Configurando o sistema da prevenção deintrusão no roteador do RV34x Series Objetivo

O objetivo deste documento é mostrar-lhe como configurar o Intrusion Prevention System(IPS) no Roteadores do RV34x Series.

Introdução

O sistema da prevenção de intrusão faz a varredura do tráfego para procurar testes padrõesdo ataque conhecido para obstruir. Olha pacotes e sessões como correm através doroteador e faz a varredura de cada pacote para combinar algumas das assinaturas do ipsCisco. Quando detecta a atividade suspeita, está projetado registrá-la ou obstruir. Éimportante atualizar o IPS e os bases de dados e as definições do Antivirus. Estes podemser atualizados manualmente ou automaticamente.

Está aqui um grande vídeo de YouTube do minuto 10 no Sistema de prevenção de intrusõesda Cisco:

Contudo, o IPS pode impactar o desempenho do roteador. Geralmente, não impactatransferência de dados total para o tráfego do Hypertext Transfer Protocol (HTTP) e do FileTransfer Protocol (FTP), mas pode deixar cair o número máximo de conexões simultâneasum tanto dramaticamente.

Nota importante: Se o roteador está atualmente sob uma carga de trabalho pesada, estapode agravar a edição.

A tabela abaixo dá estatísticas previstas para o desempenho sob várias configurações.Estes valores devem ser usados como guia, porque o desempenho do mundo real podediferir devido a um número de fatores.

  Conexõessimultâneas

Taxa deconexão

Taxa detransferênciaHTTP

Throughputde FTP

Configuraçõespadrão

40000 3000 982MB/sec 981MB/sec

Permita ocontroleAPP

15000-16000 1300 982MB/sec 981MB/sec

Permita oAntivirus

16000 1500 982MB/sec 981MB/sec

Permita oIPS

17000 1300 982MB/sec 981MB/sec

Permita oAntivirusdocontrole

15000-16000 1000 982MB/sec 981MB/sec

do App &o IPS

 

Os seguintes campos são definidos como:

Conexões simultâneas – O número total de conexões simultâneas. Por exemplo, se vocêestá transferindo um arquivo de um local, que é uma conexão, fluindo o áudio de Spotifyque será uma outra conexão, fazendo lhe duas conexões simultâneas.

Taxa de conexão – O número de pedido de conexões/em segundo pode processar.

Taxa de transferência HTTP/FTP – O HTTP e o throughput de FTP são as taxas dedownload em MB/sec.

As licenças da Segurança foram atualizadas incluir a proteção IPS além do que a filtraçãodo aplicativo existente e da Web. Uma conta esperta é exigida a fim ter uma licença daSegurança. Se você já não tem uma conta esperta ativa, a seção 1 deste documento estaráexigida.

Para aprender como configurar o Antivirus em RV34x, clique aqui.

Dispositivos aplicáveis

•       RV34x

Versão de software

•       1.0.03.x

Sumário

1. Licenciar esperto

2. Configurando o sistema da prevenção de intrusão

3. Assinaturas do sistema da prevenção de intrusão

4. Tabela da assinatura do sistema da prevenção de intrusão

5. IPS do estado

6. Atualizando definições IPS

7. Conclusão

Licenciar esperto

Se você não tem uma conta esperta ativa, você precisará de continuar com as etapasabaixo.

Se você é executado em quaisquer problemas ou edições ao configurar sua conta espertada licença, nosso equipe de suporte ajudará a classificar para fora problemas potenciais epode ser alcançada com os métodos múltiplos. Sinta livre usar seu método preferido paraalcançar para fora.

•       A comunidade do roteador: A comunidade do apoio de empresa de pequeno porte deCisco

•       FAQ sobre o RV34x Series: Roteador FAQ do RV34x Series

•       Vista geral esperta da licença: Licenciar esperto do software

•       FAQ sobre licenças espertas: Contas espertas FAQ licenciar e de Smart para Parceiros,distribuidores e clientes

•       Submeta um caso: Gerente do caso de suporte

•       Número de telefone do apoio US/Canada: 1-866-606-1866 ou Contatos do TAC parapequenas empresas

•       Email licenciar: licensing@cisco.com

Etapa1. Se você tem criado ou tem visitado sua conta do cisco.com recentemente, vocêestá cumprimentado por uma mensagem para criar sua própria conta esperta da licença. Sevocê não tem, você pode clicar aqui para ser tomado à página esperta da criação de contada licença. Você pode precisar de entrar.

Nota: Para detalhes adicionais nas etapas envolvidas em pedir sua conta esperta, cliqueaqui.

Etapa 2. Ao comprar uma licença esperta para um roteador, o vendedor precisa de fazer umprocesso que mova a licença original ID para sua conta esperta da licença. O abaixo é umatabela da informação necessária que será pedido ao comprar os pacotes.

Nota: Os IPS e o Antivirus são parte da licença da Segurança usada para a Web que filtra efiltração do aplicativo.

