Configurar el sistema de prevención deintrusiones en el router de las RV34x Series Objetivo

El objetivo de este documento es mostrarle cómo configurar el Sistema de prevención deintrusiones (IPS) en el Routers de las RV34x Series.

Introducción

El sistema de prevención de intrusiones analiza el tráfico para buscar los modelos delataque conocido para bloquear. Mira los paquetes y las sesiones como atraviesan al routery analiza cada paquete para hacer juego las firmas unas de los del IPS de Cisco. Cuandodetecta la actividad sospechosa, se diseña para registrarla o para bloquear. Es importanteponer al día el IPS y las bases de datos y las definiciones del antivirus. Éstos se puedenponer al día manualmente o automáticamente.

Aquí está un vídeo minucioso de grandes 10 YouTube en el Cisco Intrusion PreventionSystem:

Sin embargo, el IPS puede afectar el funcionamiento del router. No afecta generalmente elcaudal útil total para el tráfico del Hypertext Transfer Protocol (HTTP) y del File TransferProtocol (FTP), sino que puede caer el número máximo de conexiones concurrentes algodramáticamente.

Nota importante: Si el router está actualmente bajo carga de trabajo pesada, ésta puedeexacerbar el problema.

La tabla abajo da las estadísticas previstas para el funcionamiento bajo diversasconfiguraciones. Estos valores se deben utilizar como guía, pues el funcionamiento delmundo real puede diferenciar debido a varios factores.

  Conexionesconcurrentes

Velocidad deconexión

ProducciónHTTP

Rendimientode FTP

Configuracionespredeterminadas

40000 3000 982MB/sec 981MB/sec

ControldelpermisoAPP

15000-16000 1300 982MB/sec 981MB/sec

Antivirusdelpermiso

16000 1500 982MB/sec 981MB/sec

PermisoIPS

17000 1300 982MB/sec 981MB/sec

Antivirusdel control

15000-16000 1000 982MB/sec 981MB/sec

del Appdelpermiso yIPS

 

Los campos siguientes se definen como:

Conexiones concurrentes – El número total de conexiones concurrentes. Por ejemplo, siusted está descargando un archivo a partir de un sitio, que es una conexión, fluyendo elaudio de Spotify que será otra conexión, haciéndole dos conexiones concurrentes.

Velocidad de conexión – El número de petición de conexiones/puede procesar en segundolugar.

Producción HTTP/FTP – El HTTP y el rendimiento de FTP son las velocidades de descargaen MB/sec.

Se han puesto al día las licencias de la Seguridad de incluir la protección IPS además de laaplicación existente y de la filtración de la red. Una cuenta elegante se requiere para teneruna licencia de la Seguridad. Si usted no tiene ya una cuenta elegante activa, la sección 1de este documento será requerida.

Para aprender cómo configurar el antivirus en RV34x, haga clic aquí.

Dispositivos aplicables

•       RV34x

Versión del software

•       1.0.03.x

Contenidos

1. Autorización elegante

2. Configurar el sistema de prevención de intrusiones

3. Firmas del sistema de prevención de intrusiones

4. Tabla de la firma del sistema de prevención de intrusiones

5. IPS de estatus

6. Puesta al día de las definiciones IPS

7. Conclusión

Autorización elegante

Si usted no tiene una cuenta elegante activa, usted necesitará proceder con los pasosabajo.

Si usted se ejecuta en cualesquiera problemas o problemas mientras que configura sucuenta elegante de la licencia, nuestro equipo de soporte técnico ayudará a arreglar losproblemas potenciales y se puede alcanzar con los métodos múltiples. No dude en parautilizar su método preferido para alcanzar hacia fuera.

•€€€€€€ Comunidad del router: Comunidad del soporte de Pequeña empresa de Cisco

•€€€€€€ FAQ sobre las RV34x Series: Router FAQ de las RV34x Series

•€€€€€€ Descripción elegante de la licencia: Autorización elegante del software

•€€€€€€ FAQ sobre las licencias elegantes: Cuentas elegantes FAQ de la autorización y deSmart para los Partners, los distribuidores y los clientes

•€€€€€€ Someta un caso: Administrador del caso de soporte

•€€€€€€ Número de teléfono del soporte US/Canada: 1-866-606-1866 o Contactos del TACpara pequeñas empresas

•€€€€€€ Correo electrónico de la autorización: licensing@cisco.com

Paso 1. Si usted ha creado o ha visitado su cuenta del cisco.com recientemente, unmensaje le saluda para crear su propia cuenta elegante de la licencia. Si usted no tiene,usted puede hacer clic aquí para ser llevado a la página elegante de la creación de unacuenta de la licencia. Usted puede necesitar iniciar sesión.

Nota: Para los detalles adicionales en los pasos implicados en la petición de su cuentaelegante, haga clic aquí.

Paso 2. Al comprar una licencia elegante para un router, el vendedor necesita hacer unproceso que mueva la licencia única ID a su cuenta elegante de la licencia. El abajo es unatabla de la información necesaria la cual será pedido al comprar a los conjuntos.

