安全 : Cisco IPS 4200 系列传感器

IPS MC传感器版本信息是过时的

2016 年 10 月 25 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 7 月 16 日) | 反馈


目录


简介

本文如何解释添加组和传感器对您的IPS MC层级和执行其他任务,例如如何使用进度查看器(后台任务的状况和确认)和如何查看设备统计信息。

请使用管理中心IPS传感器(IPS MC)为了安装在IDS的签名。在您成功后更新签名,更新签名信息在IPS MC没出现,然而是可视在从IDS的show version命令的输出

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

IPS MC在Windows 2000和Solaris 8 (Sun 2.8)平台运行作为Web服务器。请使用您选择的Web浏览器,因为网络客户端为了使用CiscoWorks接口登录IPS MC。在您通过CiscoWorks后登陆,您能查看IPS MC接口。

CiscoWorks Common Services,在您安装IPS MC前,必须安装。

在您开始IPS MC前,请启动CiscoWorks Common Services。

  • Microsoftï ¿  ½ Internet Explorer 6.0用在Windows操作系统的服务包1

  • Netscapeï ¿ Â在Windows操作系统的½浏览器7.1

IPS MC使用组和传感器层级。组能包含传感器、其他组或者传感器和组的组合。当您开始IPS MC时,您总是有至少一个活动定义的组。这是全局组。IPS MC层级能包含许多级别组和传感器类似于在包含许多级别文件夹和文件的Windows 2000的一个文件夹。

因为传感器能获取从其父组的设置组和传感器IPS MC层级使您每次配置超过一个传感器。如果parent定义了那些设置如必须,传感器必须获取从其父组的设置。孩子不能改写这样设置的值。

问题

在您使用IPS MC升级签名后,版本信息,例如签名发行版本,看上去过时在IPS MC。

解决方案

应急方案是删除和重新安装传感器。完成在本文描述的步骤为了删除和添加传感器。

从Devices选项,传感器您要管理与IPS MC的您能控制。您能添加和删除传感器和传感器组。然而,您不能删除全局组。如果在别处设立了设置,您能适用于他们传感器,并且该的组您从Devices选项设置。请参阅这些部分关于关于怎样的逐步程序执行一特定任务:

删除传感器小群

您能删除从任何传感器组的所有小群,包括全局组。全局组是您不能删除的唯一的组。

完成这些步骤为了删除传感器组:

  1. 选择设备>传感器组

    传感器组窗口出现。

    ipsmc-sensor1.gif

  2. 在树中,请选择您要删除的组。

    注意: 如果选择删除传感器组, IPS MC不要求您确认您的选择。

  3. 单击删除。

    传感器组窗口再出现,并且您删除的组没出现在其父组下。

从传感器组的删除传感器

您能删除从任何传感器组的一个传感器,包括全局组。

完成这些步骤为了删除从传感器组的一个传感器:

  1. 选择设备>传感器

    传感器窗口出现。

    ipsmc-sensor2.gif

  2. 在树中,请选择您要删除的传感器。

  3. 单击删除。

    对话框看上去并且要求您确认删除。

  4. 单击 Ok

    传感器窗口刷新表示传感器删除。

    ipsmc-sensor3.gif

创建传感器小群

您能添加小群到任何传感器组,包括全局组。

完成这些步骤为了创建传感器小群:

  1. 选择设备>传感器组

    传感器组窗口出现。

    ipsmc-sensor4.gif

  2. 在树中,请选择传感器组的名称您想要添加小群。

  3. 单击创建小群

  4. 在Group Name字段,请输入您想要添加小群的名称。

    1. 点击默认(使用parent值)

    2. 点击从组的“Copy”设置并且从相关的列表框选择组的名称。

  5. 单击 Ok

    传感器组窗口看来并且表示传感器小群您补充说。

    ipsmc-sensor5.gif

添加传感器到传感器组

您能添加传感器到任何传感器组,包括全局组。添加传感器向导指南您通过进程。有三个方式添加传感器:

  • 创建默认设备

  • 导入从一个现有传感器的一配置

  • 导入传感器列表在.csv或.xml格式的

本文为步骤提供细节手工添加传感器。有在添加传感器向导提交的其他两个方法:

  • 导入存在的传感器

  • 从列表添加多个传感器

导入存在的传感器

完成这些步骤为了导入存在的传感器:

  1. 从设备选择导入配置(请手工请参阅在添加的步骤3传感器到传感器组步骤)。

  2. 识别将被添加的传感器。

  3. 确认显示的汇总信息。

从列表添加多个传感器

完成这些步骤为了从列表添加多个传感器:

