Ce document fournit une matrice de compatibilité matérielle/logicielle pour les appliances Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), Adaptive Security Appliance Security Services Module (SSM) , les modules de routeur et les modules de système de détection d'intrusions Catalyst 6000 (IDSM-1, IDSM-2). Ce document présente également les options de gestion. Une brève présentation de chaque application est fournie, ainsi qu'une matrice de compatibilité des versions. Les versions répertoriées dans chaque matrice de compatibilité sont les seules versions prises en charge.
Le système de prévention des intrusions de Cisco était auparavant appelé Cisco Intrusion Detection System (IDS) ou NetRanger. Les appliances Cisco Intrusion Prevention System sont également appelées capteurs. Pour plus d'informations, reportez-vous à la documentation du produit concerné et aux notes de version.
Remarque : tenez compte de la colonne d'état du produit dans les tableaux de ce document. Cette colonne indique les notifications de fin de vie/fin de commercialisation (EoS) pertinentes.
Aucune spécification déterminée n'est requise pour ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Appliances Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)
Module SSM (Adaptive Security Appliance Security Services Module)
Module de routeur
Modules système de détection des intrusions du Catalyst 6000 (IDSM-1, IDSM-2)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Tableau 1 - Appareils
Appareil | N° de pièce | Matériel | Interfaces facultatives | Matériel supplémentaire disponible | Versions logicielles compatibles | État du produit |
---|---|---|---|---|---|---|
IDS-4210 | IDS-4210 IDS-4210-K9 IDS-4210-NFR | Disque dur IDE avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. | IDS-4210-MEM-U= 256 Mo de mémoire supplémentaire pour les clients SmartNet, uniquement pour la mise à niveau vers la version 4.1 et ultérieure. Les clients peuvent commander la mémoire via l'outil de mise à niveau de produit (clients enregistrés uniquement). | 3.1 à courant * | Fin de commercialisation : 8 décembre 2003 Dernier jour de soutien: 8 décembre 2008 | |
IDS-4215 | IDS-4215-K9 IDS-4215-4FE-K9 | Disque dur IDE et mémoire Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. | IDS-4FE-INT= | 4.1 à courant * | Actuel | |
IDS-4220 | IDS-4220-E | Disque dur IDE avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. | IDS-4220-MEM-U= 256 Mo de mémoire supplémentaire pour les clients SmartNet, uniquement pour la mise à niveau vers la version 4.1 et ultérieure. Les clients peuvent commander la mémoire via l'outil de mise à niveau de produit (clients enregistrés uniquement). | 3.1 à 4.1 | Fin de commercialisation : 31 juillet 2002 Dernier jour de soutien: 31 juillet 2007 | |
IDS-4230 | IDS-4230-FE | Disque dur IDE avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. | 3.1 à 4.1 | Fin de commercialisation : 31 juillet 2002 Dernier jour de soutien: 31 juillet 2007 | ||
IDS-4235 | IDS-4235-K9 | Disque dur SCSI avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. | IDS-4FE-INT= | IDS-PWR= Alimentation de rechange | 3.1 à courant * | Fin de commercialisation : 31 mai 2005 Dernier jour de soutien: 31 mai 2010 |
IPS-4240 | IPS-4240-K9 IPS-4240-DC-K9 (alimenté en CC, compatible NEBS uniquement) | Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. | 4.1.4 à courant * | Actuel | ||
IDS-4250 | IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 | Disque dur SCSI avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. | IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= | IDS-PWR= Bloc d'alimentation de rechange IDS-SCSI= Disque dur SCSI de rechange | 3.1 à courant * | Version TX uniquement Fin de commercialisation : 31 mai 2005 Dernier jour de soutien à la TX : 31 mai 2010 Les deux autres plates-formes IDS 4250 ne sont pas affectées par cette annonce EoL. |
IPS-4255 | IPS-4255-K9 | Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. | 4.1.4 à courant * | Actuel |
Tableau 2 - Modules
module | N° de pièce | Matériel | Interfaces facultatives | Matériel supplémentaire disponible | Versions logicielles compatibles | État du produit |
---|---|---|---|---|---|---|
SSM | ASA-SSM-AIP-10-K9 (module de service de sécurité ASA AIP-10) ASA-SSM-AIP-20-K9 (module de service de sécurité ASA AIP-20) | Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. | 5.0 à courant * | Actuel | ||
Module de routeur | NM-CIDS-K9 NM-CIDS-K9= (référence RMA uniquement) | Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. | Logiciel Cisco IOS® Version 12.2(15)ZJ ou ultérieure Logiciel Cisco IOS Version 12.3(4)T ou ultérieure IDS 4.1 à la version actuelle * | Actuel | ||
IDSM-1 | WS-X6381-IDS WS-X6381-IDS= (référence RMA UNIQUEMENT) | disque dur IDE. Aucun lecteur de CD-ROM n'est disponible à des fins de mise à niveau logicielle ou de récupération d'image. | 2.5 à 3.0 | Fin de commercialisation : 20 avril 2003 Dernier jour de soutien: 20 avril 2008 | ||
IDSM-2 | WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (référence RMA uniquement) | Disque dur IDE et mémoire Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. | 4.0 à courant * | Actuel |
Note : La dernière version du logiciel disponible au moment de la publication du présent document est la version 5.1. Si vous avez besoin d'une version de logiciel postérieure à 5.1, vérifiez la documentation de cette version de code pour vérifier la compatibilité.
