Herramientas de usuario
redes:lab9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| redes:lab9 [2024/12/11 17:47] – thejuanvisu | redes:lab9 [2024/12/11 18:06] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | ====== Práctica 9 Redes Seguras ====== | + | ====== Práctica 9 Redes Seguras: Configuración IPS ====== |
| Se recomienda configurar la hora en los dispositivos de red con: | Se recomienda configurar la hora en los dispositivos de red con: | ||
| < | < | ||
| Línea 18: | Línea 18: | ||
| dir flash: | dir flash: | ||
| </ | </ | ||
| + | |||
| + | Tras eso configuramos el IPS. Le podemos pasar como parámetro una ACL para asignar que tipos de paquetes se van a revisar y cuales no. | ||
| + | < | ||
| + | FW(config)# ip ips name iosips_munics1 | ||
| + | FW(config)# ip ips name ips list ? | ||
| + | </ | ||
| + | |||
| + | Tras eso habilitamos un servicio de notificación de eventos con: | ||
| + | < | ||
| + | FW(config)# ip http server | ||
| + | FW(config)# ip ips notify sdee | ||
| + | </ | ||
| + | |||
| + | Tras eso habilitamos la salida de syslog: | ||
| + | < | ||
| + | FW(config)# ip ips notify log | ||
| + | FW(config)# service timestamps log datetime msec | ||
| + | FW(config)# logging <IP máquina de gestión> | ||
| + | </ | ||
| + | Para activar los mensajes de syslog se debe activar terminal monitor si estamos por SSH | ||
| + | |||
| + | |||
redes/lab9.1733939279.txt.gz · Última modificación: 2024/12/11 17:47 por thejuanvisu
Herramientas de la página
