IPS Configuration

Étape 1. Téléchargez les fichiers IPS de l'IOS.

Téléchargez le fichier signature et la clé publique.

Étape 2. Créez un répertoire de configuration de l'IOS IPS en Flash.

Voici différentes commandes pour créer, renomer, afficher un dossier

R1# mkdir <directory-name>
R1# rename <directory-name>
R1# dir [/all] [filesystem: ][file-url]

Etape 3. Configurez une clé de cryptage IOS IPS.

Copier le contenu du fichier signature dans la CLI

Etape 4. Activez IOS IPS.

1) Création d"un règle et ajout de la signautre.

R1# ip ips name [<rule-name>]
R1# ip ips config location file location flash:<directory-name>

2) Configuration les catégories de signature.

R1(config)# ip ips signature-category 
R1(config-ips-category)# category all
R1(config-ips-category-action)# retired true !-- Permet de retirer toutes les catégories
R1(config-ips-category-action)# exit
R1(config-ips-category)# category ios_ips ?
  advanced  Advanced
  basic     Basic
  < cr >

R1(config-ips-category)# category ios_ips basic
R1(config-ips-category-action)# retired false !-- Permet d'inclure la catégorie ios_ips basic
R1(config-ips-category-action)# end

3) Appliquez l'IPS sur les interfaces

R1(config-if)# ip ips <ips-name> {in | out}

Étape 5. Chargez le paquet de signature IOS IPS sur le routeur.

Vérification avec la commande

R1# show ip ips signature count

Vérication

show ip ips all
show ip ips configuration
show ip ips interfaces
show ip ips signature
show ip ips statistics

Internal(config)#ip ips signature-definition 
Internal(config-sigdef)#signature 2004 0
Internal(config-sigdef-sig)#status
Internal(config-sigdef-sig-status)#retired false
Internal(config-sigdef-sig-status)#enabled true
Internal(config-sigdef-sig-status)#exit
Internal(config-sigdef-sig)#engine
Internal(config-sigdef-sig-engine)#event-action produce-alert
Internal(config-sigdef-sig-engine)#event-action deny-packet-inline
Internal(config-sigdef-sig-engine)#exit