Segurança : Cisco IOS Intrusion Prevention System (IPS)

CiscoWorks IPS MC no exemplo de configuração IPS do Cisco IOS

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

O CiscoWorks Management Center para sensores IPS (IPS MC) é o console de gerenciamento para dispositivos do ips Cisco. A versão 2.2 IPS MC apoia o abastecimento da característica do Intrusion Prevention System (IPS) em roteadores de software do � do Cisco IOS. Este documento descreve como usar IPS MC 2.2 para configurar o Cisco IOS IPS.

Para obter mais informações sobre de como usar o IPS MC (que inclui como o usar para configurar os dispositivos que não são baseados no Cisco IOS Software), refira a documentação do CiscoWorks Management Center para sensores IPS nesta URL:

http://www.cisco.com/en/US/products/sw/cscowork/ps3990/index.html

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na versão 2.2 do CiscoWorks Management Center para sensores IPS (IPS MC).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Compreensão básica das tarefas de configuração

O IPS MC é usado para controlar a configuração de um grupo de Roteadores IPS do Cisco IOS. Note que o IPS MC não controla os alertas do Roteadores que executa o IPS. Cisco recomenda o Sistema de monitoramento de segurança, análise e resposta da Cisco (Cisco Security MARTE) para a monitoração IPS. O gerenciamento de configuração consiste em uma série de tarefas descritas neste documento. Estas tarefas podem ser divididas em três fases: importação, configuração, e desenvolvimento segundo as indicações desta imagem.

/image/gif/paws/105630/ips_mc_config_01.gif

Cada fase tem seu próprio grupo de responsabilidades e de funções:

  • Importação — Importe um roteador em IPS MC. Você deve importar um roteador em IPS MC antes que você possa usar IPS MC para o configurar. Um roteador não pode ser importado a menos que uma configuração inicial IPS existir no roteador (os detalhes estão dados mais tarde neste documento).

  • Configuração — Configurar o dispositivo. Por exemplo, você pode configurar um roteador IPS do Cisco IOS para usar um dos arquivos de assinatura pretuned recomendados Cisco. As alterações de configuração são armazenadas em IPS MC, mas não enviadas ao roteador nesta fase.

  • Desenvolvimento — Entregue alterações de configuração ao dispositivo real. Durante esta fase você compromete as mudanças feitas nas tarefas de configuração ao Roteadores.

  • Tarefas adicionais — O IPS MC fornece uma função do autodownload para transferir automaticamente atualizações de assinatura do cisco.com.

Você deve compreender este aproximação posta em fase a fim usar eficazmente IPS MC. É diferente do Gerenciamento dispositivo-baseado GUI, tais como Roteador Cisco e Security Device Manager (SDM). os GUI Dispositivo-baseados atuam diretamente em um roteador único, visto que o IPS MC é projetado trabalhar em grupos de Roteadores (e de outros dispositivos IPS tais como o Sensores Cisco IPS série 4200) para toda a rede.

Este documento fornece a informação sobre cada um das tarefas no diagrama ajudá-lo a usar IPS MC para controlar o Roteadores IPS do Cisco IOS.

Configuração inicial do Roteadores IPS do Cisco IOS

A fim importar ou adicionar com sucesso um roteador IPS do Cisco IOS a IPS MC, você deve executar determinadas etapas da configuração inicial no Roteadores IPS do Cisco IOS. Esta seção descreve aquelas etapas.

Você deve permitir o protocolo do Shell Seguro (ssh) em um roteador de configuração, na importação, e no desenvolvimento IPS do Cisco IOS com o ips Cisco MC. Além, o protocolo da troca do evento do dispositivo de segurança (SDEE) deve ser permitido para finalidades do relatório do evento (embora estes alertas não sejam enviados a IPS MC porque o IPS MC é usado somente para o abastecimento, não relatando). Finalmente, você precisa de certificar-se que a configuração de relógio no roteador IPS está sincronizada com o IPS MC.

