セキュリティ : Cisco IOS 侵入防御システム(IPS)

Cisco IOS Intrusion Prevention System の Router and Security Device Manager の設定例

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料に Cisco IOS を設定するために Cisco Router and Security Device Manager (SDM)バージョン 2.5 を使用する方法を記述されていますか。 12.4(15)T3 およびそれ以降 リリースの侵入防御システム(IPS)。

IOS IPS に関係した SDM 2.5 の機能拡張は次のとおりです:

  • 署名簿 GUI で表示するコンパイルされたシグニチャ数を合計して下さい

  • SDM 署名 ファイル(ZIP ファイル ファイル形式; たとえば、sigv5-SDM-S307.zip)および CLI シグニチャ パッケージ(pkg ファイルフォーマット; たとえば、IOS-S313-CLI.pkg は 1 つのオペレーションで)一緒にダウンロードすることができます

  • ダウンロードされたシグニチャ パッケージはオプションとしてルータに自動的に押すことができます

最初の提供プロセスに関連するタスクは次のとおりです:

  1. ダウンロードおよびインストール SDM 2.5。

  2. ローカルPC に IOS IPS シグニチャ パッケージをダウンロードするために SDM オート アップデートを使用して下さい。

  3. IOS IPS を設定するために IPS Policies ウィザードを起動させて下さい。

  4. IOS IPS 設定およびシグニチャがきちんとロードされることを確認して下さい

顧客が Command Line Interface (CLI)のナレッジを必要としないで Ciscoルータを配置し、設定し、モニタするのを迅速かつ簡単に助けるスマートなウィザードを通してルータおよびセキュリティとコンフィギュレーションを簡約化する Cisco SDM は Webベース の 設定 ツールです。

SDM バージョン 2.5 は http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm登録ユーザのみ)の Cisco.com からダウンロードすることができます。 リリース ノートは http://www.cisco.com/en/US/docs/routers/access/cisco_router_and_security_device_manager/software/release/notes/SDMr25.html で見つけることができます

Cisco SDM は少なくとも 1024 x 768 の画面解像度を必要とします。

Cisco SDM は Java メモリー ヒープ サイズがより少し IOS IPS を設定するため 256MB よりであるように要求しません。 Java メモリー ヒープ サイズを変更するために、Javaコントロールパネルを開き、Java タブをクリックし、Javaアプレット ランタイム設定の下に置かれて『View』 をクリック し、次に Javaランタイム パラメーターの列で -Xmx256m を入力して下さい。

/image/gif/paws/105627/sdm_ios_ips_config_01.gif

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • 12.4(15)T3 およびそれ以降 リリースの Cisco IOS IPS

  • Cisco Router and Security Device Manager (SDM)バージョン 2.5

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

メッセージを監視するためにルータにコンソール または Telnet セッションを(「条件 モニタと」)開いて下さい IOS IPS を提供するのに SDM を使用するとき。

  1. SDM 2.5 を Cisco.com から http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm登録ユーザのみ)でダウンロードし、ローカルPC でインストールして下さい。

  2. ローカルPC から SDM 2.5 を実行して下さい。

  3. IOS IPS Login ダイアログボックスが現われるとき、ルータに SDM 認証のために使用するパスワードおよび同じユーザネームを入力して下さい。

    /image/gif/paws/105627/sdm_ios_ips_config_02.gif

  4. SDM ユーザインターフェイスから、『Configure』 をクリック し、次に侵入防御をクリックして下さい。

  5. 編集 IPS タブをクリックして下さい。

  6. SDEE 通知がルータで有効に ならない場合、SDEE 通知を有効に するために『OK』 をクリック して下さい。

    /image/gif/paws/105627/sdm_ios_ips_config_03.gif

  7. 編集 IPS タブの Cisco.com エリアからのダウンロード署名 ファイルでは、得を最新の SDM ファイルおよび CLI pkg オプション ボタン クリックし、次にダウンロードされたファイルを保存するためローカルPC のディレクトリを選択するために『Browse』 をクリック して下さい。

