Ce document explique comment ajouter des groupes et des capteurs à votre hiérarchie IPS MC et effectuer d'autres tâches, telles que l'utilisation de l'afficheur de progression (pour l'état et la confirmation des tâches en arrière-plan) et l'affichage des statistiques des périphériques.
Utilisez Management Center for IPS Sensors (IPS MC) afin d'installer la signature sur l'IDS. Une fois la signature mise à jour, les informations de signature mises à jour n'apparaissent pas dans la console de gestion IPS, mais sont visibles dans la sortie de la commande show version du système IDS.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
IPS MC s'exécute sur les plates-formes Windows 2000 et Solaris 8 (Sun 2.8) en tant que serveur Web. Utilisez le navigateur Web que vous avez choisi comme client Web afin d'utiliser l'interface CiscoWorks pour vous connecter à IPS MC. Après vous être connecté via CiscoWorks, vous pouvez afficher l'interface IPS MC.
CiscoWorks Common Services doit être installé avant d'installer IPS MC.
Démarrez CiscoWorks Common Services avant de démarrer IPS MC.
Microsoft® Internet Explorer 6.0 avec Service Pack 1 sur les systèmes d'exploitation Windows
Netscape® Navigator 7.1 sur les systèmes d'exploitation Windows
IPS MC utilise une hiérarchie de groupes et de capteurs. Un groupe peut contenir des capteurs, d'autres groupes ou une combinaison de capteurs et de groupes. Lorsque vous démarrez IPS MC, au moins un groupe actif est défini. Voici le groupe Global. La hiérarchie IPS MC peut contenir de nombreux niveaux de groupes et de capteurs similaires à un dossier de Windows 2000 qui contient de nombreux niveaux de dossiers et de fichiers.
La hiérarchie IPS MC de groupes et de capteurs vous permet de configurer plusieurs capteurs à la fois, car un capteur peut acquérir des paramètres à partir de son groupe parent. Un capteur doit acquérir des paramètres de son groupe parent si un parent définit ces paramètres comme obligatoires. Un enfant ne peut pas remplacer les valeurs de ces paramètres.
Après avoir utilisé IPS MC pour mettre à niveau la signature, les informations de version, telles que la version de la version de la signature, apparaissent obsolètes dans IPS MC.
La solution de contournement consiste à supprimer et à réinstaller les capteurs. Suivez les étapes décrites dans ce document afin de supprimer et d'ajouter les capteurs.
Dans l'onglet Périphériques, vous pouvez contrôler les capteurs que vous souhaitez gérer avec IPS MC. Vous pouvez ajouter et supprimer des capteurs et des groupes de capteurs. Cependant, vous ne pouvez pas supprimer le groupe Global. Si vous avez établi des paramètres ailleurs, vous pouvez les appliquer aux capteurs et aux groupes que vous configurez à partir de l'onglet Périphériques. Reportez-vous aux sections suivantes pour connaître les procédures pas à pas pour effectuer une tâche spécifique :
Vous pouvez supprimer n'importe quel sous-groupe de n'importe quel groupe de capteurs, qui inclut le groupe Global. Le groupe Global est le seul groupe que vous ne pouvez pas supprimer.
Complétez ces étapes afin de supprimer un groupe de capteurs :
Choisissez Devices > Sensor Group.
La fenêtre Groupe de capteurs s'affiche.
Dans l'arborescence, sélectionnez le groupe à supprimer.
Remarque : si vous choisissez de supprimer un groupe de capteurs, IPS MC ne vous demande pas de confirmer votre choix.
Cliquez sur Delete.
La fenêtre Groupe de capteurs s'affiche à nouveau et le groupe que vous venez de supprimer n'apparaît pas sous son groupe parent.
Vous pouvez supprimer un capteur de n'importe quel groupe de capteurs, qui inclut le groupe Global.
Complétez ces étapes afin de supprimer un capteur d'un groupe de capteurs :
Choisissez Périphériques > Capteur.
La fenêtre Capteur s'affiche.
Dans l'arborescence, sélectionnez le capteur à supprimer.
Cliquez sur Delete.
Une boîte de dialogue s'affiche et vous demande de confirmer la suppression.
