Ce document fournit des procédures sur la façon de récupérer votre appliance de système de détection des intrusions sécurisé Cisco (IDS) (autrefois NetRanger) et les modules pour toutes les versions.
Si un serveur FTP est nécessaire, il doit prendre en charge le mode passif. Les CD de récupération peuvent être obtenus à l'aide de l'outil de mise à niveau de produit (clients enregistrés uniquement).
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Appliance IDS versions 3 et 4
IPS Appliance Versions 5 et 6
Module IDS (IDSM) version 3 et IDSM-2 version 4
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Deux options sont disponibles pour l'appliance version 3. Vous pouvez utiliser le processus de récupération de mot de passe ou effectuer une nouvelle image qui utilise le CD de récupération de la version 3. Notez que toutes les informations sont perdues lors d'une nouvelle image. La procédure de récupération de mot de passe est essentiellement une récupération de mot de passe Solaris. Utilisez cette option uniquement si vous ne disposez pas d'une station de gestion (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Director) à partir de laquelle vous pouvez copier la configuration.
Avec IDS Appliance version 3 et antérieure, il existe deux noms d'utilisateur appelés 'netrangr' et 'root'. Le mot de passe par défaut des deux est 'attaque'.
Ces fichiers sont nécessaires pour récupérer votre mot de passe.
Disque Solaris Device Configuration Assistant (disque de démarrage). Vous pouvez télécharger les fichiers à partir du site Web du support Sun.
Remarque : Si ce lien ne fonctionne pas, essayez d'accéder au niveau supérieur du site Web de support Sun et recherchez Device Configuration Assistant Boot Diskette Solaris Driver Downloads sous Drivers. Cisco Systems, Inc. ne tient pas à jour le site Web d'assistance Sun et n'a aucun contrôle sur l'emplacement du contenu.
CD-ROM Solaris pour Intel (x86).
Accès console à la station de travail.
Complétez ces étapes afin de récupérer le mot de passe.
Insérez le disque de démarrage.
Insérez le CD dans le lecteur de CD-ROM.
Éteignez la station de travail, attendez dix secondes et mettez-la sous tension.
Le système démarre à partir du disque de démarrage. Après une certaine configuration, l'écran Configuration Assistant initial s'affiche.
Appuyez sur F3 afin d'effectuer une analyse partielle du système pour les périphériques de démarrage.
Une fois l'analyse terminée, une liste des périphériques s'affiche.
Assurez-vous que le lecteur de CD-ROM apparaît dans la liste des périphériques, puis appuyez sur F2 pour continuer.
Un écran affiche la liste des périphériques de démarrage.
Sélectionnez le lecteur de CD-ROM, puis appuyez sur la barre d'espace.
Un X se trouve à côté du lecteur de CD-ROM.
Appuyez sur F2 pour continuer.
La station de travail démarre maintenant à partir du CD-ROM.
Sur l'écran utilisé pour sélectionner un type d'installation, sélectionnez Option 2, Jumpstart.
Le système continue à démarrer.
À l'invite pour sélectionner une langue, sélectionnez Option 0 pour l'anglais.
Dans l'écran suivant pour les langues, choisissez de nouveau Option 0 pour ANSI anglais.
Le système continue à démarrer et l'écran d'installation de Solaris s'affiche.
Appuyez sur la touche Control et tapez C afin d'arrêter le script d'installation et de vous permettre d'accéder à l'invite.
Tapez mount -F ufs /dev/dsk/c0t0d0s0 /mnt.
La partition '/' est maintenant montée au point de montage '/mnt'. À partir de là, vous pouvez modifier le fichier '/etc/shadow' et supprimer le mot de passe racine.
Tapez cd /mnt/etc.
Définissez l'environnement shell de sorte que vous puissiez lire correctement les données.
Tapez TERM=ansi.
Tapez export TERM.
Tapez vi shadow.
Vous êtes maintenant dans le fichier caché et pouvez supprimer le mot de passe. L'entrée doit être :
root:gNyqp8ohdfxPI:10598::::::
Le « : » est un séparateur de champ et le mot de passe chiffré est le deuxième champ.
Supprimer le deuxième champ. Exemple :
root:gNyqp8ohdfxPI:10598::::::
est remplacé par
root::10598::::::.
Ceci supprime le mot de passe de l'utilisateur racine.
Type : wq ! pour écrire et quitter le fichier.
