Matrice de compatibilité du système de détection des intrusions

Options de téléchargement

  • PDF     (171.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (89.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (82.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 octobre 2018
ID du document:46386

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit une matrice de compatibilité matérielle/logicielle pour les appliances Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255), Adaptive Security Appliance Security Services Module (SSM) , les modules de routeur et les modules de système de détection d'intrusions Catalyst 6000 (IDSM-1, IDSM-2). Ce document présente également les options de gestion. Une brève présentation de chaque application est fournie, ainsi qu'une matrice de compatibilité des versions. Les versions répertoriées dans chaque matrice de compatibilité sont les seules versions prises en charge.

Le système de prévention des intrusions de Cisco était auparavant appelé Cisco Intrusion Detection System (IDS) ou NetRanger. Les appliances Cisco Intrusion Prevention System sont également appelées capteurs. Pour plus d'informations, reportez-vous à la documentation du produit concerné et aux notes de version.

Remarque : tenez compte de la colonne d'état du produit dans les tableaux de ce document. Cette colonne indique les notifications de fin de vie/fin de commercialisation (EoS) pertinentes.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Appliances Cisco Intrusion Prevention System (IPS) (4210, 4215, 4220, 4230, 4235, 4240, 4250, 4255)

  • Module SSM (Adaptive Security Appliance Security Services Module)

  • Module de routeur

  • Modules système de détection des intrusions du Catalyst 6000 (IDSM-1, IDSM-2)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Compatibilité matérielle/logicielle IPS

Tableau 1 - Appareils

Appareil N° de pièce Matériel Interfaces facultatives Matériel supplémentaire disponible Versions logicielles compatibles État du produit
IDS-4210 IDS-4210 IDS-4210-K9 IDS-4210-NFR Disque dur IDE avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image.   IDS-4210-MEM-U= 256 Mo de mémoire supplémentaire pour les clients SmartNet, uniquement pour la mise à niveau vers la version 4.1 et ultérieure. Les clients peuvent commander la mémoire via l'outil de mise à niveau de produit (clients enregistrés uniquement). 3.1 à courant * Fin de commercialisation : 8 décembre 2003 Dernier jour de soutien: 8 décembre 2008
IDS-4215 IDS-4215-K9 IDS-4215-4FE-K9 Disque dur IDE et mémoire Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image. IDS-4FE-INT=   4.1 à courant * Actuel
IDS-4220 IDS-4220-E Disque dur IDE avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image.   IDS-4220-MEM-U= 256 Mo de mémoire supplémentaire pour les clients SmartNet, uniquement pour la mise à niveau vers la version 4.1 et ultérieure. Les clients peuvent commander la mémoire via l'outil de mise à niveau de produit (clients enregistrés uniquement). 3.1 à 4.1 Fin de commercialisation : 31 juillet 2002 Dernier jour de soutien: 31 juillet 2007
IDS-4230 IDS-4230-FE Disque dur IDE avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image.     3.1 à 4.1 Fin de commercialisation : 31 juillet 2002 Dernier jour de soutien: 31 juillet 2007
IDS-4235 IDS-4235-K9 Disque dur SCSI avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. IDS-4FE-INT= IDS-PWR= Alimentation de rechange 3.1 à courant * Fin de commercialisation : 31 mai 2005 Dernier jour de soutien: 31 mai 2010
IPS-4240 IPS-4240-K9 IPS-4240-DC-K9 (alimenté en CC, compatible NEBS uniquement) Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image.     4.1.4 à courant * Actuel
IDS-4250 IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 Disque dur SCSI avec CDROM disponible pour la mise à niveau logicielle et la récupération d'image. IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= IDS-PWR= Bloc d'alimentation de rechange IDS-SCSI= Disque dur SCSI de rechange 3.1 à courant * Version TX uniquement Fin de commercialisation : 31 mai 2005 Dernier jour de soutien à la TX : 31 mai 2010 Les deux autres plates-formes IDS 4250 ne sont pas affectées par cette annonce EoL.
IPS-4255 IPS-4255-K9 Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image.     4.1.4 à courant * Actuel

