可通过三种方式管理Cisco IOS IPS
􀁺 从2004 年6 月面世的Cisco SDM 1.2 起思科SDM 支持Cisco IOS IPS 的蠕虫丢弃功能和一个
预配置的特征设备文件SDF Cisco SDM 2.0 提供了对Cisco IOS IPS 的全面支持包括动
态特征更新
􀁺 在CiscoWorks VMS IDS-MC 2.3 版本中CiscoWorks VMS IDS Management Center IDS-MC
将支持Cisco IOS IPS CiscoWorks VMS IDS-MC 以管理Cisco IDS 4200 系列传感器的相同方式
管理Cisco IOS IPS
􀁺 有一个用于IPS 的Cisco IOS 命令行界面CLI 的有限特性集包括
− 启用和禁用特征
− 在出入接口处应用IPS
− 访问列表根据特征检查选定流量
− 报警目的地和类型
− 选择受保护网络
− 用copy 命令加载SDF
− 配置策略命名
每个特征参数的配置保存在SDF 中可人工更新或用第三方管理工具更新SDF 随后会传输到路
由器闪存中或直接拷贝到路由器RAM 中