Retirez le disque et le CD-ROM des lecteurs.
Tapez init 6 afin de redémarrer le système.
Tapez root à la connexion : , puis appuyez sur Entrée.
Appuyez sur Entrée à l'invite du mot de passe.
Vous êtes maintenant connecté au Cisco Secure IDS Sensor.
Complétez ces étapes afin de réinstaller l'appareil IDS qui exécute la version 3.
Remarque : assurez-vous qu'une souris n'est pas connectée au capteur avant de continuer.
Insérez le CD de récupération de la version 3 dans l'appareil IDS et redémarrez-le.
Suivez les instructions en fonction de votre configuration jusqu'à ce que la récupération soit réussie.
Connectez-vous à l'aide du nom d'utilisateur/mot de passe par défaut 'root/attaquant'.
Exécutez sysconfig-sensor afin de reconfigurer l'appliance.
Si un mot de passe pour un compte d'administrateur est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.
Par exemple, deux noms d'utilisateur sont configurés sur l'appareil IDS appelé 'cisco' et 'adminuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'adminuser' se connecte et réinitialise le mot de passe.
sv8-4-ids4250 login: adminuserPassword: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Si un mot de passe pour le compte de service est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.
Par exemple, trois noms d'utilisateur sont configurés sur l'appareil IDS nommé 'cisco', 'adminuser' et 'serviceuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'serviceuser' se connecte et réinitialise le mot de passe.
sv8-4-ids4250 login: tacPassword: !--- Output is suppressed. bash-2.05a$ su root Password: [root@sv8-4-ids4250 serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@sv8-4-ids4250 serviceuser]#exit exit bash-2.05a$ exit logout sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Remarque : le mot de passe racine est identique au mot de passe du compte de service.
Complétez ces étapes afin de réinstaller le dispositif IDS.
Remarque : assurez-vous qu'une souris n'est pas connectée au capteur avant de continuer.
Insérez le CD de récupération de la version 4 dans l'appareil IDS et redémarrez-le.
Suivez les instructions en fonction de votre configuration jusqu'à ce que la récupération soit réussie.
Connectez-vous à l'aide du nom d'utilisateur/mot de passe par défaut cisco/cisco.
Exécutez setup afin de reconfigurer l'appliance.
Utilisez ces commandes pour recharger, arrêter, réinitialiser, récupérer le mot de passe et récupérer le module AIP-SSM (Advanced Inspection and Prevention Security Services Module) directement à partir de l'appareil de sécurité adaptatif :
Remarque : Vous pouvez entrer les commandes hw-module à partir du mode d'exécution privilégié ou du mode de configuration globale. Vous pouvez entrer les commandes en mode routé unique et en mode transparent unique. Pour les périphériques de sécurité adaptatifs qui fonctionnent en mode multimode (routé ou transparent multimode), vous pouvez uniquement exécuter les commandes hw-module à partir du contexte système (et non à partir de contextes administrateur ou utilisateur).
hw-module module module slot_number reload : cette commande recharge le logiciel sur AIP-SSM sans réinitialisation matérielle. Il est efficace uniquement lorsque l'AIP-SSM est à l'état Up.
hw-module module module slot_number shutdown - Cette commande arrête le logiciel sur AIP-SSM. Il est efficace uniquement lorsque l'AIP-SSM est à l'état Up.
hw-module module module slot_number reset - Cette commande effectue une réinitialisation matérielle de l'AIP-SSM. Elle s'applique lorsque la carte est en état Up/Down/Unresponse/Recover.
hw-module module module slot_number password-reset - Cette commande récupère un mot de passe sur un module CSC-SSM (Content Security and Control Security Services Module) de la gamme Cisco ASA 5500 ou sur l'AIP-SSM sans avoir à réinstaller le périphérique.
Remarque : cette commande démarre la prise en charge à partir de IPS 6.0 (version ASA 7.2) et est utilisée pour restaurer le mot de passe du compte CLI Cisco sur cisco par défaut.
hw-module module module slot_number recover [boot | arrêter | configure]—La commande recover affiche un ensemble d'options interactives permettant de définir ou de modifier les paramètres de récupération. Vous pouvez modifier le paramètre ou conserver le paramètre existant lorsque vous appuyez sur Entrée.
