URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19479
[ Назад ]

Исходное сообщение
"Настройка IPS"
Отправлено fucking_world , 17-Авг-09 13:52

Добрый день,
Решил настроить ips на 2801 (c2801-adventerprisek9-mz.124-23). Планируется установить сигнатуры 5-й категории. Прочитал не мало статей по установке и настройке. Вот вырезка из одной статьи :
"Туда надо скопировать файл IOS-S###-CLI.pkg, а также указать, что в ней будут храниться нужные для работы файлы
Ro(config)# ip ips config location flash:/IPS/
Теперь осталось эти самые нужные файлы туда установить. Делается это хитрой командой
Ro# copy flash:/IPS/IOS-S###-CLI.pkg idconf"
Проблема в то что у меня нет вот такой команды ip ips config location а есть всего лишь ip ips и там опреленные параметры причем все за исключением параметра config. Также нет и такой команды idconfig. Собственно,я так понимаю поддерка IPS в IOS есть но какая-то она неполная.
Потом загрузил другую IOS с версией T.(c2801-advsecurityk9-mz.124-22.T) и там все эти команды были. Странно как-то ведь adventerprise должна иметь все команды нижестоящих версий.
В чем может быть проблема? Заранее спасибо

Содержание

Настройка IPS,vel, 14:16 , 17-Авг-09
- Настройка IPS,fucking_world, 15:04 , 17-Авг-09
  - Настройка IPS,Николай, 16:45 , 18-Авг-09
    - Настройка IPS,fucking_world, 23:49 , 18-Авг-09
      - Настройка IPS,fucking_world, 11:10 , 19-Авг-09
        
        Настройка IPS,Николай, 13:31 , 19-Авг-09
        
        Настройка IPS,fucking_world, 23:06 , 19-Авг-09

Сообщения в этом обсуждении

"Настройка IPS"
Отправлено vel , 17-Авг-09 14:16

>[оверквотинг удален]
>config location а есть всего лишь ip ips и там опреленные
>параметры причем все за исключением параметра config. Также нет и такой
>команды idconfig. Собственно,я так понимаю поддерка IPS в IOS есть но
>какая-то она неполная.
>
>Потом загрузил другую IOS с версией T.(c2801-advsecurityk9-mz.124-22.T) и там все эти команды
>были. Странно как-то ведь adventerprise должна иметь все команды нижестоящих версий.
>
>
>В чем может быть проблема? Заранее спасибо
неа.... совершенно не факт, что она должна иметь все команды других версий... тем более не правильно говорить о них, как о нижестоящих...
ведь есть версии для провайдеров, есть по защите и т.п.

"Настройка IPS"
Отправлено fucking_world , 17-Авг-09 15:04

>[оверквотинг удален]
>>
>>Потом загрузил другую IOS с версией T.(c2801-advsecurityk9-mz.124-22.T) и там все эти команды
>>были. Странно как-то ведь adventerprise должна иметь все команды нижестоящих версий.
>>
>>
>>В чем может быть проблема? Заранее спасибо
>
>неа.... совершенно не факт, что она должна иметь все команды других версий...
>тем более не правильно говорить о них, как о нижестоящих...
>ведь есть версии для провайдеров, есть по защите и т.п.
тогда получается что толтко версия T поддерживает IPS,так? или тогда вопрос по другому поставлю....как установить IPS на версии без T?

"Настройка IPS"
Отправлено Николай , 18-Авг-09 16:45

>[оверквотинг удален]
>>>
>>>
>>>В чем может быть проблема? Заранее спасибо
>>
>>неа.... совершенно не факт, что она должна иметь все команды других версий...
>>тем более не правильно говорить о них, как о нижестоящих...
>>ведь есть версии для провайдеров, есть по защите и т.п.
>
>тогда получается что толтко версия T поддерживает IPS,так? или тогда вопрос по
>другому поставлю....как установить IPS на версии без T?
ip ips sdf location flash://<name IPS>.sdf
ip ips notify SDEE
ip ips name <твоя фантазия>

"Настройка IPS"
Отправлено fucking_world , 18-Авг-09 23:49

>[оверквотинг удален]
>>>неа.... совершенно не факт, что она должна иметь все команды других версий...
>>>тем более не правильно говорить о них, как о нижестоящих...
>>>ведь есть версии для провайдеров, есть по защите и т.п.
>>
>>тогда получается что толтко версия T поддерживает IPS,так? или тогда вопрос по
>>другому поставлю....как установить IPS на версии без T?
>
>ip ips sdf location flash://<name IPS>.sdf
>ip ips notify SDEE
>ip ips name <твоя фантазия>
ip ips sdf такое есть но вот в чем вопрос.....sdf - это файлы для прежних версий сигнатур а мне нужны свежие так сказать 5-й версии с расширение .pkg....т.е получается что сама моя ios не поддерживает новые сигнаты,так?

"Настройка IPS"
Отправлено fucking_world , 19-Авг-09 11:10

>[оверквотинг удален]
>>>другому поставлю....как установить IPS на версии без T?
>>
>>ip ips sdf location flash://<name IPS>.sdf
>>ip ips notify SDEE
>>ip ips name <твоя фантазия>
>
>ip ips sdf такое есть но вот в чем вопрос.....sdf -
>это файлы для прежних версий сигнатур а мне нужны свежие так
>сказать 5-й версии с расширение .pkg....т.е получается что сама моя ios
>не поддерживает новые сигнаты,так?
кто тогда может поделиться старыми сигнатурами .sdf а я в свою очередь пому выложить сигнатуры 5-версии )))

"Настройка IPS"
Отправлено Николай , 19-Авг-09 13:31

>[оверквотинг удален]
>>>ip ips notify SDEE
>>>ip ips name <твоя фантазия>
>>
>>ip ips sdf такое есть но вот в чем вопрос.....sdf -
>>это файлы для прежних версий сигнатур а мне нужны свежие так
>>сказать 5-й версии с расширение .pkg....т.е получается что сама моя ios
>>не поддерживает новые сигнаты,так?
>
>кто тогда может поделиться старыми сигнатурами .sdf а я в свою очередь
>пому выложить сигнатуры 5-версии )))
могу :) ICQ 476-561-877

"Настройка IPS"
Отправлено fucking_world , 19-Авг-09 23:06

>[оверквотинг удален]
>>>
>>>ip ips sdf такое есть но вот в чем вопрос.....sdf -
>>>это файлы для прежних версий сигнатур а мне нужны свежие так
>>>сказать 5-й версии с расширение .pkg....т.е получается что сама моя ios
>>>не поддерживает новые сигнаты,так?
>>
>>кто тогда может поделиться старыми сигнатурами .sdf а я в свою очередь
>>пому выложить сигнатуры 5-версии )))
>
>могу :) ICQ 476-561-877
Нашел ответ на cicso.com
Use of IOS IPS in IOS releases prior to 12.4(11)T2 or IOS Mainline releases is NOT recommended
т.е IPS поддреживается только для IOS с T версией для пакетов .pkg.
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...