Vous pouvez gérer et configurer des capteurs IPS via l'interface de ligne de commande ou via l'un des outils de configuration ou de gestion répertoriés dans ces sections.
CiscoWorks Management Center for IPS Sensors est un outil doté d'une architecture évolutive pour la configuration des capteurs de réseau Cisco Systems, des capteurs de commutation IPS, des modules de réseau IPS pour les routeurs et des logiciels de prévention des intrusions en ligne sur les routeurs. CiscoWorks Management Center for IPS Sensors permet aux administrateurs de gagner du temps en configurant plusieurs capteurs simultanément à l'aide de profils de groupe. En outre, il fournit une puissante fonctionnalité de gestion des signatures qui augmente la précision et la spécificité de la détection des intrusions réseau possibles.
Consultez la documentation Périphériques et versions logicielles pris en charge pour Management Center for IPS Sensors pour obtenir des informations de compatibilité.
CiscoWorks Monitoring Center for Security est un outil permettant de capturer, stocker, visualiser, corréler et générer des rapports sur les événements de sécurité à partir de :
Cisco Network IPS
Cisco Network IDS
IDS du commutateur Cisco
Routeurs Cisco IOS avec fonctions IPS en ligne
Modules Cisco IDS pour routeurs
Pare-feu Cisco PIX
Modules de services de pare-feu de la gamme Cisco Catalyst 6500 (FWSM)
CiscoWorks Management Center pour agents de sécurité Cisco
CiscoWorks Monitoring Center pour serveurs de sécurité
Consultez la documentation Périphériques et versions logicielles pris en charge pour Monitoring Center for Security pour obtenir des informations de compatibilité.
Cisco Security Monitoring Analysis and Response System (MARS) est une famille d'appliances hautes performances et évolutives pour la gestion, la surveillance et la réduction des menaces qui aide les clients à utiliser plus efficacement les périphériques réseau et de sécurité. Cisco Security MARS associe la surveillance traditionnelle des événements de sécurité à l'intelligence du réseau, à la corrélation de contexte, à l'analyse vectorielle, à la détection des anomalies, à l'identification des points d'accès sans fil et à des fonctions automatisées de réduction des risques. Grâce à ces fonctionnalités, Cisco Security MARS aide les entreprises à identifier et à éliminer avec précision les attaques réseau tout en maintenant la conformité du réseau.
Versions MARS | Logiciel Appliance/Sensor pris en charge |
---|---|
3.3.x | 3.x et 4.x |
3,4.x | 3.x, 4.x, 5.x |
Reportez-vous aux notes de version du produit pour plus d'informations.
Cisco Threat Response (CTR) fonctionne avec les capteurs Cisco IPS pour fournir une solution efficace de protection contre les intrusions. Cisco Threat Response élimine virtuellement les fausses alarmes, accélère les attaques réelles et contribue à la résolution des intrusions coûteuses.
Cisco Threat Response est compatible avec Cisco IPS version 3.x ou ultérieure. Reportez-vous aux notes de version du produit pour plus d'informations. Sachez également que Cisco Threat Response a annoncé sa fin de vie.