Pour connaître la procédure de récupération de l'AIP-SSM, reportez-vous à Installation de l'image système AIP-SSM.
hw-module module module slot_number recover boot - Cette commande initie la récupération de l'AIP-SSM. Elle ne s'applique que lorsque AIP-SSM est à l'état Up.
hw-module module module slot_number recover stop - Cette commande arrête la récupération de l'AIP-SSM. Elle ne s'applique que lorsque l'AIP-SSM est à l'état Récupérer.
Remarque : Si la récupération AIP-SSM doit être arrêtée, vous devez émettre la commande hw-module module 1 recover stop dans les 30 à 45 secondes suivant le démarrage de la récupération AIP-SSM. Si vous attendez plus longtemps, cela peut avoir des conséquences inattendues. Par exemple, l'AIP-SSM peut apparaître dans l'état Non réactif.
hw-module module 1 recover configure - Utilisez cette commande pour configurer les paramètres de récupération de module. Les paramètres essentiels sont l'adresse IP et l'emplacement de l'URL TFTP de l'image de récupération.
Exemple :
aip-ssm#hardware-module module 1 recover configure Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: Port IP Address [10.89.149.226]: VLAN ID [0]: Gateway IP Address [10.89.149.254]:
Complétez ces étapes afin d'installer l'image système AIP-SSM :
Connectez-vous à l'ASA.
Passez en mode enable:
asa>enable
Configurez les paramètres de récupération pour AIP-SSM :
asa#hw-module module 1 recover configure
Remarque : si vous faites une erreur dans la configuration de récupération, utilisez la commande hw-module module 1 recover stop pour arrêter la réimagerie du système et vous pouvez corriger la configuration.
Spécifiez l'URL TFTP de l'image système :
Image URL [tftp://0.0.0.0/]:
Exemple :
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
Spécifiez l'interface de commande et de contrôle de l'AIP-SSM :
Port IP Address [0.0.0.0]:
Exemple :
Port IP Address [0.0.0.0]: 10.89.149.231
Laissez l'ID VLAN à 0.
VLAN ID [0]:
Spécifiez la passerelle par défaut de l'AIP-SSM :
Gateway IP Address [0.0.0.0] :
Exemple :
Gateway IP Address [0.0.0.0]:10.89.149.254
Exécuter la récupération :
asa#hw-module module 1 recover boot
Vérifiez régulièrement la récupération jusqu'à ce qu'elle soit terminée :
Remarque : l'état indique guest@localhost.localdomain# pendant la récupération et guest@localhost.localdomain# lorsque la réimagerie est terminée.
asa#show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4 Mod MAC Address Range Hw Version Fw Version Sw Version --- --------------------------------- ------------ ------------ --------------- 0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82 1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0 Mod Status --- ------------------ 0 Up Sys 1 Up asa#
Remarque : Afin de déboguer les erreurs qui pourraient se produire dans le processus de récupération, utilisez la commande debug module-boot pour activer le débogage du processus de réimagerie du système.
Ouvrez une session sur AIP-SSM et initialisez l'AIP-SSM à l'aide de la commande setup.
Il n'existe aucune méthode permettant d'exécuter une récupération de mot de passe sur l'IDSM tant que la configuration est conservée.
Remarque : Cette procédure nécessite l'utilisation de la partition de maintenance. Si le mot de passe de la partition de maintenance a été modifié et que vous ne pouvez pas vous connecter, l'IDSM doit être remplacé. Dans ce cas, contactez le support technique Cisco pour obtenir de l'aide.
Complétez ces étapes afin de réinstaller l'ISDM avec un commutateur qui exécute le code IOS natif (Integrated IOS).
Démarrez l'IDSM vers la partition de maintenance à l'aide de la commande switch hw-module module x reset hdd:2 où x représente le numéro de logement.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok SV9-1#hw-module module 6 reset hdd:2 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output suppressed.
Vérifiez que l'IDSM est mis en ligne à l'aide de la commande switch show module x.
Assurez-vous que la version du logiciel IDSM comporte 2 au début qui indique que le logiciel de la partition de maintenance fonctionne actuellement sur l'IDSM et que l'état est OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 2.5(0) Ok
Connectez-vous à la partition de maintenance IDSM à l'aide de la commande switch session slot x processor 1.
Utilisez le nom d'utilisateur/mot de passe de ciscoids/attaque.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoidsPassword: maintenance#
Installez l'image mise en cache afin de refaire l'image de la partition d'application IDSM.
