入侵防御系统版本4.x签名格式到版本5.x签名格式
显示ip 时间:2021-04-13 阅读:()
的迁移示例目录简介先决条件要求使用的组件规则移植版本4.
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
易探云美国云服务器评测,主机低至33元/月,336元/年
美国服务器哪家平台好?美国服务器无需备案,即开即用,上线快。美国服务器多数带防御,且有时候项目运营的时候,防御能力是用户考虑的重点,特别是网站容易受到攻击的行业。现在有那么多美国一年服务器,哪家的美国云服务器好呢?美国服务器用哪家好?这里推荐易探云,有美国BGP、美国CN2、美国高防、美国GIA等云服务器,线路优化的不错。易探云刚好就是做香港及美国云服务器的主要商家之一,我们来看一下易探云美国云服...
香港九龙湾(27元) 2核2G 20元 香港沙田
弘速云是创建于2021年的品牌,运营该品牌的公司HOSU LIMITED(中文名称弘速科技有限公司)公司成立于2021年国内公司注册于2019年。HOSU LIMITED主要从事出售香港VPS、美国VPS、香港独立服务器、香港站群服务器等,目前在售VPS线路有CN2+BGP、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。可联系商家代安装iso系统。国庆活动 优惠码:hosu10-1产品介绍...
盘点AoYoZhuJi傲游主机商8个数据中心常见方案及八折优惠
傲游主机商我们可能很多人并不陌生,实际上这个商家早年也就是个人主机商,传说是有几个个人投资创办的,不过能坚持到现在也算不错,毕竟有早年的用户积累正常情况上还是能延续的。如果是新服务商这几年确实不是特别容易,问到几个老牌的个人服务商很多都是早年的用户积累客户群。傲游主机目前有提供XEN和KVM架构的云服务器,不少还是亚洲CN2优化节点,目前数据中心包括中国香港、韩国、德国、荷兰和美国等多个地区的CN...
显示ip为你推荐
-
involving网易yeahthinkphpthinkphp与PHP的差别,怎么查看thinkphp编写的系统?开启javascript开启 JavaScript,cuteftp什么是 CuteFtp Flashfxp Leapftp FlashGet163yeah网易yeah邮箱登陆网站方案设计求一篇校园网络设计的方案什么是通配符什么是直女癌?申请400电话申请400电话需要哪些流程?办理哪些证明?建站之星建站之星和凡科建站哪个系统好用呢?店铺统计淘宝店运营每天需要统计哪些数据,我要做个表格