Segurança : Sensores Cisco IPS 4200

Exemplo de Configuração de Upgrade do IDS 4.1 para IPS 5.0 e Posterior (AIP-SSM, NM-IDS, IDSM-2)

8 Junho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (12 Outubro 2009) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Configuração
Upgrade do Sensor
      Visão Geral
      Comando e Opções de Upgrade
      Uso do Comando Upgrade
Uso do Comando Auto-Upgrade
Reaplicação da Imagem no Sensor
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento descreve como fazer o upgrade do Cisco Intrusion Detection Sensor (IDS) Software da versão 4.1 para o Cisco Intrusion Prevention System (IPS) 5.0.

Nota: Da versão 5.x em diante do software, o Cisco IPS substitui o Cisco IDS, o qual é aplicável até a versão 4.1.

Consulte o Procedimento de Recuperação de Senhas para o Cisco IDS Sensor e os IDS Services Modules (IDSM-1, IDSM-2) para obter mais informações sobre como recuperar o Cisco Secure IDS (antigo NetRanger) Appliance e os módulos das versões 3.x e 4.x.

Nota: Consulte a seção Atualizando o Cisco IPS Software da Versão 5.1 para a 6.x de Configurando o Cisco Intrusion Prevention System Sensor Usando a Command Line Interface 6.0 para obter mais informações sobre o procedimento de upgrade do IPS 5.1 para a versão 6.x.

Pré-requisitos

Requisitos

A versão mínima do software necessária para o upgrade para a versão 5.0 é a 4.1(1).

Componentes Utilizados

As informações deste documento são baseadas no hardware Cisco 4200 Series IDS com a versão 4.1 do software (para upgrade para a versão 5.0).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração padrão. Se a sua rede estiver em um ambiente de produção, esteja ciente do impacto potencial de qualquer comando.

Convenções

Consulte Convenções de Dicas Técnicas da Cisco para obter mais informações sobre as convenções de documentos.

Configuração

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

O upgrade do Cisco 4.1 para o 5.0 está disponível na forma de download no site Cisco.com. Consulte Obtendo o Cisco IPS Software para obter informações sobre como acessar os downloads do IPS Software no Cisco.com.

Você pode usar qualquer um dos métodos relacionados aqui para executar a atualização:

  • Após baixar o upgrade para a versão 5.0, consulte o arquivo Leiame para saber como instalar o arquivo de upgrade para a versão 5.0 usando o comando upgrade. Consulte a seção Uso do Comando Upgrade deste documento para obter mais informações.

  • Se você configurou a atualização automática para seu sensor, copie o arquivo de upgrade para a versão 5.0 para o diretório no servidor em que seu sensor procura as atualizações. Consulte a seção Uso do Comando Auto-Upgrade deste documento para obter mais informações.

  • Se você instalar uma atualização em seu sensor e não for possível utilizá-lo após a reinicialização, será necessário reaplicar a imagem no sensor. Um upgrade de um sensor de qualquer versão de Cisco IDS anterior à 4.1 também necessita que você use o comando recover no CD de recuperação/atualização. Consulte a seção Reaplicação da Imagem no Sensor deste documento para obter mais informações.

Upgrade do Sensor

Estas seções explicam como usar o comando upgrade para atualizar o software no sensor:

Visão Geral

Você pode fazer o upgrade do sensor com os seguintes arquivos, todos eles com a extensão .pkg:

  • Atualizações de assinatura, por exemplo, IPS-sig-S150-minreq-5.0-1.pkg

  • Atualizações importantes, por exemplo, IPS-K9-maj-6.0-1-pkg

  • Atualizações secundárias, por exemplo, IPS-K9-min-5.1-1.pkg

  • Atualizações de Service Packs, por exemplo, IPS-K9-sp-5.0-2.pkg

  • Atualizações de partição de recuperação, por exemplo, IPS-K9-r-1.1-a-5.0-1.pkg

O upgrade do sensor altera a versão do software do sensor.

