Segurança : Sensores Cisco IPS 4200

MC o IPS de informação de versão do sensor é expirado

26 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (16 Julho 2015) | Feedback


Índice


Introdução

Este documento explica como adicionar grupos e sensores a sua hierarquia IPS MC e executar outras tarefas, tais como como usar o visor do progresso (para o estado e a confirmação das tarefas de fundo) e como ver estatísticas do dispositivo.

Use o centro de gerenciamento para os sensores IPS (IPS MC) a fim instalar a assinatura no IDS. Depois que você atualiza a assinatura com sucesso, a informação de assinatura actualizado não parece no IPS MC, mas é visível no comando show version output do IDS.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O IPS MC é executado em Plataformas do Windows 2000 e do Solaris 8 (Sun 2.8) como um servidor de Web. Use o navegador da Web que você escolheu enquanto o cliente web a fim usar os CiscoWorks conecta para registrar em IPS MC. Depois que você entra com os CiscoWorks, você pode ver a relação IPS MC.

O CiscoWorks Common Services deve ser instalado antes que você instale IPS MC.

Comece o CiscoWorks Common Services antes que você comece IPS MC.

  • Internet explorer 6.0 de Microsoft� com pacote de serviços 1 em sistemas operacionais de Windows

  • Navegador 7.1 de Netscape� em sistemas operacionais de Windows

O IPS MC usa uma hierarquia dos grupos e dos sensores. Um grupo pode conter sensores, outros grupos, ou uma combinação de sensores e de grupos. Quando você começa IPS MC, você tem sempre pelo menos um grupo definido ativo. Este é o grupo global. A hierarquia IPS MC pode conter muitos níveis dos grupos e dos sensores similares a um dobrador no Windows 2000 que contém muitos níveis dos dobradores e dos arquivos.

A hierarquia IPS MC dos grupos e dos sensores permite-o de configurar mais de um sensor de cada vez porque um sensor pode adquirir ajustes de seu grupo de pai. Um sensor deve adquirir ajustes de seu grupo de pai se um pai define aqueles ajustes como imperativos. Uma criança não pode cancelar os valores para tais ajustes.

Problema

Depois que você usa IPS MC para promover a assinatura, a informação de versão, tal como a versão de liberação da assinatura, parece expirado no IPS MC.

Solução

A ação alternativa é suprimir e reinstalar dos sensores. Termine as etapas descritas neste documento a fim suprimir e adicionar dos sensores.

Dos dispositivos aba, você pode controlar que os sensores você querem controlar com IPS MC. Você pode adicionar e suprimir de sensores e de grupos do sensor. Contudo, você não pode suprimir do grupo global. Se você estabeleceu ajustes em outra parte, você pode aplicar os aos sensores e os grupos que você estabelece da aba dos dispositivos. Veja estas seções para os procedimentos passo a passo em como executar uma tarefa específica:

Suprima de subgrupos do sensor

Você pode suprimir de todo o subgrupo de qualquer grupo do sensor, que incluir o grupo global. O grupo global é o único grupo que você não pode suprimir.

Termine estas etapas a fim suprimir de um grupo do sensor:

  1. Escolha dispositivos > grupo do sensor.

    A janela do grupo do sensor aparece.

    ipsmc-sensor1.gif

  2. Na árvore, escolha o grupo de que você quer suprimir.

    Nota: Se você escolhe suprimir de um grupo do sensor, o IPS MC não pede que você confirme sua escolha.

  3. Supressão do clique.

    A janela do grupo do sensor aparece outra vez e o grupo que você apenas suprimiu não aparece sob seu grupo de pai.

Sensores da supressão de um grupo do sensor

Você pode suprimir de um sensor de qualquer grupo do sensor, que incluir o grupo global.

Termine estas etapas a fim suprimir de um sensor de um grupo do sensor:

  1. Escolha dispositivos > sensor.

    O indicador do sensor aparece.

    ipsmc-sensor2.gif

  2. Na árvore, escolha o sensor de que você quer suprimir.

  3. Clique a supressão.

    Uma caixa de diálogo parece e pede que você confirme o supressão.

