Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.0
センサーへのログイン
センサーへのログイン
発行日;2012/04/18 | 英語版ドキュメント(2012/04/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

センサーへのログイン

サポートされるユーザ ロール

アプライアンスへのログイン

ターミナル サーバへのアプライアンスの接続

AIMIPS へのログイン

AIMIPS およびセッション コマンド

AIMIPS とのセッションの確立

へのログイン

IDSM2 へのログイン

NMEIPS へのログイン

NMEIPS およびセッション コマンド

NMEIPS とのセッションの確立

センサーへのログイン

センサーへのログイン


) すべての IPS プラットフォームで、許可される同時ログイン セッション数は 10 です。


この章では、センサーにログインする方法について説明します。次のような構成になっています。

「サポートされるユーザ ロール」

「アプライアンスへのログイン」

「ターミナル サーバへのアプライアンスの接続」

「AIM IPS へのログイン」

「AIP SSM へのログイン」

「IDSM2 へのログイン」

「NME IPS へのログイン」

「センサーへのログイン」

サポートされるユーザ ロール

次のユーザ権限で、ログインできます。

管理者(Administrator)

オペレータ(Operator)

ビューア(Viewer)

サービス(Service)

サービス ロールは、CLI に直接アクセスできません。サービス アカウント ユーザは、bash シェルに直接ログインされます。このアカウントは、サポートとトラブルシューティングの目的だけに使用されます。不正な変更はサポートされず、適切な動作を保証するために、センサーのイメージを再作成する必要があります。サービス ロールを持つユーザは 1 つだけ作成できます。

サービス アカウントにログインすると、次の警告が表示されます。

******************************** WARNING *****************************************
UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED.
This account is intended to be used for support and troubleshooting purposes only. Unauthorized modifications are not supported and will require this device to be re-imaged to guarantee proper operation.
**********************************************************************************

サービス ロールは、必要に応じて CLI をバイパスできる特殊なロールです。管理者権限のあるユーザだけが、サービス アカウントを編集できます。


詳細情報

サービス アカウントを作成する手順については、「サービス アカウントの作成」を参照してください。

ユーザの追加および削除の手順については、「ユーザの追加と削除」を参照してください。

アプライアンスへのログイン


) コンソールからアプライアンスを初期化する必要があります(setup コマンドを実行します)。ネットワークを設定すると、SSH と Telnet を使用できるようになります。


コンソール ポートからアプライアンスにログインできます。

アプライアンスにログインするには、次の手順に従います。


ステップ 1 アプライアンスにログインするために、センサーにコンソール ポートを接続します。

ステップ 2 ログイン プロンプトに対してユーザ名とパスワードを入力します。


デフォルトのユーザ名とパスワードはどちらも cisco です。アプライアンスに最初にログインしたときに、ユーザ名とパスワードの変更を要求されます。初めに、UNIX パスワード(cisco)を入力する必要があります。次に、新しいパスワードを 2 回入力する必要があります。


login: cisco
Password:
***NOTICE***
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to export@cisco.com.
 
***LICENSE NOTICE***
There is no license key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or install a license.
IPS 4240#
 


 

詳細情報

ターミナル サーバにアプライアンスを接続する手順については、「ターミナル サーバへのアプライアンスの接続」を参照してください。

setup コマンドを使用してアプライアンスを初期化する手順については、「センサーの基本的なセットアップ」を参照してください。

ターミナル サーバへのアプライアンスの接続

ターミナル サーバは複数の低速非同期ポートを持つルータです。この複数のポートは、他のシリアル デバイスに接続されています。ターミナル サーバを使用して、アプライアンスを含むネットワーク機器をリモートで管理することができます。

RJ-45 接続またはヒドラ ケーブル アセンブリ接続を使用して Cisco ターミナル サーバをセットアップするには、次の手順を実行します。


ステップ 1 次のいずれかの方法で、ターミナル サーバに接続します。

RJ-45 接続のターミナル サーバ場合、180 ロールオーバー ケーブルをアプライアンスのコンソール ポートからターミナル サーバのポートに接続します。

ヒドラ ケーブル アセンブリの場合、ストレート パッチ ケーブルをアプライアンスのコンソール ポートからターミナル サーバのポートに接続します。

ステップ 2 ターミナル サーバで、回線およびポートを設定します。

イネーブル モードでは、次の設定を入力します。ここで、# は設定するポートの回線番号です。

config t
line #
login
transport input all
stopbits 1
flowcontrol hardware
speed 9600
exit
exit
wr mem
 

