Procédure de récupération de mot de passe pour les modules IDS Sensor et IDS Services (IDSM-1, IDSM-2)

Introduction

Ce document fournit des procédures sur la façon de récupérer votre appliance de système de détection des intrusions sécurisé Cisco (IDS) (autrefois NetRanger) et les modules pour toutes les versions.

Conditions préalables

Conditions requises

Si un serveur FTP est nécessaire, il doit prendre en charge le mode passif. Les CD de récupération peuvent être obtenus à l'aide de l'outil de mise à niveau de produit (clients enregistrés uniquement).

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Appliance IDS versions 3 et 4

• IPS Appliance Versions 5 et 6

• Module IDS (IDSM) version 3 et IDSM-2 version 4

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Appliance IDS Version 3

Deux options sont disponibles pour l'appliance version 3. Vous pouvez utiliser le processus de récupération de mot de passe ou effectuer une nouvelle image qui utilise le CD de récupération de la version 3. Notez que toutes les informations sont perdues lors d'une nouvelle image. La procédure de récupération de mot de passe est essentiellement une récupération de mot de passe Solaris. Utilisez cette option uniquement si vous ne disposez pas d'une station de gestion (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Director) à partir de laquelle vous pouvez copier la configuration.

Avec IDS Appliance version 3 et antérieure, il existe deux noms d'utilisateur appelés 'netrangr' et 'root'. Le mot de passe par défaut des deux est 'attaque'.

Récupération du mot de passe du dispositif IDS qui exécute la version 3

Ces fichiers sont nécessaires pour récupérer votre mot de passe.

• Disque Solaris Device Configuration Assistant (disque de démarrage). Vous pouvez télécharger les fichiers à partir du site Web du support Sun.

  Remarque : Si ce lien ne fonctionne pas, essayez d'accéder au niveau supérieur du site Web de support Sun et recherchez Device Configuration Assistant Boot Diskette Solaris Driver Downloads sous Drivers. Cisco Systems, Inc. ne tient pas à jour le site Web d'assistance Sun et n'a aucun contrôle sur l'emplacement du contenu.

• CD-ROM Solaris pour Intel (x86).

• Accès console à la station de travail.

Complétez ces étapes afin de récupérer le mot de passe.

1. Insérez le disque de démarrage.

2. Insérez le CD dans le lecteur de CD-ROM.

3. Éteignez la station de travail, attendez dix secondes et mettez-la sous tension.

   Le système démarre à partir du disque de démarrage. Après une certaine configuration, l'écran Configuration Assistant initial s'affiche.

4. Appuyez sur F3 afin d'effectuer une analyse partielle du système pour les périphériques de démarrage.

   Une fois l'analyse terminée, une liste des périphériques s'affiche.

5. Assurez-vous que le lecteur de CD-ROM apparaît dans la liste des périphériques, puis appuyez sur F2 pour continuer.

   Un écran affiche la liste des périphériques de démarrage.

6. Sélectionnez le lecteur de CD-ROM, puis appuyez sur la barre d'espace.

   Un X se trouve à côté du lecteur de CD-ROM.

7. Appuyez sur F2 pour continuer.

   La station de travail démarre maintenant à partir du CD-ROM.

8. Sur l'écran utilisé pour sélectionner un type d'installation, sélectionnez Option 2, Jumpstart.

   Le système continue à démarrer.

9. À l'invite pour sélectionner une langue, sélectionnez Option 0 pour l'anglais.

10. Dans l'écran suivant pour les langues, choisissez de nouveau Option 0 pour ANSI anglais.

    Le système continue à démarrer et l'écran d'installation de Solaris s'affiche.

11. Appuyez sur la touche Control et tapez C afin d'arrêter le script d'installation et de vous permettre d'accéder à l'invite.

12. Tapez mount -F ufs /dev/dsk/c0t0d0s0 /mnt.

    La partition '/' est maintenant montée au point de montage '/mnt'. À partir de là, vous pouvez modifier le fichier '/etc/shadow' et supprimer le mot de passe racine.

13. Tapez cd /mnt/etc.

14. Définissez l'environnement shell de sorte que vous puissiez lire correctement les données.

    1. Tapez TERM=ansi.

    2. Tapez export TERM.

15. Tapez vi shadow.

    Vous êtes maintenant dans le fichier caché et pouvez supprimer le mot de passe. L'entrée doit être :

    root:gNyqp8ohdfxPI:10598:::::: 
    

    Le « : » est un séparateur de champ et le mot de passe chiffré est le deuxième champ.

16. Supprimer le deuxième champ. Exemple :

    root:gNyqp8ohdfxPI:10598::::::

    est remplacé par

    root::10598::::::.
    

    Ceci supprime le mot de passe de l'utilisateur racine.

17. Type : wq ! pour écrire et quitter le fichier.

18. Retirez le disque et le CD-ROM des lecteurs.

19. Tapez init 6 afin de redémarrer le système.

20. Tapez root à la connexion : , puis appuyez sur Entrée.

21. Appuyez sur Entrée à l'invite du mot de passe.

    Vous êtes maintenant connecté au Cisco Secure IDS Sensor.

Réimage de l'appareil IDS qui exécute la version 3

Complétez ces étapes afin de réinstaller l'appareil IDS qui exécute la version 3.

Remarque : assurez-vous qu'une souris n'est pas connectée au capteur avant de continuer.