    ルータにシグニチャ パッケージを展開するとき使用された以降である FTP サーバ ルート ディレクトリ選択できますか TFTP を。

  8. [Download] をクリックします。

    /image/gif/paws/105627/sdm_ios_ips_config_04.gif

  9. CCO login ダイアログボックスが現われるとき、CCO 登録ユーザ ユーザー名およびパスワードを使用して下さい。

    /image/gif/paws/105627/sdm_ios_ips_config_05.gif

    SDM は Cisco.com に接続し、ステップ 7.で選択されるディレクトリに SDM ファイル(たとえば、sigv5-SDM-S307.zip)および CLI pkg ファイルを両方(たとえば、IOS-S313-CLI.pkg)ダウンロードし始めます。

    ファイルが両方ともダウンロードされれば、SDM はルータにダウンロードされたシグニチャ パッケージを押すためにプロンプト表示します。

    sdm_ios_ips_config_06.gif

  10. IOS IPS がルータでまだ設定されていないので『No』 をクリック して下さい。

  11. SDM が最新の IOS CLI シグニチャ パッケージをダウンロードした後、最初の IOS IPS 設定を作成するために作成 IPS タブをクリックして下さい。

  12. ルータへの変更を加えるためにプロンプト表示される場合変更を『Apply』 をクリック して下さい。

  13. 起動 IPS ルール ウィザードをクリックして下さい。

    ダイアログボックスはアラートを取得するために SDM がルータに SDEE サブスクリプションを確立する必要があること知らせるようです。

    sdm_ios_ips_config_07.gif

  14. [OK] をクリックします。

    認証はダイアログボックスを現われます必要としました。

    /image/gif/paws/105627/sdm_ios_ips_config_08.gif

  15. SDM のためにルータに認証するのが常であった入力し『OK』 をクリック して下さいパスワードおよびユーザネームを。

    IPS Policies ウィザード ダイアログボックスは現われます。

    /image/gif/paws/105627/sdm_ios_ips_config_09.gif

  16. [Next] をクリックします。

    /image/gif/paws/105627/sdm_ios_ips_config_10.gif

  17. 選択したインターフェイス ウィンドウで、その IOS IPS が適用する選択し、次にの隣で続きますクリックして下さい方向およびインターフェイスを。

    /image/gif/paws/105627/sdm_ios_ips_config_12.gif

  18. 署名 ファイルおよび公開キー ウィンドウの署名 ファイル エリアでは、規定を IOS IPS オプション ボタンによって使用したいと思う署名 ファイル クリックし次にステップ 7.で規定 された ディレクトリであるシグニチャ パッケージ ファイルの位置を規定 するために署名 ファイル ボタン(...)をクリックして下さい。

    /image/gif/paws/105627/sdm_ios_ips_config_11.gif

  19. 規定 署名 ファイルを URL オプション ボタンを使用してクリックし、プロトコル ドロップダウン リストからプロトコルを選択して下さい。

    この例はルータにシグニチャ パッケージをダウンロードするために TFTP を使用します。

  20. 署名 ファイルのための URL を入力し、『OK』 をクリック して下さい。

  21. 次に署名 ファイルおよび公開キー ウィンドウの設定公開キー重要な地域では、レルムcisco.pub を Name フィールド入力し、この公開キーをコピーし、Key フィールドに貼り付けて下さい。

    30820122 300D0609 2A864886 F70D0101 01050003 82010F00 3082010A 02820101
    
    00C19E93 A8AF124A D6CC7A24 5097A975 206BE3A2 06FBA13F 6F12CB5B 4E441F16
    
    17E630D5 C02AC252 912BE27F 37FDD9C8 11FC7AF7 DCDD81D9 43CDABC3 6007D128
    
    B199ABCB D34ED0F9 085FADC1 359C189E F30AF10A C0EFB624 7E0764BF 3E53053E
    
    5B2146A9 D7A5EDE3 0298AF03 DED7A5B8 9479039D 20F30663 9AC64B93 C0112A35
    
    FE3F0C87 89BCB7BB 994AE74C FA9E481D F65875D6 85EAF974 6D9CC8E3 F0B08B85
    
    50437722 FFBE85B9 5E4189FF CC189CB9 69C46F9C A84DFBA5 7A0AF99E AD768C36
    
    006CF498 079F88F8 A3B3FB1F 9FB7B3CB 5539E1D1 9693CCBB 551F78D2 892356AE
    
    2F56D826 8918EF3C 80CA4F4D 87BFCA3B BFF668E9 689782A5 CF31CB6E B4B094D3
    
    F3020301 0001

    この公開キーは Cisco.com からのダウンロードにである場合もあります: http://www.cisco.com/pcgi-bin/tablebuild.pl/ios-v5sigup登録ユーザのみ)。

