セキュリティ : Cisco Security Manager 4.3

Security Manager 4.3: よくある IPS 問題およびソリューション

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Cisco 侵入防御システム(IPS)問題に Cisco Security Manager でよくある 問題 および 解決策を記述したものです。

Corey ローレンスおよびデイヴィッド Houck によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

この文書に記載されている情報は Cisco Security Manager バージョン 4.3 に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

関連製品

この資料は Cisco Security Manager 4.3 で直面するよくある問題を記述したものです。 この資料が Cisco Security Manager バージョン 4.3 に焦点を合わせる間、同じ問題およびソリューションが他のバージョンにまた適用することは可能性のあるです。

IPS に接続できません

問題

Cisco Security Manager を通って IPS にもはや接続できません。 ただし、Cisco Security Manager サーバからのセキュア シェル(SSH)および IPS デバイスマネージャ(IDM)に接続できます。

解決策

IPS が電流 X.509 認証を使用することを確認して下さい。 認証のバージョンを確認するために IPS CLI で show version コマンドを実行して下さい。 認証が切れる場合、新しい認証を得るために TLS Generate 鍵 コマンドを実行して下さい。 キーを生成した後、IPS 認証をインポートして下さい。

7.1(6)E4 にアップグレードの後で認識されない AIP-SSM センサー

問題

Cisco Security Manager バージョン 4.3 のバージョン 7.1(6)E4 に Cisco ASA によって進められるインスペクションおよび防止セキュリティ サービス モジュール(AIP-SSM)モジュールをアップグレードした後、Cisco Security Manager は AIP-SSM センサーを認識しません。

解決策

7.1 IPS ソフトウェアの AIP-SSM をサポートするようにこの問題を解決するために、Cisco Security Manager サーバに Cisco Security Manager バージョン 4.3 サービスパック 1、かサービスパック 2 を、インストールして下さい。

自動的に猶予期間の内にアップデートされない IPS シグニチャ

問題

Cisco Security Manager は自動的に IPS が猶予期間の中にまだあるが IPS シグニチャ イベントをアップデートしません。

解決策

Cisco Security Manager はセンサーが猶予期間の内にある場合シグニチャを自動的にアップデートしません。 この問題を解決するために、手動で シグニチャをアップデートするために Cisco Security Manager インターフェイスの IPS 更新を『Tools』 を選択 して下さい > 加えて下さい

IPS デバイスへの RADIUS要求の大きな 番号

問題

Cisco Security Manager から IPS デバイスに多数の RADIUS要求を見ます。

解決策

この問題は Cisco Security Manager が急速に監視されたデバイスをポーリングすると発生します。 デフォルトで、Cisco Security Manager のイベントモニタリング(eventing)機能の影響を受けたバージョンは複数の時毎秒監視されたデバイスをポーリングするように試みることができます。 機能を監察する他の Cisco Security Manager が(健全性およびパフォーマンスモニタやレポート マネージャー)有効に なる場合、追加デバイス ポーリングは発生します。

この問題を解決するために、デフォルト待ち時間(スリープ間隔)を変更できます。 デバイス ポーリング間のデフォルト スリープ間隔は 250ms にデフォルトで設定 されます。 この値はより大きく、より適度な値に手動で変更することができます。 待ち時間値を変更するために、Cisco Security Manager サーバの communication.properties ファイルを編集して下さい; このファイルは < NMSROOT > \ MDC \ \構成\ communication.properties に eventing あります。

communication.properties ファイルでは、SLEEP_INTERVAL_SYNCH_CALLS=250WITH SLEEP_INTERVAL_SYNCH_CALLS=2000 を取り替えて下さい

: 値はミリ秒(ms)に規定 されます; 従って、2000 年は 2 秒に一致します。

注意: このファイルを編集するとき注意して下さい。 上記リストに記載されている Cisco Security Manager にもの以外のこのファイルへの変更により望ましくない影響を引き起こす場合があります。

ファイルを変更した、保存する後、すべての Cisco Security Manager クライアントアプリケーションを閉じ、次に再開します Cisco Security Manager デーモン 管理 プログラム(CRMDmgtd)サービスを確認して下さい。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116396