Tableau 2 - Modules

module N° de pièce Matériel Interfaces facultatives Matériel supplémentaire disponible Versions logicielles compatibles État du produit
SSM ASA-SSM-AIP-10-K9 (module de service de sécurité ASA AIP-10) ASA-SSM-AIP-20-K9 (module de service de sécurité ASA AIP-20) Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image.     5.0 à courant * Actuel
Module de routeur NM-CIDS-K9 NM-CIDS-K9= (référence RMA uniquement) Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image.     Logiciel Cisco IOS® Version 12.2(15)ZJ ou ultérieure Logiciel Cisco IOS Version 12.3(4)T ou ultérieure IDS 4.1 à la version actuelle * Actuel
IDSM-1 WS-X6381-IDS WS-X6381-IDS= (référence RMA UNIQUEMENT) disque dur IDE. Aucun lecteur de CD-ROM n'est disponible à des fins de mise à niveau logicielle ou de récupération d'image.     2.5 à 3.0 Fin de commercialisation : 20 avril 2003 Dernier jour de soutien: 20 avril 2008
IDSM-2 WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (référence RMA uniquement) Disque dur IDE et mémoire Compact Flash. Aucun lecteur de CDROM n'est disponible pour la mise à niveau logicielle et la récupération d'image.     4.0 à courant * Actuel

Note : La dernière version du logiciel disponible au moment de la publication du présent document est la version 5.1. Si vous avez besoin d'une version de logiciel postérieure à 5.1, vérifiez la documentation de cette version de code pour vérifier la compatibilité.

Options de gestion et de configuration

Vous pouvez gérer et configurer des capteurs IPS via l'interface de ligne de commande ou via l'un des outils de configuration ou de gestion répertoriés dans ces sections.

CiscoWorks Management Center for IPS Sensors (IPS MC)

CiscoWorks Management Center for IPS Sensors est un outil doté d'une architecture évolutive pour la configuration des capteurs de réseau Cisco Systems, des capteurs de commutation IPS, des modules de réseau IPS pour les routeurs et des logiciels de prévention des intrusions en ligne sur les routeurs. CiscoWorks Management Center for IPS Sensors permet aux administrateurs de gagner du temps en configurant plusieurs capteurs simultanément à l'aide de profils de groupe. En outre, il fournit une puissante fonctionnalité de gestion des signatures qui augmente la précision et la spécificité de la détection des intrusions réseau possibles.

Consultez la documentation Périphériques et versions logicielles pris en charge pour Management Center for IPS Sensors pour obtenir des informations de compatibilité.

CiscoWorks Monitoring Center for Security (SecMon)

CiscoWorks Monitoring Center for Security est un outil permettant de capturer, stocker, visualiser, corréler et générer des rapports sur les événements de sécurité à partir de :

  • Cisco Network IPS

  • Cisco Network IDS

  • IDS du commutateur Cisco

  • Routeurs Cisco IOS avec fonctions IPS en ligne

  • Modules Cisco IDS pour routeurs

  • Pare-feu Cisco PIX

  • Modules de services de pare-feu de la gamme Cisco Catalyst 6500 (FWSM)

  • CiscoWorks Management Center pour agents de sécurité Cisco

  • CiscoWorks Monitoring Center pour serveurs de sécurité

Consultez la documentation Périphériques et versions logicielles pris en charge pour Monitoring Center for Security pour obtenir des informations de compatibilité.

Système de surveillance, d'analyse et de réponse de la sécurité Cisco (MARS)

Cisco Security Monitoring Analysis and Response System (MARS) est une famille d'appliances hautes performances et évolutives pour la gestion, la surveillance et la réduction des menaces qui aide les clients à utiliser plus efficacement les périphériques réseau et de sécurité. Cisco Security MARS associe la surveillance traditionnelle des événements de sécurité à l'intelligence du réseau, à la corrélation de contexte, à l'analyse vectorielle, à la détection des anomalies, à l'identification des points d'accès sans fil et à des fonctions automatisées de réduction des risques. Grâce à ces fonctionnalités, Cisco Security MARS aide les entreprises à identifier et à éliminer avec précision les attaques réseau tout en maintenant la conformité du réseau.

Versions MARS Logiciel Appliance/Sensor pris en charge
3.3.x 3.x et 4.x
3,4.x 3.x, 4.x, 5.x

Reportez-vous aux notes de version du produit pour plus d'informations.

Cisco Threat Response (CTR)

Cisco Threat Response (CTR) fonctionne avec les capteurs Cisco IPS pour fournir une solution efficace de protection contre les intrusions. Cisco Threat Response élimine virtuellement les fausses alarmes, accélère les attaques réelles et contribue à la résolution des intrusions coûteuses.

Cisco Threat Response est compatible avec Cisco IPS version 3.x ou ultérieure. Reportez-vous aux notes de version du produit pour plus d'informations. Sachez également que Cisco Threat Response a annoncé sa fin de vie.

