ネットワークエンジニア　ひよこ倶楽部

ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。

2025-01

カレンダー

2025/01

S	M	T	W	T	F	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/01/20 (Mon)

IOSライクなのでそんなに変わってはいない。ワークブックの問題では次の２１パターンあれば十分対応できるとおもう（細かいパラメータは別）。意外と覚えるのが少ないと気づく。大雑把言えば、ユーザシグネチャの設定ができてちゃんとIDSに追加できて、さらにイベントをモニタリングできればOK。IDSセクションはそんなに難易度高い気はしないので全問正解できないと合格はないとおもう。

1.Changing the Hostname
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-name firesafe

2.Changing the IP Address, Netmask, and Gateway
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# host-ip 10.89.146.110/24,10.89.146.254

3.Enabling and Disabling Telnet
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# telnet-option enabled

4.Changing the Access List
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# access-list 10.89.146.110/32

5.Adding a Login Banner
sensor# configure terminal
sensor(config)# service host
sensor(config-hos)# network-settings
sensor(config-hos-net)# login-banner-text This is the banner login text message.

6.Changing Web Server Settings
sensor# configure terminal
sensor(config)# service web-server
sensor(config-web)# port 8080
sensor(config-web)# enable-tls true

7.Configuring Inline VLAN Pairs
sensor# configure terminal
sensor(config)# service interface
sensor(config-int)# physical-interfaces GigabitEthernet0/2
sensor(config-int-phy)# admin-state enabled
sensor(config-int-phy)# subinterface-type inline-vlan-pair
sensor(config-int-phy-inl)# subinterface 1
sensor(config-int-phy-inl-sub)# vlan1 52
sensor(config-int-phy-inl-sub)# vlan2 53

8.Configuring Interfaces for the Virtual Sensor
sensor# configure terminal
sensor(config)# service analysis-engine
sensor(config-ana)# virtual-sensor vs0
sensor(config-ana-vir)# physical-interface GigabitEthernet2/0

9.Configuring the Event Action Rules
sensor# configure terminal
sensor(config)# service event-action-rules rules0
sensor(config-rul)# target-value target-value-setting mission-critical
target-address 10.89.130.108
sensor(config-rul)# overrides deny-attacker-inline
sensor(config-rul-ove)# risk-rating-range 85-100
sensor(config-rul-ove)# override-item-status enabled

10.Configuring Event Action Filters
sensor# configure terminal
sensor(config)# service event-action-rules rules0
sensor(config-rul)# filters insert name1 begin
sensor(config-rul-fil)# signature-id-range 1000-1005
sensor(config-rul-fil)# subsignature-id-range 1-5
sensor(config-rul-fil)# attacker-address-range 10.89.10.10-10.89.10.23
sensor(config-rul-fil)# victim-address-range 192.56.10.1-192.56.10.255
sensor(config-rul-fil)# victim-port-range 0-434
sensor(config-rul-fil)# risk-rating-range 85-100
sensor(config-rul-fil)# actions-to-remove reset-tcp-connection
sensor(config-rul-fil)# deny-attacker-percentage 90
sensor(config-rul-fil)# filter-item-status enabled

11.Configuring Alert Frequency
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 9000 0
sensor(config-sig-sig)# alert-frequency
sensor(config-sig-sig-ale)# summary-mode fire-once
sensor(config-sig-sig-ale-fir)# specify-global-summary-threshold yes
sensor(config-sig-sig-ale-fir-yes)# global-summary-threshold 3000
sensor(config-sig-sig-ale-fir-yes)# summary-interval 5000
sensor(config-sig-sig-ale-fir-yes)# exit
sensor(config-sig-sig-ale-fir)# summary-key AxBx

12.Configuring Alert Severity
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 9000 0
sensor(config-sig-sig)# alert-severity medium

13.Configuring Signature Fidelity Rating
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 12000 0
sensor(config-sig-sig)# sig-fidelity-rating 50

14.Configuring the Status of Signatures
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 12000 0
sensor(config-sig-sig)# status
sensor(config-sig-sig-sta)# enabled true

15.Assigning Actions to Signatures
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 1200 0
sensor(config-sig-sig)# engine normalizer
sensor(config-sig-sig-nor)# event-action produce-alert|request-snmp-trap

