思科的入侵防御系统的每项功能都可以通过CLI（命令提示行）方式进行配置，这和路由器一样，但是通常我们都不那样做，因为思科为配置入侵检测系统提供了图型化界面，该界面叫IDM，所以，在一般情况下我们都会使用思科的IDM去配置入侵检测系统，本课程也基于图型界面来描述它的配置，但是在新设备刚上架时，默认情况下，它是不支持图型化配置，所以我们首先会对思科4200系列的入侵防御设备作一个初始的配置，这个初始配置的目标是让其能支持图型化配置，而这初始配置只能在CLI（命令提示行）模式下完成，现在开始来演示这个过程。

演示目标：思科4200系统IPS传感器的命令行初始配置以支持IDM配置。

演示环境：如下图4.11所示。

演示工具：GNS3、思科入侵防御系统。

演示步骤：

第一步：进入入侵防御的主机服务配置模式，在该模式下配置网络参数配置，其中包括为入侵防御设备配置IP地址、默认网关、主机名及其它相关配置，具体配置如下所示：

Sensor(config)#servicehost                

*　在全局配置模式下进入主机服务配置模式。

Sensor(config-hos)#network-settings        

* 在主机服务配置模式下进入网络设置模式。

Sensor(config-hos-net)#host-ip192.168.201.2/24,192.168.201.1    

* 在网络设置模式下配置IPS管理地址/掩码，默认网关

Sensor(config-hos-net)#host-nameCiscoIPS                    

*为入侵检测设备命名。

Sensor(config-hos-net)#telnet-optionenabled                

*开启telnet，思科入侵检测设备默认是关闭telnet功能。

Sensor(config-hos-net)#access-list192.168.201.0/24  

*定义可以管理的网络，关于这一点非常重要，因为这是一个必配选项，而非可选项，如果不定义可以管理的网络，那么网络主机将无法与思科的IPS设备通信，连ping都不行。

第二步：上述的配置已经完成思科IPS初始配置的网络参数的配置，现在开始配置IPS让其支持图型化管理，具体配置如下：

CiscoIPS (config)#serviceweb-server                  

* 进入Web管理服务模式，在该模式下可以配置使用IDM管理、配置、调试IPS。

CiscoIPS(config-web)# enable-tls true

* 启动Web管理

CiscoIPS (config-web)#port443                            

*设置管理TLS安全管理的端口号，默认是443，您可以更改为其它端口，建议保持默认。

CiscoIPS(config-web)#exit

*　退出web管理服务模式。

第三步：在不同的模式下查看配置文件：具体查看的方法如下所示：

CiscoIPS (config)# servicehost

*进入主机服务配置模式。

CiscoIPS(config-hos)#show setting

*查看主机服务的配置内容，当前的配置如下图４.12所示。

第四步：在管理主机192.168.201.3上检测与入侵检测设备192.168.201.2的连通性，如果前面的配置没有错，那么应该得到如下图4.14成功ping通的结果。在IPS上执行ping管理主机的测试结果如下图4.15所示，其中ping 192.168.201.3 10中的10表示发出ping包的个数，这里表示发送10个ping包。

第五步：在管理主机192.168.201.3上安装并配置如下图4.16所示的java运行环境使其管理主机支持使用DIM进行图型化界面管理。大家可能会问“什么是java运行的环境，为什么必须要安装它，在哪里可以获得安装源文件？”因为思科入侵检测系统的IDM管理软件是基于java环境开发的，所以在计算机上就必须要安装java程序的运行环境，这就好比IDM管理软件是汽车，而java运行环境好比是公路，再好的汽车没有公路是不能正常行驶的，人没有氧气和水是不能生存的，而这个java运行环境在Internet随处可见，只需下载后点击，然后按向导提示进行安装即可，但是注意要支持思科IDM的java运行环境必须是5.0版本以上。

　当成功的安装java运行环境后，还需要配置它，否则思科的IDM无法正常的运行，在windows XP操作系统环境中，选择“设置”－“控制面板”－“java”如下图4.17所示的对话框，选择java选项卡下面的java小应用程序runtime设置中的查看，得到如下图4.18所示的界面，在JavaRuntim参数中配置-Xmx256m,表示为思科的IDM提供256MB的运行内存，因为思科的IDM运行最少都需要256MB的内存。到此完成整个java运行环境的配置。

第六步：现在开始在管理主机上通过加载IDM来对思科的入侵检测设备作图型化管理，在管理主机的IE中输入https://192.168.201.2，注意，如果你没有使用默认的Https的443端口，那么就必须输入https://192.168.201.2:XXXX其中XXXX表示您自定义的Https端口号。然后会弹出如下图4.19所示的通过安全方式连接到网页的安全提示，请单击确定，然后会出现如下图4.20的证书安全提示，请单击是即可。

此时，出现如下图4.21所示的IDM加载界面，单击run idm，出现如图4.22的对话框，要求输入进入思科入侵检测系统的用户名与密码，输入后点击OK，会出现如图4.23所示的界面，表示IDM加载成功，用户可以在这个图型化界面中配置思科的入侵检测系统。

本文转自 kingsir827 51CTO博客，原文链接：http://blog.51cto.com/7658423/1283373，如需转载请自行联系原作者