Sécurité : Détecteurs de la gamme Cisco IPS 4200

Les informations sur la version du capteur MC IPS sont obsolètes

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (16 juillet 2015) | Commentaires


Contenu


Introduction

Ce document explique comment ajouter des groupes et des capteurs à votre hiérarchie IPS MC et effectuer d'autres tâches, telles que la façon utiliser le visualiseur de progression (pour le statut et la confirmation des tâches de fond) et la façon visualiser des statistiques de périphérique.

Employez le centre de Gestion pour les capteurs IPS (IPS MC) afin d'installer la signature sur les ID. Après que vous mettiez à jour la signature avec succès, les informations mises à jour de signature ne semblent pas dans l'IPS MC, mais sont visibles dans la sortie de commande de show version des ID.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Passages IPS MC sur le Windows 2000 et le Solaris 8 (Sun 2.8) Plateformes comme web server. Utilisez le navigateur Web que vous avez choisi car le client web afin d'employer l'interface CiscoWorks pour se connecter dans IPS MC. Après que vous ouvriez une session par des CiscoWorks, vous pouvez visualiser l'interface IPS MC.

Des services communs de CiscoWorks doivent être installés avant que vous installiez IPS MC.

Services communs de CiscoWorks de début avant que vous commenciez IPS MC.

  • Internet Explorer 6.0 de ½ du ¿  de Microsoftï avec le Service Pack 1 sur des systèmes d'exploitation Windows

  • Navigateur 7.1 de ½ du ¿  de Netscapeï sur des systèmes d'exploitation Windows

IPS MC utilise une hiérarchie des groupes et des capteurs. Un groupe peut contenir des capteurs, d'autres groupes, ou une combinaison des capteurs et des groupes. Quand vous commencez IPS MC, vous avez toujours au moins un groupe défini par active. C'est le groupe global. La hiérarchie IPS MC peut contenir beaucoup de niveaux des groupes et des capteurs semblables à un répertoire dans le Windows 2000 qui contient beaucoup de niveaux des dossiers et fichiers.

La hiérarchie IPS MC des groupes et des capteurs te permet de configurer plus d'un capteur à la fois parce qu'un capteur peut saisir des configurations de son groupe parent. Un capteur doit saisir des configurations de son groupe parent si un parent définit ces configurations comme obligatoires. Un enfant ne peut pas ignorer les valeurs pour de telles configurations.

Problème

Après que vous employiez IPS MC pour améliorer la signature, les informations de version, telles que la version de signature, semblent périmées dans l'IPS MC.

Solution

Le contournement est de supprimer et réinstaller les capteurs. Terminez-vous les étapes décrites dans ce document afin de supprimer et ajouter les capteurs.

Des périphériques onglet, vous pouvez contrôler que les capteurs vous veulent gérer avec IPS MC. Vous pouvez ajouter et supprimer des capteurs et des groupes de capteur. Cependant, vous ne pouvez pas supprimer le groupe global. Si vous avez établi des configurations ailleurs, vous pouvez appliquer elles aux capteurs et les groupes que vous installez de l'onglet de périphériques. Voir les ces sections pour les procédures pas à pas sur la façon dont effectuer une tâche spécifique :

Sous-groupes de capteur d'effacement

Vous pouvez supprimer n'importe quel sous-groupe de n'importe quel groupe de capteur, qui inclut le groupe global. Le groupe global est le seul groupe que vous ne pouvez pas supprimer.

Terminez-vous ces étapes afin de supprimer un groupe de capteur :

  1. Choisissez les périphériques > le groupe de capteur.

    La fenêtre de groupe de capteur apparaît.

    ipsmc-sensor1.gif

  2. Dans l'arborescence, choisissez le groupe que vous voulez supprimer.

    Remarque: Si vous choisissez de supprimer un groupe de capteur, IPS MC ne te demande pas de confirmer votre choix.

  3. Cliquez sur Delete.

    La fenêtre de groupe de capteur apparaît de nouveau et le groupe que vous avez juste supprimé n'apparaît pas sous son groupe parent.

Capteurs d'effacement d'un groupe de capteur

Vous pouvez supprimer un capteur de n'importe quel groupe de capteur, qui inclut le groupe global.

Terminez-vous ces étapes afin de supprimer un capteur d'un groupe de capteur :

  1. Choisissez les périphériques > le capteur.

    La fenêtre de capteur apparaît.

    ipsmc-sensor2.gif

  2. Dans l'arborescence, choisissez le capteur que vous voulez supprimer.

  3. Cliquez sur Delete.

    Une boîte de dialogue apparaît et te demande de confirmer la suppression.

  4. Cliquez sur OK.

    La fenêtre de capteur régénère pour prouver que le capteur est supprimé.

    ipsmc-sensor3.gif

Créez les sous-groupes de capteur

Vous pouvez ajouter un sous-groupe à n'importe quel groupe de capteur, qui inclut le groupe global.

Terminez-vous ces étapes afin de créer un sous-groupe de capteur :

  1. Choisissez les périphériques > le groupe de capteur.

    La fenêtre de groupe de capteur apparaît.

    ipsmc-sensor4.gif

  2. Dans l'arborescence, choisissez le nom du groupe de capteur que vous voulez ajouter un sous-groupe à.

  3. Le clic créent le sous-groupe.

  4. Dans la zone d'identification de groupe, écrivez le nom du sous-groupe que vous voulez ajouter.

    1. Par défaut de clic (valeurs de parent d'utilisation).

    2. Cliquez sur les configurations de copie du groupe et choisissez le nom du groupe de la liste déroulante associée.

  5. Cliquez sur OK.

    La fenêtre de groupe de capteur est évident et prouve au sous-groupe de capteur que vous avez ajouté.

    ipsmc-sensor5.gif

Ajoutez les capteurs à un groupe de capteur

Vous pouvez ajouter un capteur à n'importe quel groupe de capteur, qui inclut le groupe global. L'assistant de capteur d'ajouter vous guide par le processus. Il y a trois manières d'ajouter des capteurs :

  • Créez un périphérique par défaut

  • Importez une configuration d'un capteur existant

  • Importez une liste de capteurs dans le format .csv ou .xml

Ce document fournit des détails pour que la procédure ajoute manuellement un capteur. Il y a deux autres méthodes présentées dans l'assistant de capteur d'ajouter :

  • Importez un capteur qui existe

  • Ajoutez les plusieurs capteurs d'une liste

Importez un capteur qui existe

Terminez-vous ces étapes afin d'importer un capteur qui existe :

  1. Choisissez la configuration d'importation du périphérique (voir l'étape 3 dans manuellement l'ajouter un capteur à une procédure de groupe de capteur).

  2. Identifiez le capteur à ajouter.

  3. Confirmez les informations récapitulatives qui sont affichées.

Ajoutez les plusieurs capteurs d'une liste

Terminez-vous ces étapes afin d'ajouter de plusieurs capteurs d'une liste :

  1. Préparez une liste de capteurs dans .csv ou format .xml de la manière affichée par les fichiers témoin copiés sur le répertoire d'installation IPS MC pendant l'installation.

    Remarque: Les fichiers de format de l'échantillon .csv et de format .xml se trouvent dans : InstallDirectory \ MDC \ etc. \ id \ et sont nommés MultipleAddDevices-format.csv et MultipleAddDevices-format.xml, respectivement.

  2. Choisissez ajoutent de plusieurs périphériques (voir l'étape 3 dans manuellement l'ajouter un capteur à une procédure de groupe de capteur).

  3. Identifiez le format de la liste (.csv ou .xml).

  4. Spécifiez la liste.

  5. Confirmez les informations récapitulatives qui sont affichées.

Ajoutez manuellement un capteur à un groupe de capteur

Terminez-vous ces étapes afin d'ajouter manuellement un capteur à un groupe de capteur :

  1. Choisissez les périphériques > le capteur.

    La fenêtre de capteur apparaît.

    ipsmc-sensor6.gif

  2. Cliquez sur Add.

    L'assistant de capteur d'ajouter ouvre et affiche la fenêtre de type de sélection.

    ipsmc-sensor7.gif

  3. Choisissez créent la configuration par défaut.

    Remarque: Les résumés pour les choix d'approche alternative, configuration d'importation de périphérique et ajoutent de plusieurs périphériques sont affichés plus tôt dans cette section.

  4. Cliquez sur Next (Suivant).

    La fenêtre de groupe choisie de capteur apparaît.

    ipsmc-sensor8.gif

  5. Choisissez le groupe auquel vous voulez ajouter un capteur.

  6. Cliquez sur Next (Suivant).

    La fenêtre de l'information de capteur d'entrer apparaît.

    Remarque: La fenêtre de l'information de capteur d'entrer varie et dépend du type de capteur. La fenêtre qui apparaît reflète le type de capteur pour la dernière fois ajouté.

    ipsmc-sensor9.gif

  7. Fournissez les informations requises par la fenêtre de l'information de capteur d'entrer.

    Remarque: Un astérisque (*) indique les champs requis.

    1. Choisissez le numéro de version pour le capteur que vous ajoutez de la liste déroulante de version.

      La fenêtre de l'information de capteur d'entrer affiche les champs pour le type de capteur et la version que vous choisissez.

