IPS 5.0　設定 #conf t

↑ルータと同じ

設定の保存

copy current-config backup-config

ユーザ追加コマンド

username oper password operpass privilege operator

確認コマンド

show users all

（ひとりごと）IPS Device Manager (IDM)よりコマンドのほうがいいなあ。

show configでcurrent-configが見られる。

access-listでallowed hostを設定できる。

インターフェース有効にするとき

service interface

physical-interfaces fastethernet0/1

admin-state enabled

exit

inline-interfaces ips-pair

no description

interface1 fastethernet0/1

interface2 fastethernet2/0

exit

exit

Command List

configure terminal

Enter the configuration mode

service host

Enter the host configuration mode

network-settings

Enter network settings sub-mode in the host configuration mode

show events

Display the IPS sensor event feed

show users

Displays the users configured on the IPS sensor

user

Creates an user account

ping

Ping a host (send ICMP echo requests)

ssh

Start a SSH session to a host

4.1から5.0になって

IDSからIPSになっている。ブロッキングやbypass機能などが追加されている。

かなり大きな変更だということがわかる。

いわゆるIPSとしての機能はあるが、この製品が良いのかわからない。

つまり、競合他社製品 プロベンティアやjuniperのIDPと比べて

どうなのかとかイマイチピンと来ない。

誤検知やチューニングの手間などが比較の軸なのだろうが

ますますピンと来ない。

そもそもIDSの導入経験も0なのとIPSも入れたことがないので

経験不足。