Sécurité : Détecteurs de la gamme Cisco IPS 4200

IDS IPS : Utilisation du port COM de Cisco Secure IDS Sensor pour l'accès à la console

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Quelques tâches vous exigent de se connecter dans un système de détection d'intrusion Cisco Secure (ID)/capteur de Système de prévention d'intrusion (IPS) directement. Par exemple, initialiser un capteur Cisco Secure IDS/IPS exige de vous de se connecter dans le CLI et d'exécuter la commande setup. D'autres tâches qui vous exigent de se connecter dans le Cisco Secure IDS un capteur incluent changer l'adresse IP Cisco Secure, le masque de sous-réseau et/ou la passerelle par défaut, et le dépannage du capteur IDS/IPS certaines d'erreurs.

Vous pouvez se connecter dans le capteur Cisco Secure IDS/IPS utilisant une de ces méthodes.

  • Par la console système (un clavier et un moniteur direct-connectés).

  • Telnet dans le capteur Cisco Secure IDS/IPS.

  • Parcourez au capteur Cisco Secure IDS/IPS utilisant des https.

  • Connectez un PC au port COM sur le capteur Cisco Secure IDS/IPS et utilisez un module de transmissions.

Ce document décrit comment se connecter dans le capteur Cisco Secure IDS/IPS suivre la dernière méthode.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le Cisco Secure IDS la version 4.x et l'IPS 5.x et plus tard.

Remarque: Le même câble comme décrit dans ce document fonctionne avec toutes les versions de capteur de nouveau à 2.2.0.x.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Câble requis

Vous avez besoin d'un câble nul-modem DB-9-to-DB-9 pour connecter un PC au port COM sur le capteur Cisco Secure IDS/IPS. Ce câble est vendu sous le nom de câble séquentiel de LapLink ou de transfert de fichiers. Faites attention avec des adaptateurs/connecteurs de nul-modem parce qu'ils ne fonctionnent pas toujours pour cette application. La sortie de câble nul-modem est fournie dans ce document si vous voulez construire vos propres moyens. Vous avez besoin de connecteurs DB-9 femelles à chaque extrémité.

Sortie de câble nul-modem

Du Pin ou des broches Direction Du Pin ou des broches
1 et 6 --> 4
2 --> 3
3 --> 2
4 --> 1 et 6
5 --> 5
7 --> 8
8 --> 7

Comment ouvrir une session utilisant le port COM

Procédez comme suit :

  1. Utilisant le câble nul-modem, connectez le port approprié COM sur le PC au port COM 1 sur le capteur de Cisco Secure IDS.

    L'emplacement de port COM 1 sur les différents modèles de capteur de Cisco Secure IDS sont affichés ici.

    • 4210

      /image/gif/paws/15252/23-a.gif

    • 4215

      Le capteur 4215 a un connecteur du port de console de RJ45. Utilisez le câble de console de RJ45 avec l'adaptateur DB-9 ou DB-25 contenu dans le kit d'accessoires pour établir une connexion de console.

    • 4220/4230

      /image/gif/paws/15252/23-b.gif

    • 4235/4250

      /image/gif/paws/15252/23-c.gif

  2. Une fois que le PC et le capteur de Cisco Secure IDS sont connectés, commencez votre logiciel de communication sur le PC. Configurez les paramètres de port COM en logiciel de communication selon cette table.

    Paramètres Configurations
    Bits par seconde 9600
    Bits de données 8
    Parité Aucun
    Bits d'arrêt 1
    Contrôle de flux Aucun

  3. Connectez le port COM PC au capteur de Cisco Secure IDS utilisant le logiciel de communication. Si votre appel est réussi, vous voyez un <sensorname> ouvrir une session : demande. Si c'est la première fois vous avez ouvert une session, utilisez le nom d'utilisateur/mot de passe par défaut de Cisco/de Cisco (vous êtes incité à changer le mot de passe).

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 15252