安全 : Cisco IPS 4200 系列传感器

IPS 6.X和以后:使用IME的电子邮件通知配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文解释Cisco IPS Manager Express (IME)的配置的进程为了传送电子邮件通知消息(警报),当事件规则由思科入侵防御系统(IPS)时传感器触发。

先决条件

要求

本文档没有任何特定的前提条件。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行软件版本6.0及以后的Cisco 4200系列IPS设备

  • Cisco IPS Manager Express (IME)版本6.1.1和以上

    注意: 当IME可以用于监控运行思科IPS 5.0及以上版本的传感器设备时,传送的运行思科IPS 6.1或以上的传感器只支持某些新特性在IME和功能。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

相关产品

此配置可能也与这些传感器一起使用:

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP-SSM

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

思科入侵防御系统(IPS)没有能力独自地发送电子邮件告警。Cisco IPS Manager Express (IME)有能力发送电子邮件通知,当事件规则被触发时。能在电子邮件通知内使用每个事件的变量包括变量例如签名ID,警报的源和目的和许多。

配置

在此部分,您提交以信息配置与Cisco IPS Manager Express的电子邮件通知。

在IME的电子邮件通知配置

使用Cisco IPS Manager Express,完成这些步骤为了配置电子邮件通知:

  1. 如屏幕画面所显示,选择Tools>首选

    ips-email-ime-config-01.gif

  2. 现在打开的首选项窗口,请选择Notification选项。确保在Enable (event)电子邮件/epage通知旁边的复选框被检查,是IME的当务之急能发送电子邮件通知。如屏幕画面所显示,提供在邮件服务器的必填信息,从地址和接收地址字段。在本例中,使用的邮件服务器test.com使用的电子邮件地址abc@xyz.com,并且接收电子邮件地址admin@mycompany.com

    ips-email-ime-config-02.gif

  3. 海伊旁边检查其中一个方框,介质,或者与信息有关的级别警报为了选择警告的级别必须发送。并且请在按顺序要求的被归档的名称旁边检查方框选择字段是存在通知邮件。在本例中,选择的字段是子签名ID签名名称。如命令选择提示类型所显示,然后请在发送汇总的通知旁边检查方框并且发送详细的通知。然后单击 Apply

    ips-email-ime-config-03.gif

  4. 点击OK键,然后点击发送测验邮件按钮为了检查IME是否能根据配置发送电子邮件告警。如果电子邮件由收件人接收优良配置然后配置工作。

    ips-email-ime-config-04.gif

    这完成电子邮件通知配置程序。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 111659