入侵防御系统版本4.x签名格式到版本5.x签名格式
显示ip 时间:2021-04-13 阅读:()
的迁移示例目录简介先决条件要求使用的组件规则移植版本4.
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
xSDF文件的步骤执行CiscoIOSIPS迁移脚本装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS相关信息简介在CiscoIOS版本12.
4(11)T和以上中,CiscoIOS入侵防御系统(IPS)CiscoIPS软件版本5.
x签名格式的提供支持.
5.
x签名格式是其他思科基于设备的IPS产品也使用的一个基于版本的签名定义XML格式.
签名和签名定义文件的(SDFs)支持在CiscoIPS版本4.
x在这和更加进一步的CiscoIOST系列软件版本中被中断.
运行CiscoIOSIPS以版本4.
x签名格式SDFs的客户能重新配置CiscoIOSIPS使用Cisco预定义的签名类别、基本和先进的签名集或者CiscoIOSIPS迁移工具为了移植以前版本4.
xSDF文件到CiscoIPS版本5.
x格式化签名集.
本文描述如何从CiscoIPS4.
x格式SDF移植和启用在CiscoIOS版本12.
4(11)T或以上设置的被移植的签名.
关于如何配置在CiscoIOS版本12.
4(11)T或以上、参考的IPS5.
x签名格式支持和可用性增强的CiscoIOSIPS的更多信息.
注意:Cisco建议您运行CiscoIOSIPS迁移,在您升级对CiscoIOS版本12.
4(11)T或以上镜像前.
先决条件要求本文档没有任何特定的要求.
使用的组件本文档中的信息根据CiscoIOS版本12.
4(11)T或以上.
本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响.
规则有关文档规则的详细信息,请参阅Cisco技术提示规则.
移植版本4.
xSDF文件的步骤迁移脚本要求CiscoIPS4.
x格式SDF文件和(或者)早于CiscoIOS版本12.
4(11)T包含CiscoIOSIPS配置信息使用在路由器thatrunsa版本的CLI配置文件.
迁移脚本搜索包含ipips在路由器配置文件内>[]禁用的签名[],如上所述.
1.
请使用copy命令running-configflash:ipscfg.
cfg为了保存路由器的CLI配置到文件.
此命令备份闪烁的现有的路由器配置在文件命名了ipscfg.
cfg.
迁移进程使用此文件全双工4.
x对5.
x签名格式转换.
2.
继续执行CiscoIOSIPS迁移脚本.
3.
执行CiscoIOSIPS迁移脚本迁移脚本从Cisco.
com是可得到在此URL:http://www.
cisco.
com/cgi-bin/tablebuild.
pl/ios-v5sigup.
保存迁移脚本对路由器闪存或到一个路由器可访问位置,例如简单文件传输协议(TFTP)服务器.
迁移脚本转换SDF从CiscoIPS版本4.
x格式到版本5.
x格式.
迁移脚本支持仅这些签名参数:严重性q操作q已启用q另外,迁移脚本能也读从由CLIipips签名禁用的in命令版本早于CiscoIOS版本12.
4(11)T配置的IOSIPS配置fileand迁移禁用的签名.
注意:自定义(非思科)签名没有转换与此脚本.
此示例显示如何移植IPS4.
x格式文件sdmips.
sdf到在CiscoIOS版本12.
4(11)T的CiscoIOSIPS有CiscoIOSIPS5.
x签名格式支持的.
C2821#tclshflash:ios-ips-migrate.
tbcThismigrationscriptwillmigrateSignatureDefinitionFilesfrom4.
xformatto5.
xformat.
Themigrationscriptwillmigrateonlythefollowingsignatureparameters-severity,action,enabled-forCisco(non-custom)signatures.
Doyouwanttocontinue[y/n]yPleasechooseanIOSconfigfilefromwhichtomigrateIOSIPSconfiguration.
ConfigFile:[startup-config]ThefollowingSDFlocationswerefoundconfiguredinstartup-config:flash://sdmips.
sdfPleaseprovideSDFtomigratefromtheabovelistorofyourownchoice:flash://sdmips.
sdfMigratingfollowingSDFfile(thiswillatakefewminutes):flash://sdmips.
sdfTimeElapsed:0:02:23Migrationcompletedsuccessfully.
ThemigratedfileisC2821-sigdef-delta.
xmlC2821#首先,迁移脚本显示关于其功能的一个简要文本.
其次,脚本在哪里的提供一选择的选项一个位置从读CiscoIOSIPS的当前(预先移植)配置.
默认读从启动配置.
如果以前保存配置对TFTPserver或路由器闪存,请指定位置在提示符.
例如:请使用tftp://192.
168.
1.
5/为了通知脚本装载从TFTPserver192.
168.
1.
5的一CLI配置.
请使用flash://为了从保存的文件读在闪存.
装载已迁移签名到在CiscoIOS软件版本12.
