安装和组网实验.docVIP

TOC \o 1-3 \h \z \u HYPERLINK \l _Toc191459984 H3C SecPath T系列IPS安装和组网 PAGEREF _Toc191459984 \h 1 HYPERLINK \l _Toc191459985 1.1 实验内容与目标 PAGEREF _Toc191459985 \h 1 HYPERLINK \l _Toc191459986 1.2 背景需求 PAGEREF _Toc191459986 \h 1 HYPERLINK \l _Toc191459987 1.3 实验设备与版本 PAGEREF _Toc191459987 \h 1 HYPERLINK \l _Toc191459988 1.4 实验过程 PAGEREF _Toc191459988 \h 2 HYPERLINK \l _Toc191459989 实验任务一：IPS的串口管理方式 PAGEREF _Toc191459989 \h 2 HYPERLINK \l _Toc191459990 实验任务二：基于HTTP/HTTPS的Web管理方式 PAGEREF _Toc191459990 \h 3 HYPERLINK \l _Toc191459991 实验任务三：基于Telnet/SSH的命令行管理方式 PAGEREF _Toc191459991 \h 3 HYPERLINK \l _Toc191459992 实验任务四：设备在线部署时配置IPS攻击防护策略 PAGEREF _Toc191459992 \h 4 HYPERLINK \l _Toc191459993 实验任务五：设备旁路部署时配置IPS攻击防护策略 PAGEREF _Toc191459993 \h 6 HYPERLINK \l _Toc191459994 1.5 实验中的命令列表 PAGEREF _Toc191459994 \h 7 HYPERLINK \l _Toc191459995 1.6 思考题 PAGEREF _Toc191459995 \h 7实验1 H3C SecPath T系列IPS安装与组网 Issue 1.0 PAGE 1H3C SecPath T系列IPS安装和组网实验内容与目标完成本实验，您应该能够：掌握IPS的安装及管理方法掌握IPS攻击防护策略的配置方法掌握IPS的两种组网方式背景需求H3C SecPath T系列IPS产品是一款主动式入侵防御系统，能够及时阻止各种针对系统漏洞的攻击，屏蔽蠕虫、病毒和间谍软件等；在不同层面上配置带宽管理策略，阻断或限制P2P应用；可根据用户需求允许或阻断对某些网页的访问。设备可采用在线和旁路两种组网方式。实验设备与版本主机：两台线缆：若干IPS：SecPath T系列产品交换机：可配置镜像口实验过程实验任务一：IPS的串口管理方式 实验组网图步骤一：用串口管理设备，配置正确的波特率；波特率为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无； 步骤二：成功登陆串口，查看版本信息；实验任务二：基于HTTP/HTTPS的Web管理方式实验组网图步骤一：配置管理口IP地址，并启用管理口；H3Csystem[H3C]interface m-gigabit0/0/0[H3C-if]ip address ip-address mask[H3C-if]undo shutdown步骤二：分别使用HTTP及HTTPS方式登陆设备，打开Web主页面；实验任务三：基于Telnet/SSH的命令行管理方式实验组网图步骤一：打开Telnet和SSH服务；H3Csystem[H3C]telnet service enable[H3C]ssh service enable 步骤二：用Telnet方式登陆设备，查看版本信息；步骤三：用Putty工具，采用SSH方式登陆设备；步骤四：用SercureCRT工具，采用SSH方式登陆设备；实验任务四：设备在线部署时配置IPS攻击防护策略 实验组网图：步骤一：开启业务口；通过“系统管理-网络管理-接口配置”开启设备业务口；步骤二：配置安全区域；通过“对象管理-安全区域管理” 创建两个安全区域；名为zone1的区域选择接口g-ethernet0/0/1，名为zone2的区域选择接口g-ethernet0/0/2；步骤三：配置段；通过“对象管理-段管理-创建段”创建段，段编号选0，内部域选zone1，外部域选zone2；步骤四：在段上应用IPS策略，并激活；通过“对象管理-段管理-应用策略”在段上应用IPS策略；要关联的段选0，选中“攻击防护策略”，选择策略名为默认的“Attack Policy”，方向选“双向”；步骤五：结合“攻防实验“测试设备在线部