1. Insérez le CD de récupération de la version 3 dans l'appareil IDS et redémarrez-le.

2. Suivez les instructions en fonction de votre configuration jusqu'à ce que la récupération soit réussie.

3. Connectez-vous à l'aide du nom d'utilisateur/mot de passe par défaut 'root/attaquant'.

4. Exécutez sysconfig-sensor afin de reconfigurer l'appliance.

Appliance IDS Version 4

Procédure de récupération si le nom d'utilisateur/mot de passe de l'administrateur est connu

Si un mot de passe pour un compte d'administrateur est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.

Par exemple, deux noms d'utilisateur sont configurés sur l'appareil IDS appelé 'cisco' et 'adminuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'adminuser' se connecte et réinitialise le mot de passe.

sv8-4-ids4250 login: adminuserPassword:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Procédure de récupération si le nom d'utilisateur/mot de passe du service est connu

Si un mot de passe pour le compte de service est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.

Par exemple, trois noms d'utilisateur sont configurés sur l'appareil IDS nommé 'cisco', 'adminuser' et 'serviceuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'serviceuser' se connecte et réinitialise le mot de passe.

sv8-4-ids4250 login: tacPassword:

!--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@sv8-4-ids4250 serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sv8-4-ids4250 serviceuser]#exit
exit
bash-2.05a$ exit
logout

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Remarque : le mot de passe racine est identique au mot de passe du compte de service.

Réimage de l'appareil IDS qui exécute la version 4

Complétez ces étapes afin de réinstaller le dispositif IDS.

Remarque : assurez-vous qu'une souris n'est pas connectée au capteur avant de continuer.

1. Insérez le CD de récupération de la version 4 dans l'appareil IDS et redémarrez-le.

2. Suivez les instructions en fonction de votre configuration jusqu'à ce que la récupération soit réussie.

3. Connectez-vous à l'aide du nom d'utilisateur/mot de passe par défaut cisco/cisco.

4. Exécutez setup afin de reconfigurer l'appliance.

Appliance IPS version 5 et version 6

Recharger, arrêter, réinitialiser et récupérer l'AIP-SSM

Utilisez ces commandes pour recharger, arrêter, réinitialiser, récupérer le mot de passe et récupérer le module AIP-SSM (Advanced Inspection and Prevention Security Services Module) directement à partir de l'appareil de sécurité adaptatif :

Remarque : Vous pouvez entrer les commandes hw-module à partir du mode d'exécution privilégié ou du mode de configuration globale. Vous pouvez entrer les commandes en mode routé unique et en mode transparent unique. Pour les périphériques de sécurité adaptatifs qui fonctionnent en mode multimode (routé ou transparent multimode), vous pouvez uniquement exécuter les commandes hw-module à partir du contexte système (et non à partir de contextes administrateur ou utilisateur).

• hw-module module module slot_number reload : cette commande recharge le logiciel sur AIP-SSM sans réinitialisation matérielle. Il est efficace uniquement lorsque l'AIP-SSM est à l'état Up.

• hw-module module module slot_number shutdown - Cette commande arrête le logiciel sur AIP-SSM. Il est efficace uniquement lorsque l'AIP-SSM est à l'état Up.

• hw-module module module slot_number reset - Cette commande effectue une réinitialisation matérielle de l'AIP-SSM. Elle s'applique lorsque la carte est en état Up/Down/Unresponse/Recover.

• hw-module module module slot_number password-reset - Cette commande récupère un mot de passe sur un module CSC-SSM (Content Security and Control Security Services Module) de la gamme Cisco ASA 5500 ou sur l'AIP-SSM sans avoir à réinstaller le périphérique.

  Remarque : cette commande démarre la prise en charge à partir de IPS 6.0 (version ASA 7.2) et est utilisée pour restaurer le mot de passe du compte CLI Cisco sur cisco par défaut.

• hw-module module module slot_number recover [boot | arrêter | configure]—La commande recover affiche un ensemble d'options interactives permettant de définir ou de modifier les paramètres de récupération. Vous pouvez modifier le paramètre ou conserver le paramètre existant lorsque vous appuyez sur Entrée.

  Pour connaître la procédure de récupération de l'AIP-SSM, reportez-vous à Installation de l'image système AIP-SSM.

  • hw-module module module slot_number recover boot - Cette commande initie la récupération de l'AIP-SSM. Elle ne s'applique que lorsque AIP-SSM est à l'état Up.

  • hw-module module module slot_number recover stop - Cette commande arrête la récupération de l'AIP-SSM. Elle ne s'applique que lorsque l'AIP-SSM est à l'état Récupérer.

    Remarque : Si la récupération AIP-SSM doit être arrêtée, vous devez émettre la commande hw-module module 1 recover stop dans les 30 à 45 secondes suivant le démarrage de la récupération AIP-SSM. Si vous attendez plus longtemps, cela peut avoir des conséquences inattendues. Par exemple, l'AIP-SSM peut apparaître dans l'état Non réactif.

  • hw-module module 1 recover configure - Utilisez cette commande pour configurer les paramètres de récupération de module. Les paramètres essentiels sont l'adresse IP et l'emplacement de l'URL TFTP de l'image de récupération.

    Exemple :

    aip-ssm#hardware-module module 1 recover configure
    Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: 
    Port IP Address [10.89.149.226]: 
    VLAN ID [0]: 
    Gateway IP Address [10.89.149.254]:

Réinstaller l'image système AIP-SSM

Complétez ces étapes afin d'installer l'image système AIP-SSM :

1. Connectez-vous à l'ASA.

2. Passez en mode enable:

   asa>enable

3. Configurez les paramètres de récupération pour AIP-SSM :

   asa#hw-module module 1 recover configure
   

   Remarque : si vous faites une erreur dans la configuration de récupération, utilisez la commande hw-module module 1 recover stop pour arrêter la réimagerie du système et vous pouvez corriger la configuration.

