Este documento proporciona una matriz de compatibilidad de hardware o software para los Cisco Intrusion Prevention System (IPS) Appliances (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), Adaptive Security Appliance Security Services Module (SSM), Router Module y Catalyst 6000 Intrusion Detection System Modules (IDSM-1, IDSM-2). Este documento también proporciona una descripción general de las opciones de Management. Se proporciona una breve descripción general de cada aplicación, así como una matriz de compatibilidad de versiones. Las versiones enumeradas en cada matriz de compatibilidad son las únicas versiones admitidas.
Cisco Intrusion Prevention System se conocía anteriormente como Cisco Intrusion Detection System (IDS) o NetRanger. Los dispositivos del sistema de prevención de intrusiones de Cisco también se conocen como sensores. Consulte la documentación del producto y las notas de la versión correspondientes para obtener más información.
Nota: Tenga en cuenta la columna de estado del producto en las tablas de este documento. Esta columna indica las notificaciones pertinentes de fin de vida útil (EoL)/fin de venta (EoS).
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Dispositivos Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)
Adaptive Security Appliance Security Services Module (SSM)
Módulo de router
Módulos del sistema de detección de intrusiones Catalyst 6000 (IDSM-1, IDSM-2)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Tabla 1: Dispositivos
Dispositivo | Parte N° | Hardware | Interfaces opcionales | Hardware adicional disponible | Versiones de software compatibles | Estado del producto |
---|---|---|---|---|---|---|
IDS-4210 | IDS-4210 IDS-4210-K9 IDS-4210-NFR | Unidad de disco duro IDE con CDROM disponible para la actualización de software y recuperación de imágenes. | IDS-4210-MEM-U= Memoria adicional de 256 MB para clientes de SmartNet que solo desean actualizar a la versión 4.1 y posteriores. Los clientes pueden solicitar la memoria a través de la Herramienta de actualización de productos (sólo clientes registrados) . | 3.1 al día * | Fin de venta: 8 de diciembre de 2003 Última fecha del soporte: 8 de diciembre de 2008 | |
IDS-4215 | IDS-4215-K9 IDS-4215-4FE-K9 | Unidad de disco duro IDE y memoria Flash compacta. No hay ninguna unidad CDROM disponible para la actualización de software ni para la recuperación de imágenes. | IDS-4FE-INT= | 4.1 al día * | Actual | |
IDS-4220 | IDS-4220-E | Unidad de disco duro IDE con CDROM disponible para la actualización de software y recuperación de imágenes. | IDS-4220-MEM-U= Memoria adicional de 256 MB para clientes de SmartNet que solo desean actualizar a la versión 4.1 y posteriores. Los clientes pueden solicitar la memoria a través de la Herramienta de actualización de productos (sólo clientes registrados) . | 3.1 a 4.1 | Fin de venta: 31 de julio de 2002 Última fecha del soporte: 31 de julio de 2007 | |
IDS-4230 | IDS-4230-FE | Unidad de disco duro IDE con CDROM disponible para la actualización de software y recuperación de imágenes. | 3.1 a 4.1 | Fin de venta: 31 de julio de 2002 Última fecha del soporte: 31 de julio de 2007 | ||
IDS-4235 | IDS-4235-K9 | Disco duro SCSI con CDROM disponible para la actualización de software y recuperación de imágenes. | IDS-4FE-INT= | IDS-PWR= Fuente de alimentación de repuesto | 3.1 al día * | Fin de venta: 31 de may de 2005 Última fecha del soporte: 31 de may de 2010 |
IPS-4240 | IPS-4240-K9 IPS-4240-DC-K9 (con alimentación de CC, solo compatible con NEBS) | Compact Flash. No hay ninguna unidad CDROM disponible para la actualización de software ni para la recuperación de imágenes. | 4.1.4 a la fecha * | Actual | ||
IDS-4250 | IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 | Disco duro SCSI con CDROM disponible para la actualización de software y recuperación de imágenes. | IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= | IDS-PWR= Fuente de alimentación de repuesto IDS-SCSI= Disco duro SCSI de repuesto | 3.1 al día * | Versión TX solamente Fin de Venta: 31 de mayo de 2005 Último día de soporte para TX: 31 de mayo de 2010 Las otras dos plataformas IDS 4250 no se ven afectadas por este anuncio de EoL. |
