Cisco Router and Security Device Manager (SDM) バージョン 2.1ユーザーズ ガイド
IPS
IPS
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IPS

IDS IDS ネットワーク モジュール管理

IDS センサ インターフェイスの IP アドレス

IDM IP アドレスの特定

IDS NM 設定のチェックリスト

IDS NM インターフェイス監視設定

Feature Unavailable(機能使用不可能)

侵入防御システム

IPS

Cisco IOS 侵入防御システム( IOS IPS)は、指定したインターフェイス上のトラフィックを分析し、それを広範な侵入シグニチャのデータベースと照合することによってネットワークを保護します。IPS は、侵入を検出した場合に、攻撃側ホストからのトラフィックをブロックすることができます。SDM では、ルータ インターフェイスで IOS IPS を有効にできます。

また、すでに設定されている IDS ネットワーク モジュールを、ルータの CLI で管理できます。

IDS IDS ネットワーク モジュール管理

Cisco IDS ネットワーク モジュールがルータにインストールされている場合は、その基本的なステータス情報がこのウィンドウに表示されます。IDS ネットワーク モジュールが設定されている場合は、このウィンドウで IDS ネットワーク モジュール上の Intrusion Detection Device Manager( IDM)ソフトウェアを起動したり、IDS ネットワーク モジュールで監視するルータ インターフェイスを選択したりできます。

SDM で IDS ネットワーク モジュールが設定されていないことが検出された場合、その設定を行うためにネットワーク モジュールとのセッションを開くように求められます。これには、 Telnet または SSH が使用できます。

IDS ネットワーク モジュール制御ボタン

SDM では、このウィンドウから多数の基本コマンドを IDS ネットワーク モジュールに発行できます。

リロード

IDS ネットワーク モジュール オペレーティング システムをリロードする場合にクリックします。

リセット

IDS ネットワーク モジュール ハードウェアのリセットを実行する場合にクリックします。失敗状態から回復するとき、または IDS ネットワーク モジュールをシャットダウンした後は、[リセット]ボタンだけを使用してください。

シャットダウン

IDS Network Module をシャットダウンする場合にクリックします。ルータからモジュールを削除する前に、必ずシャットダウンを実行する必要があります。

IDM の起動

IDS モジュールで IDM ソフトウェアを起動する場合にクリックします。IDM ソフトウェアを起動すると、SDM によって、IDS モジュールの外部ファースト イーサネット インターフェイスの IP アドレスを入力するように求めるダイアログ ボックスが表示されます。

正しいアドレスを取得すると、SDM は IDM ウィンドウを開きます。

このダイアログ ボックスの詳細については、「IDM IP アドレスの特定」を参照してください。

IDM アプリケーションの実行方法の詳細については、次のリンク先のドキュメントを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids10/index.htm

更新

ステータスの表示を更新する場合にクリックします。

IDS ネットワーク モジュール ステータス

このエリアには、IDS ネットワーク モジュールの全般的なステータスが表示されます。次のタイプの情報が含まれています。

[サービス モジュール]― ネットワーク モジュールの名前。

[状態]― ネットワーク モジュールの状態。状態には、Steady、Shotdown、Failed があります。

[ソフトウェア バージョン]― モジュールで稼動している IDM ソフトウェアのバージョン。

[モデル]― ネットワーク モジュールのモデル番号。

[メモリ]― ネットワーク モジュールで使用できるメモリの容量。

IDS NM 監視インターフェイス設定

ウィンドウのこのエリアには、監視のために IDS ネットワーク モジュールにトラフィックを送信しているルータ インターフェイスが表示されます。

 

 

インターフェイス名の横にチェックマーク アイコンがある場合は、IDS ネットワーク モジュールがそのインターフェイス上のトラフィックを監視していることを示します。

 

インターフェイス名の横に X の赤いアイコンがある場合は、IDS ネットワーク モジュールがそのインターフェイス上のトラフィックを監視していないことを示します。

設定

このリストでエントリを追加または削除する場合にクリックします。 [設定] をクリックすると、SDM は、IDS ネットワーク モジュールが設定されていること、およびルータに IDS ネットワーク モジュールとの通信に必要な設定がすべて設定されていることを確認します。設定されていない設定がある場合、SDM は、設定済みの項目とまだ設定されていない項目を示すチェックリストを表示します。設定していない項目をクリックすると設定できます。設定完了後、これらの項目が設定済みであることを SDM に再確認させてから、[IDS Network Module Interface Settings](IDS ネットワーク モジュール インターフェイス設定)リストでインターフェイスを追加または削除できます。