4. Spécifiez l'URL TFTP de l'image système :

   Image URL [tftp://0.0.0.0/]: 

   Exemple :

   Image URL [tftp://0.0.0.0/]:
   	 tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img 

5. Spécifiez l'interface de commande et de contrôle de l'AIP-SSM :

   Port IP Address [0.0.0.0]:

   Exemple :

   Port IP Address [0.0.0.0]: 10.89.149.231 

6. Laissez l'ID VLAN à 0.

    VLAN ID [0]:

7. Spécifiez la passerelle par défaut de l'AIP-SSM :

   Gateway IP Address [0.0.0.0] :

   Exemple :

   Gateway IP Address [0.0.0.0]:10.89.149.254

8. Exécuter la récupération :

   asa#hw-module module 1 recover boot
   

9. Vérifiez régulièrement la récupération jusqu'à ce qu'elle soit terminée :

   Remarque : l'état indique guest@localhost.localdomain# pendant la récupération et guest@localhost.localdomain# lorsque la réimagerie est terminée.

   asa#show module 1
   Mod Card Type                                    Model              Serial No.
   --- -------------------------------------------- ------------------ -----------
     0 ASA 5540 Adaptive Security Appliance         ASA5540            P2B00000019
     1 ASA 5500 Series Security Services Module-20  ASA-SSM-20         P1D000004F4
   Mod MAC Address Range                 Hw Version   Fw Version   Sw Version
   --- --------------------------------- ------------ ------------ ---------------
     0 000b.fcf8.7b1c to 000b.fcf8.7b20  0.2          1.0(7)2      7.0(0)82
     1 000b.fcf8.011e to 000b.fcf8.011e  0.1          1.0(7)2      5.0(0.22)S129.0
   Mod Status
   --- ------------------
     0 Up Sys
     1 Up
   asa#

   Remarque : Afin de déboguer les erreurs qui pourraient se produire dans le processus de récupération, utilisez la commande debug module-boot pour activer le débogage du processus de réimagerie du système.

10. Ouvrez une session sur AIP-SSM et initialisez l'AIP-SSM à l'aide de la commande setup.

IDSM

Il n'existe aucune méthode permettant d'exécuter une récupération de mot de passe sur l'IDSM tant que la configuration est conservée.

Remarque : Cette procédure nécessite l'utilisation de la partition de maintenance. Si le mot de passe de la partition de maintenance a été modifié et que vous ne pouvez pas vous connecter, l'IDSM doit être remplacé. Dans ce cas, contactez le support technique Cisco pour obtenir de l'aide.

Réimage IDSM avec le commutateur qui exécute le code IOS natif (IOS intégré)

Complétez ces étapes afin de réinstaller l'ISDM avec un commutateur qui exécute le code IOS natif (Integrated IOS).

1. Démarrez l'IDSM vers la partition de maintenance à l'aide de la commande switch hw-module module x reset hdd:2 où x représente le numéro de logement.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok
   SV9-1#hw-module module 6 reset hdd:2
   Device BOOT variable for reset = 
   Warning: Device list is not verified.
   
   Proceed with reload of module? [confirm]y
   % reset issued for module 6
   
   !--- Output suppressed.
   
   

2. Vérifiez que l'IDSM est mis en ligne à l'aide de la commande switch show module x.

   Assurez-vous que la version du logiciel IDSM comporte 2 au début qui indique que le logiciel de la partition de maintenance fonctionne actuellement sur l'IDSM et que l'état est OK.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------  
   6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     2.5(0)       Ok

3. Connectez-vous à la partition de maintenance IDSM à l'aide de la commande switch session slot x processor 1.

   Utilisez le nom d'utilisateur/mot de passe de ciscoids/attaque.

   SV9-1#session slot 6 proc 1
   The default escape character is Ctrl-^, then x.
   You can also type 'exit' at the remote prompt to end the session
   Trying 127.0.0.61 ... Open
   login: ciscoidsPassword:
   maintenance#

4. Installez l'image mise en cache afin de refaire l'image de la partition d'application IDSM.

   Émettez la commande diagnostics ids-installer system /cache /show afin de vérifier que l'image mise en cache existe.

   maintenance#diag
   maintenance(diag)#ids-installer system /cache /show
   Details of the cached image:
           Package Name                      :   IDSMk9-a-3.0-1-S4
           Release Info                      :   3.0-1-S4
           Total CAB Files in the package    :   5
           CAB Files present                 :   5
           CAB Files missing                 :   0
           List of CAB Files missing
           -------------------------
   maintenance(diag)#

   Si aucune image mise en cache n'existe ou si la version mise en cache n'est pas celle que vous voulez installer, passez à l'étape 5.

   Afin de réinstaller l'ISDM à l'aide de l'image mise en cache, utilisez la commande diagnostics ids-installer system /cache /install.

   maintenance(diag)#ids-installer system /cache /install
   Validating integrity of the image... PASSED!
   Formatting drive C:\....
   Verifying 4016M
   Format completed successfully.
   4211310592 bytes total disk space.
   4206780416 bytes available on disk.
   Volume Serial Number is E41E-3608
   Extracting the image...
   
   !--- Output is suppressed.
   
   
   STATUS: Image has been successfully installed on drive C:\!

   Une fois la nouvelle image terminée, passez à l'étape 12.