IDS Event Viewer (IEV) est une application Java qui vous permet d'afficher et de gérer des alarmes pour un maximum de cinq capteurs. Avec IDS Event Viewer, vous pouvez vous connecter et afficher des alarmes en temps réel ou dans des fichiers journaux importés. Vous pouvez configurer des filtres et des vues pour vous aider à gérer les alarmes et importer et exporter les données d'événements pour une analyse plus approfondie. L'Observateur d'événements IDS fournit également un accès à la base de données de sécurité du réseau (NSDB) pour les descriptions de signature.
IEV est pris en charge depuis IDS version 3.1 vers version 4.x. Bien qu'il ne soit plus pris en charge à partir de la version 5.x, il peut être utilisé pour surveiller les capteurs de la version 5.x. Cependant, les nouvelles fonctionnalités 5.0 ne sont pas signalées par IEV. Référez-vous aux exemples de configuration du produit et aux notes techniques pour plus d'informations.
IDS Device Manager (IDM) est une application Web qui vous permet de configurer et de gérer votre capteur. Le serveur Web du gestionnaire de périphériques IDS réside sur le capteur. Vous pouvez y accéder via les navigateurs Web Netscape ou Internet Explorer.
IDM est pris en charge par IDS version 3.1. Référez-vous aux exemples de configuration du produit et aux notes techniques pour plus d'informations.
Cisco Secure Policy Manager (CSPM) assure la gestion de la sécurité basée sur des politiques pour les capteurs Cisco IDS, les pare-feu PIX et les routeurs VPN IPsec.
Remarque : CSPM a atteint son EoL. Reportez-vous à l'annonce EoS/EoL pour Cisco Secure Policy Manager 2.x et 3.x.
Modèle | CSPM 2.2 | CSPM 2.3i | CSPM 2.3.1i | CSPM 2.3.2i | CSPM 2.3.3i |
---|---|---|---|---|---|
IDS 4210 IDS 4220 IDS 4230 |
2.2.0.x 2.2.1.x 2.5(0) |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.x 2.5.(0)S0 2.5(1)S0 2.5(1)S2 3.0(1)S3 3.0(1)S4 |
2.2.0.x 2.2.1.5 2.5(1)S3 2.2.1.0 2.2.1.6 3.0(1)S4 2.2.1.1 2.5(0)S0 3.0(1)S5 2.2.1.2 2.5(1)S0 3.0(1)S6 2.2.1.3 2.5(1)S1 3.0(1)S7 2.2.1.4 2.5(1)S2 3.0(1)S8 |
Catalyst 6000 Intrustion Detection System Module (IDSM-1) |
2.5 IDSM |
2.5 IDSM |
2.5 IDSM 3.0 IDSM |
2.5 IDSM 3.0 IDSM |
2.5(0)S0 IDSM 2.5(1)S2 IDSM 2.5(1)S0 IDSM 3.0(1)S4 IDSM 2.5(1)S1 IDSM 3.0(1)S6 IDSM |
UNIX Director fournit une interface graphique centralisée pour la gestion de la sécurité sur un réseau distribué. Il peut également effectuer d'autres fonctions importantes, telles que la gestion des données via des outils tiers, l'accès à la NSDB, la surveillance et la gestion à distance des capteurs et des IDSM, et envoyer des pages ou des courriels au personnel de sécurité en cas d'événements de sécurité. L'interface Director s'exécute au-dessus de HP OpenView.
Remarque : la version 2.2.x du logiciel du capteur d'appareil Cisco IDS a atteint son EoL. Reportez-vous à la documentation End of Life for Cisco IDS 2.2.x Sensor Software.
Versions Director | Logiciel Appliance/Sensor pris en charge |
---|---|
2.1.1 | 2.1.1 |
2.2.0 | 2.2.0 |
2.2.1 | 2.2.1 |
2.2.2 | 2.2.2 et 2.5 |
2,2,3* | 2.2.3, 3.0, 3.1 |
* 2.2.3 est la dernière version disponible du logiciel IDS Director et prend en charge Sensor Software 3.1 et versions antérieures.
Bien que le Director 2.2.x puisse être rétrocompatible avec les versions 2.2.x Sensor, si vous n'avez pas au moins la même version de logiciel sur les deux directeurs et les capteurs, il se peut que les fonctionnalités Sensor plus récentes ne soient pas disponibles dans Director. Cela force une configuration manuelle de ligne de commande. Reportez-vous à la documentation du produit pour plus de détails.