Click OK.
La fenêtre Capteur s'actualise pour indiquer que le capteur est supprimé.
Vous pouvez ajouter un sous-groupe à n'importe quel groupe de capteurs, qui inclut le groupe Global.
Complétez ces étapes afin de créer un sous-groupe de capteurs :
Choisissez Devices > Sensor Group.
La fenêtre Groupe de capteurs s'affiche.
Dans l'arborescence, sélectionnez le nom du groupe de capteurs auquel vous souhaitez ajouter un sous-groupe.
Cliquez sur Créer un sous-groupe.
Dans le champ Nom du groupe, saisissez le nom du sous-groupe à ajouter.
Cliquez sur Valeur par défaut (utilisez les valeurs parentes).
Cliquez sur Copier les paramètres du groupe et choisissez le nom du groupe dans la zone de liste associée.
Click OK.
La fenêtre Groupe de capteurs s'affiche et affiche le sous-groupe de capteurs que vous avez ajouté.
Vous pouvez ajouter un capteur à n'importe quel groupe de capteurs, qui inclut le groupe Global. L'Assistant Ajout de capteur vous guide tout au long du processus. Il existe trois façons d'ajouter des capteurs :
Créer un périphérique par défaut
Importer une configuration à partir d'un capteur existant
Importer une liste de capteurs au format .csv ou .xml
Ce document fournit des détails sur la procédure à suivre pour ajouter manuellement un capteur. Deux autres méthodes sont présentées dans l'Assistant Ajout de capteur :
Importer un capteur existant
Ajouter plusieurs capteurs à partir d'une liste
Complétez ces étapes afin d'importer un capteur existant :
Choisissez Importer la configuration à partir du périphérique (voir l'étape 3 de la procédure Ajouter manuellement un capteur à un groupe de capteurs).
Identifiez le capteur à ajouter.
Confirmez les informations récapitulatives affichées.
Complétez ces étapes afin d'ajouter plusieurs capteurs à partir d'une liste :
Préparez une liste de capteurs au format .csv ou .xml de la manière indiquée par les exemples de fichiers copiés dans le répertoire d'installation d'IPS MC lors de l'installation.
Remarque : Les exemples de fichiers au format .csv et .xml se trouvent dans : InstallDirectory\MDC\etc\ids\ and are named MultipleAddDevices-format.csv et MultipleAddDevices-format.xml, respectivement.
Choisissez Ajouter plusieurs périphériques (reportez-vous à l'étape 3 de la procédure Ajouter manuellement un capteur à un groupe de capteurs).
Identifiez le format de la liste (.csv ou .xml).
Spécifiez la liste.
Confirmez les informations récapitulatives affichées.
Complétez ces étapes afin d'ajouter manuellement un capteur à un groupe de capteurs :
Choisissez Périphériques > Capteur.
La fenêtre Capteur s'affiche.
Cliquez sur Add.
L'Assistant Ajout de capteur s'ouvre et affiche la fenêtre Sélectionner un type.
Choisissez Créer une configuration par défaut.
Remarque : les résumés des choix de méthode alternative, Importer la configuration à partir du périphérique et Ajouter plusieurs périphériques sont présentés plus haut dans cette section.
Cliquez sur Next (Suivant).
La fenêtre Sélectionner un groupe de capteurs s'affiche.
Sélectionnez le groupe auquel vous voulez ajouter un capteur.
Cliquez sur Next (Suivant).
La fenêtre Enter Sensor Information s'affiche.
Remarque : La fenêtre Saisir des informations sur le capteur varie et dépend du type de capteur. La fenêtre qui apparaît reflète le type de capteur ajouté en dernier.
Fournissez les informations requises par la fenêtre Saisir des informations sur le capteur.
Remarque : un astérisque (*) indique les champs obligatoires.
Sélectionnez le numéro de version du capteur que vous ajoutez dans la zone de liste Version.
La fenêtre Saisir des informations sur le capteur affiche les champs correspondant au type et à la version du capteur que vous choisissez.
Saisissez l'adresse IP du capteur.
Saisissez l'adresse NAT du capteur, le cas échéant.
Saisissez le nom du capteur.