  4. Clique em OK.

    O indicador do sensor refresca para mostrar que o sensor está suprimido.

    ipsmc-sensor3.gif

Crie subgrupos do sensor

Você pode adicionar um subgrupo a qualquer grupo do sensor, que incluir o grupo global.

Termine estas etapas a fim criar um subgrupo do sensor:

  1. Escolha dispositivos > grupo do sensor.

    A janela do grupo do sensor aparece.

    ipsmc-sensor4.gif

  2. Na árvore, escolha o nome do grupo do sensor que você quer adicionar um subgrupo a.

  3. O clique cria o subgrupo.

  4. No campo de nome do grupo, dê entrada com o nome do subgrupo que você quer adicionar.

    1. Clique o padrão (valores do pai do uso).

    2. Clique ajustes da cópia do grupo e escolha o nome do grupo da caixa de lista associada.

  5. Clique em OK.

    A janela do grupo do sensor parece e mostra ao subgrupo do sensor que você adicionou.

    ipsmc-sensor5.gif

Adicionar sensores a um grupo do sensor

Você pode adicionar um sensor a qualquer grupo do sensor, que incluir o grupo global. O assistente do sensor adicionar guia-o com o processo. Há três maneiras de adicionar sensores:

  • Crie um dispositivo do padrão

  • Importe uma configuração de um sensor existente

  • Importe uma lista de sensores no formato .csv ou de .xml

Este documento fornece detalhes para que o procedimento adicione manualmente um sensor. Há outros dois métodos apresentados no assistente do sensor adicionar:

  • Importe um sensor que exista

  • Adicionar sensores múltiplos de uma lista

Importe um sensor que exista

Termine estas etapas a fim importar um sensor que exista:

  1. Escolha a configuração da importação do dispositivo (veja etapa 3 manualmente adicionar um sensor a um procedimento do grupo do sensor).

  2. Identifique o sensor a ser adicionado.

  3. Confirme a informação sumária que é indicada.

Adicionar sensores múltiplos de uma lista

Termine estas etapas a fim adicionar sensores múltiplos de uma lista:

  1. Prepare uma lista de sensores em .csv ou em formato do .xml na maneira mostrada pelos arquivos de amostra copiados ao diretório de instalação IPS MC durante a instalação.

    Nota: O formato da amostra .csv e os erros de arquivo do .xml são encontrados em: InstallDirectory \ CDM \ etc. \ ids \ e é nomeado MultipleAddDevices-format.csv e MultipleAddDevices-format.xml, respectivamente.

  2. Escolha adicionam dispositivos múltiplos (veja etapa 3 manualmente adicionar um sensor a um procedimento do grupo do sensor).

  3. Identifique o formato da lista (.csv ou .xml).

  4. Especifique a lista.

  5. Confirme a informação sumária que é indicada.

Adicionar manualmente um sensor a um grupo do sensor

Termine estas etapas a fim adicionar manualmente um sensor a um grupo do sensor:

  1. Escolha dispositivos > sensor.

    O indicador do sensor aparece.

    ipsmc-sensor6.gif

  2. Clique em Add.

    O assistente do sensor adicionar abre e indica o tipo seleto indicador.

    ipsmc-sensor7.gif

  3. Escolha criam a configuração padrão.

    Nota: Os sumários para as escolhas do método alternativo, configuração da importação do dispositivo e adicionam dispositivos múltiplos são mostrados mais cedo nesta seção.

  4. Clique em Next.

    A janela do grupo seleta do sensor aparece.

    ipsmc-sensor8.gif

  5. Escolha o grupo a que você quer adicionar um sensor.

  6. Clique em Next.

    A janela de informação do sensor da entrada aparece.

    Nota: A janela de informação do sensor da entrada varia e depende do tipo de sensor. O indicador que aparece reflete o tipo de sensor adicionado por último.

    ipsmc-sensor9.gif

  7. Forneça a informação exigida pela janela de informação do sensor da entrada.

    Nota: Um asterisco (*) indica os campos requerido.

    1. Escolha o número de versão para o sensor que você está adicionando da caixa de lista da versão.

      A janela de informação do sensor da entrada indicam os campos para o tipo de sensor e a versão que você escolhe.