IDS センサ インターフェイスの IP アドレス

SDM は、 IDS ネットワーク モジュールと通信するときに、そのモジュールの内部ファースト イーサネット インターフェイスの IP アドレスを使用する必要があります。このウィンドウは、SDM がこの IP アドレスを検出できないときに表示されます。このウィンドウを使用すると、SDM を終了しなくても、別のアドレスを入力できます。IDS ネットワーク モジュールがスタティック IP アドレスで設定されているか、[IP アンナンバード]として IP アドレスを持つ別のインターフェイスに設定されている場合、このウィンドウは表示されません。

このウィンドウに IP アドレスを入力すると、新しいループバック インターフェイスが作成されることがあります。ループバック インターフェイスは、[インターフェイスと接続]ウィンドウに表示されます。入力する IP アドレスは、ルータによってのみ参照されます。したがって、どんなアドレスでも使用できます。

IP アドレス

IDS センサ インターフェイスで使用する IP アドレスを入力します。SDM では次の処理が行われます。

ループバック インターフェイスの作成。可能な場合は数値 255 が使用され、使用できない場合は別の数値が使用されます。このループバック インターフェイスは、[インターフェイスと接続]ウィンドウに表示されます。

入力した IP アドレスでループバック インターフェイスを設定する。

IDS ネットワーク モジュールの IP アンナンバードをループバック インターフェイスに設定する。

IDS ネットワーク モジュールが既存のループバック インターフェイスへの IP アンナンバードにすでに設定されているが、そのインターフェイスに有効な IP アドレスがない場合は、このウィンドウで入力した IP アドレスがループバック インターフェイスに割り当てられる。

IDM IP アドレスの特定

このウィンドウは、[IDS ネットワーク モジュール管理]ウィンドウの[ IDM の起動] をクリックすると表示されます。これは、IDS ネットワーク モジュールの外部イーサネット インターフェイス経由で IDM にアクセスできるようにするためには、そのインターフェイスの IP アドレスを SDM で特定する必要があるからです。SDM は、最後に使用したアドレスをそのまま使用すること、IP アドレスの検索を試みること、または、このウィンドウに入力されたアドレスを使用することもできます。

方法を選択して、 [OK] をクリックします。選択した方法が失敗した場合は、別の方法を選択できます。

最後に認識された IP アドレスを使用する

IDM アプリケーションを前回起動したときに使用した IP アドレスを、SDM で使用する場合にクリックします。IDM アプリケーションを最後に実行してから IDS モジュールの IP アドレスが変更されていない場合で、SDM でアドレス検索を実行しない場合に、このオプションを使用します。

SDM で IDM IP アドレスを検出する

IDS ネットワーク モジュールの外部イーサネット インターフェイスで使用された、IP アドレスを検索する場合にクリックします。IP アドレスがわからない場合、および SDM が IDS モジュールとの接続に使用した最後のアドレスが現時点でも正しいかどうかわからない場合に、このオプションを使用できます。

Specify(指定する)

IDS ネットワーク モジュールの外部イーサネット インターフェイスの IP アドレスがわかっている場合は、このオプションをクリックして、そのアドレスを入力します。SDM はそのアドレスを記録するので、次回 IDM を起動するときは[ 最後に認識された IP アドレスを使用する] を選択できます。

IDS ネットワーク モジュールの使用方法については、次のリンク先のドキュメントを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids10/index.htm

IDS NM 設定のチェックリスト

トラフィックを分析するルータ インターフェイスを指定するために[IDS ネットワーク モジュール管理]ウィンドウの[ 設定] をクリックしたとき、IDS ネットワーク モジュールまたはルータで 2 つのデバイス間の通信に必要なコンフィギュレーション設定が足りない場合に、このウィンドウが表示されます。ウィンドウには、必要なコンフィギュレーション設定が表示されます。場合によっては、SDM 内から設定を完了することができます。

