セキュリティ : Cisco IPS 4200 シリーズ センサー

侵入検知システム互換性マトリクス

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Intrusion Prevention System(IPS)アプライアンス(4210、4215、4220、4230、4235、4240、4250、4255)、適応型セキュリティ アプライアンスのセキュリティ サービス モジュール(SSM)、ルータ モジュール、Catalyst 6000 Intrusion Detection System Module(IDSM-1、IDSM-2)のハードウェアとソフトウェアの互換性一覧を提供します。 このドキュメントでは、管理オプションの概要についても説明します。 各アプリケーションの簡単な概要とバージョン互換性の一覧が提供されます。 各互換性一覧に記載されているバージョンだけがサポートされているバージョンです。

Cisco 侵入防御システムは Cisco Intrusion Detection システム(IDS)または NetRanger として以前知られていました。 Cisco 侵入防御システム アプライアンスは別名センサーです。 詳細については関連した製品マニュアルおよびリリース ノートを参照して下さい。

注: この資料内の表の製品 Status カラムを理解しておいて下さい。 このカラムは関連した End of Life (EOL) /End の販売(EoS)通知を表示します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco 侵入防御システム(IPS)アプライアンス(4210、4215、4220、4230、4235、4240、4250、4255)

  • 適応性があるセキュリティ アプライアンス モデル セキュリティ サービス モジュール(SSM)

  • ルータモジュール

  • Catalyst 6000 Intrusion detection system モジュール(IDSM-1、IDSM-2)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

IPS ハードウェア/ソフトウェア互換性

表 1 —アプライアンス

アプライアンス 部品番号 ハードウェア 省略可能インターフェイス 利用可能 な追加ハードウェア 互換性のあるソフトウェア バージョン 製品ステータス
IDS-4210 IDS-4210 IDS-4210-K9 IDS-4210-NFR ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM が付いている IDE ハード ドライブ。   IDS-4210-MEM-U= しかバージョン 4.1 および それ 以降にアップグレードしないべき SmartNet 顧客向けの追加 256 MB メモリ。 顧客は Product Upgrade Tool登録ユーザのみ)を通してメモリを発注できます。 電流への 3.1 * 販売の終わり: 2003 年 12月 8 日 サポートの最後の日: 2008 年 12月 8 日
IDS-4215 IDS-4215-K9 IDS-4215-4FE-K9 IDE ハード ドライブおよびコンパクト フラッシュ。 CD-ROM ドライブはソフトウェアアップグレードおよびイメージのリカバリー目的で利用できません。 IDS-4FE-INT=   電流への 4.1 * 現在
IDS-4220 IDS-4220-E ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM が付いている IDE ハード ドライブ。   IDS-4220-MEM-U= しかバージョン 4.1 および それ 以降にアップグレードしないべき SmartNet 顧客向けの追加 256 MB メモリ。 顧客は Product Upgrade Tool登録ユーザのみ)を通してメモリを発注できます。 3.1 から 4.1 販売の終わり: 2002 年 7月 31 日 サポートの最後の日: 2007 年 7月 31 日
IDS-4230 IDS-4230-FE ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM が付いている IDE ハード ドライブ。     3.1 から 4.1 販売の終わり: 2002 年 7月 31 日 サポートの最後の日: 2007 年 7月 31 日
IDS-4235 IDS-4235-K9 ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM が付いている SCSI ハード ドライブ。 IDS-4FE-INT= IDS-PWR= スペア電源 電流への 3.1 * 販売の終わり: 2005 年 5月 31 日 サポートの最後の日: 2010 年 5月 31 日
IPS-4240 IPS-4240-K9 IPS-4240-DC-K9 (動力を与えられるただ、NEBS 対応 DC) コンパクト フラッシュ。 ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM ドライブ無し。     電流への 4.1.4 * 現在
IDS-4250 IDS-4250-TX-K9 IDS-4250-SX-K9 IDS-4250-XL-K9 ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM が付いている SCSI ハード ドライブ。 IDS-4FE-INT= IDS-4250-SX-INT= IDS-XL-INT= IDS-PWR= スペア電源 IDS-SCSI= スペア SCSI ハード ドライブ 電流への 3.1 * TX バージョン販売の終わりだけ: 2005 年 5月 31 日 TX のためのサポートの最後の日: 2010 年 5月 31 日他の 2 つの IDS 4250 プラットフォームはこの EoL 発表から影響を受けません。
IPS-4255 IPS-4255-K9 コンパクト フラッシュ。 ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM ドライブ無し。     電流への 4.1.4 * 現在