5. Assurez-vous que l'IDSM dispose d'une connectivité IP. Exécutez la commande ping ip_address .

   maintenance#diag
   maintenance(diag)#ping 10.66.84.1
   Pinging 10.66.84.1 with 32 bytes of data:
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

6. Si l'IDSM dispose d'une connectivité IP, passez à l'étape 11. Si vous n'avez pas de connectivité IP, passez aux étapes 7 à 9.

7. Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur. Exécutez la commande show run interface Gigx/2.

   SV9-1#show run interface Gig6/2
   Building configuration...
   Current configuration : 115 bytes
   !
   interface GigabitEthernet6/2
    no ip address switchport
    switchport access vlan 210
    switchport mode access
   end
   SV9-1#

8. Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM. Exécutez la commande diagnostics ids-installer netconfig /view.

   maintenance#diag
   maintenance(diag)#ids-installer netconfig /view
   IP Configuration for Control Port:
   IP Address          :  10.66.84.124
   Subnet Mask         :  255.255.255.128
   Default Gateway     :  10.66.84.1
   Domain Name Server  :  1.1.1.1
   Domain Name         :  cisco
   Host Name           :  idsm-sv-rack

9. Si aucun des paramètres n'est défini ou si certains doivent être modifiés, utilisez la commande diagnostics ids-installer netconfig /configure paramètres.

   maintenance(diag)#ids-installer netconfig /configure /
   ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
   dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
   STATUS: Network parameters for the config port have been configured
   !
   NOTE: Reset the module for the changes to take effect!

10. Vérifiez à nouveau la connectivité IP après avoir réinitialisé l'IDSM pour que les modifications prennent effet. Si la connectivité IP est toujours un problème, procédez au dépannage conformément à un problème de connectivité IP normal, puis passez à l'étape 11.

11. Réimage de la partition d'application IDSM. Téléchargez l'image à l'aide de la commande diagnostic ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix où :

    • ip_address est l'adresse IP du serveur FTP.

    • compte est le nom d'utilisateur ou de compte à utiliser lors de la connexion au serveur FTP.

    • save détermine s'il faut enregistrer une copie de l'image téléchargée en tant que copie mise en cache. Si oui, toute image mise en cache qui existe est écrasée. Si non, l'image téléchargée est installée sur la partition inactive mais aucune copie mise en cache n'est enregistrée.

    • ftp_path spécifie le répertoire sur le serveur FTP où se trouvent les fichiers image.

    • file_prefix est le nom du fichier .dat dans l'image téléchargée. L'image téléchargée se compose d'un fichier avec l'extension .dat et de plusieurs fichiers avec l'extension .cab. La valeur file_prefix doit être le nom du fichier DAT, jusqu'au suffixe .dat, mais sans l'inclure.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10
     /user=cisco /save=yes /dir='/tftpboot/georgia' /
    prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully
    !
    Validating integrity of the image... PASSED!
    Formatting drive C:\....
    Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
     !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

12. Démarrez l'IDSM vers la partition d'application à l'aide de la commande switch hw-module module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
     !--- Output is suppressed.
    
    

    Assurez-vous également que le commutateur est configuré pour démarrer l'IDSM dans la partition d'application. Afin de vérifier ceci, utilisez la commande show bootvar device module x.

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Afin de configurer la variable de périphérique de démarrage pour l'IDSM, utilisez la commande de configuration de commutateur boot device module x hdd:1.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#endSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1
    SV9-1#

13. Vérifiez que l'IDSM est mis en ligne à l'aide de la commande switch show module x.

    Assurez-vous que la version du logiciel IDSM est une version de partition d'application, par exemple 3.0(1)S4, et que l'état est OK.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok

14. Connectez-vous à l'IDSM maintenant qu'il a démarré dans la partition d'application et configurez-le pour qu'il puisse communiquer avec le directeur. Utilisez la commande setup.

    Une fois la communication établie avec le directeur, la configuration peut être téléchargée dans l'IDSM.

    Utilisez le nom d'utilisateur/mot de passe de ciscoids/attaque afin de vous connecter.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: ciscoids
    Password:#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:Host Name:  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:IP Address:          10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:
    IP Address:                 10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files
    to be initialized and the card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. Resetting...
     !--- Output is suppressed.
    
    

Réimage IDSM avec le commutateur qui exécute le code hybride (CatOS)

Complétez ces étapes afin de réinstaller ISDM avec un commutateur qui exécute du code hybride (CatOS).

Remarque : toutes les informations sont perdues sur la partition d'application. Il n'existe aucune méthode permettant d'exécuter une récupération de mot de passe sur l'IDSM pendant que vous conservez la configuration.

Remarque : Cette procédure nécessite l'utilisation de la partition de maintenance. Si le mot de passe de la partition de maintenance a été modifié et que vous ne pouvez pas vous connecter, l'IDSM doit être remplacé. Dans ce cas, contactez le support technique Cisco pour obtenir de l'aide.

1. Démarrez l'IDSM vers la partition de maintenance à l'aide de la commande switch reset x hdd:2.

   ltd9-9> (enable) show module 4
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   4                        SAD063000CE
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(5)S23
   ltd9-9> (enable)reset 4 hdd:2
   This command will reset module 4.
   Unsaved configuration on module 4 will be lost
   Do you want to continue (y/n) [n]? y
   Module 4 shut down in progress, please don't remove module 
   until shutdown completed.
    !--- Output is suppressed.
   
