====== Práctica 9 Redes Seguras: Configuración IPS ======
Se recomienda configurar la hora en los dispositivos de red con:
<code>
FW# clock set 15:00:00 05 december 2024
</code>

Necesitamos licencia securityK9, si no estuviera habilitado se usa el comando:
<code>
license boot module c1900 technology package securityk9
</code>

Se debe revisar que hay alcance del FireWall a la máquina de servicios. Antes de realizar la práctica se debe eliminar el contenido de un directorio:
<code>
delete flahs:ipsdir/*
</code>
Tras eso comprobamos que se haya eliminado correctamente con:
<code>
dir flash:ipsdir
</code>

Tras eso configuramos el IPS. Le podemos pasar como parámetro una ACL para asignar que tipos de paquetes se van a revisar y cuales no.
<code>
FW(config)# ip ips name iosips_munics1
FW(config)# ip ips name ips list ?
</code>

Tras eso habilitamos un servicio de notificación de eventos con:
<code>
FW(config)# ip http server
FW(config)# ip ips notify sdee
</code>

Tras eso habilitamos la salida de syslog:
<code>
FW(config)# ip ips notify log
FW(config)# service timestamps log datetime msec
FW(config)# logging <IP máquina de gestión>
</code>
Para activar los mensajes de syslog se debe activar terminal monitor si estamos por SSH