Termine estas etapas a fim configurar seu Roteadores IO IPS:

  1. Crie um nome de usuário e senha local para o roteador.

    Router#config terminal
    Router(config)#username <username> password <password>
    
  2. Permita o login local nas linhas relação vty.

    Router#config terminal
    Router(config)#line vty 0 15
    Router(config-line)#login local
    Router(config-line)#exit
    

    Se o comando line interface(cli) da saída da entrada de transporte ou do transporte é configurado sob a configuração de linha vty, certifique-se que o SSH está permitido. Por exemplo:

    Router#conf terminal
    Router(config)#line vty 0 15
    Router(config-line)#transport input ssh telnet
    Router(config-line)#exit
    
  3. Gere uma chave 1024-bit RSA (se uma chave já não existe).

    O SSH é permitido automaticamente após a geração chave da criptografia.

    Router#conf terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#crypto key generate rsa
    The name for the keys will be: Router.cisco.com
    Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. 
        Choosing a key modulus greater than 512 may take a few minutes.
    How many bits in the modulus [512]: 1024
    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    Router(config)#
    *Jan 23 00:44:40.952: %SSH-5-ENABLED: SSH 1.99 has been enabled
    Router config)#
  4. Permita SDEE no roteador.

    Router(config)#ip ips notify sdee
    
  5. Permita o HTTPS.

    O HTTP ou o HTTPS são exigidos para IPS MC para comunicar-se com o roteador com SDEE para recolher a informação de evento.

    Router(config)#ip http authentication local
    Router(config)#ip http secure-server
    
  6. Use o server ou o comando clock externo do Network Time Protocol (NTP) a fim configurar a configuração de relógio no roteador IPS.

    Router(config)#clock set hh:mm:ss day month year
    

Agora o roteador IPS do Cisco IOS está pronto e pode ser importado a IPS MC para uma configuração e um Gerenciamento mais adicionais.

Importe um roteador IPS do Cisco IOS em IPS MC

Uma vez que você termina a configuração inicial no roteador, você pode adicionar-la (ou importação) em IPS MC.

  1. Comece seu navegador da Web, e aponte ao servidor ciscoworks.

    O gerente do início de uma sessão dos CiscoWorks aparece.

    /image/gif/paws/105630/ips_mc_config_02.gif

    Nota: O número de porta padrão do servidor de Web é 1741; consequentemente, você deve usar uma URL similar ao <server IP address>:1741/ de http://.

  2. Incorpore o seu nome de usuário e a senha a fim entrar.

    A página principal dos CiscoWorks publica-se.

    ips_mc_config_03.gif

  3. No painel de navegação esquerdo, escolha o VPN/Security Management Solution, e escolha então o centro de gerenciamento.

    O centro de gerenciamento para a página dos sensores IPS aparece.

    /image/gif/paws/105630/ips_mc_config_04.gif

    Esta página indica estas cinco abas:

    • Dispositivos — Nos dispositivos aba, você pode executar a instalação inicial de e controlar todo o deviceson o sistema.

    • Configuração — No guia de configuração, você pode executar funções do abastecimento. Você pode configurar dispositivos no dispositivo individual em nível ou a nível do grupo. Um grupo do dispositivo pode conter dispositivos múltiplos. Todas as mudanças feitas com as tarefas de configuração devem ser salvar. A função da configuração não faz imediatamente mudanças aos dispositivos. Você deve usar a função do desenvolvimento a fim distribuir suas mudanças.

    • Desenvolvimento — Na aba do desenvolvimento, você pode distribuir suas alterações de configuração aos dispositivos. A capacidade da programação fornece o controle flexível de quando as alterações de configuração devem tomar o efeito.

    • Relatórios — Nos relatórios aba, você pode gerar vários relatórios da operação de sistema.

    • Admin — Na aba Admin, você pode executar tarefas da administração do sistema, tais como o gerenciamento de banco de dados, a configuração de sistema, e o Gerenciamento da licença.

  4. Clique a aba dos dispositivos a fim adicionar um dispositivo novo.

    A página do sensor publica-se.

    ips_mc_config_05.gif

  5. Clique em Add.

    O tipo página seleto aparece.

    ips_mc_config_06.gif

    Você deve informar IPS MC que tipo adicionar a função que você quer executar. Esta lista descreve cada opção:

    • Configuração da importação do dispositivo — Use esta opção para adicionar aos dispositivos IPS MC que são executado atualmente na rede.