  22. [Next] をクリックして次に進みます。

    sdm_ios_ips_config_13.gif

  23. 構成 Location およびカテゴリ ウィンドウで、シグニチャ 定義およびコンフィギュレーション ファイルが保存される位置を規定 するために構成 Location ボタン(...)をクリックして下さい。

    追加構成 Location ダイアログボックスは現われます。

    /image/gif/paws/105627/sdm_ios_ips_config_14.gif

  24. 追加 Config Location ダイアログボックスで、規定をこのルータ オプション ボタンの config 位置クリックし、次にコンフィギュレーション ファイルを取付けるためにディレクトリ 名 ボタン(...)をクリックして下さい。

    選択フォルダ ダイアログボックスは既存のディレクトリを選択するか、またはシグニチャ 定義およびコンフィギュレーション ファイルを保存するためにルータフラッシュの新しいディレクトリを作成することを可能にするために現われます。

    sdm_ios_ips_config_15.gif

  25. 新しいディレクトリを作成したいと思う場合ダイアログボックスの上にあるフォルダを『New』 をクリック して下さい。

  26. ディレクトリを選択したら、変更を加えるために『OK』 をクリック し次に追加構成 Location ダイアログボックスを閉じるために『OK』 をクリック して下さい。

  27. ルータでインストールされる IPS Policies ウィザード ダイアログボックスで、メモリ量に従ってシグニチャ カテゴリを選択して下さい。 SDM で選択できる 2 つのシグニチャ カテゴリーがあります: 基本的な、高度。

    インストールされるルータに 128MB DRAM がある場合 Cisco はメモリアロケーション障害を防ぐために基本的なカテゴリを選択することを推奨します。 インストールされるルータに 256MB かより多くの DRAM がある場合どちらかのカテゴリを選択できます。

  28. 使用するためにカテゴリを選択したら要約 ページに続くために『Next』 をクリック して下さい。

    要約 ページはタスク IOS IPS 初期設定についての簡潔な説明を提供します。

    /image/gif/paws/105627/sdm_ios_ips_config_16.gif

  29. ルータにコンフィギュレーションおよびシグニチャ パッケージを提供するために要約 ページで『Finish』 をクリック して下さい。

    プレビュー コマンド オプションが SDM のプリファレンス設定で有効に なる場合、SDM は SDM がルータに提供する CLI コマンドの要約を表示するルータ ダイアログボックスに渡設定を表示します。

    /image/gif/paws/105627/sdm_ios_ips_config_17.gif

  30. 続行するために渡しますクリックして下さい。

    コマンド配達 Status ダイアログボックスはコマンド配達ステータスを表示するようです。

    /image/gif/paws/105627/sdm_ios_ips_config_18.gif

  31. コマンドがルータに提供されるとき、続くために『OK』 をクリック して下さい。

    IOS IPS 設定 Status ダイアログボックスはシグニチャがルータでロードされていることを示します。

    sdm_ios_ips_config_19.gif

  32. シグニチャがロードされるとき、SDM は現在のコンフィギュレーションを用いる編集 IPS タブを表示する。 どんな方向設定を確認するために IOS IPS が有効に なるかどれのかインターフェイスおよびチェックして下さい。

    /image/gif/paws/105627/sdm_ios_ips_config_20.gif

    ルータコンソールはシグニチャがロードされたことを示します。

    /image/gif/paws/105627/sdm_ios_ips_config_21.gif

  33. シグニチャがきちんとロードされることを確認するために提示 IP IPS シグニチャ数コマンドを使用して下さい。

    router#show ip ips signatures count
    Cisco SDF release version S313.0
    Trend SDF release version V0.0
    |
    snip
    |
    Total Signatures: 2158
     Total Enabled Signatures: 829
     Total Retired Signatures: 1572
     Total Compiled Signatures: 580
     Total Signatures with invalid parameters: 6
             Total Obsoleted Signatures: 11

    SDM 2.5 を使用して IOS IPS の最初のプロビジョニングは完了しました。

  34. このイメージに示すように SDM のシグニチャ数を確認して下さい。

    /image/gif/paws/105627/sdm_ios_ips_config_22.gif


関連情報


Document ID: 105627