演示：理解并配置不同权限的用户、设置时间（NTP服务）

注意：整个实验可以将GNS3和虚拟机接合使用完成

演示目标：
n现解并配置思科IPS上不同权限的用户n配置思科IPS支持NTP更新演示环境：如下图4.24所示。


演示工具：思科的IPS传感器、交换机、一台运行IDM的计算机。
演示步骤：
第一步：启动思科的IDM后，导航到user栏，然后进入然后单击ADD来添加用户，如下图4.25所示，思科的IPS支持4种不同权限的用户，分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述：
üAdministrator：该用户是思科IPS的管理员角色，它拥有管理IPS的最高权力，默认为情况思科IPS中管理员的用户名为cisco；密码也是cisco。当然您可以根据如下图4.25所示的界面进行更改密码。üOperator：它的权力低于管理员，但是该角色可以完全配置IPS的应用功能特性，但是不能做管理特性配置，比如：增加用户、更改其它用户的密码等。üViewer：该角色只能查看，不能作任何配置。üService：事实上思科的IPS是基于linux环境下开发的一个应用程序，而Service角色就是操作linux系统的用户，但是思科强烈建议不要使用Service角色来调整linux系统，所以基本上不使用该角色。



第二步：IPS系统的时间非常重要，因为IPS记录着网络上的敏感行为，那么这些行为发生的时间当然成为至关重要的要细节，所以为IPS配置时钟是必须的步骤，那么为IPS配置时钟，有两种方案：一使用手工的方式配置当前时钟；二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。

一：使用手工的方式配置当前时钟。可以直接通过命令提示行配置，也可以通过IDM来配置：使用命令提示行，是直接进入IPS后，在特权模式(#号提示符)进行如下所示的配置：



二：配置思科IPS支持NTP更新，自动从时钟源获取当前时钟，这时实际工作中最常见的一种时钟配置方案，通过这种方案来自动更新时钟，网络上必须有一个时钟源，比如该演示环境就是将网络中的交换机S1配置为时间源，这指示您需要为交换机S1配置具体的当前时间，并申明它是时钟服务器，具体配置如下所示：

s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟
s1(config)#ntpmaster*申明S1为时钟服务器
s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口，注意您在该接口上必须配置192.168.101.1的管理地址。

现在通过IDM来配置IPS自动从NTP服务器获取时钟，如下图4.28所示，在Ntp server中填入时钟服务器的IP，也就是交换机的VLAN1接口上的地址192.168.101.1，然后点击应用即可。