    • Crie a configuração padrão — Use esta opção para adicionar os dispositivos que não são executado atualmente na rede ainda.

    • Adicionar dispositivos múltiplos — Use esta opção para adicionar dispositivos múltiplos. Você pode criar um .csv ou um arquivo do .xml que contenha toda a informação do dispositivo e importa-a então em IPS MC a fim adicionar ao mesmo tempo os dispositivos.

      Dica: O formato da amostra .csv e os erros de arquivo do .xml são encontrados em: InstallDirectory \ CDM \ etc. \ ids \ e é nomeado MultipleAddDevices-format.csv e MultipleAddDevices-format.xml, respectivamente.

  6. Escolha o apropriado adicionam o tipo opção, e clicam-no em seguida.

  7. Selecione o grupo a que você quer adicionar o roteador IPS do Cisco IOS, ou use o grupo global de padrão, e clique-o então em seguida.

    A página de informação do sensor da entrada publica-se.

    /image/gif/paws/105630/ips_mc_config_07.gif

  8. Na página da identificação, incorpore a informação de identificação para o dispositivo.

    Nota: Se o usuário não tem direitos de acesso do nível de privilégio 15, você deve fornecer a senha da possibilidade. Na última fileira da página da identificação, verifique a caixa de verificação de credenciais do uso SSH.

  9. Clique em Next.

    O sumário do sensor adicionar publica-se.

  10. Clique em Finish.

    O dispositivo é adicionado com sucesso em IPS MC.

    Nota: Se você encontra os erros durante a importação processam-no, certificam-se de verificação estes artigos:

    • Configuração necessária — Estas configurações são exigidas para IPS MC para comunicar-se com o Roteadores IPS do Cisco IOS.

    • Conectividade — Certifique-se que o IPS MC pode alcançar o Roteadores IPS do Cisco IOS.

    • Pulso de disparo — Verifique os tempos no IPS MC e roteador IPS do Cisco IOS. O tempo é um componente crítico do certificado dos https que é usado para a autenticação. Os tempos devem realizar-se dentro de 12 horas de se. (O melhor prática é no máximo algumas horas.)

    • Certificado IPS do Cisco IOS — Às vezes o certificado IPS do Cisco IOS que é armazenado está incorreto. A fim suprimir de um certificado do Cisco IOS IPS, você deve remover o ponto confiável do roteador IPS do Cisco IOS.

    • Configuração adicional — Se a intervalo-política do HTTP de IP é configurada com um número baixo de pedidos máximos, tais como a quietude 600 que da intervalo-política do HTTP de IP a vida 86400 pede 1, você deve aumentar o número máximo do pedido. Por exemplo: a vida 86400 da quietude 600 da intervalo-política do HTTP de IP pede 8400

Configurar o roteador IPS do Cisco IOS para usar arquivos de assinatura de Pretuned

Depois que você importa o roteador em IPS MC, você deve selecionar o arquivo de definição de assinatura (SDF) (um arquivo baseado texto que inclua as assinaturas da ameaça que o roteador IPS usará) e a ação a tomar quando cada assinatura é provocada (por exemplo, gota, TCP Reset, alarme).

O � do Cisco Systems recomenda que você usa arquivos pretuned Cisco SDF. Atualmente, há três tais arquivos: attack-drop.sdf, 128MB.sdf, e 256MB.sdf. O IPS MC pode automaticamente transferir estes arquivos do cisco.com. Veja atualizações de AutodownloadSignature para mais informação.

Este procedimento usa um dispositivo único como um exemplo e começa-o com um roteador sem a configuração IPS. Você pode igualmente usar este procedimento para dispositivos múltiplos em um nível de grupo.

  1. Clique o guia de configuração.

    A página de configuração publica-se.

    ips_mc_config_08.gif

  2. Do seletor do objeto posicionado no lado esquerdo da página, escolha o roteador IPS do Cisco IOS que você quer configurar.

