入侵防御系统版本4.x签名格式到版本5.x签名格式
显示ip 时间:2021-04-13 阅读:()
的迁移示例目录简介先决条件要求使用的组件规则移植版本4.
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
Digital-VM暑期全场六折优惠,8个机房
Digital-VM商家目前也在凑热闹的发布六月份的活动,他们家的机房蛮多的有提供8个数据中心,包括日本、洛杉矶、新加坡等。这次六月份的促销活动全场VPS主机六折优惠。Digital-VM商家还是有一点点特点的,有提供1Gbps和10Gbps带宽的VPS主机,如果有需要大带宽的VPS主机可以看看。第一、商家优惠码优惠码:June40全场主机六折优惠,不过仅可以月付、季付。第二、商家VPS主机套餐1...
易探云2核2G5M仅330元/年起,国内挂机宝云服务器,独立ip
易探云怎么样?易探云是国内一家云计算服务商家,致力香港服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。目前,易探云推出深圳或北京地区的适合挂机和建站的云服务器,国内挂机宝云服务器(可选深圳或北京地区),独立ip;2核2G5M挂机云服务器仅330元/年起!点击进入:易探云官方网站地址易探云国内挂机宝云服务器推荐:1、国内入门型挂机云服务器...
NameCheap新注册.COM域名$5.98
随着自媒体和短视频的发展,确实对于传统的PC独立网站影响比较大的。我们可以看到云服务器商家的各种促销折扣活动,我们也看到传统域名商的轮番新注册和转入的促销,到现在这个状态已经不能说这些商家的为用户考虑,而是在不断的抢夺同行的客户。我们看到Namecheap商家新注册域名和转入活动一个接一个。如果我们有需要新注册.COM域名的,只需要5.98美元。优惠码:NEWCOM598。同时有赠送2个月免费域名...
显示ip为你推荐
-
德国iphone禁售令德国买iPhone现在多少钱?网站ipad银花珠树晓来看姗姗而来的 作文瑞东集团福能集团是一个什么企业?35互联在中国哪家服务商提供的企业邮箱好呢?123456hd手机上有电话的标志,后面有个HD是什么意思kingcmsKingCMS 开始该则呢么设置呢?zencart模板zen cart套用模板后,外观控制显示红色打不开,为什么?显示隐藏文件如何让隐藏文件显示出来localsettingsC盘文件夹Local Settings`能删掉不?