  1. 准备传感器列表在.csv或.xml格式的以示例文件显示的方式复制对IPS MC安装目录在安装时。

    注意: 示例.csv格式和.xml格式文件查找在:InstallDirectory \ MDC \等\ ID \和被命名MultipleAddDevices-format.csv和MultipleAddDevices-format.xml,分别。

  2. 选择添加多个设备(请手工请参阅在添加的步骤3传感器到传感器组步骤)。

  3. 识别列表的格式(.csv或.xml)。

  4. 指定列表。

  5. 确认显示的汇总信息。

请手工添加传感器到传感器组

完成这些步骤为了手工添加传感器到传感器组:

  1. 选择设备>传感器

    传感器窗口出现。

    ipsmc-sensor6.gif

  2. 单击 Add

    添加传感器向导打开并且显示挑选类型窗口。

    ipsmc-sensor7.gif

  3. 选择创建默认配置

    注意: 替代方法选择的摘要,从设备的导入配置和在此部分添加多个设备显示前。

  4. 单击 Next

    挑选传感器组窗口出现。

    ipsmc-sensor8.gif

  5. 选择您想要添加传感器的组。

  6. 单击 Next

    回车传感器信息窗口出现。

    注意: 回车传感器信息窗口变化并且取决于传感器类型。出现的窗口反射被添加的传感器类型为时。

    ipsmc-sensor9.gif

  7. 由回车传感器信息窗口提供需的信息。

    注意: 星号(*)指示必填字段。

    1. 选择您从版本列表框添加的传感器的版本号。

      回车传感器您选择的信息窗口显示传感器类型的字段和版本。

    2. 输入传感器的IP地址。

    3. 如果有一个,输入传感器的NAT地址。

    4. 输入传感器名称。

    5. 输入用户ID和密码安全壳SSH通信的在您的主机和传感器之间。

      注意: 如果使用存在的SSH密钥,请在密码字段输入通行证惯用语。

    6. 在端口字段,请查看默认值并且更改它如所需求。

    7. 如果想要启用的TLS,请检查Enable (event) TLS复选框。

    8. 从版本列表框,请选择您添加的传感器的版本号。

    9. 从抗病毒版本列表框,请选择您添加的传感器的抗病毒版本号,如果需要。

      注意: 当这样版本被使用时,抗病毒版本列表框只出现。

    10. 输入注释(可选)。

    11. 输入主机ID,典型地是传感器的IP地址最后一个八位位组。

    12. 输入对MC的NAT地址,如所需求。

    13. 单击 Next

      传感器信息窗口显现添加传感器汇总表信息。

      ipsmc-sensor10.gif

  8. 查看显示的传感器汇总信息。

    注意: 您能如果需要,单击上一步为了返回和更改显示的信息。

  9. 单击 完成

    传感器窗口显现,更新您添加传感器的记录。

    ipsmc-sensor11.gif

验证

请使用进度查看器

对于每个传感器,进度查看器显示状态和百分比完成配置的部署的对传感器、签名更新和签名更新下载从Cisco.com到IPS MC服务器。

完成这些步骤为了使用进度查看器:

  1. 选择设备>进度查看器

    视图进度任务窗口在当前浏览器窗口出现。

  2. 单击新窗口在视图进度任务页底端为了打开在新窗口的进度查看器。

    注意: 您在路径柱状图能也点击进度查看器图标为了直接地打开在新窗口的进度查看器。

  3. 选择后台任务在进度查看器表里然后单击表示消息为了查看后台任务的消息。

    后台任务的消息在一个新的浏览器窗口出现。

  4. 选择项目然后单击删除为了删除从进度查看器表的消息。

  5. 点击刷新为了刷新进度查看器表。

  6. 检查Enable (event)刷新率复选框并且从下拉列表选择时间间隔为了自动地刷新页。

观看装置统计信息

您能查看设备的统计信息在您的IPS MC安装中。统计信息在实时没有更新。反而,在信息是请求的时候,它显示设备组件的快照。

完成这些步骤为了显示设备的统计信息:

  1. 选择设备>统计信息

  2. 在对象选择器中,请选择您要查看统计信息的设备。

    设备的组件您选择是列出的在挑选组件下查看标题。

  3. 从挑选组件选择设备组件查看列表。

    您能选择从这些组件的统计信息:

    • 分析引擎

    • 验证

    • 已拒绝攻击者

    • 事件服务器

    • 事件存储

    • 主机

    • 接口(5.x仅设备)

    • 记录器

    • 网络AccessNotification控制器

    • SDEE服务器

    • 事务处理服务器

    • 处理来源

    • 版本/许可证

    • 虚拟传感器

    • web 服务器

  4. 单击 View

    报告在一个新的浏览器窗口发表。


相关信息


Document ID: 72031