Sécurité : Détecteurs de la gamme Cisco IPS 4200

IPS 6.X et version ultérieure : Exemple de configuration de notifications de messagerie avec IME

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique le processus de la configuration du Cisco IPS Manager Express (IME) afin d'envoyer le message de notification électronique (alertes) quand des règles d'événement sont déclenchées par des capteurs du Système de protection contre les intrusions Cisco (IPS).

Conditions préalables

Conditions requises

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Périphérique IPS de gamme Cisco 4200 qui exécute la version de logiciel 6.0 et plus tard

  • Version 6.1.1 et ultérieures du Cisco IPS Manager Express (IME)

    Remarque: Tandis qu'IME peut être utilisé pour surveiller les périphériques de capteur qui exécutent le Cisco IPS 5.0 et plus tard, certaines des nouvelles fonctionnalités et caractéristiques fournies dans IME sont seulement prises en charge sur les capteurs qui exécutent le Cisco IPS 6.1 ou plus tard.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Produits connexes

Cette configuration peut également être utilisée avec ces capteurs :

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP SSM

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le Système de protection contre les intrusions Cisco (IPS) n'a pas la capacité d'envoyer des alertes par courrier électronique seule. Le Cisco IPS Manager Express (IME) a la capacité d'envoyer des notifications par courrier électronique quand une règle d'événement est déclenchée. Les variables qui peuvent être utilisées dans la notification par courrier électronique pour chaque événement inclut des variables telles que l'ID de signature, la source et la destination d'alerte, et beaucoup plus.

Configurez

Dans cette section, vous êtes présenté avec les informations pour configurer la notification électronique avec le Cisco IPS Manager Express.

Configuration de notification électronique dans IME

Terminez-vous ces étapes afin de configurer des notifications électroniques utilisant le Cisco IPS Manager Express :

  1. Choisissez les outils > les préférences suivant les indications de la copie d'écran.

    ips-email-ime-config-01.gif

  2. Maintenant dans la fenêtre de préférences qui s'est ouverte, choisissez la notification tableau s'assurent que la case à côté des notifications d'email/epage d'enable est cochée, qui est une nécessité pour que l'IME envoie des notifications électroniques. Fournissez l'information requise dans le serveur de messagerie, de l'adresse, et les zones adresses réceptives suivant les indications de la copie d'écran. Dans cet exemple, le serveur de messagerie utilisé est test.com, de l'adresse e-mail utilisée est abc@xyz.com et l'adresse e-mail réceptive est admin@mycompany.com.

    ips-email-ime-config-02.gif

  3. Vérifiez une des cases à côté de la haute, support, bas, ou les alertes de niveau informationnelles afin de choisir le niveau pour lequel alerte doit envoyé. Vérifiez également les cases à côté des noms classés requis dans la commande choisissent les champs pour être présents dans la messagerie de notification. Dans cet exemple, les champs choisis sont sous ID de Sig et nom de Sig. Vérifiez alors les cases à côté de envoient des notifications récapitulées et envoient des notifications détaillées suivant les indications de la commande pour choisir le type de notification. Cliquez ensuite sur Apply.

    ips-email-ime-config-03.gif

  4. Cliquez sur OK, et puis cliquez sur envoient en fonction un bouton de messagerie de test afin de vérifier si l'IME peut envoyer une alerte par courrier électronique selon la configuration. Si un email est reçu par les destinataires configurait alors la configuration fonctionne bien.

    ips-email-ime-config-04.gif

    Ceci remplit la procédure de configuration de notification électronique.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 111659