMQ 单机环境与Rocketmq-console
  15. 妈妈说就算你注册的域名再长google都能搜索出来-google太强了
  16. 曼卡尔M1投影仪怎么样?和哈趣H1对比哪款更好用?
  17. Unity 云雾shader
  18. html怎么自动导入数据并排序,jQuery html表格排序插件:tablesorter
  19. 什么是5G?5G通信关键技术简介
  20. C#使用ffmpeg抽帧压缩mp4

热门文章

  1. Matlab | Matlab从入门到放弃(6)——数组
  2. 码这么多字只为搞懂如何在Python和Java中使用JSON
  3. sqoop mysql hadoop_使用sqoop将mysql数据导入到hadoop
  4. mysql 执行计划 优化_执行计划
  5. 施釉机器人_一种机器人自动施釉设备的制造方法
  6. excel流程图分叉 合并_Excel和Visio联姻,自动生成跨职能流程图,还能用图标标记状态,太牛了!...
  7. python用sqlite数据库,python 中使用sqlite数据库
  8. CAN 多于8字节的拆包组包协议
  9. 从民宅到独栋大厦 我们搬家啦!
  10. C指针原理(38)-C快速入门