Informação exigida EncontrandoUsuário do cisco.com -identificação

Localizado em seu perfilde conta, ou em vocêpode clicar aqui.

Nome da conta espertoda licença

É o melhor ter criadosua conta esperta antes

de comprar a licença.Esta deve ser etapa 8do artigo esperto dacriação de conta dalicença.

Licença esperta SKU O código deidentificação de produtopara o dispositivo. Ex.RV340-K9-NA

 

Nota: Se você comprou uma licença e não está aparecendo em sua conta virtual, você devecontinuar com o revendedor para pedi-los faz transferência ou alcança-nos para fora.

Para fazer o processo tão expediente como possível, você deve ter sua fatura da licença,número do ordem das vendas Cisco, e um tiro de tela de sua página esperta da licença daconta (para compartilhar com nossa equipe).

Etapa 3. Para gerar um token, navegue a sua conta esperta da licença do software. Cliqueentão o inventário > o tab geral. Clique sobre o botão novo do token….

Etapa 4. Um indicador simbólico do registro da criação abre. Incorpore uma descrição,expire após, e Máximo Número dos usos. Pressione então o botão do token da criação.

Nota: 30 dias para Expire após são recomendados.

Etapa 5. Uma vez que o token é gerado, você pode clicar o botão simbólico do link (caixaazul com uma seta branca) à direita de seu token recentemente criado.

Etapa 6. Um indicador simbólico deve parecer com o token completo para que você copie.Destaque o token, clicar com o botão direito o token e clique a cópia ou você pode manter obotão CTRL em seu teclado e clicar c ao mesmo tempo para copiar o texto.

Passo 7. Uma vez que você copiou seu token, você precisará de registrar no dispositivo ede transferir arquivos pela rede a chave simbólica. Entre à página de configuração da Webdo roteador.

Etapa 8. Navegue para licenciar.

Etapa 9. Se seu dispositivo é removido registro, seu estado de autorização da licença estaráalistado como o modo de avaliação. Cole o token (etapa 6 desta seção) esse você geraramda página esperta do gerente licenciar. Clique então o registro.

Nota: O processo de registro pode tomar alguma hora, espera-a por favor para terminar.

Etapa 10. Uma vez que o token é registrado, você precisará de atribuir a licença. Clique obotão das licenças da escolha.

Etapa 11. O indicador das licenças de Smart da escolha deve aparecer. Verifique aSegurança-licença e então pressione a salvaguarda e autorize-a.

Etapa 12. O estado de sua Segurança-licença deve ser autorizado agora.

Você deve agora poder continuar com configurar o sistema da prevenção de intrusão.

Configurando o sistema da prevenção de intrusão

Etapa1. Se você não registrou no roteador ainda, entre à página de configuração da Web doroteador.

Etapa 2. Navegue à Segurança > ao Threat/IPS > ao IPS.

Etapa 3. Selecione sobre para permitir os recursos de sistema da prevenção de intrusão. Sevocê quer a desligar, selecione fora.

Nós estaremos selecionando sobre neste exemplo.

Etapa 4. Selecione ataques do bloco (prevenção) ou log somente. Neste exemplo, nósestaremos selecionando ataques do bloco (prevenção). As seguintes opções são definidasabaixo.

•       Ataques do bloco (prevenção) – Selecione para obstruir todos os ataques. Igualmenteregistra a anomalia.

•       Log somente – Esta opção gerará o log somente (com informação cliente, ID deassinatura, etc.) quando as anomalias são identificadas. Não impacta a conexão.

Etapa 5. Selecione o nível de segurança IPS que você quer usar. As seguintes opções sãodefinidas como:

•       Conectividade – Este modo detectará os ataques os mais críticos. Isto fornece menosproteção: somente os ataques do risco (da severidade elevada) são detectados. Esta émenos opção segura.

•       Equilibrado – O modo selecionado detectará ataques severos junto com os ataquescríticos. Isto fornece a proteção média: (elevação + severidade média) são inspecionados,passando assinaturas de baixo-risco. Esta é Segurança de nível médio para o IPS.

•       Segurança – O modo de segurança detectará os ataques normais junto com os ataquesseveros e críticos. Isto fornece a maioria de proteção: Todas as regras (elevação + media +baixo severidade) são inspecionadas. Este é o nível de segurança o mais alto para o IPS.

Nota: O nível de segurança mais elevado que você escolhe, mais ataques está sendomonitorado, mais grande o impacto no desempenho de sistema que pode ser experiente.

Nós estaremos selecionando equilibramos para esta demonstração.

Assinaturas do sistema da prevenção de intrusão

Etapa 6. No campo da última atualização, indicará a data e hora da última assinaturaactualizado.

Passo 7. A versão de arquivo indica a versão da assinatura que está sendo usada.

