Cisco Intrusion Prevention System Sensor CLI コンフィギュレーション ガイド for IPS 7.1
はじめに
はじめに
発行日;2012/04/18 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

はじめに

内容

対象読者

マニュアルの構成

表記法

関連資料

マニュアルの入手方法およびテクニカル サポート

はじめに

内容

このマニュアルでは、Cisco IPS 7.1 CLI を使用してセンサーを設定する方法について説明します。Cisco Intrusion Prevention System 7.1 のマニュアル セットの一部です。展開された略語と IPS 関連の用語を記載した用語集が含まれています。このマニュアル内では、「IPS SSP」と「センサー」が同じ意味で使用されます。このマニュアルは、「関連資料」に記載されている資料と一緒に使用してください。次のような構成になっています。

「対象読者」

「マニュアルの構成」

「関連資料」

「マニュアルの入手方法およびテクニカル サポート」

対象読者

このマニュアルは、次の作業を実行する必要のある管理者を対象にしています。

CLI を使用した侵入防御用センサーの設定。

IPS センサーによるネットワークのセキュリティ保護。

ネットワークへの侵入の防御とそれに続くアラートのモニタ。

マニュアルの構成

このマニュアルの構成は、次のとおりです。

タイトル
説明

1

「CLI コンフィギュレーション ガイドの概要」

この CLI コンフィギュレーション ガイドの目的について説明します。

2

「IPS SSP へのログイン」

IPS SSP へのログイン方法について説明します。

3

「IPS SSP の初期化」

setup コマンドを使用して IPS SSP を初期化する方法について説明します。

4

「IPS SSP のセットアップ」

CLI を使用して IPS SSP 上の初期設定値を設定する方法について説明します。

5

「インターフェイスの設定」

無差別、インライン、インライン VLAN ペア、および VLAN グループのインターフェイスを設定する方法について説明します。

6

「仮想センサーの設定」

仮想センサーの設定方法について説明します。

7

「イベント アクション規則の設定」

IPS SSP 上のイベント アクション規則ポリシーを設定する方法について説明します。

8

「シグニチャの定義」

シグニチャを追加、複製、編集する方法について説明します。

9

「異常検出の設定」

IPS SSP 上の異常検出ポリシーを設定する方法について説明します。

10

「グローバル相関の設定」

IPS SSP のグローバル相関機能を設定する方法について説明します。

11

「外部製品インターフェイスの設定」

CSA MC 用の外部製品インターフェイスを設定する方法について説明します。

12

「IP ロギングの設定」

IPS SSP 上の IP ロギングを設定する方法について説明します。

13

「インターフェイスのライブ トラフィックの表示とキャプチャ」

IPS SSP インターフェイス上でライブ トラフィックの表示とキャプチャを行う方法について説明します。

14

「Attack Response Controller でのブロッキングおよびレート制限の設定」

Cisco ルータやスイッチ上でブロッキングとレート制限を設定する方法、およびマスター ブロッキング センサーを設定する方法について説明します。

15

「SNMP の設定」

IPS SSP 上の SNMP を設定する方法について説明します。

16

「コンフィギュレーション ファイルの操作」

IPS SSP 上のコンフィギュレーション ファイルを使用する方法について説明します。

17

「管理タスク」

IPS SSP の動作を維持し、その状態を最新に保つのに役立つ各種管理手順について説明します。

19

「IPS SSP の設定」

IPS SSP を設定する方法について説明します。

22

「Cisco IPS ソフトウェアの概要」

最新の IPS ソフトウェアを入手できる場所、および命名規則について説明します。

23

「IPS SSP システム イメージのインストール」

IPS SSP をアップグレードし、そのイメージを再作成する方法について説明します。

A

「システム アーキテクチャについて」

IPS システム アーキテクチャについて説明します。

B

「シグニチャ エンジンの概要」

IPS シグニチャ エンジンとそれらのパラメータについて説明します。

C

「トラブルシューティングに関するヒントと手順」

IPS のハードウェアとソフトウェアに関するトラブルシューティングのヒントが記載されています。

D

「CLI のエラー メッセージ」

CLI エラー メッセージの一覧が示されています。

E

「Cisco IPS 7.1 で使用されるオープン ソース ライセンス ファイル」

IPS で使用されるオープン ソース ライセンス ファイルの一覧が示されています。

「」

IPS の略語と用語が記載されています。

表記法

このマニュアルでは、次の表記法を使用しています。

表記法
用途

太字 フォント

コマンド、キーワード、およびユーザが入力したテキストは、 太字 フォントで示しています。

イタリック体

ドキュメント名、新規用語または強調する用語、値を指定するための引数は、 イタリック体 フォントで示しています。

[ ]

角カッコの中の要素は、省略可能です。

{ x | y | z }

必ずいずれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

いずれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

string

引用符を付けない一組の文字。string の前後には引用符を使用しません。引用符を使用すると、その引用符も含めて string とみなされます。

courier フォント

システムが表示するターミナル セッションおよび情報は、 courier フォントで示しています。

< >

パスワードのように出力されない文字は、山カッコで囲んで示しています。

[ ]

システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示しています。

!、#

コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。


) 「注釈」です。



ヒント 「問題解決に役立つ情報」です。


注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。


ワンポイント アドバイス 時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。



警告警告」の意味です。人為ミスを予防するための注意事項が記述されています。


関連資料

Cisco IPS 7.1 のすべてのマニュアルの一覧およびそれらの場所については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/security/ips/7.0/roadmap/19889_01.html

Cisco ASA 5500 シリーズのすべてのマニュアルの一覧およびそれらの場所については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/security/asa/roadmap/asaroadmap.html

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。