最近购买了AIM-IPS这个模块主要为了后续的CCNP Security IPS7.0的研究。IPS4240 Yeslab实验室一共有两台，但是这些设备都是生产用的（学员试验用的），我不能随便动用，所以只能给教徒计划的rack买了这个模块，徒弟们和我都能用用，便于后续对IPS7.0的研究。

安全CCIE8月15日之后，已经连续一次PASS 12人了！再次祝贺他们！
 ======================================================================================
试验拓扑：
 

AIM-IPS升级到7.0步骤
一.当把AIM-IPS插入ISR2801后，我们可以在28上使用 “show inventory”命令来查看IPS模块： 

二.在ISR2801上配置IDS-Sensor接口：
1.查看接口类型： 

2.配置IDS-Sensor口地址： 

3.检查IDS-Sensor接口状态：

三.把AIM-IPS升级文件“IPS-AIM-K9-sys-1.1-a-7.0-6-E4.img”，copy到ISR2801的USBFLASH中：
四.把ISR2801设置为TFTP的SERVER，并制定AIM-IPS升级文件位置： 

五.关闭heartbeat-reset，并进入IPS的console口：

六.通过使用“ctrl-shift-6 X”退出IPS界面进入Router界面，并使用“service-module ids-Sensor 0/0 reset”命令来重启IPS：
 

七.在重启的过程中，有15秒的倒计时，此时立刻输入“***”进入bootloader模式： 

八.配置bootloader： 

九.开始（启动）bootloader：
1.使用“upgrade”命令后，选择“1”： 

2.输入升级文件全称，并输入“Y”确认： 

3.当系统提示“Full system recovery”时，说明升级成功： 

十.通过使用“ctrl-shift-6 X”退出IPS界面进入Router界面，并清除session，并激活（开启）heartbeat-reset： 

十一.进入IPS的console，并重设置登陆的用户名和密码： 

十二.进行简单的Setup初始化： 

十三.查看版本： 

十四.网管登陆：
1.在TEST-PC上安装JAVA6.0 

2.通过IDM网管IPS： 

3.输入用户名和密码： 

4.IPS7.0全貌： 

十五，简单的做个测试：（只耍下ICMP-ECHO和ICMP-REPLY）
1.在ISR2801上设置IPS为在线模式：

2.在Virtual-sensor 0中关联接口（G0/1）、signautre以及rule： 

3.在TEST-PC上Ping IPS的管理接口（66.66.8.6），查看Monitoring：

4.在TEST-PC Ping ISR2801（202.100.1.254），查看Monitoring： 

本文转自Yeslab教主 51CTO博客，原文链接:http://blog.51cto.com/xrmjjz/686506