Émettez la commande diagnostics ids-installer system /cache /show afin de vérifier que l'image mise en cache existe.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Si aucune image mise en cache n'existe ou si la version mise en cache n'est pas celle que vous voulez installer, passez à l'étape 5.
Afin de réinstaller l'ISDM à l'aide de l'image mise en cache, utilisez la commande diagnostics ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Une fois la nouvelle image terminée, passez à l'étape 12.
Assurez-vous que l'IDSM dispose d'une connectivité IP. Exécutez la commande ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Si l'IDSM dispose d'une connectivité IP, passez à l'étape 11. Si vous n'avez pas de connectivité IP, passez aux étapes 7 à 9.
Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur. Exécutez la commande show run interface Gigx/2.
SV9-1#show run interface Gig6/2 Building configuration... Current configuration : 115 bytes ! interface GigabitEthernet6/2 no ip address switchport switchport access vlan 210 switchport mode access end SV9-1#
Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM. Exécutez la commande diagnostics ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Si aucun des paramètres n'est défini ou si certains doivent être modifiés, utilisez la commande diagnostics ids-installer netconfig /configure paramètres.
maintenance(diag)#ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack STATUS: Network parameters for the config port have been configured ! NOTE: Reset the module for the changes to take effect!
Vérifiez à nouveau la connectivité IP après avoir réinitialisé l'IDSM pour que les modifications prennent effet. Si la connectivité IP est toujours un problème, procédez au dépannage conformément à un problème de connectivité IP normal, puis passez à l'étape 11.
Réimage de la partition d'application IDSM. Téléchargez l'image à l'aide de la commande diagnostic ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix où :
ip_address est l'adresse IP du serveur FTP.
compte est le nom d'utilisateur ou de compte à utiliser lors de la connexion au serveur FTP.
save détermine s'il faut enregistrer une copie de l'image téléchargée en tant que copie mise en cache. Si oui, toute image mise en cache qui existe est écrasée. Si non, l'image téléchargée est installée sur la partition inactive mais aucune copie mise en cache n'est enregistrée.
ftp_path spécifie le répertoire sur le serveur FTP où se trouvent les fichiers image.
file_prefix est le nom du fichier .dat dans l'image téléchargée. L'image téléchargée se compose d'un fichier avec l'extension .dat et de plusieurs fichiers avec l'extension .cab. La valeur file_prefix doit être le nom du fichier DAT, jusqu'au suffixe .dat, mais sans l'inclure.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' / prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully ! Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Démarrez l'IDSM vers la partition d'application à l'aide de la commande switch hw-module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y !--- Output is suppressed.
Assurez-vous également que le commutateur est configuré pour démarrer l'IDSM dans la partition d'application. Afin de vérifier ceci, utilisez la commande show bootvar device module x.
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Afin de configurer la variable de périphérique de démarrage pour l'IDSM, utilisez la commande de configuration de commutateur boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#endSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1 SV9-1#
Vérifiez que l'IDSM est mis en ligne à l'aide de la commande switch show module x.
Assurez-vous que la version du logiciel IDSM est une version de partition d'application, par exemple 3.0(1)S4, et que l'état est OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok
Connectez-vous à l'IDSM maintenant qu'il a démarré dans la partition d'application et configurez-le pour qu'il puisse communiquer avec le directeur. Utilisez la commande setup.
Une fois la communication établie avec le directeur, la configuration peut être téléchargée dans l'IDSM.
Utilisez le nom d'utilisateur/mot de passe de ciscoids/attaque afin de vous connecter.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway:Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor:IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director: IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Complétez ces étapes afin de réinstaller ISDM avec un commutateur qui exécute du code hybride (CatOS).
Remarque : toutes les informations sont perdues sur la partition d'application. Il n'existe aucune méthode permettant d'exécuter une récupération de mot de passe sur l'IDSM pendant que vous conservez la configuration.
Remarque : Cette procédure nécessite l'utilisation de la partition de maintenance. Si le mot de passe de la partition de maintenance a été modifié et que vous ne pouvez pas vous connecter, l'IDSM doit être remplacé. Dans ce cas, contactez le support technique Cisco pour obtenir de l'aide.
Démarrez l'IDSM vers la partition de maintenance à l'aide de la commande switch reset x hdd:2.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(5)S23 ltd9-9> (enable)reset 4 hdd:2 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y Module 4 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Vérifiez que l'IDSM est disponible en ligne avec la commande switch show module x.
