入侵防御系统版本4.x签名格式到版本5.x签名格式
显示ip 时间:2021-04-13 阅读:()
的迁移示例目录简介先决条件要求使用的组件规则移植版本4.
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
Hostodo:$34.99/年KVM-2.5GB/25G NVMe/8TB/3个数据中心
Hostodo在九月份又发布了两款特别套餐,开设在美国拉斯维加斯、迈阿密和斯波坎机房,基于KVM架构,采用NVMe SSD高性能磁盘,最低1.5GB内存8TB月流量套餐年付34.99美元起。Hostodo是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,美国三个地区机房,支持支付宝或者PayPal、加密货币等付款。下面列出这两款主机配置信息。CP...
justhost:“第4次VPS测评”,8.3元/月,200M带宽,不限流量,KVM虚拟,4个俄罗斯机房应有适合你的
justhost.ru官方来消息说已经对网络进行了比较全面的优化,针对中国电信、联通、移动来说,4个机房总有一个适合中国用户,让站长进行一下测试,这不就有了这篇有关justhost的VPS的第四次测评。本帖主要关注的是网络,对于其他的参数一概不管! 官方网站:https://justhost.ru 最低配VPS:8.3元/月,KVM,512M内存,5G硬盘,200M带宽,不限流量 购买链接:...
易探云2核2G5M仅330元/年起,国内挂机宝云服务器,独立ip
易探云怎么样?易探云是国内一家云计算服务商家,致力香港服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。目前,易探云推出深圳或北京地区的适合挂机和建站的云服务器,国内挂机宝云服务器(可选深圳或北京地区),独立ip;2核2G5M挂机云服务器仅330元/年起!点击进入:易探云官方网站地址易探云国内挂机宝云服务器推荐:1、国内入门型挂机云服务器...
显示ip为你推荐
-
flashfxp那位大侠能通俗易懂的告诉我FlashFXP到底是个什么东西。到底有什么作用?到底怎么操作?css加载失败网易邮箱登陆显示CSS加载失败,怎么办?急,在线等。filezillaserver如何使用filezilla serversqlserver2000挂起安装sqlserver2000时总提示有挂起操作!重庆杨家坪猪肉摊主杀人重庆忠县的猪肉市场应该好好整顿一下了。6月份我买到了母猪肉。今天好不容易才下定决心去买农贸市场买肉。flashfxp注册码找flashfxp3.4注册码科创板首批名单江苏北人的机器人在同行中的评价怎么样?闪拍网闪拍网之类的网站怎么回事?tumblr上不去安卓手机版steam打不开是为什么powerbydedecms如何去掉织梦者头部版本信息