.项目概述项目背景
目前,公司信息内网入侵防御系统部署在信息内网主链路上,设备存在单点故障,无法保障关键网络节点检测和限制从内外网络发起网络攻击行为过部署两台i ps入侵防御设备,实现主备链路上设备冗余备份,实现访问控制功能,内容过滤,病毒防范,网络攻击等其他因素对内,外网络造成威胁、提高安全处置工作的效率和质量,保障公司各业务正常稳定的运行。
监听组,e1和e2两个口放在同一个组流量才能共享,直通互联。
接口放到组中,组放到引擎中,引擎匹配特征库。
通过SecureCRT登录并做初始化
service host 进入主机配置模式
network-settings 进入网络配置模式
host-ip 192.168.1.1/24,192.168.1.254 配置IPS管理地址/掩码,默认网关
host-name IPS4215 设备命名
telnet-option enabled 开启telnet
access-list 192.168.1.0/24 定义管理网段,哪些地址能访问
service web-server 启动Web服务并利用IDM管理IPS
enable-tls true 允许Web管理
port 443 开启网管端口
e