    Nota: A maioria dos ajustes de configuração em IPS MC 2.2 podem ser configurados a nível do grupo assim como a nível do dispositivo individual. Por exemplo, o globais, os iosips, e os grupos são tudo do sdmlab grupos de objetos configuráveis. Este exemplo usa dispositivo-Cisco individual do grupo do sdmlab.

    Uma vez que você seleciona o roteador que você quer configurar, a barra do trajeto situada na parte superior da página de configuração indica o espaço atual da configuração. Por exemplo, o espaço para este exemplo é global > sdmlab > Cisco. Cisco é o objeto da configuração atual (isto é, roteador que foi selecionado do seletor do objeto.

  3. Da barra de menu de configuração, ajustes do clique.

    A página dos ajustes publica-se.

    ips_mc_config_09.gif

    Nos ajustes página, você pode mudar ajustes de configuração para o objeto selecionado. Os ajustes de configuração específicos ao Roteadores IPS do Cisco IOS estão na seção TOC situada no lado esquerdo da página. Está aqui uma lista de tarefas que estão disponíveis sob a seção TOC:

    • Identificação — Informação de conceitos básicos de roteador IPS do Cisco IOS; você pode especificar um arquivo pretuned SDF aqui

    • Assinatura — Assinaturas do roteador IPS do Cisco IOS

    • Wizard de Assinatura — Um Wizard de Assinatura para adicionar assinaturas personalizadas

    • Regras IPS do Cisco IOS — Para configurar as regras IPS do Cisco IOS que são usadas para se aplicar às relações

    • Filtros IPS do Cisco IOS — Filtros IPS do Cisco IOS

    • Remontagem IPS do Cisco IOS — Configuração da virtual-remontagem IP da relação

    • Propriedades IPS SDEE do Cisco IOS — Para configurar ajustes SDEE

    • Propriedades gerais IPS do Cisco IOS — Configurações IPS-relacionadas do Cisco IOS adicional

  4. Escolha a identificação a fim configurar arquivos pretuned SDF.

    A página da identificação publica-se.

    /image/gif/paws/105630/ips_mc_config_10.gif

  5. Do SDF datilografe a lista de drop-down, escolha o SDF pretuned apropriado, e clique-o então aplicam-se a fim aplicar mudanças.

    O Cisco IOS IPS apoia mais de 1600 assinaturas, que é além da capacidade de memória de Roteadores para aceitar. O SDFs foi desenvolvido como uma maneira conveniente selecionar e carregar as assinaturas as mais vitais. Atualmente, você pode escolher de três SDFs. Variam em tamanho a fim permiti-lo de selecionar um arquivo SDF de acordo com a capacidade DRAM de seu Roteadores. As escolhas disponíveis são descritas aqui:

    • UNSET — O tipo SDF não é ajustado.

    • ATTACK-DROP — Este SDF é para o Roteadores com o 64 MB do DRAM.

    • 256MB — Este SDF é para o Roteadores com o 256 MB do DRAM.

    • 128MB — Este SDF é para o Roteadores com o 128 MB do DRAM.

    Nota: O 128- e os 256-MB SDFs exigem um motor 2.001 ou maior. Esta informação está disponível nos ajustes > na identificação UI > campo da versão.

    aviso aviso: O IPS MC não inclui funções de gerenciamento de memória para o Roteadores IPS do Cisco IOS. Seja cuidadoso quando você seleciona arquivos SDF para seu roteador IPS do Cisco IOS. Assegure-se de que o roteador IPS do Cisco IOS tenha a memória suficiente para executar o arquivo selecionado SDF.

    Nota: Quando você muda o tipo SDF, você pôde receber esta mensagem: Ao mudar o tipo SDF, você pode escolher manter ou rejeitar a informação de ajustamento da assinatura no dispositivo. APROVAÇÃO do clique a rejeitar. Cancelamento do clique a manter-se.