IPS-4255 | IPS-4255-K9 | Compact Flash. No hay ninguna unidad CDROM disponible para la actualización de software ni para la recuperación de imágenes. | 4.1.4 a la fecha * | Actual |
Tabla 2: módulos
Módulo | Parte N° | Hardware | Interfaces opcionales | Hardware adicional disponible | Versiones de software compatibles | Estado del producto |
---|---|---|---|---|---|---|
SSM | ASA-SSM-AIP-10-K9 (ASA AIP Security Service Module-10) ASA-SSM-AIP-20-K9 (ASA AIP Security Service Module-20) | Compact Flash. No hay ninguna unidad CDROM disponible para la actualización de software ni para la recuperación de imágenes. | 5.0 a la actual * | Actual | ||
Módulo de router | NM-CIDS-K9 NM-CIDS-K9= (sólo N.º de pieza de RMA) | Compact Flash. No hay unidad CDROM disponible para la actualización de software y la recuperación de imágenes. | Cisco IOS® Software Release 12.2(15)ZJ o posterior Cisco IOS Software Release 12.3(4)T o posterior IDS 4.1 a la versión actual * | Actual | ||
IDSM-1 | WS-X6381-IDS WS-X6381-IDS= (SOLO N.º de pieza de RMA) | disco duro IDE. No hay unidad de CD ROM disponible para la actualización de software o la recuperación de imágenes. | 2.5 a 3.0 | Fin de venta: 20 de abril de 2003 Última fecha del soporte: 20 de abril de 2008 | ||
IDSM-2 | WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (sólo N.º de pieza de RMA) | Unidad de disco duro IDE y memoria Flash compacta. No hay ninguna unidad CDROM disponible para la actualización de software ni para la recuperación de imágenes. | 4.0 a la versión actual * | Actual |
Nota: La versión más reciente del software disponible en el momento de la publicación de este documento es 5.1. Si necesita una versión de software posterior a 5.1, verifique la documentación de esa versión de código para asegurarse de la compatibilidad.
Puede administrar y configurar sensores IPS a través de la interfaz de línea de comandos o a través de una de las herramientas de configuración o administración enumeradas en estas secciones.
CiscoWorks Management Center para sensores IPS es una herramienta con una arquitectura escalable para la configuración de sensores de red de Cisco Systems, sensores IPS de switch, módulos de red IPS para routers y software de prevención de intrusiones en línea en routers. CiscoWorks Management Center para sensores IPS permite a los administradores ahorrar tiempo configurando varios sensores simultáneamente utilizando perfiles de grupo. Además, proporciona una potente función de gestión de firmas que aumenta la precisión y especificidad en la detección de posibles intrusiones en la red.
Refiérase a la documentación Dispositivos y Versiones de Software Soportados para Management Center para Sensores IPS para obtener información de compatibilidad.
CiscoWorks Monitoring Center for Security es una herramienta para capturar, almacenar, ver, relacionar e informar sobre eventos de seguridad desde:
IPS de red de Cisco
IDS de red de Cisco
IDS de switch de Cisco
Routers Cisco IOS con funciones IPS en línea
Módulos IDS de Cisco para routers
Firewalls Cisco PIX
Módulos de servicios de firewall Cisco Catalyst serie 6500 (FWSM)
CiscoWorks Management Center for Cisco Security Agents
CiscoWorks Monitoring Center para servidores de seguridad
Refiérase a la documentación Dispositivos y Versiones de Software Soportados para Monitoring Center para Seguridad para obtener información de compatibilidad.
Cisco Security Monitoring Analysis and Response System (MARS) es una familia de dispositivos escalables de alto rendimiento para la gestión, supervisión y mitigación de amenazas que ayuda a los clientes a hacer un uso más eficaz de la red y los dispositivos de seguridad. Cisco Security MARS combina la supervisión de eventos de seguridad tradicional con la inteligencia de red, la correlación de contexto, el análisis de vectores, la detección de anomalías, la identificación de zonas Wi-Fi y las capacidades de mitigación automatizadas. Gracias a la combinación de estas funciones, Cisco Security MARS ayuda a las empresas a identificar y eliminar con precisión los ataques a la red, a la vez que se mantiene el cumplimiento de la normativa de la red.
Versiones de MARS | Software de sensor/dispositivo compatible |
---|---|
3.3.x | 3.x y 4.x |
3.4.x | 3.x, 4.x, 5.x |
Refiérase a Release Notes del producto para obtener más información.