ステップ 3 アプライアンスへの不正アクセスを防ぐため、ターミナル セッションは確実に正しく終了してください。

ターミナル セッションが正しく終了されていない場合、つまり、セッションを開始したアプリケーションから exit(0) 信号が受信されていない場合、ターミナル セッションは開いたままです。ターミナル セッションが正しく終了していない場合、そのシリアル ポート上で開かれる次のセッションでは、認証が実行されません。


注意 接続を確立するために使用したアプリケーションを終了する前に、必ずセッションを終了してログイン プロンプトに戻ってください。


注意 誤って接続が切断されたり終了した場合は、接続を再確立し、正しく終了して、アプライアンスに対する不正なアクセスを防ぎます。


 

AIM IPS へのログイン

ここでは、 session コマンドを使用して AIM IPS にログインする方法について説明します。内容は次のとおりです。

「AIM IPS およびセッション コマンド」

「AIM IPS とのセッションの確立」

AIM IPS およびセッション コマンド

AIM IPS には外部コンソール ポートがないため、ルータで service-module ids-sensor slot / port session コマンドを発行するか、ルータへの Telnet 接続を、AIM IPS ポート番号に対応するスロット番号で開始すると、AIM IPS のコンソールにアクセスできるようになります。外部コンソール ポートがないことは、初期ブート設定がルータを通じてのみ可能であることを意味します。

service-module ids-sensor slot / port session コマンドを発行すると、AIM IPS との間にコンソール セッションが作成されます。このセッションで任意の IPS コンフィギュレーション コマンドを発行できます。セッションでの作業を完了し、IPS CLI を終了すると、Cisco IOS CLI に戻ります。

session コマンドを使用すると、IDS-Sensor インターフェイスの IP アドレスを使用して逆方向の Telnet 接続が開始されます。IDS-Sensor インターフェイスは、AIM IPS とルータの間のインターフェイスです。 session コマンドを起動する前に、IDS-Sensor インターフェイスに IP アドレスを割り当てる必要があります。ルーティング可能な IP アドレスを割り当てると、IDS-Sensor インターフェイス自体が攻撃に対して脆弱になることがあります。これは、AIM IPS がルーティング可能な IP アドレスによってネットワーク上に露出する(ルータの外部で AIM IPS と通信できる)ためです。この脆弱性に対応するには、IDS-Sensor インターフェイスにアンナンバード IP アドレスを割り当てます。これにより、AIM IPS IP アドレスは、ルータと AIM IPS の間でローカルにのみ使用され、AIM IPS との間にセッションを確立する目的のために分離されます。


) アプリケーション ソフトウェアをインストールするか、モジュールのイメージを再作成する前に、ブートローダを始動するセッションを開始します。ソフトウェアのインストール後、アプリケーションを始動するセッションを開始します。



注意 モジュールにセッション接続し、大量のコンソール転送を実行した場合、ホスト コンソール インターフェイス速度が 115200/bps 以上に設定されていない限り、文字トラフィックが失われることがあります。速度が 115200/bps に設定されていることを確認するには、show running config コマンドを使用します。

詳細情報

AIM IPS に対するアンナンバード IP アドレス インターフェイスの設定手順については、「アンナンバード IP アドレス インターフェイスの使用」を参照してください。

AIM IPS とのセッションの確立


) ルータから AIM IPS を初期化する必要があります(setup コマンドを実行します)。ネットワークを設定すると、SSH と Telnet を使用できるようになります。


AIM IPS からモジュールとのセッションを確立するには、 service-module ids-sensor slot / port session コマンドを使用します。Ctrl キーと Shift キーを押した状態で 6 を押してから、x キーを押して、セッション プロンプトをルータ プロンプトに戻します。AIM IPS プロンプトからルータ プロンプトに戻ります。空白行で Enter を押して、セッション プロンプト(これもルータ プロンプト)に戻ります。ルータ コマンドの実行後にセッションに戻る場合にだけ、ルータとのセッションを一時停止する必要があります。AIM IPS セッションに戻る予定がない場合は、セッションを一時停止する代わりに、セッションを閉じる必要があります。

