セキュリティ : Cisco IOS 侵入防御システム(IPS)

Cisco IOS Intrusion Prevention System の Security Manager の設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Cisco Security Manager は Cisco 自己防衛 ネットワークのための広範囲のポリシー管理および適用を提供する Ciscoセキュリティ 管理スイートの一部です。 Cisco Security Manager はセキュリティを用の業界最高の企業クラス アプリケーション管理することです。 Cisco Security Manager によっては Ciscoルータ、セキュリティ アプライアンス モデルおよびセキュリティ サービス モジュールを渡るファイアウォール、VPN および侵入防御システム(IPS) セキュリティ サービスの設定管理が当たります。

バージョン 3.1 の Cisco Security Manager 機能 および 利点、また新しい 機能の要約に関しては、http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5739/ps6498/product_data_sheet0900aecd8062bf6e.html で Cisco Security Manager 3.1 データシートを参照して下さい。 http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app登録ユーザのみ)で Cisco.com から Cisco Security Manager 3.1 をダウンロードできます。

この資料に IOS IPS の初期設定を行うために Cisco Security Manager 3.1 を使用する方法を記述されています。 既に IOS IPS で設定されるルータの場合顧客はプロビジョニング タスクの実行に直接 Cisco Security Manager 3.1 を使用できます。

注: Cisco Security Manager 3.1 は IOS IPS を設定するために IOS 12.4(11)T2 およびそれ以降 IOSイメージだけサポートします。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Security Manager 3.1

  • Cisco IOS 12.4(11)T2

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

IOS IPS を設定するためにこれらのステップを完了して下さい:

  1. ローカルPC から Cisco Security Manager 3.1 クライアントを実行して下さい。

  2. Cisco Security Manager 3.1 にデバイスを追加するために File メニューから『New Device』 を選択 して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_01.gif

  3. New Device ウィンドウで、デバイスをどのように追加することを望むか選択して下さい。 この例はネットワークからデバイスを追加します。

    /image/gif/paws/105626/csm_ios_ips_config_02.gif

  4. [Next] をクリックします。

  5. 追加したいと思うデバイスのための識別詳細を入力して下さい。 たとえば、ホスト名および IP アドレス。

    /image/gif/paws/105626/csm_ios_ips_config_03.gif

  6. [Next] をクリックします。

  7. プライマリ 資格情報を、ユーザネームのような、パスワード、追加したいと思う IOSルータのためのイネーブルパスワード入力して下さい。

  8. Cisco Security Manager にデバイスを追加するために『Finish』 をクリック して下さい。

    注: この例はユーザが既に前もって構成されたルータを持ち、適切な資格情報が付いているルータにログインできていると仮定します。

    /image/gif/paws/105626/csm_ios_ips_config_04.gif

    「完了する」がディスカバリ ディスカバリ ステータスウィンドウに現われるとき、Cisco Security Manager にデバイスの追加に成功しました。 Cisco Security Manager にデバイスの追加に成功したら、IPS を有効に するために公開キーを割り当てて下さい。

    /image/gif/paws/105626/csm_ios_ips_config_05.gif

  9. 左のメニューから、FlexConfigs コンフィギュレーションスクリーンへのナビゲート。

  10. 画面の右側の FlexConfigs ユーザインターフェイスをクリックし、次に Add アイコンをクリックして下さい。

    /image/gif/paws/105626/csm_ios_ips_config_06.gif

  11. FlexConfigs 指定リストで、IOS_IPS_PUBLIC_KEY を選択し、『OK』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_07.gif

  12. 変更を保存するために『SAVE』 をクリック して下さい。

    注: IOS_IPS_PUBLIC_KEY FlexConfig は公開キーのための設定を保持します。

  13. 左のメニューから、IPS 見出しの下にある設定を『General』 を選択 して下さい。

  14. フラッシュするの IPS 設定ロケーションを入力して下さい。 これは IPS コンフィギュレーションが置かれる位置です。

  15. 変更を保存するために『SAVE』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_08.gif

    注: 位置 ディレクトリがルータフラッシュで既に作成されてしまったことを確かめて下さい。 そうでなかったら、位置 ディレクトリを作成するために mkdir <directory_name> コマンドを使用して下さい。

  16. ルールをインターフェイスさせることを IPS が、ナビゲートは可能にするためにイネーブル IPS チェックボックスをチェックし、次に『Add Row』 をクリック します。

  17. 追加 IPS ルール ダイアログボックスでは、IPS ルールの名前をルール Name フィールドで入力し、次に IPS が適用する必要があるインターフェイスを含むために『Add Row』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_09.gif

  18. どので方向 IPS ルールが適用する必要がある示し適切なインターフェイスを選択するために『SELECT』 をクリック するかオプション ボタンをクリックして下さい。

    /image/gif/paws/105626/csm_ios_ips_config_10.gif

  19. インターフェイスをインターフェイス セレクタ リストから選択し、『OK』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_11.gif

  20. 変更を保存するために『SAVE』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_12.gif

  21. IPS アップデートを『Tools』 を選択 して下さい最新の IPS シグニチャをインストールするために > 適用して下さい

    /image/gif/paws/105626/csm_ios_ips_config_13.gif

  22. 最新の署名 ファイルを選択し、『Next』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_14.gif

  23. IPS アップデートが適用する必要がある選択し『Next』 をクリック して下さいデバイスを。

    /image/gif/paws/105626/csm_ios_ips_config_15.gif

  24. シグニチャを加えるために『Finish』 をクリック して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_16.gif

  25. IPS にナビゲート し、すべてのシグニチャのリストを表示するために『Signatures』 を選択 して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_17.gif

  26. > 送信する 『File』 を選択 し、IOSルータの IPS を展開するために展開して下さい

    /image/gif/paws/105626/csm_ios_ips_config_18.gif

  27. 変更を展開したいと思う選択し『Deploy』 をクリック して下さいデバイスを。

    /image/gif/paws/105626/csm_ios_ips_config_19.gif

  28. エラーがあるかどうか確認するために導入ステータスを表示して下さい。

    /image/gif/paws/105626/csm_ios_ips_config_20.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 105626