Professional Documents
Culture Documents
Durante la fase iniziale di boot per la prima configurazione l’IPS entra in quello che
viene definito il processo OBE (out-of-box-experience), fase in cui si effettua la
configurazione iniziale e si impostano i criteri di sicurezza di base.
Come si vede dall’immagine di sopra viene avviata la fase iniziale di setup (OBE).
Poi viene chiesta la password e, nel caso non soddisfi i criteri di complessità, viene
nuovamente richiesta.
Nella fase successiva si configurano ip, netmask, gateway, dns e hostname.
Nel caso si sbagli qualcosa (come nell’immagine qui sopra i cui non è stato settato l’ip)
è possibile annullare il setup iniziale e da CLI rilanciare il comando “setup” per far
ripartire il configuratore.
A questo punto si impostano gli altri parametri come timezone e protocolli con cui
effettuare l’accesso e gestire l’IPS
Infine è possibile accedere all’IPS tramite l’interfaccia web, collegando il cavo di rete
all’interfaccia di management e utilizzando un browser accedendo in https con le
credenziali precedentemente impostate.
Una volta effettuato l’accesso si possono verificare i parametri di configurazione
impostati per la porta di management dal relativo menù dell’interfaccia web (system
-> configuration -> management port)
Una volta verificati i parametri di rete si può procedere con l’aggiornamento del
firmware (TOS) dell’appliance IPS all’ultima versione disponibile. Per fare ciò prima
scaricare dal TMC col proprio account il firmware corretto, controllando che sia corretto
per la piattaforma hardware che ci si appresta ad aggiornare, poi andare sotto system-
>update e verificare la versione di TOS attualmente presente sull’IPS.
È importante verificare quale versione è presente e quali procedure siano
eventualmente necessarie per la migrazione alla versione di TOS a cui vogliamo
aggiornare. Per questo consultare le “release notes” della versione da installare e
controllare il “migration path”.
Una volta avviato l’upgrade attendere che l’IPS termini la fase di upgrade e che
effettui il reboot successivo, operazioni chiaramente segnalate e mostrate
dall’interfaccia web. Tali operazioni sono ovviamente disponibili, e accessoriate da
opzioni aggiutive, anche quando l’IPS è gestito tramite la mangemente SMS.
In questo caso però le operazioni verranno gestire direttamente dall’SMS e non più da
interfaccia web.
Dopo il reboot si potrà procedere con la configurazione dei “profile” di protezione e
delle configurazioni dei segmenti.