セッションを閉じる場合は、AIM IPS CLI から完全にログアウトします。新しいセッション接続では、ログインのためにユーザ名とパスワードが必要です。一時停止したセッションでは、CLI にログインしたままになります。 session コマンドで接続した場合は、ユーザ名とパスワードを入力せずに、同じ CLI に戻ることができます。


) Telnet クライアントには多くの種類があります。クライアントによっては、Ctrl キーを押した状態で 6 を押してから x キーを押す必要があります。制御文字は、^^、Ctrl-^、または ASCII 値 30(16 進数では 1E)で表されます。



注意 disconnect コマンドを使用してセッションを終了しても、そのセッションは残ります。この開いている状態のセッションは、残った接続を利用しようとしている人間に悪用されるおそれがあります。

AIM IPS とのセッションを開始および閉じるには、次の手順に従います。


ステップ 1 ルータにログインします。

ステップ 2 AIM IPS のステータスをチェックし、動作していることを確認します。

router# service-module ids-sensor 0/1 status
Service Module is Cisco IDS-Sensor0/1
Service Module supports session via TTY line 322
Service Module is in Steady state
Getting status from the Service Module, please wait..
Cisco Systems Intrusion Prevention System Network Module
Software version: 7.0(4)E4
Model: AIM IPS
Memory: 443508 KB
Mgmt IP addr: 10.89.148.196
Mgmt web ports: 443
Mgmt TLS enabled: true
 
 
router#
 

ステップ 3 ルータから AIM IPS へのセッションを開きます。

router# service-module ids-sensor 0/1 session
Trying 10.89.148.196, 2322 ... Open
 

ステップ 4 モジュール セッションを終了または一時停止して、閉じます。

sensor# exit

 

) IPS CLI のサブモードを開始している場合は、すべてのサブモードを終了する必要があります。センサーのログイン プロンプトが表示されるまで、exit と入力します。



注意 セッションを適切に終了しないと、残っているセッションを別のユーザが乗っ取ることが可能になります。Cisco IOS セッションを完全に終了するには、必ず router# プロンプトで exit と入力してください。

AIM IPS との間のセッションを一時停止し、閉じるには、Ctrl キーと Shift キーを押した状態で 6 を押します。すべてのキーから指を離してから、x キーを押します。


) セッションでの作業が終了したら、ルータに戻ってセッション(IPS アプリケーション)とモニタ対象のルータ インターフェイスの間の関連付けを確立する必要があります。


ステップ 5 ルータから接続解除します。

router# disconnect
 

ステップ 6 Enter を押して接続解除を確認します。

router# Closing connection to 10.89.148.196 [confirm] <Enter>
 


 

詳細情報

setup コマンドを使用して AIM IPS を初期化する手順については、「AIM IPS の高度な設定」を参照してください。

AIP SSM へのログイン


) 適応型セキュリティ アプライアンスから AIP SSM を初期化する必要があります(setup コマンドを実行します)。ネットワークを設定すると、SSH と Telnet を使用できるようになります。


適応型セキュリティ アプライアンスから AIP SSM にログインします。

適応型セキュリティ アプライアンスからモジュールとのセッションを確立するには、次の手順に従います。


ステップ 1 適応型セキュリティ アプライアンスにログインします。


) 適応型セキュリティ アプライアンスがマルチモードで動作している場合は、change system コマンドを使用して、システム レベル プロンプトに移動してから次に進みます。


ステップ 2 モジュールにセッション接続します。

asa# session 1
Opening command session with slot 1.
Connected to slot 1. Escape character sequence is 'CTRL-^X'.
 

セッションがタイムアウトする 60 秒以内にログインします。

ステップ 3 ログイン プロンプトに対してユーザ名とパスワードを入力します。


) デフォルトのユーザ名とパスワードはどちらも cisco です。最初にモジュールにログインしたときに、ユーザ名とパスワードの変更を要求されます。初めに UNIX パスワード(cisco)を入力する必要があります。次に、新しいパスワードを 2 回入力する必要があります。


login: cisco
Password:
***NOTICE***
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to export@cisco.com.
 