Assurez-vous que la version du logiciel IDSM comporte 2 au début qui indique que le logiciel de la partition de maintenance fonctionne actuellement sur l'IDSM et que l'état est OK.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD 063000CEMod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 2.5(0)
Connectez-vous à l'IDSM maintenant qu'il a démarré dans la partition de maintenance avec la session de commande du commutateur x.
Utilisez le nom d'utilisateur/mot de passe de ciscoids/attaque.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password: maintenance#
Installez l'image mise en cache afin de refaire l'image de la partition d'application IDSM.
Vérifiez que l'image mise en cache existe à l'aide de la commande diagnostics ids-installer system /cache /show.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Si aucune image mise en cache n'existe ou si la version mise en cache n'est pas celle que vous voulez installer, passez à l'étape 5.
Afin de réinstaller l'ISDM qui utilise l'image mise en cache, utilisez la commande diagnostics ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Une fois la réimage terminée, passez à l'étape 12.
Assurez-vous que l'IDSM dispose d'une connectivité IP avec l'utilisation de la commande ping ip_address.
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Si l'IDSM dispose d'une connectivité IP, passez à l'étape 11. Si vous n'avez pas de connectivité IP, passez aux étapes 7 à 9.
Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur à l'aide de la commande show port status x/2.
ltd9-9> (enable)show port status 4/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 4/2 connected 1 full 1000 Intrusion De
Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM à l'aide de la commande diagnostics ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Si aucun des paramètres n'est défini ou si certains doivent être modifiés, utilisez la commande diagnostics ids-installer netconfig /configure paramètres.
maintenance(diag)# ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
Vérifiez à nouveau la connectivité IP après avoir réinitialisé l'IDSM pour que les modifications prennent effet.
Si la connectivité IP est toujours un problème, procédez au dépannage conformément à un problème de connectivité IP normal, puis passez à l'étape 11.
Réimage de la partition d'application IDSM. Téléchargez l'image à l'aide de la commande de diagnostic ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix où :
ip_address est l'adresse IP du serveur FTP.
compte est le nom d'utilisateur ou de compte à utiliser lors de la connexion au serveur FTP.
save détermine s'il faut enregistrer une copie de l'image téléchargée en tant que copie mise en cache. Si oui, toute image mise en cache existante est écrasée. Si non, l'image téléchargée est installée sur la partition inactive mais aucune copie mise en cache n'est enregistrée.
ftp_path spécifie le répertoire sur le serveur FTP où se trouvent les fichiers image.
file_prefix est le nom du fichier .dat dans l'image téléchargée. L'image téléchargée se compose d'un fichier avec l'extension .dat et de plusieurs fichiers avec l'extension .cab. La valeur file_prefix doit être le nom du fichier DAT, jusqu'au suffixe .dat, mais sans l'inclure.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' /prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully! Validating integrity of the image... PASSED! Formatting drive C:\....Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Démarrez l'IDSM vers la partition d'application à l'aide de la commande switch reset x hdd:1.
ltd9-9> (enable)reset 4 hdd:1 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y !--- Output is suppressed.
Assurez-vous également que le commutateur est configuré afin de démarrer l'IDSM dans la partition d'application. UIutilisez la commande show boot device x afin de vérifier ceci.
ltd9-9> (enable)show boot device 4 Device BOOT variable =
Afin de configurer la variable de périphérique de démarrage pour l'IDSM, utilisez la commande de configuration de commutateur set boot device hdd:1 x.
ltd9-9> (enable)set boot device hdd:1 4 Device BOOT variable = hdd:1 Warning: Device list is not verified but still set in the boot string. ltd9-9> (enable)show boot device 4 Device BOOT variable = hdd:1
Vérifiez que l'IDSM est disponible en ligne avec l'utilisation de la commande switch show module x.
Assurez-vous que la version du logiciel IDSM est une version de partition d'application, par exemple 3.0(1)S4, et que l'état est OK.
ltd9-9> (enable)show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(1)S4
Connectez-vous à l'IDSM maintenant qu'il a démarré dans la partition d'application et configurez-le pour qu'il puisse communiquer avec le directeur. Utilisez la commande setup.
Connectez-vous avec le nom d'utilisateur/mot de passe de ciscoids/attaque.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway: Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor: IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director:IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Si un mot de passe pour un compte d'administrateur est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.
