Cisco Traffic Anomaly Detector Web-Based Management ユーザ ガイド
WBM の起動
WBM の起動
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

WBM の起動

WBM のセットアップ

での WBM のイネーブル化

リモート Guard の有効化

WBM の起動

ここでは、Web-Based Management (WBM)での基本的な手順の概要を示します。次の項で構成されています。

WBM のセットアップ

リモート Guard の有効化

WBM のセットアップ

Web-Based Management (WBM)をセットアップする前に、Detector をコマンドライン インターフェイス(CLI)で設定する必要があります。Detector を管理するには、次の情報を入手する必要があります。

Detector の IP アドレス

Admin 権限または Config 権限を持つユーザ名とパスワード


) Admin 権限および Config 権限を持つユーザは、dynamic 権限および show 権限を持つユーザの WBM アクセスを設定できます。


Detector での WBM のイネーブル化

Detector の CLI の詳細については、『 Cisco Traffic Anomaly Detector User Guide 』を参照してください。

Detector の Web-Based Management (WBM)サービスをイネーブルにするには、次の手順を実行します。


ステップ 1 WBM サービスをイネーブルにします。次のコマンドを入力します。

service wbm
 

ステップ 2 リモート マネージャの IP アドレスから Detector へのアクセスを許可します。次のコマンドを入力します。

permit wbm ip-addr [ip-mask]
 

引数 ip-addr および ip-mask には、リモート マネージャの IP アドレスを指定します。

admin@DETECTOR-conf# service wbm

admin@DETECTOR-conf# permit wbm 192.168.30.32

ステップ 3 ブラウザを開いて、次のアドレスを入力します。

https://Detector-ip-address/
 

引数 Detector-ip-address は、Detector の IP アドレスです。

Detector WBM のログイン ウィンドウが表示されます。


注意 Web-Based Management による制御をイネーブルにするときは、HTTP ではなく HTTPS を使用することに注意してください。

ステップ 4 ユーザ名とパスワードを入力し、OK をクリックします。

ユーザ名とパスワードを正しく入力すると、Detector のホーム ページが表示されます(図 1-1 を参照)。


 

admin@DETECTOR-conf# service wbm
admin@DETECTOR-conf# permit wbm 192.168.30.321
 

Detector への接続に失敗した場合は、次の事項を確認してください。

ユーザ名とパスワードを正しく入力したことを確認します。

IP アドレスを正しく入力し、HTTPS を使用して接続したことを確認します。

マネージャのステーションおよび Detector のネットワーク接続をチェックします。

SSH を使用して Detector に接続できるかどうかをチェックします。

WBM サービスがイネーブルになっていて、リモート マネージャの IP アドレスからのアクセスが許可されていることを確認します。

リモート Guard の有効化

Detector は、ゾーン トラフィックの異常を検出すると 1 つまたは複数の Guard を有効にし、イベント(通知と呼ばれるアクション)をログに記録します。これらの Guard は、保護手段を初期化してゾーンを保護します。ゾーンの名前は、Guard と Detector の両方で一致している必要があります。


) CLI を使用して実行できるのは、リモート Guard のリストの設定のみです。


有効にするリモート Guard のリストは、ゾーンを設定するとき(『 Cisco Traffic Anomaly Detector User Guide 』を参照)または Detector のデフォルト リストを設定するときに定義します。Detector は、まずゾーンに設定されているリモート Guard リストを使用し、このリストが指定されていない場合はデフォルト リストを使用します。

ゾーン Guard 保護の有効化フォーム(protect-ip-state)を設定して、有効化のタイプを決定することをお勧めします。詳細については、『 Cisco Traffic Anomaly Detector User Guide 』を参照してください。


) デフォルトの Guard リストおよびゾーンごとの Guard リストのどちらも、Guard を 1 つまたはそれ以上含むことができます。