Etapa 8. Para procurar por um ID de assinatura, para inscrever o ID de assinatura na buscapelo campo e pelo clique do ID de assinatura IPS procure para verificar se a assinaturaesteja apoiada ou não. Se o ID de assinatura é apoiado, a tabela atualizará com o resultadocomo mostrado abaixo.

Nota: Se o ID de assinatura não é apoiado, nada aparecerá na tabela.

Tabela da assinatura do sistema da prevenção de intrusão

Etapa 9. Na tabela da assinatura IPS, os seguintes campos são definidos como:

•       Nome – Nome da assinatura.

•       ID – O identificador exclusivo da assinatura. Clicar o ID abrirá um indicador para quevocê ver os detalhes completos para a assinatura selecionada.

•       Severidade – O nível de seriedade denota o impacto de Segurança.

•       Categoria – A categoria que a assinatura pertence a.

Etapa 10. (opcional) se você clicou sobre o ID de assinatura na tabela da assinatura IPS,um indicador parecerá mostrar-lhe os detalhes completos para a assinatura selecionada.

Etapa 11. Na parte inferior da tabela da assinatura IPS, selecione as setas assim como osnúmeros para navegar para a frente e para trás na tabela. Você pode igualmente selecionara quantidade de linhas (50 pés, 100, ou 150) pela página nas linhas pela lista de drop-downda página.

Etapa 12. O clique aplica-se para salvar suas mudanças ao arquivo de configuraçãorunning.

Nota: Todas as configurações que o roteador está usando estão atualmente no arquivo deconfiguração running que é temporário e não é retido entre repartições. A fim reter suaconfiguração entre repartições, copie seu arquivo de configuração running ao arquivo deconfiguração de inicialização.

Nas próximas etapas, nós mostrar-lhe-emos como copiar sua configuração running àconfiguração de inicialização.

Etapa 13. Clique o ícone de disco flexível (da salvaguarda) na parte superior da página. Istoreorientá-lo-á ao gerenciamento de configuração para salvar sua configuração running àconfiguração de inicialização.

Etapa 14. No gerenciamento de configuração, enrole para baixo a seção de configuração dacópia/salvaguarda. Assegure-se de que a fonte seja configuração running e o destino sejaconfiguração de inicialização. Clique em Apply. Isto copiará o arquivo de configuraçãorunning ao arquivo de configuração de inicialização para reter a configuração entrerepartições.

IPS do estado

Etapa 1. Navegue à Segurança > ao Threat/IPS > ao estado.

Etapa 2. A página do estado indicam os detalhes das ameaças e os ataques quando as anticaracterísticas da ameaça e IPS são configuradas. O painel dá a lhe uma ideia do sumáriointeiro dos eventos, e a informação detalhada das ameaças e dos ataques detectadosconforme a seleção tal como o dia, a semana, e o mês.

Etapa 3. Clique a aba IPS. Isto indicará os clientes atacados 10 da parte superior assimcomo os ataques da parte superior 10 IPS.

Atualizando definições IPS

Você pode atualizar a definição IPS manualmente ou automaticamente. As etapas 1-2mostrar-lhe-ão como atualizar manualmente a definição IPS quando as etapas 3-6 lhemostrarão como atualizar automaticamente a definição IPS.

Melhor prática: Recomenda-se atualizar automaticamente as assinaturas de segurançanuma base semanal.

Etapa1. Para atualizar manualmente definições IPS, navegue ao administração >gerenciamento de arquivo.

Etapa 2. Enrole para baixo a seção manual da elevação na página do gerenciamento dearquivos. Escolha o arquivo de assinatura para o tipo de arquivo e o cisco.com para aelevação de. Pressione então a elevação. Isto transferirá a assinatura de segurança a maisatrasada e instalá-la-á.

Etapa 3. Para atualizar automaticamente as definições IPS, navegue à configuração desistema > atualizações automáticas.

Etapa 4. A página automática das atualizações abre. Você tem a opção da verificaçãoatualiza em um semanário ou em um mensal. Você pode mandar o roteador notificaratravés do email ou da Web UI. Neste exemplo, nós estaremos selecionando para verificarcada semana.

Nota: Recomenda-se atualizar automaticamente assinaturas de segurança numa basesemanal.

Etapa 5. Enrole para baixo a seção automática da atualização e procure o campo daassinatura de segurança. Na lista de drop-down da atualização da assinatura de segurança,selecione o tempo que você quer atualizar automaticamente. Neste exemplo, nós estaremosselecionando imediatamente.

Etapa 6. O clique aplica-se para salvar as mudanças ao arquivo de configuração running.

Nota: Recorde clicar o ícone de disco flexível na parte superior para navegar à página dogerenciamento de configuração para copiar seu arquivo de configuração running ao arquivode configuração de inicialização. Isto ajudará a reter suas configurações entre repartições.

Conclusão

Você deve agora com sucesso ter configurado o sistema da prevenção de intrusão noroteador do RV34x Series.