Par exemple, deux noms d'utilisateur sont configurés sur l'IDSM-2 nommé 'cisco' et 'adminuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'adminuser' se connecte et réinitialise le mot de passe.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: adminuser Password: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Si un mot de passe pour le compte de service est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.
Par exemple, trois noms d'utilisateur sont configurés sur l'IDSM-2 nommé 'cisco', 'adminuser' et 'serviceuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'serviceuser' se connecte et réinitialise le mot de passe.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: serviceuser Password: !--- Output is suppressed. bash-2.05a$ su root Password: [root@idsm2-sv-rack serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@idsm2-sv-rack serviceuser]# exit exit bash-2.05a$ exit logout [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Remarque : le mot de passe racine est identique au mot de passe du compte de service.
Complétez ces étapes afin de réinstaller ISDM-2 avec un commutateur qui exécute le code IOS natif (Integrated IOS).
Remarque : toutes les informations sont perdues sur la partition d'application. Il n'existe aucune méthode permettant d'exécuter une récupération de mot de passe sur l'IDSM-2 tant que la configuration est conservée.
Démarrez l'IDSM-2 vers la partition de maintenance à l'aide de la commande switch hw-module module x reset cf:1 où x représente le numéro de logement et cf représente « Compact Flash ».
Note : Si un problème se produit avec cf:1, essayez d'utiliser hdd:2 comme alternative.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass SV9-1#hw-module module 6 reset cf:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Vérifiez que l'IDSM-2 est disponible en ligne avec l'utilisation de la commande switch show module x.
Assurez-vous que la version du logiciel IDSM-2 contient 'm' à la fin et que l'état est OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System (MP) WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 1.3(2)m Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition de maintenance. Utilisez la commande switch session slot xprocessor 1.
Utilisez le nom d'utilisateur/mot de passe guest/cisco.
SV9-1#session slot 6 processor 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Assurez-vous que l'IDSM-2 dispose d'une connectivité IP. Utilisez la commande ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms guest@idsm2-sv-rack.localdomain#
Si l'IDSM-2 dispose d'une connectivité IP, passez à l'étape 14.
Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur. Utilisez la commande show run | avec détection des intrusions.
SV9-1#show run | inc intrusion-detection intrusion-detection module 6 management-port access-vlan 210
Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM-2. Utilisez la commande show ip.
guest@idsm2-sv-rack.local domain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.66.79.223 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193Nameserver(s) :
Si aucun des paramètres n'est défini ou si certains doivent être modifiés, effacez-les tous. Utilisez la commande clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0 Nameserver(s) :
Configurez l'adresse IP et les informations de masque sur la partition de maintenance IDSM-2. Utilisez la commande ip address ip_address netmask.
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
Configurez la passerelle par défaut sur la partition de maintenance IDSM-2. Utilisez la commande ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193
Configurez le nom d'hôte sur la partition de maintenance IDSM-2. Utilisez la commande ip host hostname .
Bien que cela ne soit pas nécessaire, cela permet d'identifier le périphérique, car cela définit également l'invite.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Vous devrez peut-être configurer explicitement votre adresse de diffusion. Utilisez la commande ip broadcast broadcast-address .
Le paramètre par défaut est généralement suffisant.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Vérifiez à nouveau la connectivité IP. Si la connectivité IP est toujours un problème, dépannez-le conformément à un problème de connectivité IP normal et passez à l'étape 14.
Réinstallez la partition d'application IDSM-2. Utilisez la commande upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10: 500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood. ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.40 sec (913.99k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk... Applying the image, this process may take several minutes... Performing post install, please wait... Application image upgrade complete. You can boot the image now.
Démarrez l'IDSM-2 sur la partition d'application. Utilisez la commande switch hw-module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Vous pouvez également utiliser la commande reset sur l'IDSM-2 tant que la variable de périphérique de démarrage est définie correctement.
Afin de vérifier le paramètre de variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande switch show bootvar device module x .
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Afin de configurer la variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande de configuration de commutateur boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#exitSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1
Afin de réinitialiser l'IDSM-2 via l'interface de ligne de commande de la partition de maintenance, utilisez la commande reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Vérifiez que l'IDSM-2 est disponible en ligne. Utilisez la commande switch show module x.
Assurez-vous que la version du logiciel IDSM-2 est une version de partition d'application, par exemple 4.1(1)S47 et que l'état est correct.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition d'application. Utilisez la commande switch session slot x processor 1.