16.Creating Custom Signatures
sensor# configure terminal
sensor(config)# service signature-definition sig0
sensor(config-sig)# signatures 60025 0
sensor(config-sig-sig)# engine string-tcp
sensor(config-sig-sig-str)# service-ports 23
sensor(config-sig-sig-str)# direction to-service
sensor(config-sig-sig-str)# regex-string This-is-my-new-Sig-regex

17.Configuring Blocking Properties
sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# general
sensor(config-net-gen)# block-max-entries 100
sensor(config-rul-gen)# global-block-timeout 60
sensor(config-net-gen)# max-interfaces 50
sensor(config-net-gen)# never-block-hosts 10.16.0.0

18.Configuring User Profiles
sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# user-profiles PROFILE1
sensor(config-net-use)# username username
sensor(config-net-use)# password
Enter password[]: ********
Re-enter password ********
sensor(config-net-use)# enable-password
Enter enable-password[]: ********
Re-enter enable-password ********

19.Configuring Blocking and Rate Limiting Devices
sensor# configure terminal
sensor(config)# service network-access
sensor(config-net)# router-devices ip_address
sensor(config-net-rou)# profile-name user_profile_name
sensor(config-net-rou)# communication ssh-3des
sensor(config-net-rou)# block-interfaces interface_name in

20.Configuring SNMP
sensor# configure terminal
sensor(config)# service notification
sensor(config-not)# enable-set-get true
sensor(config-not)# read-only-community PUBLIC1
sensor(config-not)# read-write-community PRIVATE1
sensor(config-not)# system-contact BUSINESS
sensor(config-not)# system-location AUSTIN
sensor(config-not)# snmp-agent-port 161
sensor(config-not)# snmp-agent-protocol udp

21.Configuring SNMP Traps
sensor# configure terminal
sensor(config)# service notification
sensor(config-not)# enable-notifications true
sensor(config-not)# error-filter error
sensor(config-not)# enable-detail-traps true
sensor(config-not)# trap-community-name TRAP1
sensor(config-not)# trap-destinations 10.1.1.1
sensor(config-not-tra)# trap-port 162
sensor(config-not-tra)# trap-community-name AUSTIN_PUBLI

2008/09/10 (Wed) CCIE Security Trackback() Comment(1)

この記事にコメントする

無題

CCIE20259さん初めまして、いきなりですいませんm(__)m
現在ciscoルータの設定で悩み事がありまして、インターネットVPNでipsec-vpnの拠点間通信する時とNTTのフレッツグループなどのip-vpn（エントリーVPN）で拠点間通信する時ではconfigは違うのでしょうか？
質問突然ですいませんm(__)m

ビギナー 2010/11/08(Mon)20:08:58 編集

Re:無題

フレッツグループはあまり詳しくないのですが、NTTのHPを見る限り設定はPPPoEだけでいいような気がします。ですので、インターネットVPNとは違う設定になると想定しています。

【2010/11/08 22:19】

この記事へのトラックバック

この記事にトラックバックする：

<< 前の記事 : HOME : 次の記事 >>

著書

プロフィール

ＨＮ：

ぜん吉

性別：

男性

職業：

割と自由なリーマン

趣味：

海外出張

自己紹介：

2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験（ドバイ）でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。

■2006年の目標
CCNA（達成）

■2007年の目標
CCNP（達成）
CCDA（達成）
CCDP（達成）
CCIP（達成）

■2008年の目標
CCSP（達成）
CCIE-RS（達成）
TOEIC700点（達成）

■2009年の目標
CCIE-Sec（達成）
TOEIC800点（達成）
JNCIA-JUNOS（達成）

■2010年の目標
JNCIA-M（達成）
CCIE-SP（達成）
JNCIS-M（達成）
JNCIA-EX（達成）
JNCIS-SEC（達成）

■2011年の目標
異動（未達成）

■2012年の目標
異動（未達成）
TOEIC850点（達成）

■2013年の目標
異動（達成）
CCIE更新（達成）

■2015年の目標
本を出す（達成）

■2017年の目標
TOEIC900（達成）
TOEIC950（達成）

■2018年の目標
英検1級（達成）

■2019年の目標
海外勤務

忍者ブログ [PR]

｜by 桜花｜素材サイト様｜ . . . .

ネットワークエンジニア ひよこ倶楽部

[PR]

Cisco IDSコマンドまとめ

ネットワークエンジニア　ひよこ倶楽部