    /image/gif/paws/105630/ips_mc_config_12.gif

  6. Clique o cancelamento a fim manter sua informação de ajustamento da assinatura.

    Agora que você escolheu com sucesso um SDF pretuned para roteador-Cisco, você pode executar a assinatura adicional que ajusta como adiciona ou edita, ou mesmo cria suas próprias assinaturas, ou você pode saltar as tarefas de ajustamento da assinatura e ir diretamente criar uma regra para aplicar-se às relações.

  7. Clique pendente da barra de menu de configuração.

    A página pendente publica-se.

    /image/gif/paws/105630/ips_mc_config_11.gif

    Neste momento, as tarefas de configuração são terminadas. Contudo, você deve terminar a tarefa do desenvolvimento a fim distribuir suas mudanças ao dispositivo de destino.

Altere assinaturas de Pretuned SDF

Depois que você seleciona um arquivo pretuned SDF para um roteador, você pode executar tarefas de ajustamento da assinatura adicional. Você pode adicionar, para editar, para suprimir, e alterar assinaturas ao melhor coube suas necessidades, ou você pode criar suas próprias assinaturas quando necessário. Este exemplo usa IPS MC a fim adicionar assinaturas adicionais e alterar as ações. Esta imagem mostra a interface de configuração da assinatura.

/image/gif/paws/105630/ips_mc_config_13.gif

Você pode usar a configuração da assinatura a fim permitir ou desabilitar, selecionar ou o unselect, adicionar uma assinatura, suprimir de uma assinatura, mudar ações de assinatura, e editar parâmetros da assinatura. Use o Wizard de Assinatura à esquerda para criar assinaturas personalizadas.

Na interface do utilizador da configuração da assinatura, alguma informação é mostrada à revelia. Selecionado refere se a assinatura está indo ser incluída no arquivo SDF enviado ao roteador. Se uma assinatura não é selecionada, não estará adicionada. Permitido aplica-se somente se uma assinatura é selecionada. Quando uma assinatura é desabilitada, os motores IPS não enviarão eventos para essa assinatura específica. Se uma assinatura é unselected, está desabilitada igualmente automaticamente.

As últimas duas colunas (suporte Src e Param Src) dizem-lhe de aonde a assinatura e seu parâmetro, respectivamente, vêm. A assinatura poderia ter sido tomada dos arquivos pretuned SDF ou do padrão de fábrica que você pode encontrar nas atualizações do arquivo IOS-Sxxx.zip (se mostra enquanto os IO IPS optam). Estes valores aplicam-se à coluna de parâmetro também.

Quando você adicionar assinaturas ao Roteadores IPS do Cisco IOS, as considerações da memória devem ser esclarecidas. Se você adiciona mais assinaturas do que o roteador IPS do Cisco IOS pode processar, o IPS MC não distribuirá as alterações de configuração aos dispositivos.

Termine estas etapas a fim adicionar as assinaturas 5489/x ao roteador IPS do Cisco IOS:

  1. Selecione a configuração, e use então o seletor do objeto a fim selecionar o roteador IPS do Cisco IOS para que você quer configurar assinaturas IPS.

  2. Escolha a configuração > os ajustes > as assinaturas > os IO IPS.

    A assinatura na página do grupo aparece.

    ips_mc_config_14.gif

  3. Na lista de assinatura que os resultados, selecionam o filtro pelo ID, e no tipo ID de assinatura 5489.

  4. Filtro do clique a fim procurar por assinaturas.

    Os resultados da busca aparecem.

    /image/gif/paws/105630/ips_mc_config_15.gif

    Nota: O IPS MC não apoia a categorização nova disponível em Cisco SDM.

  5. Verifique a caixa de verificação ao lado das assinaturas que não foram selecionadas, e clique seleto na barra de ferramentas inferior.

  6. O clique edita a fim mudar ações de assinatura.

    A página das assinaturas da edição publica-se.

    ips_mc_config_16.gif

  7. Verifique a caixa de verificação selecionada, e selecione o alarme, a gota, e a restauração da lista das ações.

  8. Verifique a caixa de verificação da ultrapassagem, e clique então a APROVAÇÃO.

    Todas as assinaturas são mudadas com ações desejadas.