   

2. Vérifiez que l'IDSM est disponible en ligne avec la commande switch show module x.

   Assurez-vous que la version du logiciel IDSM comporte 2 au début qui indique que le logiciel de la partition de maintenance fonctionne actuellement sur l'IDSM et que l'état est OK.

   ltd9-9> (enable) show module 4
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   4                        SAD
   063000CEMod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   2.5(0)

3. Connectez-vous à l'IDSM maintenant qu'il a démarré dans la partition de maintenance avec la session de commande du commutateur x.

   Utilisez le nom d'utilisateur/mot de passe de ciscoids/attaque.

   ltd9-9> (enable)session 4
   Trying IDS-4...
   Connected to IDS-4.
   Escape character is '^]'.
   login: ciscoids
   Password:
   maintenance#

4. Installez l'image mise en cache afin de refaire l'image de la partition d'application IDSM.

   Vérifiez que l'image mise en cache existe à l'aide de la commande diagnostics ids-installer system /cache /show.

   maintenance#diag
   maintenance(diag)#ids-installer system /cache /show
   Details of the cached image:
           Package Name                      :   IDSMk9-a-3.0-1-S4
           Release Info                      :   3.0-1-S4
           Total CAB Files in the package    :   5
           CAB Files present                 :   5
           CAB Files missing                 :   0
           List of CAB Files missing
           -------------------------
   maintenance(diag)#

   Si aucune image mise en cache n'existe ou si la version mise en cache n'est pas celle que vous voulez installer, passez à l'étape 5.

   Afin de réinstaller l'ISDM qui utilise l'image mise en cache, utilisez la commande diagnostics ids-installer system /cache /install.

   maintenance(diag)#ids-installer system /cache /install
   Validating integrity of the image... PASSED!
   Formatting drive C:\....
   Verifying 4016M
   Format completed successfully.
   4211310592 bytes total disk space.
   4206780416 bytes available on disk.
   Volume Serial Number is E41E-3608
   Extracting the image...
   
   !--- Output is suppressed.
   
   
   STATUS: Image has been successfully installed on drive C:\!

   Une fois la réimage terminée, passez à l'étape 12.

5. Assurez-vous que l'IDSM dispose d'une connectivité IP avec l'utilisation de la commande ping ip_address.

   maintenance#diag
   maintenance(diag)#ping 10.66.84.1
   Pinging 10.66.84.1 with 32 bytes of data:
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

6. Si l'IDSM dispose d'une connectivité IP, passez à l'étape 11. Si vous n'avez pas de connectivité IP, passez aux étapes 7 à 9.

7. Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur à l'aide de la commande show port status x/2.

   ltd9-9> (enable)show port status 4/2
   Port  Name                 Status     Vlan       Duplex Speed Type
   ----- -------------------- ---------- ---------- ------ ----- ------------
    4/2                       connected  1            full  1000 Intrusion De

8. Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM à l'aide de la commande diagnostics ids-installer netconfig /view.

   maintenance#diag
   maintenance(diag)#ids-installer netconfig /view
   IP Configuration for Control Port:
   IP Address          :  10.66.84.124
   Subnet Mask         :  255.255.255.128
   Default Gateway     :  10.66.84.1
   Domain Name Server  :  1.1.1.1
   Domain Name         :  cisco
   Host Name           :  idsm-sv-rack

9. Si aucun des paramètres n'est défini ou si certains doivent être modifiés, utilisez la commande diagnostics ids-installer netconfig /configure paramètres.

   maintenance(diag)# ids-installer netconfig /configure /
   ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
   dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
   

10. Vérifiez à nouveau la connectivité IP après avoir réinitialisé l'IDSM pour que les modifications prennent effet.

    Si la connectivité IP est toujours un problème, procédez au dépannage conformément à un problème de connectivité IP normal, puis passez à l'étape 11.

11. Réimage de la partition d'application IDSM. Téléchargez l'image à l'aide de la commande de diagnostic ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix où :

    • ip_address est l'adresse IP du serveur FTP.

    • compte est le nom d'utilisateur ou de compte à utiliser lors de la connexion au serveur FTP.

    • save détermine s'il faut enregistrer une copie de l'image téléchargée en tant que copie mise en cache. Si oui, toute image mise en cache existante est écrasée. Si non, l'image téléchargée est installée sur la partition inactive mais aucune copie mise en cache n'est enregistrée.

    • ftp_path spécifie le répertoire sur le serveur FTP où se trouvent les fichiers image.

    • file_prefix est le nom du fichier .dat dans l'image téléchargée. L'image téléchargée se compose d'un fichier avec l'extension .dat et de plusieurs fichiers avec l'extension .cab. La valeur file_prefix doit être le nom du fichier DAT, jusqu'au suffixe .dat, mais sans l'inclure.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 
    /user=cisco /save=yes /dir='/tftpboot/georgia' 
    /prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully!
    Validating integrity of the image... PASSED!
    Formatting drive C:\....Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

12. Démarrez l'IDSM vers la partition d'application à l'aide de la commande switch reset x hdd:1.

    ltd9-9> (enable)reset 4 hdd:1
    This command will reset module 4.
    Unsaved configuration on module 4 will be lost
    Do you want to continue (y/n) [n]? y
     !--- Output is suppressed.
    