Cisco Threat Response (CTR) funciona con los sensores Cisco IPS para proporcionar una solución eficaz de protección contra intrusiones. Cisco Threat Response elimina virtualmente las falsas alarmas, aumenta los ataques reales y ayuda a solucionar las intrusiones costosas.
Cisco Threat Response es compatible con Cisco IPS versión 3.x o posterior. Refiérase a Release Notes del producto para obtener más información. Además, tenga en cuenta el anuncio de fin de vida de Cisco Threat Response.
IDS Event Viewer (IEV) es una aplicación basada en Java que permite ver y administrar alarmas para hasta cinco sensores. Con IDS Event Viewer puede conectarse y ver alarmas en tiempo real o en archivos de registro importados. Puede configurar filtros y vistas para ayudarle a administrar las alarmas e importar y exportar datos de eventos para un análisis adicional. IDS Event Viewer también proporciona acceso a la base de datos de seguridad de red (NSDB) para las descripciones de firmas.
IEV es compatible desde la versión IDS 3.1 a la versión 4.x. Aunque ya no es compatible con la versión 5.x, se puede utilizar para supervisar los sensores de la versión 5.x. Sin embargo, IEV no informa de las nuevas funciones 5.0. Refiérase a Ejemplos y Notas Técnicas de la Configuración del Producto para obtener más información.
IDS Device Manager (IDM) es una aplicación basada en Web que permite configurar y administrar el sensor. El servidor web para el administrador de dispositivos IDS reside en el sensor. Puede acceder a él a través de los exploradores web de Netscape o Internet Explorer.
IDM es compatible con IDS versión 3.1. Refiérase a Ejemplos de Configuración del Producto y a las Notas Técnicas para obtener más información.
Cisco Secure Policy Manager (CSPM) proporciona gestión de seguridad basada en políticas para Cisco IDS Sensors, firewalls PIX y routers IPsec VPN.
Nota: CSPM ha alcanzado su EoL. Consulte el anuncio de EoS/EoL para Cisco Secure Policy Manager 2.x y 3.x.
Modelo | CSPM 2.2 | CSPM 2.3i | CSPM 2.3.1i | CSPM 2.3.2i | CSPM 2.3.3i |
---|---|---|---|---|---|
IDS 4210 IDS 4220 IDS 4230 |
2.2.0.x 2.2.1.x 2.5(0) |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.5 2.5(1)S3 2.2.1.0 2.2.1.6 3.0(1)S4 2.2.1.1 2.5(0)S0 3.0(1)S5 2.2.1.2 2.5(1)S0 3.0(1)S6 2.2.1.3 2.5(1)S1 3.0(1)S7 2.2.1.4 2.5(1)S2 3.0(1)S8 |
Catalyst 6000 Intrustion Detection System Module (IDSM-1) |
2.5 IDSM |
2.5 IDSM |
2.5 IDSM 3.0 IDSM |
2.5 IDSM 3.0 IDSM |
2.5(0)S0 IDSM 2.5(1)S2 IDSM 2.5(1)S0 IDSM 3.0(1)S4 IDSM 2.5(1)S1 IDSM 3.0(1)S6 IDSM |
UNIX Director proporciona una interfaz gráfica centralizada para la administración de la seguridad en una red distribuida. También puede realizar otras funciones importantes, como la gestión de datos mediante herramientas de terceros, el acceso al NSDB, la supervisión y gestión remotas de sensores e IDSM, y enviar páginas o correo electrónico al personal de seguridad cuando se producen eventos de seguridad. La interfaz Director se ejecuta sobre HP OpenView.
Nota: La versión de software 2.2.x para el sensor de dispositivos IDS de Cisco ha alcanzado su EoL. Refiérase a la documentación Fin de Vida de Cisco IDS 2.2.x Sensor Software.
Versiones de Director | Software de sensor/dispositivo compatible |
---|---|
2.1.1 | 2.1.1 |
2.2.0 | 2.2.0 |
2.2.1 | 2.2.1 |
2.2.2 | 2.2.2 y 2.5 |
2.2.3* | 2.2.3, 3.0, 3.1 |
* 2.2.3 es la última versión disponible del software IDS Director y es compatible con Sensor Software 3.1 y anteriores.
Si bien el Director 2.2.x puede ser compatible con versiones anteriores de Sensor 2.2.x, si no tiene al menos la misma versión de software tanto en Directores como en Sensores, es posible que la funcionalidad de Sensor más reciente no esté disponible en el Director. Esto fuerza una configuración manual de la línea de comandos. Refiérase a la Documentación del Producto para obtener más detalles.