***LICENSE NOTICE***
There is no license key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or install a license.
AIP SSM#
 

ステップ 4 セッションを離れ、適応型セキュリティ アプライアンス プロンプトに戻るには、次のいずれかを実行します。

exit と入力します。

Ctrl キーと Shift キーを押した状態で 6 を押してから x キーを押します( Ctrl^X と表現されます)。


 

詳細情報

setup コマンドを使用して AIP SSM を初期化する手順については、「AIP SSM の高度な設定」を参照してください。

IDSM2 へのログイン


) スイッチから IDSM2 を初期化する必要があります(setup コマンドを実行します)。ネットワークを設定すると、SSH と Telnet を使用できるようになります。


スイッチから IDSM2 にログインします。

IDSM2 との間でセッションを確立するには、次の手順に従います。


ステップ 1 スイッチから IDSM2 にセッション接続します。

Catalyst ソフトウェアの場合

console> (enable) session slot_number
 

Cisco IOS ソフトウェアの場合

router# session slot_number processor 1
 

ステップ 2 ログイン プロンプトに対してユーザ名とパスワードを入力します。


) デフォルトのユーザ名とパスワードはどちらも cisco です。IDSM2 に最初にログインしたときに、ユーザ名とパスワードの変更を要求されます。初めに、UNIX パスワード(cisco)を入力する必要があります 次に、新しいパスワードを 2 回入力する必要があります。


login: cisco
Password:
***NOTICE***
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to export@cisco.com.
 
***LICENSE NOTICE***
There is no license key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or install a license.
IDSM2#
 


 

詳細情報

setup コマンドを使用して IDSM2 を初期化する手順については、「IDSM2 の高度な設定」を参照してください。

NME IPS へのログイン

ここでは、 session コマンドを使用して NME IPS にログインする方法について説明します。内容は次のとおりです。

「NME IPS およびセッション コマンド」

「NME IPS とのセッションの確立」

NME IPS およびセッション コマンド

NME IPS には外部コンソール ポートがないため、ルータで service-module ids-sensor slot / port session コマンドを発行するか、ルータへの Telnet 接続を、NME IPS ポート番号に対応するスロット番号で開始すると、NME IPS のコンソールにアクセスできるようになります。外部コンソール ポートがないことは、初期ブート設定がルータを通じてのみ可能であることを意味します。

service-module ids-sensor slot / port session コマンドを発行すると、NME IPS との間にコンソール セッションが作成されます。このセッションで任意の IPS コンフィギュレーション コマンドを発行できます。セッションでの作業を完了し、IPS CLI を終了すると、Cisco IOS CLI に戻ります。

session コマンドを使用すると、IDS-Sensor インターフェイスの IP アドレスを使用して逆方向の Telnet 接続が開始されます。IDS-Sensor インターフェイスは、NME IPS とルータの間のインターフェイスです。 session コマンドを起動する前に、IDS-Sensor インターフェイスに IP アドレスを割り当てる必要があります。ルーティング可能な IP アドレスを割り当てると、IDS-Sensor インターフェイス自体が攻撃に対して脆弱になることがあります。これは、NME IPS がルーティング可能な IP アドレスによってネットワーク上に露出する(ルータの外部で NME IPS と通信できる)ためです。この脆弱性に対応するには、IDS-Sensor インターフェイスにアンナンバード IP アドレスを割り当てます。これにより、NME IPS IP アドレスは、ルータと NME IPS の間でローカルにのみ使用され、NME IPS との間にセッションを確立する目的のために分離されます。


) アプリケーション ソフトウェアをインストールするか、モジュールのイメージを再作成する前に、ブートローダを始動するセッションを開始します。ソフトウェアのインストール後、アプリケーションを始動するセッションを開始します。



注意 モジュールにセッション接続し、大量のコンソール転送を実行した場合、ホスト コンソール インターフェイス速度が 115200/bps 以上に設定されていない限り、文字トラフィックが失われることがあります。速度が 115200/bps に設定されていることを確認するには、show running config コマンドを使用します。

詳細情報

NME IPS のモニタリング インターフェイスを設定する手順については、「NME IPS およびルータでのインターフェイスの設定」を参照してください。

NME IPS とのセッションの確立


) ルータから NME IPS を初期化する必要があります(setup コマンドを実行します)。ネットワークを設定すると、SSH と Telnet を使用できるようになります。