4(11)T的CiscoIOSIPS在签名迁移完成后,请升级路由器镜像对CiscoIOSRelease12.
4(11)T,如果不如此已经执行.
一旦路由器重新加载,请完成这些步骤.
启用CiscoIOSIPS.
此输出显示如何启用在思科2821路由器的CiscoIOSIPS.
关于如何配置CiscoIOSIPS、参考的IPS5.
x签名格式支持和可用性增强的更多信息.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#1.
复制和插入此密钥到路由器为了配置crypto签名公共密钥.
C2821#mkdiripsCreatedirectoryfilename[ips]Createddirflash:ipsC2821#conftEnterconfigurationcommands,oneperline.
EndwithCNTL/Z.
C2821(config)#ipipsnameMYIPSC2821(config)#ipipsconfiglocationipsC2821(config)#ipipssignature-categoryC2821(config-ips-category)#categoryallC2821(config-ips-category-action)#retiredtrueC2821(config-ips-category-action)#exitC2821(config-ips-category)#exitDoyouwanttoacceptthesechanges[confirm]yC2821(config)#2.
如此示例所显示,启用在接口的CiscoIOSIPS:C2821(config)#C2821(config)#interfacegigabitEthernet0/03.
C2821(config-if)#ipipsMYIPSinC2821(config-if)#ipipsMYIPSoutC2821(config-if)#exit请使用copy命令为了装载最新的签名包:C2821#copytftp://192.
168.
1.
5/IOS-S253-CLI.
pkgidconf此命令装载从签名包IOS-S253-CLI.
pkg的签名到CiscoIOSIPS.
注意:IOSIPS签名类别全部在step1配置,退休所有签名.
在签名包顺利地装载后,签名没有选择并且被编译.
4.
请使用此命令为了装载被移植的XML文件到CiscoIOSIPS:-sigdef-delta.
xml例如:copyflash:C2821-sigdef-delta.
xmlidconf一旦路由器解析版本5.
x被格式化的签名文件,迁移完成.
5.
请使用count命令显示ipips的签名为了检查签名汇总状态,然后请使用显示ipips签名详细信息命令为了查看在所有签名的特定详细信息.
6.
相关信息CiscoIntrusionPreventionSystemq安全产品的问题信息通告(FieldNotice)(包括CiscoSecureIntrusionDetection)q技术支持-CiscoSystemsq
美国Cera 2核4G 20元/45天 香港CN2 E5 20M物理机服务器 150元 日本CN2 E5 20M物理机服务器 150元 提速啦
提速啦 成立于2012年,作为互联网老兵我们一直为用户提供 稳定 高速 高质量的产品。成立至今一直深受用户的喜爱 荣获 “2021年赣州安全大赛第三名” “2020创新企业入围奖” 等殊荣。目前我司在美国拥有4.6万G总内存云服务器资源,香港拥有2.2万G总内存云服务器资源,阿里云香港机房拥有8000G总内存云服务器资源,国内多地区拥有1.6万G总内存云服务器资源,绝非1 2台宿主机的小商家可比。...
妮妮云(119元/季)日本CN2 2核2G 30M 119元/季
妮妮云的知名度应该也不用多介绍了,妮妮云旗下的云产品提供商,相比起他家其他的产品,云产品还是非常良心的,经常出了一些优惠活动,前段时间的八折活动推出了很多优质产品,近期商家秒杀活动又上线了,秒杀产品比较全面,除了ECS和轻量云,还有一些免费空间、增值代购、云数据库等,如果你是刚入行安稳做站的朋友,可以先入手一个119/元季付的ECS来起步,非常稳定。官网地址:www.niniyun.com活动专区...
Pacificrack:新增三款超级秒杀套餐/洛杉矶QN机房/1Gbps月流量1TB/年付仅7美刀
PacificRack最近促销上瘾了,活动频繁,接二连三的追加便宜VPS秒杀,PacificRack在 7月中下旬已经推出了五款秒杀VPS套餐,现在商家又新增了三款更便宜的特价套餐,年付低至7.2美元,这已经是本月第三波促销,带宽都是1Gbps。PacificRack 7月秒杀VPS整个系列都是PR-M,也就是魔方的后台管理。2G内存起步的支持Windows 7、10、Server 2003\20...
显示ip为你推荐
-
支付宝调整还款日月底30号用花呗到时候下个月什么时候还款?重庆杨家坪猪肉摊主杀人在毫无预兆的情况下,对方激情杀人(持械偷袭)——作为习武者,你该怎么办?申请支付宝账户申请支付宝账号注册X1080012高等数学Ⅱ课程教学大纲35互联在中国哪家服务商提供的企业邮箱好呢?网络u盘网吧网络U盘是怎么弄的123456hd手机卡上出现符号hd怎么取消社区动力如何大力加强社区基层党组织建设无忧登陆无忧登陆怎么用??店铺统计淘宝店运营每天需要统计哪些数据,我要做个表格