IDS Event Viewer (IEV)

IDS Event Viewer (IEV) est une application Java qui vous permet d'afficher et de gérer des alarmes pour un maximum de cinq capteurs. Avec IDS Event Viewer, vous pouvez vous connecter et afficher des alarmes en temps réel ou dans des fichiers journaux importés. Vous pouvez configurer des filtres et des vues pour vous aider à gérer les alarmes et importer et exporter les données d'événements pour une analyse plus approfondie. L'Observateur d'événements IDS fournit également un accès à la base de données de sécurité du réseau (NSDB) pour les descriptions de signature.

IEV est pris en charge depuis IDS version 3.1 vers version 4.x. Bien qu'il ne soit plus pris en charge à partir de la version 5.x, il peut être utilisé pour surveiller les capteurs de la version 5.x. Cependant, les nouvelles fonctionnalités 5.0 ne sont pas signalées par IEV. Référez-vous aux exemples de configuration du produit et aux notes techniques pour plus d'informations.

IDS Device Manager (IDM)

IDS Device Manager (IDM) est une application Web qui vous permet de configurer et de gérer votre capteur. Le serveur Web du gestionnaire de périphériques IDS réside sur le capteur. Vous pouvez y accéder via les navigateurs Web Netscape ou Internet Explorer.

IDM est pris en charge par IDS version 3.1. Référez-vous aux exemples de configuration du produit et aux notes techniques pour plus d'informations.

Cisco Secure Policy Manager (CSPM)

Cisco Secure Policy Manager (CSPM) assure la gestion de la sécurité basée sur des politiques pour les capteurs Cisco IDS, les pare-feu PIX et les routeurs VPN IPsec.

Remarque : CSPM a atteint son EoL. Reportez-vous à l'annonce EoS/EoL pour Cisco Secure Policy Manager 2.x et 3.x.

Modèle CSPM 2.2 CSPM 2.3i CSPM 2.3.1i CSPM 2.3.2i CSPM 2.3.3i 
IDS 4210
IDS 4220
IDS 4230
 
2.2.0.x
2.2.1.x 
2.5(0)
 
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
 
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
 
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
 
2.2.0.x  2.2.1.5   2.5(1)S3 
2.2.1.0  2.2.1.6   3.0(1)S4
2.2.1.1  2.5(0)S0  3.0(1)S5
2.2.1.2  2.5(1)S0  3.0(1)S6
2.2.1.3  2.5(1)S1  3.0(1)S7
2.2.1.4  2.5(1)S2  3.0(1)S8
 
Catalyst 6000 
Intrustion Detection System 
Module (IDSM-1)
 
2.5 IDSM
 
2.5 IDSM
 
2.5 IDSM
3.0 IDSM
 
2.5 IDSM
3.0 IDSM
 
2.5(0)S0 IDSM  2.5(1)S2 IDSM
2.5(1)S0 IDSM  3.0(1)S4 IDSM 
2.5(1)S1 IDSM  3.0(1)S6 IDSM

Directeur UNIX

UNIX Director fournit une interface graphique centralisée pour la gestion de la sécurité sur un réseau distribué. Il peut également effectuer d'autres fonctions importantes, telles que la gestion des données via des outils tiers, l'accès à la NSDB, la surveillance et la gestion à distance des capteurs et des IDSM, et envoyer des pages ou des courriels au personnel de sécurité en cas d'événements de sécurité. L'interface Director s'exécute au-dessus de HP OpenView.

Remarque : la version 2.2.x du logiciel du capteur d'appareil Cisco IDS a atteint son EoL. Reportez-vous à la documentation End of Life for Cisco IDS 2.2.x Sensor Software.

Versions Director Logiciel Appliance/Sensor pris en charge
2.1.1 2.1.1
2.2.0 2.2.0
2.2.1 2.2.1
2.2.2 2.2.2 et 2.5
2,2,3* 2.2.3, 3.0, 3.1

* 2.2.3 est la dernière version disponible du logiciel IDS Director et prend en charge Sensor Software 3.1 et versions antérieures.

Bien que le Director 2.2.x puisse être rétrocompatible avec les versions 2.2.x Sensor, si vous n'avez pas au moins la même version de logiciel sur les deux directeurs et les capteurs, il se peut que les fonctionnalités Sensor plus récentes ne soient pas disponibles dans Director. Cela force une configuration manuelle de ligne de commande. Reportez-vous à la documentation du produit pour plus de détails.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits