Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.1
IPS SSP へのログイン
IPS SSP へのログイン
発行日;2012/04/18 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

IPS SSP へのログイン

サポートされるユーザ ロール

IPS SSP へのログイン

Telnet または SSH を使用したログイン

IPS SSP へのログイン


) 現在、Cisco IPS 7.1 をサポートしているプラットフォームは、IPS SSP を搭載した Cisco ASA 5585-X のみです。それ以外の Cisco IPS センサーは、IPS 7.1 を現在サポートしていません。



) IPS SSP を搭載した Cisco ASA 5585-X は、ASA 8.2(4.4) 以降および ASA 8.4(2) 以降でサポートされています。ASA 8.3(x) ではサポートされていません。



) すべての IPS プラットフォームで、同時に 10 個のログイン セッションを利用できます。


この章では、IPS SSP にログインする方法について説明します。次のような構成になっています。

「サポートされるユーザ ロール」

「IPS SSP へのログイン」

「Telnet または SSH を使用したログイン」

サポートされるユーザ ロール

次のユーザ権限でログインできます。

管理者(Administrator)

オペレータ(Operator)

ビューア(Viewer)

サービス(Service)

サービス ロールは、CLI に直接アクセスできません。サービス アカウント ユーザは、bash シェルに直接ログインされます。このアカウントは、サポートとトラブルシューティングを目的とした場合にのみ使用します。権限のない変更はサポートされず、正しい動作を保証するにはセンサーのイメージが再作成される必要があります。サービス ロールを持つユーザは 1 つだけ作成できます。

サービス アカウントにログインすると、次の警告が表示されます。

******************************** WARNING *****************************************
UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED.
This account is intended to be used for support and troubleshooting purposes only. Unauthorized modifications are not supported and will require this device to be re-imaged to guarantee proper operation.
**********************************************************************************

サービス ロールは、必要に応じて CLI をバイパスできる特殊なロールです。管理者権限を持つユーザのみが、サービス アカウントを編集できます。


詳細情報

サービス アカウントの作成手順については、「サービス アカウントの作成」を参照してください。

ユーザの追加および削除の手順については、「ユーザ パラメータの設定」を参照してください。

IPS SSP へのログイン

適応型セキュリティ アプライアンスから IPS SSP にログインします。

適応型セキュリティ アプライアンスから IPS SSP へのセッションを確立するには、次の手順を実行します。


ステップ 1 適応型セキュリティ アプライアンスにログインします。


) 適応型セキュリティ アプライアンスがマルチモードで動作中の場合は、作業を続ける前に、change system コマンドを使用してシステム レベル プロンプトに移動します。


ステップ 2 IPS SSP に対してセッションを開始します。60 秒以内にログインしないと、セッションはタイムアウトします。

asa# session 1
Opening command session with slot 1.
Connected to slot 1. Escape character sequence is 'CTRL-^X'.
 

ステップ 3 ログイン プロンプトに対してユーザ名とパスワードを入力します。


) デフォルトのユーザ名とパスワードはどちらも cisco です。このモジュールに初めてログインすると、それらを変更するように求められます。最初に UNIX パスワード(cisco)を入力する必要があります。その後、新しいパスワードを 2 回入力します。


login: cisco
Password:
***NOTICE***
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to export@cisco.com.
 
***LICENSE NOTICE***
There is no license key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or install a license.
ips-ssp#
 

ステップ 4 セッションを終了して適応型セキュリティ アプライアンスのプロンプトに戻るには、次のいずれかを実行します。

exit を入力します。

Ctrl キーと Shift キーを押した状態で 6 を押してから x を押します( Ctrl^X と表現されます)。


 

詳細情報

setup コマンドを使用して IPS SSP を初期化する手順については、「IPS SSP の初期化」を参照してください。

Telnet または SSH を使用したログイン


setup コマンドを使用して IPS SSP を初期化し、Telnet をイネーブルにした後は、SSH または Telnet を使用してログインできます。


Telnet または SSH を使用して IPS SSP にログインするには、次の手順を実行します。


ステップ 1 SSH または Telnet を使用してネットワーク経由で IPS SSP にログインします。

ssh sensor_ip_address
telnet sensor_ip_address
 

ステップ 2 ログイン プロンプトに対してユーザ名とパスワードを入力します。

login: ******
Password: ******
***NOTICE***
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable law s and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to export@cisco.com.
 
***LICENSE NOTICE***
There is no license key installed on the system.
Please go to http://www.cisco.com/go/license to obtain a new license or install a license.
ips-ssp#
 


 

詳細情報

setup コマンドを使用して IPS SSP を初期化する手順については、「IPS SSP の初期化」を参照してください。