Este documento explica cómo agregar grupos y sensores a la jerarquía de MC de IPS y cómo realizar otras tareas, como el uso del Visor de progreso (para el estado y la confirmación de las tareas de fondo) y cómo ver las estadísticas del dispositivo.
Utilice Management Center for IPS Sensors (IPS MC) para instalar la firma en el IDS. Después de actualizar la firma con éxito, la información de firma actualizada no aparece en el IPS MC, sino que está visible en el resultado del comando show version del IDS.
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
IPS MC se ejecuta en plataformas Windows 2000 y Solaris 8 (Sun 2.8) como servidor web. Utilice el navegador web que ha elegido como cliente web para utilizar la interfaz de CiscoWorks para iniciar sesión en IPS MC. Después de iniciar sesión a través de CiscoWorks, puede ver la interfaz de IPS MC.
CiscoWorks Common Services debe instalarse antes de instalar IPS MC.
Inicie CiscoWorks Common Services antes de iniciar IPS MC.
Microsoft® Internet Explorer 6.0 con Service Pack 1 en sistemas operativos Windows
Netscape® Navigator 7.1 en sistemas operativos Windows
IPS MC utiliza una jerarquía de grupos y sensores. Un grupo puede contener sensores, otros grupos o una combinación de sensores y grupos. Cuando inicia IPS MC, siempre tiene al menos un grupo definido activo. Este es el grupo Global. La jerarquía de IPS MC puede contener muchos niveles de grupos y sensores similares a una carpeta de Windows 2000 que contiene muchos niveles de carpetas y archivos.
La jerarquía de grupos y sensores de IPS MC le permite configurar más de un sensor a la vez porque un sensor puede adquirir la configuración de su grupo principal. Un sensor debe adquirir la configuración de su grupo principal si un padre define la configuración como obligatoria. Un elemento secundario no puede reemplazar los valores de dicha configuración.
Después de utilizar IPS MC para actualizar la firma, la información de la versión, como la versión de lanzamiento de la firma, aparece obsoleta en IPS MC.
La solución alternativa es eliminar y reinstalar los sensores. Complete los pasos descritos en este documento para eliminar y agregar los sensores.
En la ficha Dispositivos, puede controlar qué sensores desea administrar con IPS MC. Puede agregar y eliminar sensores y grupos de sensores. Sin embargo, no puede eliminar el grupo Global. Si ha establecido la configuración en otra parte, puede aplicarla a los sensores y grupos que haya configurado en la ficha Dispositivos. Consulte estas secciones para ver los procedimientos paso a paso sobre cómo realizar una tarea específica:
Puede eliminar cualquier subgrupo de cualquier grupo de sensores, que incluya el grupo Global. El grupo Global es el único grupo que no puede eliminar.
Complete estos pasos para eliminar un grupo de sensores:
Elija Devices > Sensor Group.
Aparecerá la ventana Grupo de sensores.
En el árbol, elija el grupo que desea eliminar.
Nota: Si decide eliminar un grupo de sensores, IPS MC no le solicita que confirme su elección.
Haga clic en Eliminar.
La ventana Grupo de sensores aparece de nuevo y el grupo que acaba de eliminar no aparece en su grupo principal.
Puede eliminar un sensor de cualquier grupo de sensores, que incluye el grupo Global.
Complete estos pasos para eliminar un sensor de un grupo de sensores:
Elija Devices > Sensor.
Aparecerá la ventana Sensor.
En el árbol, elija el sensor que desea eliminar.
Haga clic en Eliminar.
Aparece un cuadro de diálogo que le solicita que confirme la eliminación.
Click OK.
La ventana Sensor se actualiza para mostrar que el sensor se elimina.
Puede agregar un subgrupo a cualquier grupo de sensores, que incluya el grupo Global.
Complete estos pasos para crear un subgrupo de sensores:
Elija Devices > Sensor Group.
Aparecerá la ventana Grupo de sensores.
En el árbol, elija el nombre del grupo de sensores al que desea agregar un subgrupo.
Haga clic en Crear subgrupo.
En el campo Nombre de grupo, introduzca el nombre del subgrupo que desea agregar.
Haga clic en Default (utilizar valores primarios).
Haga clic en Copiar configuración del grupo y elija el nombre del grupo en el cuadro de lista asociado.
Click OK.
Aparece la ventana Grupo de sensores y muestra el subgrupo de sensores que ha agregado.
Puede agregar un sensor a cualquier grupo de sensores, que incluya el grupo Global. El Asistente para agregar sensores le guiará a lo largo del proceso. Existen tres formas de agregar sensores:
Crear un dispositivo predeterminado
Importar una configuración desde un sensor existente
Importar una lista de sensores en formato .csv o .xml
Este documento proporciona detalles sobre el procedimiento para agregar manualmente un sensor. Hay otros dos métodos presentados en el Asistente para agregar sensores:
Importar un sensor existente
Agregar varios sensores de una lista
Complete estos pasos para importar un sensor que existe:
Elija Importar configuración desde el dispositivo (consulte el paso 3 en el procedimiento Manually Add a Sensor to a Sensor Group).
Identifique el sensor que desea agregar.
Confirme la información de resumen que se muestra.
Complete estos pasos para agregar varios sensores de una lista:
Prepare una lista de sensores en formato .csv o .xml de la forma que muestran los archivos de ejemplo copiados en el directorio de instalación de IPS MC durante la instalación.