    /image/gif/paws/105630/ips_mc_config_17.gif

  9. Vá à tarefa pendente e salvar todas as mudanças. Isto termina as tarefas de configuração.

    Dica: Toda atenção do pagamento à coluna de Src do suporte. Após a alteração, a fonte mudada ao dispositivo Cisco Nomeado, que significa o todo o a informação de ajustamento salvar separadamente dos arquivos pretuned padrão SDF. Este mecanismo dá a IPS MC a capacidade para reter mudanças personalizadas da assinatura.

Na seção anterior quando você mudou os tipos de arquivo SDF, o IPS MC perguntou-lhe se você quis manter a informação de ajustamento da assinatura. Esta é a informação de ajustamento da assinatura referida.

Escolha assinaturas personalizadas

Se você não quer usar os arquivos pretuned padrão SDF, você pode usar as etapas especificadas na seção altera assinaturas de Pretuned SDF a fim selecionar assinaturas de ajustamento para seus dispositivos. Na página da identificação, você precisa de certificar-se que o tipo SDF UNSET. Refira etapa 3 configuram dentro o roteador IPS do Cisco IOS para usar arquivos de assinatura de Pretuned.

Crie uma regra para aplicar-se às relações

Após ter ajustado a assinatura, você precisa de permitir o IPS no Roteadores do Cisco IOS. A fim permitir o IPS no roteador, você deve criar uma regra IPS e aplicá-la pelo menos a uma relação.

  1. Selecione a configuração, e use então o seletor do objeto a fim selecionar o roteador IPS do Cisco IOS que você quer configurar. Verifique na barra do trajeto que seu espaço está a nível do dispositivo, não a nível do grupo.

  2. Selecione a configuração > os ajustes > as regras IO IPS, e clique-os então adicionam.

    A página dos detalhes das regras IPS da entrada publica-se.

    ips_mc_config_18.gif

  3. Incorpore a informação para o nome da regra e conecte-à qual você quer aplicar a regra e o sentido.

  4. Clique em OK.

    A página das regras IO IPS publica-se.

    ips_mc_config_19.gif

    Similarmente, você pode criar regras para ambos sentidos para uma relação.

  5. Você deve salvar as alterações de configuração e examinar o processo de desenvolvimento entregar mudanças ao dispositivo ou ao grupo afetado de dispositivos.

    Você pode executar outras configurações IPS-relacionadas também, mas todas tarefas restantes são opcionais e não exigidas. Você pode encontrar todas as opções à esquerda da interface do utilizador da configuração. Este documento não cobre as opções de configuração opcional.

Distribua a configuração

Depois que você faz todas as alterações de configuração, você deve usar a tarefa do desenvolvimento a fim comprometer as mudanças aos dispositivos. Todas as configurações que você tem feito até agora salvar localmente no server IPS MC.

A fim distribuir alterações de configuração, vá à página do desenvolvimento, e termine estas etapas:

  1. Clique a aba do desenvolvimento, e escolha-a geram a fim gerar alterações de configuração.

    A página da geração publica-se.

    /image/gif/paws/105630/ips_mc_config_20.gif

  2. Escolha o dispositivo de Cisco que você apenas configurou, e o clique gera.

  3. Clique a APROVAÇÃO para aceitar a configuração gerada, e clique então a APROVAÇÃO.

    Uma página do estado publica-se.

    ips_mc_config_21.gif

  4. O clique refresca até que a tarefa da geração termine com sucesso.

  5. O clique Approve situada na barra de menus do desenvolvimento e o sdmlab agrupam a fim considerar uma lista de configurações que precisam a aprovação.

    A página da aprovação publica-se.

    /image/gif/paws/105630/ips_mc_config_22.gif

  6. Escolha as tarefas, e o clique aprova.

    Clique Deploy situada na barra de menus do desenvolvimento, e o clique submete-se.