Nota: Los IPS y el antivirus son parte de que la licencia de la Seguridad utilizó para la redque filtraba y filtración de la aplicación.

Información requerida Encontrar la informaciónIdentificación delusuario del cisco.com

Localizado en su perfilde cuenta, o ustedpuede hacer clic aquí.

Nombre de la cuentaelegante de la licencia

Es el mejor habercreado su cuentaelegante antes decomprar la licencia. Éstedebe ser el paso 8 delartículo elegante de lacreación de una cuentade la licencia.

Licencia elegante SKU El código deidentificación delproducto para eldispositivo. Ex. RV340-K9-NA

 

Nota: Si usted ha comprado una licencia y no está apareciendo en su cuenta virtual, usteddebe seguir con el revendedor para pedirlos hace la transferencia o alcanza hacia fuera anosotros.

Para hacer el proceso tan conveniente como sea posible, usted debe tener su factura de lalicencia, el número de orden de las ofertas de Cisco, y un tiro de pantalla de su páginaelegante de la licencia de la cuenta (compartir con nuestro equipo).

Paso 3. Para generar un token, navegue a su cuenta elegante de la licencia de software.Entonces haga clic el inventario > a general Cuadro hacen clic en el nuevo botón deltoken….

Paso 4. Una ventana simbólica del registro del crear se abre. Ingrese una descripción,expire después de, y Max. Number de las aplicaciones. Entonces presione el botón deltoken del crear.

Nota: 30 días para Expire después de se recomiendan.

Paso 5. Una vez que se genera el token, usted puede hacer clic el botón simbólico del link(recuadro azul con una flecha blanca) a la derecha de su token recientemente creado.

Paso 6. Una ventana simbólica debe aparecer con el token lleno para que usted copie.Resalte el token, haga clic con el botón derecho del ratón el token y haga clic la copia ousted puede mantener el botón Ctrl en su teclado y hacer clic c al mismo tiempo para copiarel texto.

Paso 7. Una vez que usted ha copiado su token, usted necesitará registrar en el dispositivoy cargar la clave simbólica. Inicie sesión a la página de configuración de la red del router.

Paso 8. Navegue para autorizar.

Paso 9. Si se desregistra su dispositivo, su estatus de autorización de la licencia seráenumerado como modo de evaluación. Pegue el token (paso 6 de esta sección) ese ustedhan generado de la página elegante del administrador de la autorización. Entonces haga clicel registro.

Nota: El proceso de inscripción puede tardar una cierta hora, la espera por favor paraacabar.

Paso 10. Una vez que se registra el token, usted necesitará afectar un aparato la licencia.Haga clic el botón de las licencias del elegir.

Paso 11. La ventana de las licencias de Smart del elegir debe aparecer. Marque laSeguridad-licencia y entonces presione la salvaguardia y autorícela.

Paso 12. El estatus de su Seguridad-licencia se debe ahora autorizar.

Usted debe ahora poder proceder con configurar el sistema de prevención de intrusiones.

Configurar el sistema de prevención de intrusiones

Paso 1. Si usted no ha registrado en el router todavía, inicie sesión a la página deconfiguración de la red del router.

Paso 2. Navegue a la Seguridad > a Threat/IPS > al IPS.

Paso 3. Seleccione encendido para habilitar la característica de sistema de prevención deintrusiones. Si usted quiere apagarla, seleccione apagado.

Seleccionaremos encendido en este ejemplo.

Paso 4. Seleccione los ataques del bloque (prevención) o el registro solamente. En esteejemplo, seleccionaremos los ataques del bloque (prevención). Las opciones siguientes sedefinen abajo.

•€€€€€€ Ataques del bloque (prevención) – Seleccione para bloquear todos los ataques.También registra la anomalía.

•€€€€€€ Registro solamente – Esta opción generará el registro solamente (con la informacióndel cliente, el ID de la firma, el etc.) cuando se identifican las anomalías. No afecta laconexión.

Paso 5. Seleccione el nivel de seguridad IPS que usted quiere utilizar. Las opcionessiguientes se definen como:

•€€€€€€ Conectividad – Este modo detectará los ataques más críticos. Esto proporciona lamenos protección: solamente se detectan los ataques del riesgo (de la suma gravedad).Ésta es la menos opción segura.

•€€€€€€ Equilibrado – El modo seleccionado detectará los ataques severos junto con losataques críticos. Esto proporciona la protección media: (alto + gravedad media) sonexaminados, pasando las firmas poco arriesgadas. Ésta es Seguridad de nivel medio para el

IPS.

•€€€€€€ Seguridad – El modo seguro detectará los ataques normales junto con los ataquesseveros y críticos. Esto proporciona la mayoría de la protección: Se examinan todas lasreglas (alto + media + bajo gravedad). Éste es el nivel de seguridad más alto para el IPS.

Nota: Se está monitoreando el mayor nivel de seguridad que usted elige, más ataques, másgrande es el impacto en el rendimiento del sistema que puede ser experimentado.

Seleccionaremos equilibramos para esta demostración.

Firmas del sistema de prevención de intrusiones

Paso 6. En el campo de la actualización más reciente, visualizará la fecha y hora de la firmaactualizada más reciente.