表 2 —モジュール

モジュール 部品番号 ハードウェア 省略可能インターフェイス 利用可能 な追加ハードウェア 互換性のあるソフトウェア バージョン 製品ステータス
SSM ASA-SSM-AIP-10-K9 (ASA AIP セキュリティ サービス Module-10) ASA-SSM-AIP-20-K9 (ASA AIP セキュリティ サービス Module-20) コンパクト フラッシュ。 ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM ドライブ無し。     電流への 5.0 * 現在
ルータモジュール NM-CIDS-K9 NM-CIDS-K9= (RMA 部品#ただ) コンパクト フラッシュ。 ソフトウェアアップグレードのために利用可能 な CD-ROM ドライブおよびイメージのリカバリーは意図しません。     Cisco IOS(R) 電流へのソフトウェア リリース 12.2(15)ZJ または それ 以降 Cisco IOS ソフトウェア リリース 12.3(4)T またはそれ以降 IDS 4.1 * 現在
IDSM-1 WS-X6381-IDS WS-X6381-IDS= (RMA 部品#ただ) IDE ハード ドライブ。 ソフトウェアアップグレードまたはイメージのリカバリー目的で利用可能 な CD ロム ドライブ無し。     2.5 から 3.0 販売の終わり: 2003 年 4月 20 日 サポートの最後の日: 2008 年 4月 20 日
IDSM-2 WS-SVC-IDS2-BUN-K9 WS-SVC-IDS2BUNK9= (RMA 部品#ただ) IDE ハード ドライブおよびコンパクト フラッシュ。 ソフトウェアアップグレードおよびイメージのリカバリー目的で利用可能 な CD-ROM ドライブ無し。     電流への 4.0 * 現在

注:  この資料のパブリケーションの時に利用可能 な ソフトウェアのバージョンは 5.1 です。 5.1 よりあとでであるソフトウェア バージョンを必要としたら、互換性を確保するためにそのコードのバージョンがあるようにドキュメントを確認して下さい。

管理およびコンフィギュレーション オプション

コマンド ライン インターフェース、またはこれらのセクションにリストされている設定かマネジメントツールの 1 つによって IPS センサーを管理し、設定できます。

CiscoWorks Management Center for IPS Sensors (IPS MC)

CiscoWorks Management Center for IPS Sensors はルータのためのシスコシステムズ ネットワークセンサ、スイッチ IPS センサー、IPS ネットワークモジュール、およびルータのインライン侵入防御 ソフトウェアの設定のための拡張が容易なアーキテクチャを用いるツールです。 グループ プロファイルを使用して複数のセンサーを同時に設定することによって時間を節約する CiscoWorks Management Center for IPS Sensors 割り当て管理者。 さらに、それは可能性のある ネットワーク不正侵入の検出の正確さおよび特定性を高める強力なシグニチャ 管理機能を提供します。

互換性に関する情報に関しては IPS センサー ドキュメントの管理センターのためのサポートされているデバイスおよびソフトウェア バージョンを参照して下さい。

セキュリティ(SecMon)用のセンターを監察する CiscoWorks

CiscoWorks Monitoring Center for Security はセキュリティイベントでからのキャプチャ し、保存し、表示し、関連し、報告するべきツールです:

  • Ciscoネットワーク IPS

  • Ciscoネットワーク IDS

  • Ciscoスイッチ IDS

  • インライン IPS 機能の Cisco IOS ルータ

  • ルータのための Cisco IDS モジュール

  • Cisco PIXファイアウォール

  • Cisco Catalyst 6500 シリーズ ファイアウォールサービス モジュール(FWSM)

  • CiscoWorks Management Center for Cisco Security Agents

  • CiscoWorks Monitoring Center for Security サーバ

互換性に関する情報に関してはセキュリティ ドキュメントのためのセンターのモニタためのサポートされているデバイスおよびソフトウェア バージョンを参照して下さい。

Cisco Security Monitoring, Analysis and Response System (Mars)

Ciscoセキュリティ モニタリング 分析および応答システム(Mars)は顧客がネットワークおよび安全 装置のより有効な使用を作るのを助ける脅威 管理のための高性能、スケーラブル な アプライアンス、モニタリングおよび軽減の系列です。 Ciscoセキュリティは結合ネットワーク情報、コンテキスト相関関係、ベクトル 分析、異常検出、ホットスポット識別および自動化された軽減機能の従来のセキュリティイベント モニタリングを傷つけます。 これらの機能の組み合せを使って、ネットワーク 準拠性の管理間正確にネットワーク攻撃を識別し、除去する Ciscoセキュリティ Mars ヘルプ会社。

Mars バージョン サポートされたアプライアンス/センサソフトウェア
3.3.x 3.x および 4.x
3.4.x 3.x、4.x、5.x

詳細については製品のリリース情報を参照して下さい。

Cisco Threat Response (CTR)

Cisco Threat Response (CTR)は Cisco IPS センサーを効率的な侵入 防御 ソリューションを提供するために使用します。 Cisco Threat Response は事実上 フォールスアラームを除去しましたり、高価な不正侵入の治療の実質不正侵入および支援を増やします。