Utilisez le nom d'utilisateur/mot de passe cisco/cisco.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configurez l'IDSM-2. Utilisez la commande setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration:networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnet Option disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 23:34:53 2003 Setup Configuration last modified: Sat Sep 20 23:32:38 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup.Enter your selection [2]:Configuration Saved. sensor#
Complétez ces étapes afin de réinstaller l'ISDM-2 avec un commutateur qui exécute le code hybride (CatOS).
Démarrez l'IDSM-2 dans la partition de maintenance. Utilisez la commande switch reset x hdd:2.
Note : Si un problème se produit avec hdd:2, essayez d'utiliser cf:1 comme alternative.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 SV9-1> (enable)reset 6 hdd:2 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Vérifiez que l'IDSM-2 est disponible en ligne. Utilisez la commande switch show module x.
Assurez-vous que la version du logiciel IDSM-2 comporte un 'm' situé à la fin qui indique que le logiciel de la partition de maintenance est en cours d'exécution et que l'état est OK.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 1.3(2)m Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition de maintenance. Utilisez la commande switch session x.
Utilisez le nom d'utilisateur/mot de passe guest/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Assurez-vous que l'IDSM-2 dispose d'une connectivité IP. Utilisez la commande ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
Si l'IDSM-2 dispose d'une connectivité IP, passez à l'étape 14.
Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur. Utilisez la commande show port status x/2.
SV9-1> (enable)show port status 6/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 6/2 connected 210 full 1000 Intrusion De
Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM-2. Utilisez la commande show ip.
guest@idsm2-sv-rack.localdomain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.255.255.255 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193 Nameserver(s) :
Si aucun des paramètres n'est défini ou si certains doivent être modifiés, effacez-les tous à l'aide de la commande clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0
Configurez l'adresse IP et les informations de masque sur la partition de maintenance IDSM-2. Utilisez la commande ip address ip_address netmask .
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224 guest@localhost.localdomain#
Configurez la passerelle par défaut sur la partition de maintenance IDSM-2. Utilisez la commande ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193 guest@localhost.localdomain#
Configurez le nom d'hôte sur la partition de maintenance IDSM-2. Utilisez la commande ip host hostname .
Bien que cela ne soit pas nécessaire, il permet d'identifier le périphérique, car cela définit également l'invite.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Vous devrez peut-être configurer explicitement votre adresse de diffusion. Utilisez la commande ip broadcast broadcast-address .
Le paramètre par défaut est généralement suffisant.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Vérifiez à nouveau la connectivité IP. Si la connectivité IP est toujours un problème, procédez au dépannage conformément à un problème de connectivité IP normal, puis passez à l'étape 14.
Réinstallez la partition d'application IDSM-2. Utilisez la commande upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10:500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin. gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.37 sec (914.35k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/ WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk...Applying the image, this process may take several minutes...Performing post install, please wait...Application image upgrade complete. You can boot the image now.
Démarrez l'IDSM-2 sur la partition d'application. Utilisez la commande switch reset x hdd:1.
SV9-1> (enable)reset 6 hdd:1 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Vous pouvez également utiliser la commande reset sur l'IDSM-2 tant que la variable du périphérique de démarrage est définie correctement.
Afin de vérifier le paramètre de variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande switch show boot device x.
SV9-1> (enable)show boot device 6 Device BOOT variable = (null) (Default boot partition is hdd:1) Memory-test set to PARTIAL
Afin de configurer la variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande de configuration du commutateur set boot device hdd:1 x.
SV9-1> (enable)set boot device hdd:1 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL Warning: Device list is not verified but still set in the boot string. SV9-1> (enable) show boot device 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL
Afin de réinitialiser l'IDSM-2 via l'interface de ligne de commande de la partition de maintenance, utilisez la commande reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Vérifiez que l'IDSM-2 est disponible en ligne. Utilisez la commande switch show module x.
Assurez-vous que la version du logiciel IDSM-2 est une version de partition d'application, par exemple 4.1(1)S47, et que l'état est correct.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition d'application. Utilisez la commande switch session x.
Utilisez le nom d'utilisateur/mot de passe cisco/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configurez l'IDSM-2 à l'aide de la commande setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration: networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnetOption disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 21:39:29 2003 Setup Configuration last modified: Sat Sep 20 21:36:30 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup. Enter your selection[2]: Configuration Saved. sensor#
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
18-Apr-2007 |
Première publication |