    

    Assurez-vous également que le commutateur est configuré afin de démarrer l'IDSM dans la partition d'application. UIutilisez la commande show boot device x afin de vérifier ceci.

    ltd9-9> (enable)show boot device 4
    Device BOOT variable =

    Afin de configurer la variable de périphérique de démarrage pour l'IDSM, utilisez la commande de configuration de commutateur set boot device hdd:1 x.

    ltd9-9> (enable)set boot device hdd:1 4
    Device BOOT variable = hdd:1
    Warning: Device list is not verified but still set in the boot string.
    ltd9-9> (enable)show boot device 4
    Device BOOT variable = hdd:1

13. Vérifiez que l'IDSM est disponible en ligne avec l'utilisation de la commande switch show module x.

    Assurez-vous que la version du logiciel IDSM est une version de partition d'application, par exemple 3.0(1)S4, et que l'état est OK.

    ltd9-9> (enable)show module 4
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    4                        SAD063000CE
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(1)S4

14. Connectez-vous à l'IDSM maintenant qu'il a démarré dans la partition d'application et configurez-le pour qu'il puisse communiquer avec le directeur. Utilisez la commande setup.

    Connectez-vous avec le nom d'utilisateur/mot de passe de ciscoids/attaque.

    ltd9-9> (enable)session 4
    Trying IDS-4...
    Connected to IDS-4.
    Escape character is '^]'.
    login: ciscoids
    Password:#setup    
    --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:IP Address:        10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files to be initialized and the 
    card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. 
    Resetting...
    
    !--- Output is suppressed.
    
    

ISDM-2

Procédure de récupération si le nom d'utilisateur/mot de passe de l'administrateur est connu

Si un mot de passe pour un compte d'administrateur est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.

Par exemple, deux noms d'utilisateur sont configurés sur l'IDSM-2 nommé 'cisco' et 'adminuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'adminuser' se connecte et réinitialise le mot de passe.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: adminuser
Password:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:
 !--- Output is suppressed.

idsm2-sv-rack#

Procédure de récupération si le nom d'utilisateur/mot de passe du service est connu

Si un mot de passe pour le compte de service est connu, ce compte d'utilisateur peut être utilisé afin de réinitialiser d'autres mots de passe d'utilisateur.

Par exemple, trois noms d'utilisateur sont configurés sur l'IDSM-2 nommé 'cisco', 'adminuser' et 'serviceuser'. Le mot de passe de l'utilisateur 'cisco' doit être réinitialisé, de sorte que 'serviceuser' se connecte et réinitialise le mot de passe.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: serviceuser
Password:
 !--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@idsm2-sv-rack serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@idsm2-sv-rack serviceuser]# exit
exit
bash-2.05a$ exit
logout

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:

 !--- Output is suppressed.

idsm2-sv-rack#

Remarque : le mot de passe racine est identique au mot de passe du compte de service.

Réimage de l'IDSM-2 avec le commutateur qui exécute le code IOS natif (IOS intégré)

Complétez ces étapes afin de réinstaller ISDM-2 avec un commutateur qui exécute le code IOS natif (Integrated IOS).

Remarque : toutes les informations sont perdues sur la partition d'application. Il n'existe aucune méthode permettant d'exécuter une récupération de mot de passe sur l'IDSM-2 tant que la configuration est conservée.

1. Démarrez l'IDSM-2 vers la partition de maintenance à l'aide de la commande switch hw-module module x reset cf:1 où x représente le numéro de logement et cf représente « Compact Flash ».

   Note : Si un problème se produit avec cf:1, essayez d'utiliser hdd:2 comme alternative.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
   Mod Sub-Module                  Model           Serial           Hw     Status
   --- --------------------------- --------------- --------------- ------- -------
     6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
   Mod Online Diag Status
   --- -------------------
     6 Pass
   SV9-1#hw-module module 6 reset cf:1
   Device BOOT variable for reset = 
   Warning: Device list is not verified.
   
   Proceed with reload of module? [confirm]y
   % reset issued for module 6
    !--- Output is suppressed.
   
   

2. Vérifiez que l'IDSM-2 est disponible en ligne avec l'utilisation de la commande switch show module x.

   Assurez-vous que la version du logiciel IDSM-2 contient 'm' à la fin et que l'état est OK.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    8  Intrusion Detection System (MP)        WS-SVC-IDSM2       SAD0645010J
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       1.3(2)m      Ok
   Mod Sub-Module                  Model           Serial           Hw     Status
   --- --------------------------- --------------- --------------- ------- -------
     6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
   Mod Online Diag Status
   --- -------------------
     6 Pass

3. Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition de maintenance. Utilisez la commande switch session slot xprocessor 1.

   Utilisez le nom d'utilisateur/mot de passe guest/cisco.

   SV9-1#session slot 6 processor 1
   The default escape character is Ctrl-^, then x.
   You can also type 'exit' at the remote prompt to end the session
   Trying 127.0.0.61 ... Open
   Cisco Maintenance image
   login: guest
   Password:
   Maintenance image version: 1.3(2)
   guest@idsm2-sv-rack.localdomain#

4. Assurez-vous que l'IDSM-2 dispose d'une connectivité IP. Utilisez la commande ping ip_address .

   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
   64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec
   64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec
   64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec
   64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec
   64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec
   --- 10.66.79.193 ping statistics ---
   5 packets transmitted, 5 packets received, 0% packet loss
   round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms
   guest@idsm2-sv-rack.localdomain#

5. Si l'IDSM-2 dispose d'une connectivité IP, passez à l'étape 14.

6. Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur. Utilisez la commande show run | avec détection des intrusions.