Cisco Threat Response は Cisco IPS バージョン 3.x または それ 以降と互換性があります。 詳細については製品のリリース情報を参照して下さい。 また、Cisco Threat Response のためのサポート終了(EOL)速報を理解しておいて下さい。

IDS Event Viewer (IEV)

IDS Event Viewer (IEV)は Javaベース アプリケーションです 5 台までのセンサーのためのアラームを表示し、管理することを可能にする。 IDS Event Viewer を使うとに接続し、リアルタイムまたはインポートされたログファイルのアラームを表示できます。 アラームを管理し、更なる分析のためのイベントデータをインポートし、エクスポートするのを助けるようにフィルターおよび意見を設定できます。 IDS Event Viewer はまたネットワーク セキュリティ データベース(NSDB)にシグニチャ説明にアクセスを提供します。

IEV は IDS バージョン 3.1 からバージョン 4.x へのサポートされます。 バージョン 5.x からもはやサポートされてが、それはモニタバージョン 5.x センサーに使用することができません。 ただし、新しい 5.0 機能は IEV によって報告されません。 詳細については製品構成例および Technotes を参照して下さい。

IDS Device Manager (IDM)

IDS Device Manager (IDM)はセンサーを設定・管理することを可能にする Webベース の アプリケーションです。 IDS Device Manager のための Webサーバはセンサーに常駐します。 Netscape または Internet Explorer Webブラウザによってそれにアクセスできます。

IDM は IDS バージョン 3.1 からサポートされます。 詳細については製品構成例および TechNotes を参照して下さい。

Cisco Secure Policy Manager(CSPM)

Cisco Secure Policy Manager (CSPM)は Cisco IDS センサー、PIXファイアウォールおよび IPSec VPN ルータにポリシ ベースのセキュリティ マネジメントを提供します。

注: CSPM は EoL に達しました。 Cisco Secure Policy Manager 2.x 及び 3.x のための EoS/EoL 発表を参照して下さい。

モデル CSPM 2.2 CSPM 2.3i CSPM 2.3.1i CSPM 2.3.2i CSPM 2.3.3i
IDS 4210
IDS 4220
IDS 4230
2.2.0.x
2.2.1.x 
2.5(0)
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
2.2.0.x
2.2.1.x
2.5.(0)S0
2.5(1)S0
2.5(1)S2
3.0(1)S3
3.0(1)S4
2.2.0.x  2.2.1.5   2.5(1)S3 
2.2.1.0  2.2.1.6   3.0(1)S4
2.2.1.1  2.5(0)S0  3.0(1)S5
2.2.1.2  2.5(1)S0  3.0(1)S6
2.2.1.3  2.5(1)S1  3.0(1)S7
2.2.1.4  2.5(1)S2  3.0(1)S8
Catalyst 6000 
Intrustion Detection System 
Module (IDSM-1)
2.5 IDSM
2.5 IDSM
2.5 IDSM
3.0 IDSM
2.5 IDSM
3.0 IDSM
2.5(0)S0 IDSM  2.5(1)S2 IDSM
2.5(1)S0 IDSM  3.0(1)S4 IDSM 
2.5(1)S1 IDSM  3.0(1)S6 IDSM 

UNIX Director

UNIX ディレクタは流通網を渡るセキュリティの管理に中央集中型グラフィカル インターフェイスを提供します。 それはまた NSDB にサードパーティ ツールを通してセキュリティイベントが発生するときデータ 管理のような他の重要な機能を、アクセス、センサーのリモート モニタリングおよび管理および IDSMs、および保安要員に送信ページまたは E メール行うことができます。 HP OpenView の上をディレクター インターフェイス実行。

注: Cisco IDS アプライアンス センサーのためのソフトウェア リリース 2.2.x は EoL に達しました。 Cisco IDS 2.2.x センサソフトウェア ドキュメントのためのライフの終わりを参照して下さい。

ディレクター バージョン サポートされたアプライアンス/センサソフトウェア
2.1.1 2.1.1
2.2.0 2.2.0
2.2.1 2.2.1
2.2.2 2.2.2 および 2.5
2.2.3* 2.2.3、3.0、3.1

* 2.2.3 は IDS ディレクター ソフトウェアの最後の利用可能 なバージョンで、センサソフトウェア 3.1 およびそれ以前をサポートします。

2.2.x ディレクターが 2.2.x センサ バージョンと逆方向に互換性があるかもしれない間、両方のディレクターおよびセンサーの少なくとも同じソフトウェアのバージョンを持たない場合、より新しいセンサー機能性はディレクターで利用可能ではないかもしれません。 これは手動コマンド・ライン設定を強制します。 製品マニュアルを詳細については参照して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 46386