TIPPINGPOINT IPS INITIAL SETUP

Durante la fase iniziale di boot per la prima configurazione l’IPS entra in quello che
viene definito il processo OBE (out-of-box-experience), fase in cui si effettua la
configurazione iniziale e si impostano i criteri di sicurezza di base.

Come si vede dall’immagine di sopra viene avviata la fase iniziale di setup (OBE).

La prima impostazione richiesta riguarda il “secuirty level” riguardante nome utente e

password con relativi criteri di complessità.Come da menù autoesplicativo si può
impostare un criterio senza restrizioni (level 0) o un criterio in cui viene richiesta una
password complessa di almeno 8 caratteri contenete almeno 1 numero e un carattere
non alfanumerico.

Il security level scelto potrà poi essere cambiato successivamente o da CLI o

dall’interfaccia LSM.

Consigliato ovviamente il livello 2 che garantisce una maggiore sicurezza.

Successivamente viene richiesto il nome dell’amministratore, di default ”SuperUser”

Poi viene chiesta la password e, nel caso non soddisfi i criteri di complessità, viene
nuovamente richiesta.
Nella fase successiva si configurano ip, netmask, gateway, dns e hostname.
Nel caso si sbagli qualcosa (come nell’immagine qui sopra i cui non è stato settato l’ip)
è possibile annullare il setup iniziale e da CLI rilanciare il comando “setup” per far
ripartire il configuratore.

A questo punto si impostano gli altri parametri come timezone e protocolli con cui
effettuare l’accesso e gestire l’IPS
Infine è possibile accedere all’IPS tramite l’interfaccia web, collegando il cavo di rete
all’interfaccia di management e utilizzando un browser accedendo in https con le
credenziali precedentemente impostate.
Una volta effettuato l’accesso si possono verificare i parametri di configurazione
impostati per la porta di management dal relativo menù dell’interfaccia web (system
-> configuration -> management port)
Una volta verificati i parametri di rete si può procedere con l’aggiornamento del
firmware (TOS) dell’appliance IPS all’ultima versione disponibile. Per fare ciò prima
scaricare dal TMC col proprio account il firmware corretto, controllando che sia corretto
per la piattaforma hardware che ci si appresta ad aggiornare, poi andare sotto system-
>update e verificare la versione di TOS attualmente presente sull’IPS.
È importante verificare quale versione è presente e quali procedure siano
eventualmente necessarie per la migrazione alla versione di TOS a cui vogliamo
aggiornare. Per questo consultare le “release notes” della versione da installare e
controllare il “migration path”.

A questo punto cliccando in alto a destra su TOS/DV Update è possibile selezionare il

package file scaricato sul proprio computer dal TMC tramite l’apposito tasto sfoglia in
basso a destra.

Successivamente procedere con “Install Package”

Opzionalmente si può decidere di mandare in Layer-2 Fallback l’appliance per evitare
che durante l’upgrade venga esaminato il traffico, operazione non necessaria se non
negli apparati più piccoli. In ogni caso le opzioni consigliate per le varie release a
seconda dell’hardware dell’IPS utilizzato vengono di volta in volta spiegate nelle
release note dello specifico TOS.

Una volta avviato l’upgrade attendere che l’IPS termini la fase di upgrade e che
effettui il reboot successivo, operazioni chiaramente segnalate e mostrate
dall’interfaccia web. Tali operazioni sono ovviamente disponibili, e accessoriate da
opzioni aggiutive, anche quando l’IPS è gestito tramite la mangemente SMS.

In questo caso però le operazioni verranno gestire direttamente dall’SMS e non più da
interfaccia web.
Dopo il reboot si potrà procedere con la configurazione dei “profile” di protezione e
delle configurazioni dei segmenti.

Autore: Fabrizio Rosina

Per altra documentazione e articoli: www.gzone.it