 

 

[Action](アクション)カラムの横のチェックマークは、コンフィギュレーション設定済みであることを示します。

 

[Action](アクション)カラムの横の X アイコンは、ルータと IDS ネットワーク モジュールとの通信を可能にするためには、そのコンフィギュレーション設定が必要であることを示します。

IDS NM センサ インターフェイス

 

 

この列の[Action](アクション)カラムに X アイコンがある場合、IDS NM センサ インターフェイスに IP アドレスが設定されていません。列をダブルクリックし、表示されたダイアログ ボックスに IDS センサの IP アドレスを入力します。IDS センサの IP アドレスは、SDM およびルータが、IDS ネットワーク モジュールと通信するときに使用するアドレスです。この IP アドレスは、プライベート アドレスにすることができます。この場合、そのセンサがインストールされているルータ以外のホストはそのアドレスにアクセスできません。

日付と時刻

 

 

この行の[Action](アクション)カラムに X アイコンがある場合、ルータの時計の設定が設定されていません。この行をダブルクリックし、[日付と時刻のプロパティ]ウィンドウに日付と時刻の設定を入力します。

IP CEF 設定

 

 

この行の[Action](アクション)カラムに X アイコンがある場合は、ルータで CEF(Cisco Express Forwarding)が有効になっていません。この行をダブルクリックし、 [はい] をクリックして、ルータで IP CEF を有効にします。

IDS NM 初期セットアップ

 

 

この行の[Action](アクション)カラムに X アイコンがある場合は、IDS ネットワーク モジュールのデフォルト IP アドレスが変更されていないことを SDM が検出しています。この行をダブルクリックすると、SDM により、IDS モジュールとのセッションを開いて設定を完了するように求められます。これには、 Telnet または SSH が使用できます。

IDS モジュールの設定の詳細については、次のリンク先のドキュメントを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids10/index.htm

更新

 

 

コンフィギュレーション設定を修正したら、このボタンをクリックして、チェックリストを更新できます。[Action](アクション)カラムに X アイコンがある場合は、まだコンフィギュレーション設定が完了していません。

IDS NM インターフェイス監視設定

このウィンドウでは、IDS ネットワーク モジュールでトラフィックを監視するルータ インターフェイスを選択します。

監視対象インターフェイス

このリストには、IDS ネットワーク モジュールがトラフィックを監視しているインターフェイスが含まれます。このリストにインターフェイスを追加するには、[使用可能なインターフェイス]リストからインターフェイスを選択し、左矢印( [<<] )ボタンをクリックします。このリストからインターフェイスを削除するには、インターフェイスを選択し、右矢印( [>>] )ボタンをクリックします。

使用可能なインターフェイス

このリストには、IDS ネットワーク モジュールが現在トラフィックを監視していないインターフェイスが含まれます。[Monitoring Interfaces](監視インターフェイス)リストにインターフェイスを追加するには、インターフェイスを選択し、左矢印( << )ボタンをクリックします。

Feature Unavailable(機能使用不可能)

このウィンドウは、IPS アイコンをクリックしたが、SDM がルータ上の IDS ネットワーク モジュールを検出できない場合、またはルータ上の Cisco IOS イメージが IOS IPS をサポートしていない場合に表示されます。

侵入防御システム

侵入防御システム(IPS)は、ルータ上にシグニチャを設定して、ネットワーク上の侵入トラフィックを検知および阻止する SDM 機能です。IPS を実行するには、ルータのフラッシュまたはディスク メモリに、ファイル ips.tar が存在しなければなりません。また、ルータの IOS イメージが IPS をサポートしている必要があります。IPS は、Cisco IOS イメージのバージョン 12.3.(8)T4 以降でサポートされています。

IPS では、ルータが使用するシグニチャの有効化、無効化、編集、および削除を選択的に指定できます。また、IPS を適用するインターフェイスとトラフィックの方向の選択、検査するトラフィックを定義するルールの作成、シグニチャ定義ファイル(SDF)のインポート、およびルータの SDF の保存場所の指定ができます。

IPS を起動するには[ IPS の起動...] をクリックします。別のウィンドウに IPS が表示されます。