安全 : Cisco Security Manager 4.3

安全经理4.3 :普通的IPS问题和解决方案

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述常见问题和解决方案对在Cisco Security Manager的思科入侵防御系统(IPS)问题。

贡献用Corey劳伦斯和大卫Houck, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Security Manager版本4.3。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

相关产品

本文描述在Cisco Security Manager遇到的常见问题4.3。 当本文着重Cisco Security Manager版本4.3时,很可能,同样问题和解决方案适用于其他版本。

不能连接到IPS

问题

您能不再连接到IPS通过Cisco Security Manager。然而,您能连接对安全壳SSH和IPS设备管理器(IDM)从Cisco Security Manager服务器。

解决方案

验证IPS使用一当前X.509证书。运行show version命令在IPS CLI为了验证证书的版本。如果证书超时,请运行tls生成KEY命令为了获取新证书。在您生成密钥后,请导入IPS证书。

在升级以后没被认可的AIP-SSM传感器对7.1(6)E4

问题

在您升级您的Cisco ASA提前的检查和预防安全服务模块(AIP-SSM)后模块对在Cisco Security Manager版本4.3的版本7.1(6)E4, Cisco Security Manager不认可AIP-SSM传感器。

解决方案

为了解决此问题,您必须安装Cisco Security Manager版本4.3服务包1或者服务包2,到Cisco Security Manager服务器,以便将支持您的与7.1 IPS软件的AIP-SSM。

在宽限期不自动地更新的IPS签名

问题

Cisco Security Manager不自动地更新您的IPS签名事件,虽然您的IPS仍然是在宽限期里面。

解决方案

如果传感器是在宽限期, Cisco Security Manager不自动地更新签名。为了解决此问题,请选择Tools>运用在Cisco Security Manager接口的IPS更新手工更新签名。

RADIUS请求大量对IPS设备的

问题

您看到从Cisco Security Manager的很大数量的RADIUS请求到您的IPS设备。

解决方案

当Cisco Security Manager迅速地轮询受监视设备,此问题出现。默认情况下,事件监控(eventing)功能的受影响的版本在Cisco Security Manager的能尝试轮询受监视设备几次每秒。如果其他Cisco Security Manager监听功能(健康和性能监控程序和报告管理器)启用,附加设备投票发生。

为了解决此问题,您能更改默认等待时间(睡眠间隔)。在设备投票之间的默认情况下默认睡眠间隔设置为250ms。此值可以手工更改到一个更加大,更加合理的值。为了更改等待时间时间值,请编辑在Cisco Security Manager服务器的communication.properties文件;此文件查找在< NMSROOT > \ MDC \ eventing \设置\ communication.properties。

在communication.properties文件中,请替换SLEEP_INTERVAL_SYNCH_CALLS=250WITH SLEEP_INTERVAL_SYNCH_CALLS=2000

注意:值以毫秒(毫秒)指定;因此, 2000年等同于对2秒。

警告:当您编辑此文件时,请当心。 对此文件的更改除以上所列的那个之外能引起负面的影响Cisco Security Manager。

在您更换并且保存文件后,请保证客户端应用关闭的所有Cisco Security Manager,然后重新启动Cisco Security Manager守护程序管理器(Crmdmgtd)服务。

相关信息



Document ID: 116396