   SV9-1#show run | inc intrusion-detection
   intrusion-detection module 6 management-port access-vlan 210

7. Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM-2. Utilisez la commande show ip.

   guest@idsm2-sv-rack.local
   domain#show ip
   IP address      : 10.66.79.210
   Subnet Mask     : 255.255.255.224
   IP Broadcast    : 10.66.79.223
   DNS Name        : idsm2-sv-rack.localdomain
   Default Gateway : 10.66.79.193Nameserver(s)   :

8. Si aucun des paramètres n'est défini ou si certains doivent être modifiés, effacez-les tous. Utilisez la commande clear ip.

   guest@idsm2-sv-rack.localdomain#clear ip
   guest@localhost.localdomain#show ip
   IP address      : 0.0.0.0
   Subnet Mask     : 0.0.0.0
   IP Broadcast    : 0.0.0.0
   DNS Name        : localhost.localdomain
   Default Gateway : 0.0.0.0
   Nameserver(s)   :

9. Configurez l'adresse IP et les informations de masque sur la partition de maintenance IDSM-2. Utilisez la commande ip address ip_address netmask.

   guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
   

10. Configurez la passerelle par défaut sur la partition de maintenance IDSM-2. Utilisez la commande ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    

11. Configurez le nom d'hôte sur la partition de maintenance IDSM-2. Utilisez la commande ip host hostname .

    Bien que cela ne soit pas nécessaire, cela permet d'identifier le périphérique, car cela définit également l'invite.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#

12. Vous devrez peut-être configurer explicitement votre adresse de diffusion. Utilisez la commande ip broadcast broadcast-address .

    Le paramètre par défaut est généralement suffisant.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    

13. Vérifiez à nouveau la connectivité IP. Si la connectivité IP est toujours un problème, dépannez-le conformément à un problème de connectivité IP normal et passez à l'étape 14.

14. Réinstallez la partition d'application IDSM-2. Utilisez la commande upgrade ftp-url —install.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:
    500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.
    ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz
     (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.40 sec (913.99k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...
    Applying the image, this process may take several minutes...
    Performing post install, please wait...
    Application image upgrade complete. You can boot the image now.

15. Démarrez l'IDSM-2 sur la partition d'application. Utilisez la commande switch hw-module module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    % reset issued for module 6
     !--- Output is suppressed.
    
    

    Vous pouvez également utiliser la commande reset sur l'IDSM-2 tant que la variable de périphérique de démarrage est définie correctement.

    Afin de vérifier le paramètre de variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande switch show bootvar device module x .

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Afin de configurer la variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande de configuration de commutateur boot device module x hdd:1.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#exitSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1

    Afin de réinitialiser l'IDSM-2 via l'interface de ligne de commande de la partition de maintenance, utilisez la commande reset.

    guest@idsm2-sv-rack.localdomain#reset
    
     !--- Output is suppressed.
    
    

16. Vérifiez que l'IDSM-2 est disponible en ligne. Utilisez la commande switch show module x.

    Assurez-vous que la version du logiciel IDSM-2 est une version de partition d'application, par exemple 4.1(1)S47 et que l'état est correct.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
    Mod Sub-Module                  Model           Serial           Hw     Status
    --- --------------------------- --------------- --------------- ------- -------
      6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
    Mod Online Diag Status
    --- -------------------
      6 Pass

17. Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition d'application. Utilisez la commande switch session slot x processor 1.

    Utilisez le nom d'utilisateur/mot de passe cisco/cisco.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
    
    !--- Output is suppressed.
    
    

18. Configurez l'IDSM-2. Utilisez la commande setup.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnet
    Option disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 23:34:53 2003
    Setup Configuration last modified: Sat Sep 20 23:32:38 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.Enter your selection
    [2]:Configuration Saved.
    sensor#

Réimage pour IDSM-2 avec le commutateur qui exécute le code hybride (CatOS)

Complétez ces étapes afin de réinstaller l'ISDM-2 avec un commutateur qui exécute le code hybride (CatOS).

1. Démarrez l'IDSM-2 dans la partition de maintenance. Utilisez la commande switch reset x hdd:2.

   Note : Si un problème se produit avec hdd:2, essayez d'utiliser cf:1 comme alternative.

   SV9-1> (enable)show module 6
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   6                        SAD0645010J
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
   Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
   --- ----------------------- ------------------- ----------- ------ ------
   6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
   SV9-1> (enable)reset 6 hdd:2
   This command will reset module 6.
   Unsaved configuration on module 6 will be lost
   Do you want to continue (y/n) [n]? y
   Module 6 shut down in progress, please don't remove module 
   until shutdown completed.
    !--- Output is suppressed.
   
   

2. Vérifiez que l'IDSM-2 est disponible en ligne. Utilisez la commande switch show module x.

   Assurez-vous que la version du logiciel IDSM-2 comporte un 'm' situé à la fin qui indique que le logiciel de la partition de maintenance est en cours d'exécution et que l'état est OK.

   SV9-1> (enable)show module 6
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   6                        SAD0645010J
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     1.3(2)m
   Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
   --- ----------------------- ------------------- ----------- ------ ------
   6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

3. Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition de maintenance. Utilisez la commande switch session x.

   Utilisez le nom d'utilisateur/mot de passe guest/cisco.

   SV9-1> (enable)session 6
   Trying IDS-6...
   Connected to IDS-6.
   Escape character is '^]'.
   Cisco Maintenance image
   login: guest
   Password:
   Maintenance image version: 1.3(2)
   guest@idsm2-sv-rack.localdomain#

4. Assurez-vous que l'IDSM-2 dispose d'une connectivité IP. Utilisez la commande ping ip_address .

   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
   64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec
   64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec
   64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec
   64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec
   64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec
   --- 10.66.79.193 ping statistics ---
   5 packets transmitted, 5 packets received, 0% packet loss
   round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms

5. Si l'IDSM-2 dispose d'une connectivité IP, passez à l'étape 14.

6. Assurez-vous que l'interface de commande et de contrôle est configurée correctement sur le commutateur. Utilisez la commande show port status x/2.

