演示：理解并配置不同權限的用戶、設置時間（NTP服務）

注意：整個實驗可以將GNS3和虛擬機接合使用完成

演示目標：

n現解并配置思科IPS上不同權限的用戶

n配置思科IPS支持NTP更新

演示環境：如下圖4.24所示。

演示工具：思科的IPS傳感器、交換機、一臺運行IDM的計算機。

演示步驟：

第一步：啟動思科的IDM后，導航到user欄，然后進入然后單擊ADD來添加用戶，如下圖4.25所示，思科的IPS支持4種不同權限的用戶，分別是administrator、operator、viewer、service四種等級。它們的意思分別如下所述：

üAdministrator：該用戶是思科IPS的管理員角色，它擁有管理IPS的最高權力，默認為情況思科IPS中管理員的用戶名為cisco；密碼也是cisco。當然您可以根據如下圖4.25所示的界面進行更改密碼。

üOperator：它的權力低于管理員，但是該角色可以完全配置IPS的應用功能特性，但是不能做管理特性配置，比如：增加用戶、更改其它用戶的密碼等。

üViewer：該角色只能查看，不能作任何配置。

üService：事實上思科的IPS是基于linux環境下開發的一個應用程序，而Service角色就是操作linux系統的用戶，但是思科強烈建議不要使用Service角色來調整linux系統，所以基本上不使用該角色。

第二步：IPS系統的時間非常重要，因為IPS記錄著網絡上的敏感行為，那么這些行為發生的時間當然成為至關重要的要細節，所以為IPS配置時鐘是必須的步驟，那么為IPS配置時鐘，有兩種方案：一使用手工的方式配置當前時鐘；二使用NTP自動從時間源獲取時鐘。下面我們分別開始描述這兩種方式的實施過程。

一：使用手工的方式配置當前時鐘。可以直接通過命令提示行配置，也可以通過IDM來配置：使用命令提示行，是直接進入IPS后，在特權模式(#號提示符)進行如下所示的配置：

二：配置思科IPS支持NTP更新，自動從時鐘源獲取當前時鐘，這時實際工作中最常見的一種時鐘配置方案，通過這種方案來自動更新時鐘，網絡上必須有一個時鐘源，比如該演示環境就是將網絡中的交換機S1配置為時間源，這指示您需要為交換機S1配置具體的當前時間，并申明它是時鐘服務器，具體配置如下所示：

s1#clock set15:28:00 4 april 2013*配置交換機S1的當前時鐘

s1(config)#ntpmaster*申明S1為時鐘服務器

s1(config)#ntpsource vlan 1*申明時鐘更新的接口為interface VLAN 1接口，注意您在該接口上必須配置192.168.101.1的管理地址。

現在通過IDM來配置IPS自動從NTP服務器獲取時鐘，如下圖4.28所示，在Ntp server中填入時鐘服務器的IP，也就是交換機的VLAN1接口上的地址192.168.101.1，然后點擊應用即可。