Segurança : Sensores Cisco IPS 4200

IDS/IPS: Usando a porta COM do sensor do Cisco Secure IDS para o acesso de console

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Algumas tarefas exigem-no registrar em um sensor do Cisco Secure Intrusion Detection System (IDS)/Intrusion Prevention System (IPS) diretamente. Por exemplo, inicializar um sensor seguro de Cisco IDS/IPS exige-o registrar no CLI e executar o comando setup. Outras tarefas que o exigem registrar no Cisco Secure IDS um sensor incluem a mudança do endereço IP de Um ou Mais Servidores Cisco ICM NT, a máscara de sub-rede e/ou o gateway padrão, e a pesquisa de defeitos do sensor seguro de Cisco IDS/IPS determinados de erros.

Você pode registrar em Cisco IDS/IPS o sensor seguro usando um destes métodos.

  • Através do console do sistema (um teclado e um monitor conectados diretamente).

  • Telnet no sensor seguro de Cisco IDS/IPS.

  • Consulte ao sensor seguro de Cisco IDS/IPS usando https.

  • Conecte um PC à porta COM no sensor seguro de Cisco IDS/IPS e use um pacote das comunicações.

Este documento descreve como registrar em Cisco IDS/IPS o sensor seguro usando o último método.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na versão 4.x do Cisco Secure IDS e no IPS 5.x e mais tarde.

Nota: O mesmo cabo como descrito neste documento trabalha com todas as versões do sensor de volta a 2.2.0.x.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Cabo obrigatório

Você precisa um cable modem nulo DB-9-to-DB-9 de conectar um PC à porta COM no sensor seguro de Cisco IDS/IPS. Este cabo é vendido como um cabo do LapLink serial ou da transferência de arquivo. Seja cuidadoso com adaptadores de modem nulo/conectores porque não trabalham sempre para este aplicativo. O pinout do cable modem nulo está fornecido neste documento se você quer construir seus próprios. Você precisa os conectores fêmeas DB-9 em cada extremidade.

Pinagem de cabo de modem nulo

Do Pin ou dos pinos Direção Do Pin ou dos pinos
1 e 6 --> 4
2 --> 3
3 --> 2
4 --> 1 e 6
5 --> 5
7 --> 8
8 --> 7

Como fazer logon utilizando a porta COM

Termine estas etapas.

  1. Usando o cable modem nulo, conecte a porta COM apropriada no PC à porta COM1 no sensor do Cisco Secure IDS.

    O lugar da porta COM1 nos modelos diferentes do sensor do Cisco Secure IDS é mostrado aqui.

    • 4210

      /image/gif/paws/15252/23-a.gif

    • 4215

      O sensor 4215 tem um conector da porta de Console RJ45. Use o cabo do console RJ45 junto com o adaptador DB-9 ou DB-25 contido no kit de acessórios para estabelecer uma conexão de console.

    • 4220/4230

      /image/gif/paws/15252/23-b.gif

    • 4235/4250

      /image/gif/paws/15252/23-c.gif

  2. Uma vez que o sensor PC e de Cisco Secure IDS é conectado, comece seu software de comunicações no PC. Configurar as configurações de porta COM no software de comunicações de acordo com esta tabela.

    Parâmetros Configurações
    Bit por segundo 9600
    Bit de dados 8
    Paridade Nenhum
    Bit de interrupção 1
    Controle de fluxo Nenhum

  3. Conecte a porta COM PC ao sensor do Cisco Secure IDS usando o software de comunicações. Se seu atendimento é bem sucedido, você vê um <sensorname> entrar: prompt. Se isto é a primeira vez você entrou, usa o nome de usuário/senha padrão de Cisco/Cisco (você é alertado mudar a senha).


Informações Relacionadas


Document ID: 15252