Comando e Opções de Upgrade

Use o comando auto-upgrade-option enabled no submodo de host de serviço para configurar os upgrades automáticos.

As seguintes opções se aplicam:

  • default — Define o valor de volta para a configuração padrão do sistema.

  • directory — Diretório em que os arquivos de upgrade estão localizados no servidor de arquivos.

  • file-copy-protocol — Protocolo de cópia de arquivos usado para baixar arquivos do servidor de arquivos. Os valores válidos são ftp ou scp.

    Nota: Se você usa o SCP, é necessário usar o comando ssh host-key para adicionar o servidor à lista de hosts conhecidos pelo SSH para que o sensor possa se comunicar com ele via SSH. Consulte Adicionando Hosts à Lista de Hosts Conhecidos para saber como proceder.

  • ip-address — O endereço IP do servidor de arquivos.

  • password — Senha de usuário para autenticação no servidor de arquivos.

  • schedule-option — Agenda quando os upgrades automáticos ocorrem. O agendamento de calendário inicia os upgrades em horários e dias específicos. O agendamento periódico inicia os upgrades em intervalos periódicos específicos.

    • calendar-schedule — Configura os dias da semana e as horas do dia em que os upgrades automáticos são executados.

      • days-of-week — Dias da semana em que os upgrades automáticos são executados. É possível selecionar vários dias. Domingo a sábado são valores válidos.

      • no — Remove uma entrada ou configuração de seleção.

      • times-of-day — As horas do dia em que as atualizações automáticas são iniciadas. É possível selecionar vários horários. O formato válido é hh:mm[:ss].

    • periodic-schedule — Configura a hora em que a primeira atualização automática deve ocorrer e o tempo decorrido entre upgrades automáticos sucessivos.

      • interval — O número de horas decorridas entre upgrades automáticos. Os valores válidos são de 0 a 8760.

      • start-time — A hora do dia em que o primeiro upgrade automático é iniciado. O formato válido é hh:mm[:ss].

  • user-name — O nome de usuário para autenticação no servidor de arquivos.

Uso do Comando Upgrade

Conclua estas etapas para fazer o upgrade do sensor:

  1. Baixe o arquivo de atualização importante (IPS-K9-maj-5.0-1-S149.rpm.pkg ) para um servidor FTP, SCP, HTTP ou HTTPS que possa ser acessado pelo seu sensor.

    Consulte Obtendo o Cisco IPS Software para saber como encontrar software no site Cisco.com.

    Nota: É necessário fazer login no site Cisco.com usando uma conta com privilégios criptográficos para baixar o arquivo. Não altere o nome do arquivo. Você deve preservar o nome de arquivo original para que o sensor aceite a atualização.

  2. Faça logon na CLI usando uma conta com privilégios de administrador.

  3. Entre no modo de configuração:

    sensor#configure terminal
    
  4. Faça o upgrade do sensor:

    sensor(config)#upgrade scp://<username>@<server IP>//upgrade/<file name>
    

    Exemplo:

    Nota: Este comando é mostrado em duas linhas por questões de espaço.

    sensor(config)#upgrade scp://tester@10.1.1.1//upgrade/
    IPS-K9-maj-5.0-1-S149.rpm.pkg
    
  5. Insira a senha quando avisado:

    Enter password: ********
    Re-enter password: ********
  6. Digite yes para concluir o upgrade.

    Nota: As atualizações importantes e secundárias e os Service Packs podem forçar o reinício dos processos do IPS ou até mesmo uma reinicialização do sensor para concluir a instalação. Assim, há uma interrupção dos serviços por pelo menos dois minutos. No entanto, as atualizações de assinatura não necessitam de reinicialização após a conclusão. Consulte Download de Atualizações de Assinatura (somente clientes registrados) para obter as atualizações mais recentes.

  7. Verifique a nova versão do seu sensor:

    sensor#show version
    
    Application Partition:
    
    
    Cisco Intrusion Prevention System, Version 5.0(1)S149.0
    
    
    OS Version 2.4.26-IDS-smp-bigphys
    
    Platform: ASA-SSM-20
    
    Serial Number: 021
    
    No license present
    
    Sensor up-time is 5 days.
    
