Herramientas de usuario
redes:lab9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Próxima revisión | Revisión previa | ||
| redes:lab9 [2024/12/11 17:42] – creado thejuanvisu | redes:lab9 [2024/12/11 18:06] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== Práctica 9 Redes Seguras ====== | + | ====== Práctica 9 Redes Seguras: Configuración IPS ====== |
| Se recomienda configurar la hora en los dispositivos de red con: | Se recomienda configurar la hora en los dispositivos de red con: | ||
| < | < | ||
| Línea 9: | Línea 9: | ||
| license boot module c1900 technology package securityk9 | license boot module c1900 technology package securityk9 | ||
| </ | </ | ||
| + | |||
| + | Se debe revisar que hay alcance del FireWall a la máquina de servicios. Antes de realizar la práctica se debe eliminar el contenido de un directorio: | ||
| + | < | ||
| + | delete flahs: | ||
| + | </ | ||
| + | Tras eso comprobamos que se haya eliminado correctamente con: | ||
| + | < | ||
| + | dir flash: | ||
| + | </ | ||
| + | |||
| + | Tras eso configuramos el IPS. Le podemos pasar como parámetro una ACL para asignar que tipos de paquetes se van a revisar y cuales no. | ||
| + | < | ||
| + | FW(config)# ip ips name iosips_munics1 | ||
| + | FW(config)# ip ips name ips list ? | ||
| + | </ | ||
| + | |||
| + | Tras eso habilitamos un servicio de notificación de eventos con: | ||
| + | < | ||
| + | FW(config)# ip http server | ||
| + | FW(config)# ip ips notify sdee | ||
| + | </ | ||
| + | |||
| + | Tras eso habilitamos la salida de syslog: | ||
| + | < | ||
| + | FW(config)# ip ips notify log | ||
| + | FW(config)# service timestamps log datetime msec | ||
| + | FW(config)# logging <IP máquina de gestión> | ||
| + | </ | ||
| + | Para activar los mensajes de syslog se debe activar terminal monitor si estamos por SSH | ||
| + | |||
redes/lab9.1733938964.txt.gz · Última modificación: 2024/12/11 17:42 por thejuanvisu
Herramientas de la página