Nota: Los archivos de formato .csv y .xml de ejemplo se encuentran en: InstallDirectory\MDC\etc\ids\ and are named MultipleAddDevices-format.csv y MultipleAddDevices-format.xml, respectivamente.
Elija Add Multiple devices (consulte el paso 3 en el procedimiento Manually Add a Sensor to a Sensor Group).
Identifique el formato de la lista (.csv o .xml).
Especifique la lista.
Confirme la información de resumen que se muestra.
Complete estos pasos para agregar manualmente un sensor a un grupo de sensores:
Elija Devices > Sensor.
Aparecerá la ventana Sensor.
Haga clic en Add (Agregar).
Se abre el Asistente para agregar sensores y muestra la ventana Seleccionar tipo.
Elija Crear configuración predeterminada.
Nota: Anteriormente en esta sección se muestran resúmenes de las opciones de métodos alternativos, Importar configuración desde el dispositivo y Agregar varios dispositivos.
Haga clic en Next (Siguiente).
Aparecerá la ventana Seleccionar grupo de sensores.
Elija el grupo al que desea agregar un sensor.
Haga clic en Next (Siguiente).
Aparecerá la ventana Introducir información del sensor.
Nota: La ventana Introducir información del sensor varía y depende del tipo de sensor. La ventana que aparece refleja el tipo de sensor agregado por última vez.
Proporcione la información requerida por la ventana Introducir información del sensor.
Nota: Un asterisco (*) indica los campos obligatorios.
Elija el número de versión del sensor que va a agregar en el cuadro de lista Versión.
La ventana Introducir información del sensor muestra los campos del tipo de sensor y la versión que elija.
Introduzca la dirección IP del sensor.
Introduzca la dirección NAT del sensor, si la hay.
Introduzca el nombre del sensor.
Introduzca la ID de usuario y la contraseña para las comunicaciones de Secure Shell (SSH) entre el host y el sensor.
Nota: Si utiliza claves SSH que existen, introduzca la frase de paso en el campo Contraseña.
En el campo Puerto, revise el valor predeterminado y cámbielo según sea necesario.
Si desea que TLS esté activado, marque la casilla de verificación Enable TLS .
En el cuadro de lista Versión, elija el número de versión del sensor que va a agregar.
En el cuadro de lista Versión del antivirus, elija el número de versión del antivirus para el sensor que va a agregar, si es necesario.
Nota: El cuadro de lista Versión del antivirus sólo aparece cuando se utilizan dichas versiones.
Introduzca un comentario (opcional).
Introduzca el ID de host, que suele ser el último octeto de la dirección IP del sensor.
Introduzca la dirección NAT en MC, según sea necesario.
Haga clic en Next (Siguiente).
Aparece la ventana Información del sensor con la información de la tabla Agregar resumen del sensor.
Revise la información de resumen del sensor mostrada.
Nota: Si es necesario, puede hacer clic en Atrás para volver y cambiar la información mostrada.
Haga clic en Finish (Finalizar).
Aparece la ventana Sensor, actualizada con un registro del sensor que ha agregado.
Para cada sensor, Progress Viewer muestra el estado y el porcentaje de finalización de la implementación de configuraciones en sensores, actualizaciones de firmas y descargas de actualizaciones de firmas de Cisco.com al servidor IPS MC.
Complete estos pasos para utilizar el Visor de progreso:
Elija Devices > Progress Viewer.
La ventana Ver tareas de progreso aparece en la ventana del explorador actual.
Haga clic en Nueva ventana en la parte inferior de la página Ver tareas de progreso para abrir el Visor de progreso en una nueva ventana.
Nota: También puede hacer clic en el icono Visor de progreso en la barra Ruta para abrir directamente el Visor de progreso en una nueva ventana.
Elija la tarea de fondo en la tabla Visor de progreso y luego haga clic en Mostrar mensajes para ver los mensajes para una tarea de fondo.
Los mensajes para la tarea de fondo aparecen en una nueva ventana del navegador.
Elija los elementos y luego haga clic en Eliminar para eliminar mensajes de la tabla Visor de progreso.
Haga clic en Actualizar para actualizar la tabla Visor de progreso.
Marque la casilla de verificación Enable Refresh Rate y elija un intervalo de tiempo de la lista desplegable para actualizar la página automáticamente.
Puede ver información estadística de los dispositivos en su instalación de IPS MC. La información estadística no se actualiza en tiempo real. En su lugar, muestra una instantánea del componente del dispositivo en el momento en que se solicita la información.
Complete estos pasos para mostrar las estadísticas de un dispositivo:
Elija Devices > Statistics.
En Selector de objetos, elija el dispositivo para el que desea ver las estadísticas.
Los componentes del dispositivo que ha seleccionado se muestran en el encabezado Seleccionar componente para ver.
Elija un componente de dispositivo de la lista Seleccionar componente para ver.
Puede seleccionar estadísticas de estos componentes:
Motor de análisis
Autenticación
Atacantes denegados
Servidor de eventos
Event Store
Host
Interfaz (sólo dispositivos 5.x)
Registrador
Controlador de notificación de acceso a la red
Servidor SDEE
Servidor de transacciones
Origen de la transacción
Versión/Licencia
Sensor virtual
Servidor Web
Haga clic en Ver.
El informe aparece en una nueva ventana del navegador.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
13-Dec-2006 |
Versión inicial |