cisco-ASA防火墙产品动手培训教材之二

feibuou
1 ℃
2020-04-04

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

_____________________________________________________________________________Copyright2007,CiscoSystems,Inc.Page141of204如果满足条件客户端可以正常访问，在此我们不做演示如果客户端没有安全诺顿，或为启动扫描进程访问将是失败：四AIP-SSM模块测试1准备HTTPS的登陆PDFcreatedwithpdfFactoryProtrialversion模块密码恢复：在AIPOS6.0之前大家都使用下面的命令实现密码恢复，比较烦琐，PDFcreatedwithpdfFactoryProtrialversion而且时间过长，恢复后Signature需要重新灌入，进一步加大了维护的时间和成本，在ASA8.0+AIP6.0中新加入了一个新的命令实现了密码的一键恢复，具体过程如下：AIPOS5.X版本密码恢复过程：首先在ASA上执行如下命令。这个命令的作用是为软件的重灌设置TFTP参数，IP地址可以随便设，保证同一网段即可。PortIPAddress指的是AIP-SSM模块管理端口的IP地址，这个地址将在模块重启以后生效。CISCOASA#hw-modulemodule1recoverconifgImageURL[t]:t[0.0.0.0]:192.168.1.1VLANID[0]:GatewayIPAddress[0.0.0.0]:参数设置好了，现在我们来重启AIP-SSM模块。这个命令执行以后，AIP-SSM模块会进行重启，并按照之前设置的TFTP服务器去自动加载新的6.0软件，所以记得在执行命令前打开TFTP软件。1.1ASA8.0+AIP6.0密码恢复过程：进入ASDM控制界面PDFcreatedwithpdfFactoryProtrialversion点击OK进行密码恢复PDFcreatedwithpdfFactoryProtrialversion命令行可以使用下列的命令实现：ASApod2#hw-modulemodule1password-reset1.2管理IPS模块使用https：//10.1.1.X登录进入IPS模块运行IDM管理软件，管理IPSPDFcreatedwithpdfFactoryProtrialversion进入管理界面PDFcreatedwithpdfFactoryProtrialversion设置AIP-SSM的promiscous模式2.1设置AIP-SSM的promiscous模式点击ConfigurationàFirewallàAddServicePolicyRule设置ServicePolicyRule牵引流量到IPS模块。PDFcreatedwithpdfFactoryProtrialversion应用到Inside接口PDFcreatedwithpdfFactoryProtrialversion对任意的流量进行监控配置IPS模式，这里配置成旁路模式，注意开启PermitTraffic功能当IPS模块Fail时，流量可以正常发送。PDFcreatedwithpdfFactoryProtrialversion配置完成PDFcreatedwithpdfFactoryProtrialversion定义AIP-SSM和ASA5500的联动点击Configuration—》IPS—》Blocking设备，配置联动的ASA防火墙设备的Login密码和Enable密码配置ASA设备地址，登录方式和LoginProfile。PDFcreatedwithpdfFactoryProtrialversion对具体的攻击行为进行BlockHost设置，大家可以设置6202这个Signature。PDFcreatedwithpdfFactoryProtrialversion验证：大家可以使用Xscan或者Nmap进行测试，方法如下进入Xscan软件界面PDFcreatedwithpdfFactoryProtrialversion设置被Scan的主机或网段点击按钮进行扫描PDFcreatedwithpdfFactoryProtrialversion扫描开始3ASAAIP模块Inline模式3.1牵引流量点击ConfigurationàFirewallàAddServicePolicyRule设置ServicePolicyRule牵引流量到IPS模块。PDFcreatedwithpdfFactoryProtrialversion应用到Inside接口PDFcreatedwithpdfFactoryProtrialversion对任意的流量进行监控配置IPS模式，这里配置成串联模式，注意开启PermitTraffic功能当IPS模块Fail时，流量可以正常发送。PDFcreatedwithpdfFactoryProtrialversion配置完成对Signature6202进行行为控制PDFcreatedwithpdfFactoryProtrialversion模式中可以配置联动行为4自定义策略和签名PDFcreatedwithpdfFactoryProtrialversion