    Using 490110976 out of 1984704512 bytes of available memory (24% usage)
    
    system is using 17.3M out of 29.0M bytes of available disk space (59% usage)
    
    application-data is using 37.7M out of 166.6M bytes of
    available disk space (24 usage)
    
    boot is using 40.5M out of 68.5M bytes of available disk space (62% usage)
    
    
    MainApp         2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600  Running
    
    AnalysisEngine  2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600  Running
    
    CLI             2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600
    
    
    Upgrade History:
    
    
      IDS-K9-maj-5.0-1-   14:16:00 UTC Thu Mar 04 2004
    
    
    Recovery Partition Version 1.1 - 5.0(1)S149
    
    
    sensor#

Uso do Comando Auto-Upgrade

Consulte a seção Comando e Opções de Upgrade deste documento para obter os comandos de auto-update.

Conclua estes passos para agendar upgrades automáticos:

  1. Faça logon na CLI usando uma conta com privilégios de administrador.

  2. Configure o sensor para procurar automaticamente novos upgrades em seu diretório de upgrades.

    sensor#configure terminal
    sensor(config)#service host
    sensor(config-hos)#auto-upgrade-option enabled
    
  3. Especifique o agendamento:

    • Para o agendamento de calendário, o qual inicia os upgrades em horas e dias específicos:

      sensor(config-hos-ena)#schedule-option calendar-schedule
      sensor(config-hos-ena-cal#days-of-week sunday
      sensor(config-hos-ena-cal#times-of-day 12:00:00
      
    • Para o agendamento periódico, o qual inicia os upgrades em intervalos periódicos específicos:

      sensor(config-hos-ena)#schedule-option periodic-schedule
      sensor(config-hos-ena-per)#interval 24
      sensor(config-hos-ena-per)#start-time 13:00:00
      
  4. Especifique o endereço IP do servidor de arquivos:

    sensor(config-hos-ena-per)#exit
    sensor(config-hos-ena)#ip-address 10.1.1.1
    
  5. Especifique o diretório em que os arquivos de upgrade estão localizados no servidor de arquivos:

    sensor(config-hos-ena)#directory /tftpboot/update/5.0_dummy_updates
    
  6. Especifique o nome de usuário para autenticação no servidor de arquivos:

    sensor(config-hos-ena)#user-name tester
    
  7. Especifique a senha do usuário:

    sensor(config-hos-ena)#password
    
    Enter password[]: ******
    Re-enter password: ******
    
  8. Especifique o protocolo do servidor de arquivos:

    sensor(config-hos-ena)#file-copy-protocol ftp
    

    Nota: Se você usa o SCP, é necessário usar o comando ssh host-key para adicionar o servidor à lista de hosts conhecidos pelo SSH para que o sensor possa se comunicar com ele via SSH. Consulte Adicionando Hosts à Lista de Hosts Conhecidos para saber como proceder.

  9. Verifique as configurações:

    sensor(config-hos-ena)#show settings
    
       enabled
    
       -----------------------------------------------
    
          schedule-option
    
          -----------------------------------------------
    
             periodic-schedule
    
             -----------------------------------------------
    
                start-time: 13:00:00
    
                interval: 24 hours
    
             -----------------------------------------------
    
          -----------------------------------------------
    
          ip-address: 10.1.1.1
    
          directory: /tftpboot/update/5.0_dummy_updates
    
          user-name: tester
    
          password: <hidden>
    
          file-copy-protocol: ftp default: scp
    
       -----------------------------------------------
    
    sensor(config-hos-ena)#
  10. Saia do submodo de upgrade automático:

    sensor(config-hos-ena)#exit
    sensor(config-hos)#exit
    
    Apply Changes:?[yes]:
    
  11. Pressione Enter para aplicar as alterações ou digite no para descartá-las.

Reaplicação da Imagem no Sensor

Você pode reaplicar a imagem no sensor destas formas:


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 88954