   SV9-1> (enable)show port status 6/2
   Port  Name                 Status     Vlan       Duplex Speed Type
   ----- -------------------- ---------- ---------- ------ ----- ------------
    6/2                       connected  210          full  1000 Intrusion De

7. Assurez-vous que les paramètres de communication sont configurés correctement sur la partition de maintenance IDSM-2. Utilisez la commande show ip.

   guest@idsm2-sv-rack.localdomain#show ip
   IP address      : 10.66.79.210
   Subnet Mask     : 255.255.255.224
   IP Broadcast    : 10.255.255.255
   DNS Name        : idsm2-sv-rack.localdomain
   Default Gateway : 10.66.79.193
   Nameserver(s)   :

8. Si aucun des paramètres n'est défini ou si certains doivent être modifiés, effacez-les tous à l'aide de la commande clear ip.

   guest@idsm2-sv-rack.localdomain#clear ip
   guest@localhost.localdomain#show ip
   IP address      : 0.0.0.0
   Subnet Mask     : 0.0.0.0
   IP Broadcast    : 0.0.0.0
   DNS Name        : localhost.localdomain
   Default Gateway : 0.0.0.0

9. Configurez l'adresse IP et les informations de masque sur la partition de maintenance IDSM-2. Utilisez la commande ip address ip_address netmask .

   guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
   guest@localhost.localdomain#

10. Configurez la passerelle par défaut sur la partition de maintenance IDSM-2. Utilisez la commande ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    guest@localhost.localdomain#

11. Configurez le nom d'hôte sur la partition de maintenance IDSM-2. Utilisez la commande ip host hostname .

    Bien que cela ne soit pas nécessaire, il permet d'identifier le périphérique, car cela définit également l'invite.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#

12. Vous devrez peut-être configurer explicitement votre adresse de diffusion. Utilisez la commande ip broadcast broadcast-address .

    Le paramètre par défaut est généralement suffisant.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    

13. Vérifiez à nouveau la connectivité IP. Si la connectivité IP est toujours un problème, procédez au dépannage conformément à un problème de connectivité IP normal, puis passez à l'étape 14.

14. Réinstallez la partition d'application IDSM-2. Utilisez la commande upgrade ftp-url —install.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:500 
    'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not 
    understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.
    gz (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.37 sec (914.35k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/
    WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...Applying the image, 
    this process may take several minutes...Performing post 
    install, please wait...Application image upgrade complete. 
    You can boot the image now.

15. Démarrez l'IDSM-2 sur la partition d'application. Utilisez la commande switch reset x hdd:1.

    SV9-1> (enable)reset 6 hdd:1
    This command will reset module 6.
    Unsaved configuration on module 6 will be lost
    Do you want to continue (y/n) [n]? y
    Module 6 shut down in progress, please don't remove module 
    until shutdown completed.
     !--- Output is suppressed.
    
    

    Vous pouvez également utiliser la commande reset sur l'IDSM-2 tant que la variable du périphérique de démarrage est définie correctement.

    Afin de vérifier le paramètre de variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande switch show boot device x.

    SV9-1> (enable)show boot device 6
    Device BOOT variable = (null) (Default boot partition is hdd:1)
    Memory-test set to PARTIAL

    Afin de configurer la variable de périphérique de démarrage pour l'IDSM-2, utilisez la commande de configuration du commutateur set boot device hdd:1 x.

    SV9-1> (enable)set boot device hdd:1 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL
    Warning: Device list is not verified but still set in 
    the boot string.
    SV9-1> (enable) show boot device 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL

    Afin de réinitialiser l'IDSM-2 via l'interface de ligne de commande de la partition de maintenance, utilisez la commande reset.

    guest@idsm2-sv-rack.localdomain#reset
    
     !--- Output is suppressed.
    
    

16. Vérifiez que l'IDSM-2 est disponible en ligne. Utilisez la commande switch show module x.

    Assurez-vous que la version du logiciel IDSM-2 est une version de partition d'application, par exemple 4.1(1)S47, et que l'état est correct.

    SV9-1> (enable)show module 6
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    6                        SAD0645010J
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
    Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
    --- ----------------------- ------------------- ----------- ------ ------
    6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

17. Connectez-vous à l'IDSM-2 maintenant qu'il a démarré dans la partition d'application. Utilisez la commande switch session x.

    Utilisez le nom d'utilisateur/mot de passe cisco/cisco.

    SV9-1> (enable)session 6
    Trying IDS-6...
    Connected to IDS-6.
    Escape character is '^]'.
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
     !--- Output is suppressed.
    
    

18. Configurez l'IDSM-2 à l'aide de la commande setup.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnetOption disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 21:39:29 2003
    Setup Configuration last modified: Sat Sep 20 21:36:30 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.
    Enter your selection[2]:
    Configuration Saved.
    sensor#

Informations connexes

• Cisco IDS UNIX Director
• Module de services IDSM-1 (Intrusion Detection System) de la gamme Catalyst 6500
• Module de services IDSM-2 (Intrusion Detection System) de la gamme Catalyst 6500
• Demandes de commentaires (RFC)
• Support et documentation techniques - Cisco Systems