    2. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do sensor.

    3. Incorpore o endereço NAT do sensor, se há um.

    4. Dê entrada com o nome do sensor.

    5. Inscreva o usuário - identificação e senha para comunicações do Shell Seguro (ssh) entre seu host e o sensor.

      Nota: Se você usa as chaves SSH que existem, incorpore a frase de passagem ao campo de senha.

    6. No campo de porta, reveja o valor padrão e mude-o como necessário.

    7. Se você quer o TLS permitido, verifique a caixa de verificação da possibilidade TLS.

    8. Da caixa de lista da versão, escolha o número de versão para o sensor que você está adicionando.

    9. Da caixa de lista anti-vírus da versão, escolha o número de versão anti-vírus para o sensor que você está adicionando, caso necessário.

      Nota: A caixa de lista anti-vírus da versão aparece somente quando tais versões são empregadas.

    10. Incorpore um comentário (opcional).

    11. Entre no ID do host, que é tipicamente o último octeto do endereço IP de Um ou Mais Servidores Cisco ICM NT do sensor.

    12. Incorpore o endereço NAT ao MC, como necessário.

    13. Clique em Next.

      A janela de informação do sensor aparece com a informação da tabela de sumário do sensor adicionar.

      ipsmc-sensor10.gif

  8. Reveja a informação sumária indicada do sensor.

    Nota: Você pode clicar para trás caso necessário a fim ir para trás e mudar a informação indicada.

  9. Clique em Finish.

    O indicador do sensor aparece, atualizou com um registro do sensor que você adicionou.

    ipsmc-sensor11.gif

Verificar

Use o visor do progresso

Para cada sensor, o visor do progresso mostra o estado e por cento da conclusão para o desenvolvimento das configurações aos sensores, às atualizações de assinatura, e às transferências da atualização de assinatura do cisco.com ao server IPS MC.

Termine estas etapas a fim usar o visor do progresso:

  1. Escolha dispositivos > visor do progresso.

    O indicador das tarefas do progresso da vista aparece na janela de navegador atual.

  2. A nova janela do clique na parte inferior do progresso da vista encarrega a página a fim abrir o visor do progresso em uma nova janela.

    Nota: Você pode igualmente clicar sobre o ícone do visor do progresso na barra do trajeto a fim abrir diretamente o visor do progresso em uma nova janela.

  3. Escolha as tarefas de fundo na tabela do visor do progresso e clique então mensagens da mostra a fim ver mensagens para umas tarefas de fundo.

    As mensagens para as tarefas de fundo aparecem em uma janela de navegador nova.

  4. Escolha os artigos e clique então a supressão a fim suprimir de mensagens da tabela do visor do progresso.

  5. O clique refresca a fim refrescar a tabela do visor do progresso.

  6. Verifique a caixa de verificação da taxa de atualização da possibilidade e escolha um intervalo de tempo da lista de drop-down a fim refrescar automaticamente a página.

Estatísticas do dispositivo de visão

Você pode ver a informação estatística para os dispositivos em sua instalação IPS MC. A informação estatística não é atualizada no tempo real. Em lugar de, indica um instantâneo do componente do dispositivo então a informação é pedida.

Termine estas etapas a fim indicar estatísticas para um dispositivo:

  1. Escolha dispositivos > estatísticas.

  2. No seletor do objeto, escolha o dispositivo para que você quer ver estatísticas.

    Os componentes do dispositivo que você selecionou estão listados sob o componente seleto ver o título.

  3. Escolha um componente do dispositivo do componente seleto ver a lista.

    Você pode selecionar estatísticas destes componentes:

    • Motor da análise

    • Autenticação

    • Atacantes negados

    • Server do evento

    • Loja do evento

    • Host

    • Relação (dispositivos 5.x somente)

    • Registador

    • Controlador de AccessNotification da rede

    • Server SDEE

    • Servidor de transação

    • Fonte da transação

    • Versão/licença

    • Sensor virtual

    • Servidor da Web

  4. Opinião do clique.

    O relatório aparece em uma janela de navegador nova.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 72031