Paso 7. La versión del archivo visualiza la versión de firma se está utilizando que.

Paso 8. Para buscar para un ID de la firma, ingresar el ID de la firma en la búsqueda por elcampo y el tecleo del ID de la firma IPS busque para marcar si la firma está soportada o no.Si se soporta el ID de la firma, la tabla se pondrá al día con el resultado como mostradoabajo.

Nota: Si el ID de la firma no se soporta, nada aparecerá en la tabla.

Tabla de la firma del sistema de prevención de intrusiones

Paso 9. En la tabla de la firma IPS, los campos siguientes se definen como:

•€€€€€€ Nombre – Nombre de la firma.

•€€€€€€ ID – El Identificador único de la firma. Hacer clic el ID abrirá una ventana para queusted vea los detalles completos para la firma seleccionada.

•€€€€€€ Gravedad – El nivel de gravedad denota el impacto de Seguridad.

•€€€€€€ Categoría – La categoría que la firma pertenece a.

El paso 10. (opcional) si usted hizo clic en el ID de la firma en la tabla de la firma IPS, unaventana aparecerá mostrarle los detalles completos para la firma seleccionada.

Paso 11. En la parte inferior de la tabla de la firma IPS, seleccione las flechas así como losnúmeros para navegar hacia adelante y hacia atrás en la tabla. Usted puede tambiénseleccionar la cantidad de las líneas (50, 100, o 150) por la página en las líneas por la listadesplegable de la página.

Paso 12. El tecleo se aplica para salvar sus cambios al archivo de configuración corriente.

Nota: Todas las configuraciones que el router está utilizando están actualmente en elarchivo de configuración corriente que es volátil y no se conserva entre lasreinicializaciones. Para conservar su configuración entre las reinicializaciones, copie suarchivo de configuración corriente al archivo de configuración de inicio.

En los pasos próximos, le mostraremos cómo copiar su configuración corriente a laconfiguración de inicio.

Paso 13. Haga clic el icono del disco blando (de la salvaguardia) en la cima de la página.Esto le reorientará a la administración de la configuración para salvar su configuracióncorriente a la configuración de inicio.

Paso 14. En la administración de la configuración, navegue hacia abajo a la sección deconfiguración de la copia/de la salvaguardia. Asegúrese de que la fuente sea configuracióncorriente y el destino es configuración de inicio. Haga clic en Apply (Aplicar). Esto copiará elarchivo de configuración corriente al archivo de configuración de inicio para conservar laconfiguración entre las reinicializaciones.

IPS de estatus

Paso 1. Navegue a la Seguridad > a Threat/IPS > al estatus.

Paso 2. Las páginas muestra del estatus los detalles de las amenazas y de los ataquescuando se configuran las características antis de la amenaza e IPS. El panel le da una vistadel resumen entero de los eventos, y de la información detallada de las amenazas y de losataques detectados según la selección tal como día, semana, y mes.

Paso 3. Haga clic la lengueta IPS. Esto visualizará los 10 clientes atacados superiores asícomo los ataques superiores 10 IPS.

Puesta al día de las definiciones IPS

Usted puede poner al día la definición IPS manualmente o automáticamente. Los pasos 1-2le mostrarán cómo poner al día la definición IPS manualmente mientras que los pasos 3-6 lemostrarán cómo poner al día la definición IPS automáticamente.

Mejor práctica: Se recomienda para poner al día las firmas de seguridad automáticamenteen un semanalmente.

Paso 1. Para poner al día manualmente las definiciones IPS, navegue al Adminsitration(Administración) > File Management (Administración de archivos).

Paso 2. Navegue hacia abajo a la sección manual de la actualización en la página de laadministración de archivos. Elija el archivo de firma para el tipo de archivo y cisco.com parala actualización de. Entonces presione la actualización. Esto descargará las últimas firmasde seguridad y las instalará.

Paso 3. Para poner al día automáticamente las definiciones IPS, navegue a la configuracióndel sistema > las actualizaciones automáticas.

Paso 4. La página automática de las actualizaciones se abre. Usted tiene la opción demarcar para se pone al día en un semanario o una base mensual. Usted puede tener elrouter notificar vía el correo electrónico o la red UI. En este ejemplo, seleccionaremos paramarcar cada semana.

Nota: Se recomienda para poner al día las firmas de seguridad automáticamente en unsemanalmente.

Paso 5. Navegue hacia abajo a la sección automática de la actualización y busque el campode las firmas de seguridad. En la lista desplegable de la actualización de las firmas deseguridad, seleccione el tiempo que usted quiere poner al día automáticamente. En esteejemplo, seleccionaremos inmediatamente.

Paso 6. El tecleo se aplica para salvar los cambios al archivo de configuración corriente.

Nota: Recuerde hacer clic el icono del disco blando en el top para navegar a la página de laadministración de la configuración para copiar su archivo de configuración corriente alarchivo de configuración de inicio. Esto ayudará a conservar sus configuraciones entre lasreinicializaciones.

Conclusión

Usted debe ahora haber configurado con éxito el sistema de prevención de intrusiones en elrouter de las RV34x Series.