Saisissez l'ID utilisateur et le mot de passe des communications SSH (Secure Shell) entre votre hôte et le capteur.
Remarque : si vous utilisez des clés SSH existantes, saisissez la phrase de passe dans le champ Password (Mot de passe).
Dans le champ Port, passez en revue la valeur par défaut et modifiez-la selon les besoins.
Si vous souhaitez activer TLS, cochez la case Activer TLS.
Dans la zone de liste Version, sélectionnez le numéro de version du capteur que vous ajoutez.
Dans la zone de liste Version antivirus, sélectionnez le numéro de version antivirus du capteur que vous ajoutez, si nécessaire.
Remarque : La zone de liste Version antivirus apparaît uniquement lorsque de telles versions sont utilisées.
Saisissez un commentaire (facultatif).
Saisissez l'ID d'hôte, qui est généralement le dernier octet de l'adresse IP du capteur.
Saisissez l'adresse NAT à MC, selon les besoins.
Cliquez sur Next (Suivant).
La fenêtre Informations sur le capteur s'affiche avec les informations du tableau Ajouter un résumé du capteur.
Vérifiez les informations de résumé du capteur affichées.
Remarque : Vous pouvez cliquer sur Précédent si nécessaire afin de revenir en arrière et de modifier les informations affichées.
Cliquez sur Finish.
La fenêtre Capteur s'affiche, mise à jour avec un enregistrement du capteur que vous avez ajouté.
Pour chaque capteur, le visualiseur de progression affiche l'état et le pourcentage de réalisation du déploiement des configurations vers les capteurs, les mises à jour de signatures et les téléchargements de mises à jour de signatures depuis Cisco.com vers le serveur IPS MC.
Complétez ces étapes afin d'utiliser la Visionneuse de progression :
Choisissez Périphériques > Afficheur de progression.
La fenêtre Afficher les tâches de progression apparaît dans la fenêtre du navigateur en cours.
Cliquez sur Nouvelle fenêtre en bas de la page Afficher les tâches de progression afin d'ouvrir l'afficheur de progression dans une nouvelle fenêtre.
Remarque : Vous pouvez également cliquer sur l'icône Visionneuse de progression dans la barre de chemin afin d'ouvrir directement la Visionneuse de progression dans une nouvelle fenêtre.
Choisissez la tâche en arrière-plan dans le tableau Visionneuse de progression, puis cliquez sur Afficher les messages afin d'afficher les messages d'une tâche en arrière-plan.
Les messages de la tâche en arrière-plan s'affichent dans une nouvelle fenêtre de navigateur.
Choisissez le ou les éléments, puis cliquez sur Supprimer afin de supprimer les messages de la table Visionneuse de progression.
Cliquez sur Actualiser afin d'actualiser la table Visionneuse de progression.
Cochez la case Activer le taux d'actualisation et choisissez un intervalle de temps dans la liste déroulante afin d'actualiser automatiquement la page.
Vous pouvez afficher des informations statistiques sur les périphériques de votre installation IPS MC. Les informations statistiques ne sont pas mises à jour en temps réel. Au lieu de cela, il affiche un instantané du composant du périphérique au moment où les informations sont demandées.
Complétez ces étapes afin d'afficher les statistiques d'un périphérique :
Choisissez Périphériques > Statistiques.
Dans le sélecteur d'objets, sélectionnez le périphérique pour lequel vous voulez afficher les statistiques.
Les composants du périphérique sélectionné sont répertoriés sous l'en-tête Sélectionner le composant à afficher.
Sélectionnez un composant de périphérique dans la liste Sélectionner le composant à afficher.
Vous pouvez sélectionner des statistiques parmi les composants suivants :
Moteur d'analyse
Authentification
Attaques refusées
Serveur d'événements
Magasin d'événements
Hôte
Interface (périphériques 5.x uniquement)
Journaliste
Contrôleur de notification d'accès au réseau
Serveur SDEE
Serveur de transaction
Source de la transaction
Version/Licence
Capteur virtuel
Serveur Web
Cliquez sur Affichage.
Le rapport apparaît dans une nouvelle fenêtre de navigateur.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
13-Dec-2006 |
Première publication |