f1000-c8102作旁掛,做入侵防禦監控
- 0關注
- 0收藏,426瀏覽
問題描述:
隻需要進行監控生成日誌,目前將核心上聯口inbound流量鏡像過來,策略應該怎麼做
- 2024-12-13提問
- 舉報
-
(0)
最佳答案
IDS
組網圖如下:
配置步驟
設備做旁路IDS,從交換機上將流量鏡像到設備上,設備僅做檢測不做阻斷。
交換機上的配置:
#
interface GigabitEthernet1/0/11
port access vlan 2
mirroring-group 1 mirroring-port both
# //鏡像端口
#
interface GigabitEthernet1/0/13
port bridge enable
mirroring-group 1 monitor-port
# //鏡像的目的端口
#
interface GigabitEthernet1/0/15
port access vlan 2
port bridge enable
# //出接口配置
入侵檢測上的配置
#
interface GigabitEthernet2/0/13
port link-mode bridge
port access vlan 2 //配置接收鏡像流量的接口
在這裏放通vlan 2 主要是因為交換機上鏡像過來的流量不帶vlan標簽,如果交換機上鏡像過來的流量帶有vlan標簽,可以選擇trunk permit vlan all
#
bridge 2 blackhole
add interface GigabitEthernet2/0/13 //配置黑洞轉發
#
security-zone name inline
import interface GigabitEthernet2/0/13 vlan 2 將接口加入安全域
#
security-policy ip
rule 5 name inline
action pass
profile 5_IPv4 //配置安全策略當中調用default的IPS策略
source-zone inline
destination-zone inline
- 2024-12-13回答
- 評論(1)
- 舉報
-
(0)
這個是常規牆的,c8102隻有web頁麵,也沒有安全域
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
這個是常規牆的,c8102隻有web頁麵,也沒有安全域