NME IPS からモジュールとのセッションを確立するには、 service-module ids-sensor slot / port session コマンドを使用します。Ctrl キーと Shift キーを押した状態で 6 を押してから、x キーを押して、セッション プロンプトをルータ プロンプトに戻します。NME IPS プロンプトからルータ プロンプトに戻ります。空白行で Enter を押して、セッション プロンプト(これもルータ プロンプト)に戻ります。ルータ コマンドの実行後にセッションに戻る場合にだけ、ルータとのセッションを一時停止する必要があります。NME IPS セッションに戻る予定がない場合は、セッションを一時停止する代わりに、セッションを閉じる必要があります。

セッションを閉じる場合は、NME IPS CLI から完全にログアウトします。新しいセッション接続では、ログインのためにユーザ名とパスワードが必要です。一時停止したセッションでは、CLI にログインしたままになります。 session コマンドで接続した場合は、ユーザ名とパスワードを入力せずに、同じ CLI に戻ることができます。


) Telnet クライアントには多くの種類があります。クライアントによっては、Ctrl キーを押した状態で 6 を押してから x キーを押す必要があります。制御文字は、^^、Ctrl-^、または ASCII 値 30(16 進数では 1E)で表されます。



注意 disconnect コマンドを使用してセッションを終了しても、そのセッションは残ります。この開いている状態のセッションは、残った接続を利用しようとしている人間に悪用されるおそれがあります。

NME IPS とのセッションを開始および閉じるには、次の手順に従います。


ステップ 1 ルータにログインします。

ステップ 2 NME IPS のステータスをチェックし、動作していることを確認します。

router# service-module ids-sensor 1/0 status
Service Module is Cisco IDS-Sensor1/0
Service Module supports session via TTY line 130
Service Module is in Steady state
Service Module heartbeat-reset is disabled
Getting status from the Service Module, please wait..
 
Cisco Systems Intrusion Prevention System Network Module
Software version: 7.0(4)E4
Model: NME IPS
Memory: 443508 KB
Mgmt IP addr: 10.89.148.195
Mgmt web ports: 443
Mgmt TLS enabled: true
 
 
router#
 

ステップ 3 ルータから NME IPS へのセッションを開きます。

router# service-module ids-sensor 1/0 session
Trying 10.89.148.195, 2322 ... Open
 

ステップ 4 モジュール セッションを終了または一時停止して、閉じます。

sensor# exit

 

) IPS CLI のサブモードを開始している場合は、すべてのサブモードを終了する必要があります。センサーのログイン プロンプトが表示されるまで、exit と入力します。



注意 セッションを適切に終了しないと、残っているセッションを別のユーザが乗っ取ることが可能になります。Cisco IOS セッションを完全に終了するには、必ず router# プロンプトで exit と入力してください。

NME IPS との間のセッションを一時停止し、閉じるには、Ctrl キーと Shift キーを押した状態で 6 を押します。すべてのキーから指を離してから、x キーを押します。


) セッションでの作業が終了したら、ルータに戻ってセッション(IPS アプリケーション)とモニタ対象のルータ インターフェイスの間の関連付けを確立する必要があります。


ステップ 5 ルータから接続解除します。

router# disconnect
 

ステップ 6 Enter を押して接続解除を確認します。

router# Closing connection to 10.89.148.196 [confirm] <Enter>
 


 

詳細情報

setup コマンドを使用して NME IPS を初期化する手順については、「NME IPS の高度な設定」を参照してください。

センサーへのログイン


setup コマンドを使用してセンサーを初期化し、Telnet をイネーブルにすると、SSH または Telnet を使用してセンサーにログインできます。


センサーにログインするには、次の手順に従います。


ステップ 1 SSH または Telnet を使用してネットワークからセンサーにログインするには、次の手順に従います。

ssh sensor_ip_address
telnet sensor_ip_address
 

ステップ 2 ログイン プロンプトに対してユーザ名とパスワードを入力します。

login: ******
Password: ******
***NOTICE***
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable law s and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to export@cisco.com.
 
***LICENSE NOTICE***
There is no license key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or install a license.
sensor#