演示:理解并配置不同权限的用户、设置时间(NTP服务)
2013-08-29 17:28
567 查看
注意:整个实验可以将GNS3和虚拟机接合使用完成
演示目标:
n现解并配置思科IPS上不同权限的用户n配置思科IPS支持NTP更新演示环境:如下图4.24所示。
演示工具:思科的IPS传感器、交换机、一台运行IDM的计算机。
演示步骤:
第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述:
üAdministrator:该用户是思科IPS的管理员角色,它拥有管理IPS的最高权力,默认为情况思科IPS中管理员的用户名为cisco;密码也是cisco。当然您可以根据如下图4.25所示的界面进行更改密码。üOperator:它的权力低于管理员,但是该角色可以完全配置IPS的应用功能特性,但是不能做管理特性配置,比如:增加用户、更改其它用户的密码等。üViewer:该角色只能查看,不能作任何配置。üService:事实上思科的IPS是基于linux环境下开发的一个应用程序,而Service角色就是操作linux系统的用户,但是思科强烈建议不要使用Service角色来调整linux系统,所以基本上不使用该角色。
第二步:IPS系统的时间非常重要,因为IPS记录着网络上的敏感行为,那么这些行为发生的时间当然成为至关重要的要细节,所以为IPS配置时钟是必须的步骤,那么为IPS配置时钟,有两种方案:一使用手工的方式配置当前时钟;二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。
一:使用手工的方式配置当前时钟。可以直接通过命令提示行配置,也可以通过IDM来配置:使用命令提示行,是直接进入IPS后,在特权模式(#号提示符)进行如下所示的配置:
二:配置思科IPS支持NTP更新,自动从时钟源获取当前时钟,这时实际工作中最常见的一种时钟配置方案,通过这种方案来自动更新时钟,网络上必须有一个时钟源,比如该演示环境就是将网络中的交换机S1配置为时间源,这指示您需要为交换机S1配置具体的当前时间,并申明它是时钟服务器,具体配置如下所示:
s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟
s1(config)#ntpmaster*申明S1为时钟服务器
s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口,注意您在该接口上必须配置192.168.101.1的管理地址。
现在通过IDM来配置IPS自动从NTP服务器获取时钟,如下图4.28所示,在Ntp server中填入时钟服务器的IP,也就是交换机的VLAN1接口上的地址192.168.101.1,然后点击应用即可。
演示目标:
n现解并配置思科IPS上不同权限的用户n配置思科IPS支持NTP更新演示环境:如下图4.24所示。
演示工具:思科的IPS传感器、交换机、一台运行IDM的计算机。
演示步骤:
第一步:启动思科的IDM后,导航到user栏,然后进入然后单击ADD来添加用户,如下图4.25所示,思科的IPS支持4种不同权限的用户,分别是administrator、operator、viewer、service四种等级。它们的意思分别如下所述:
üAdministrator:该用户是思科IPS的管理员角色,它拥有管理IPS的最高权力,默认为情况思科IPS中管理员的用户名为cisco;密码也是cisco。当然您可以根据如下图4.25所示的界面进行更改密码。üOperator:它的权力低于管理员,但是该角色可以完全配置IPS的应用功能特性,但是不能做管理特性配置,比如:增加用户、更改其它用户的密码等。üViewer:该角色只能查看,不能作任何配置。üService:事实上思科的IPS是基于linux环境下开发的一个应用程序,而Service角色就是操作linux系统的用户,但是思科强烈建议不要使用Service角色来调整linux系统,所以基本上不使用该角色。
第二步:IPS系统的时间非常重要,因为IPS记录着网络上的敏感行为,那么这些行为发生的时间当然成为至关重要的要细节,所以为IPS配置时钟是必须的步骤,那么为IPS配置时钟,有两种方案:一使用手工的方式配置当前时钟;二使用NTP自动从时间源获取时钟。下面我们分别开始描述这两种方式的实施过程。
一:使用手工的方式配置当前时钟。可以直接通过命令提示行配置,也可以通过IDM来配置:使用命令提示行,是直接进入IPS后,在特权模式(#号提示符)进行如下所示的配置:
二:配置思科IPS支持NTP更新,自动从时钟源获取当前时钟,这时实际工作中最常见的一种时钟配置方案,通过这种方案来自动更新时钟,网络上必须有一个时钟源,比如该演示环境就是将网络中的交换机S1配置为时间源,这指示您需要为交换机S1配置具体的当前时间,并申明它是时钟服务器,具体配置如下所示:
s1#clock set15:28:00 4 april 2013*配置交换机S1的当前时钟
s1(config)#ntpmaster*申明S1为时钟服务器
s1(config)#ntpsource vlan 1*申明时钟更新的接口为interface VLAN 1接口,注意您在该接口上必须配置192.168.101.1的管理地址。
现在通过IDM来配置IPS自动从NTP服务器获取时钟,如下图4.28所示,在Ntp server中填入时钟服务器的IP,也就是交换机的VLAN1接口上的地址192.168.101.1,然后点击应用即可。
相关文章推荐
- Linux时间设置与NTP服务配置
- git在linux上的安装配置包括设置不同用户的权限
- git在linux上的安装配置包括设置不同用户的权限
- mysql用户权限设置,主从服务复制配置和数据库只读权限设置
- datenode节点超时时间设置,Hadoop启动不正常,HDFS冗余数据块的自动删除,NameNode安全模式问题,ntp时间服务同步,机架感知配置
- git在linux上的安装配置包括设置不同用户的权限
- Linux时间设置与NTP服务配置
- Linux上搭建FTP服务的相关配置3:设置用户磁盘额及访问时间
- 使用服务提升程序的权限及不同用户切换时显示客户端程序的图标
- [vsftp服务]——ftp虚拟用户、权限设置等的实验
- NTP 网络时间协议服务配置说明(Windows)
- 配置NTP服务时间同步(suse)
- FTP配置和用户设置权限
- hive 不同用户 权限设置 出错处理
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- VMware ESXi 5.0中时间配置中NTP设置
- hive 不同用户 权限设置 出错处理
- XP设置不同用户对硬盘和文件夹的访问权限
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- (升级修改版1.1)集群配置(Torque安装配置+Maui安装配置+SSH免验证设置+节点共享目录(NFS服务)设置+NIS服务设置+用户硬盘空间限制和核心使用限制设置)异常详细版