    A página da submissão publica-se.

    ips_mc_config_23.gif

  7. Escolha os dispositivos para que você quer submeter a tarefa do desenvolvimento.

  8. Selecione o dispositivo de Cisco, e o clique distribui.

    A página seleta das configurações publica-se.

    ips_mc_config_24.gif

  9. Escolha a configuração que você apenas fez ao dispositivo de Cisco, e clique-a em seguida.

    A página das propriedades do trabalho da entrada publica-se.

    /image/gif/paws/105630/ips_mc_config_25.gif

  10. Você pode imediatamente distribuir as mudanças ou programar uma tarefa fazê-la mais tarde. Neste exemplo, escolha a opção imediata, e clique-a então em seguida.

    Um breve sumário do trabalho é mostrado e apronta-se para ser distribuído.

    /image/gif/paws/105630/ips_mc_config_26.gif

  11. Clique em Finish.

    No fim do desenvolvimento, uma caixa de diálogo mostra o estado do processo de desenvolvimento.

    /image/gif/paws/105630/ips_mc_config_27.gif

    Você distribuiu com sucesso configurações IPS do Cisco IOS ao dispositivo. Quando você configura dispositivos múltiplos, você pode fazer alterações de configuração no nível de grupo e então aplicar as mudanças a todo o Roteadores IPS do Cisco IOS que pertence ao mesmo grupo.

    Dica: Este processo é longo, mas uma característica da rápido-entrega está disponível. Quando você usa esta característica, você não tem que atravessar a geração > aprova > distribui o processo. Termine estas etapas a fim usar a característica:

    1. Na parte superior da interface do utilizador é uma fileira de ícones pequenos. Com seu pairo do rato sobre o primeiro ícone, e veja a ponta da ferramenta mostrada nesta imagem:

      /image/gif/paws/105630/ips_mc_config_28.gif

    2. A fim permitir a geração e distribuir a tarefa, ir a Admin > configuração de sistema > gerenciamento de arquivo de configuração, e desmarcar a caixa de verificação da aprovação da alteração de arquivo da configuração manual da possibilidade.

      /image/gif/paws/105630/ips_mc_config_29.gif

    3. Com seu pairo do rato sobre o primeiro ícone, mostra que a tarefa está permitida.

      /image/gif/paws/105630/ips_mc_config_30.gif

    4. Clique este ícone.

      O IPS MC gera automaticamente alterações de configuração e distribui-as aos dispositivos.

Atualizações de assinatura de Autodownload

O IPS MC apoia atualizações de assinatura do autodownload do cisco.com. Pode transferir atualizações de assinatura para Plataformas do sensor, assim como para Plataformas IPS do Cisco IOS. A fim configurar esta característica, vá a Admin > configuração de sistema > auto atualizações IPS da transferência.

A auto página da atualização IPS da transferência publica-se.

/image/gif/paws/105630/ips_mc_config_31.gif

Você deve ter uma conta válida do cisco.com a fim transferir esta atualização de assinatura. A fim verificar os arquivos autodownloaded, vá ao diretório home da instalação IPS MC. À revelia é \ arquivo de programa \ CSCOpx \ CDM \ etc. \ ids \ atualizações.

Esta imagem mostra uma imagem dos arquivos baixados neste diretório.

/image/gif/paws/105630/ips_mc_config_32.gif

Você pode ver que a atualização do sensor arquiva. O arquivo da atualização de Cisco IOS Software, e os arquivos pretuned SDF são transferidos.

Roteador IPS do Cisco IOS da atualização com arquivos novos SDF

Para o Roteadores IPS do Cisco IOS distribuído com os arquivos pretuned SDF, assim que uma nova versão dos arquivos SDF estiver disponível através do autodownload ou for copiada às atualizações o diretório, o ips Cisco MC reconhece a nova versão. Depois que uma interface do utilizador refresca, os ícones do dispositivo para dispositivos aplicáveis giram amarelo.

/image/gif/paws/105630/ips_mc_config_33.gif

  1. Clique o desenvolvimento, e atravesse a geração, aprove, e distribua o processo.

    /image/gif/paws/105630/ips_mc_config_34.gif

  2. Após a distribuição bem sucedida, o roteador IPS do Cisco IOS usa uma nova versão de arquivos SDF.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 105630