    2. Écrivez l'adresse IP du capteur.

    3. Introduisez l'adresse NAT du capteur, s'il y a d'un.

    4. Écrivez le nom de capteur.

    5. Entrez l'user-id et le mot de passe pour des transmissions de Protocole Secure Shell (SSH) entre votre hôte et le capteur.

      Remarque: Si vous utilisez les ssh key qui existent, écrivez le mot de passe dans le domaine de mot de passe.

    6. Dans le domaine de port, passez en revue la valeur par défaut et changez-la au besoin.

    7. Si vous voulez le TLS activé, cochez la case de TLS d'enable.

    8. De la liste déroulante de version, choisissez le numéro de version pour le capteur que vous ajoutez.

    9. De la liste déroulante de version d'antivirus, choisissez le numéro de version d'antivirus pour le capteur que vous ajoutez, s'il y a lieu.

      Remarque: La liste déroulante de version d'antivirus apparaît seulement quand de telles versions sont utilisées.

    10. Écrivez un commentaire (facultatif).

    11. Écrivez l'ID d'hôte, qui est typiquement le dernier octet de l'adresse IP du capteur.

    12. Introduisez l'adresse NAT à MC, au besoin.

    13. Cliquez sur Next (Suivant).

      La fenêtre de l'information de capteur apparaît avec les informations de tableau synoptique de capteur d'ajouter.

      ipsmc-sensor10.gif

  8. Examinez les informations affichées de résumé de capteur.

    Remarque: Vous pouvez cliquer sur de retour s'il y a lieu afin de retourner et changer l'information affichée.

  9. Cliquez sur Finish (Terminer).

    La fenêtre de capteur apparaît, a mis à jour avec un enregistrement du capteur que vous avez ajouté.

    ipsmc-sensor11.gif

Vérifiez

Utilisez le visualiseur de progression

Pour chaque capteur, le visualiseur de progression affiche l'état et des pour cent de fin pour le déploiement des configurations aux capteurs, aux mises à jour de signature, et aux téléchargements de mise à jour de signature de Cisco.com au serveur IPS MC.

Terminez-vous ces étapes afin d'utiliser le visualiseur de progression :

  1. Choisissez les périphériques > le visualiseur de progression.

    La fenêtre de tâches de progression de vue apparaît dans la fenêtre du navigateur en cours.

  2. Cliquez sur New la fenêtre en bas de la page de tâches de progression de vue afin d'ouvrir le visualiseur de progression dans une nouvelle fenêtre.

    Remarque: Vous pouvez également cliquer sur en fonction l'icône de visualiseur de progression dans la barre de chemin afin d'ouvrir directement le visualiseur de progression dans une nouvelle fenêtre.

  3. Choisissez la tâche de fond dans la table de visualiseur de progression et puis cliquez sur les messages d'exposition afin de visualiser des messages pour une tâche de fond.

    Les messages pour la tâche de fond apparaissent dans une nouvelle fenêtre du navigateur.

  4. Choisissez les éléments et puis cliquez sur Delete afin de supprimer des messages de la table de visualiseur de progression.

  5. Le clic régénèrent afin de régénérer la table de visualiseur de progression.

  6. Cochez la case de fréquence d'actualisation d'enable et choisissez un intervalle de temps de la liste déroulante afin de régénérer la page automatiquement.

Statistiques de dispositif de vision

Vous pouvez visualiser les informations statistiques pour les périphériques à votre installation IPS MC. Les informations statistiques ne sont pas mises à jour en temps réel. Au lieu de cela, il affiche un instantané du composant de périphérique lorsque les informations sont demandées.

Terminez-vous ces étapes afin d'afficher des statistiques pour un périphérique :

  1. Choisissez les périphériques > les statistiques.

  2. Dans le sélecteur d'objet, choisissez le périphérique pour lequel vous voulez visualiser des statistiques.

    Les composants du périphérique que vous avez sélectionné sont répertoriés sous le composant choisi pour visualiser le titre.

  3. Choisissez un composant de périphérique du composant choisi pour visualiser la liste.

    Vous pouvez sélectionner des statistiques de ces composants :

    • Engine d'analyse

    • Authentification

    • Attaquants refusés

    • Serveur d'événement

    • Mémoire d'événement

    • Hôte

    • Interface (périphériques 5.x seulement)

    • Enregistreur

    • Contrôleur d'AccessNotification de réseau

    • Serveur SDEE

    • Serveur de transaction

    • Source de transaction

    • Version/permis

    • Capteur virtuel

    • Serveur Web

  4. Vue de clic.

    L'état apparaît dans une nouvelle fenêtre du navigateur.


Informations connexes


Document ID: 72031