このドキュメントでは、IPS Device Manager(IDM)を使用して、侵入防御システム(IPS)ソフトウェア バージョン 6.x の特定のイベントのサマリーをイネーブル/ディセーブルにする方法を説明します。
注:IDMやIDS Event Viewerなどの管理ソフトウェアがインストールされ、適切に動作するホストまたはネットワークからのアクセスを許可するには、IPSアプライアンスでアクセスリストを設定する必要があります。詳細については、『コマンドライン インターフェイス 5.0 を使用したシスコ侵入防御システム センサーの設定』の「アクセス リストの変更」の項を参照してください。
このドキュメントは、IPS 6.x がインストールされ、正常に機能していることを前提としています。
このドキュメントの情報は、ソフトウェア バージョン 6.0(2)E1 が稼働する Cisco 4200 シリーズ IPS センサーに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
明確な理解が得られるよう、この項では次のサマリのイネーブルとディセーブルの例を示します。Signature ID:5748。
次に示す手順を実行します。
IDM を起動します。
[Home] をクリックして、IDM のホームページを表示します。このページには、デバイス情報が表示されます。
[Configuration] > [Policies] > [Signature Definitions] > [sig0] > [Signature Configuration] > [Select By:Sig ID] の順に選択して、センサー内で使用できるすべての署名を表示します。
[Select By] ドロップダウン メニューから [Sig ID] を選択し、Sig ID に「5748」を入力すると、特定の署名が検索されます。
署名を編集するには、[Edit] をクリックします。
[Edit Signature] ウィンドウで、[Signature Definition] > [Alert Frequency] > [Summary Mode] の順に選択し、[Summary Mode] ドロップダウン メニューで、アクションを [Summarize] から [Fire all] に変更します。
[Specify Global Summary Threshold] が [No] に設定されていることを確認します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
31-Aug-2007 |
初版 |