教徒计划出品:aim-凯发k8官方网
最近购买了aim-ips这个模块主要为了后续的ccnp security ips7.0的研究。ips4240 yeslab实验室一共有两台,但是这些设备都是生产用的(学员试验用的),我不能随便动用,所以只能给教徒计划的rack买了这个模块,徒弟们和我都能用用,便于后续对ips7.0的研究。
安全ccie8月15日之后,已经连续一次pass 12人了!再次祝贺他们!
======================================================================================
试验拓扑:
aim-ips升级到7.0步骤
一.当把aim-ips插入isr2801后,我们可以在28上使用 “show inventory”命令来查看ips模块:
二.在isr2801上配置ids-sensor接口:
1.查看接口类型:
2.配置ids-sensor口地址:
3.检查ids-sensor接口状态:
三.把aim-ips升级文件“ips-aim-k9-sys-1.1-a-7.0-6-e4.img”,copy到isr2801的usbflash中:
四.把isr2801设置为tftp的server,并制定aim-ips升级文件位置:
五.关闭heartbeat-reset,并进入ips的console口:
六.通过使用“ctrl-shift-6 x”退出ips界面进入router界面,并使用“service-module ids-sensor 0/0 reset”命令来重启ips:
七.在重启的过程中,有15秒的倒计时,此时立刻输入“***”进入bootloader模式:
八.配置bootloader:
九.开始(启动)bootloader:
1.使用“upgrade”命令后,选择“1”:
2.输入升级文件全称,并输入“y”确认:
3.当系统提示“full system recovery”时,说明升级成功:
十.通过使用“ctrl-shift-6 x”退出ips界面进入router界面,并清除session,并激活(开启)heartbeat-reset:
十一.进入ips的console,并重设置登陆的用户名和密码:
十二.进行简单的setup初始化:
十三.查看版本:
十四.网管登陆:
1.在test-pc上安装java6.0
2.通过idm网管ips:
3.输入用户名和密码:
4.ips7.0全貌:
十五,简单的做个测试:(只耍下icmp-echo和icmp-reply)
1.在isr2801上设置ips为在线模式:
2.在virtual-sensor 0中关联接口(g0/1)、signautre以及rule:
3.在test-pc上ping ips的管理接口(66.66.8.6),查看monitoring:
4.在test-pc ping isr2801(202.100.1.254),查看monitoring:
转载于:https://blog.51cto.com/xrmjjz/686506
总结
以上是凯发k8官方网为你收集整理的教徒计划出品:aim-ips升级到7.0步骤的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇:
- 下一篇: