Cisco Intrusion Prevention System Manager Express コンフィギュレーション ガイド for IPS 7.1
はじめに
はじめに
発行日;2012/04/23 | 英語版ドキュメント(2012/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

はじめに

内容

対象読者

マニュアルの構成

表記法

関連資料

マニュアルの入手方法およびテクニカル サポート

はじめに

発行日:2011 年 3 月 31 日

内容

このドキュメントでは、IPS 7.1 に対応した Intrusion Prevention System Manager Express(IME)をインストール、設定、使用する方法について説明します。本書は Cisco Intrusion Prevention System(IPS; 侵入防御システム)7.1 のマニュアル セットの一部です。略語および関連のある IPS 用語を記載した用語集も含めてあります。このマニュアルは、「関連資料」に記載されている資料と一緒に使用してください。ここでは、次のトピックを扱います。

「対象読者」

「マニュアルの構成」

「表記法」

「関連資料」

「マニュアルの入手方法およびテクニカル サポート」

対象読者

このマニュアルは、次の作業を実行する必要のある管理者を対象にしています。

IME のインストールおよび設定。

IPS センサーによるネットワークのセキュリティ保護。

ネットワークへの侵入の防止とそれに続くアラームのモニタ。

マニュアルの構成

この文書は、次の項で構成されています。

タイトル
説明

1

「はじめに」

Cisco IPS とセンサーの使用を開始する方法について説明します。

2

「デバイス リストの設定」

IME でデバイスを追加して設定する方法について説明します。

3

「ダッシュボードの設定」

IME でダッシュボードを追加して設定する方法について説明します。

4

「RSS フィードの設定」

IME で Cisco RSS フィードに接続する方法について説明します。

5

「Startup Wizard の使用」

Startup Wizard を使用して、IME を使ってセンサーを設定する方法について説明します。

6

「センサーのセットアップ」

IME を使用して、センサーの基本的な設定を行う方法について説明します。

7

「インターフェイスの設定」

IME を使用して、センサーのインターフェイスを設定する方法について説明します。

8

「ポリシーの設定」

IME を使用して、センサーのポリシーを設定する方法について説明します。

9

「シグニチャの定義」

IME を使用して、センサーの IPS シグニチャを設定する方法について説明します。

10

「Custom Signature Wizard の使用」

Signature Wizard を使用して、IME を使ってシグニチャを設定する方法について説明します。

11

「イベント アクション規則の設定」

IME を使用して、センサーのイベント アクション規則のポリシーを設定する方法について説明します。

12

「異常検出の設定」

IME を使用して、センサーの AD ポリシーを設定する方法について説明します。

13

「グローバル相関の設定」

IME を使用して、センサーのグローバル相関を設定する方法について説明します。

14

「SSH および証明書の設定」

IME を使用して、センサーの SSH および TLS を設定する方法について説明します。

15

「Attack Response Controller でのブロッキングとレート制限の設定」

IME を使用して、センサーのブロック機能を設定する方法について説明します。

16

「SNMP の設定」

IME を使用して、センサーの SNMP を設定する方法について説明します。

17

「外部製品インターフェイスの設定」

IME を使用して、CSA MC への外部製品インターフェイスを設定する方法について説明します。

18

「センサーの管理」

IME を使用して、センサーを管理する方法について説明します。

19

「センサーのモニタリング」

IME を使用して、センサーのモニタリングを設定する方法について説明します。

20

「イベント モニタリングの設定」

IME を使用して、センサーのイベント モニタリングを設定する方法について説明します。

21

「レポートの設定と生成」

IME を使用して、レポートを設定および生成する方法について説明します。

22

「センサーへのログイン」

アプライアンスおよびモジュールにログインする方法について説明します。

23

「センサーの初期化」

センサーを初期化する方法について説明します。

24

「Cisco IPS ソフトウェアについて」

Cisco.com で最新の Cisco IPS ソフトウェアを特定してインストールする方法について説明します。

25

「システム イメージのアップグレード、ダウングレード、およびインストール」

センサーのシステム イメージについて、アップグレード、ダウングレード、新規システム イメージのインストールを行う方法について説明します。

A

「システム アーキテクチャの概要」

IPS 6.2 および 7.0 の基盤となるソフトウェア アーキテクチャについて説明します。

B

「シグニチャ エンジンについて」

IPS シグニチャ エンジンを、そのオプションとともに一覧を示します。

C

「トラブルシューティングのヒントと手順」

トラブルシューティング手順およびアドバイスの一覧を示します。

D

「Cisco IPS 7.1 で使用されるオープン ソース ライセンス ファイル」

Cisco IPS が使用するオープン ソース ライセンス ファイルの一覧を示します。

「」

IPS 用語と略語の一覧を示します。

表記法

このマニュアルでは、次の表記法を使用しています。

表記法
用途

太字 フォント

コマンド、キーワード、およびユーザが入力したテキストは、 太字 フォントで示しています。

イタリック体 フォント

ドキュメント名、新規用語または強調する用語、値を指定するための引数は、 イタリック体 フォントで示しています。

[ ]

角カッコの中の要素は、省略可能です。

{ x | y | z }

必ずいずれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

いずれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

string

引用符を付けない一組の文字。string の前後には引用符を使用しません。引用符を使用すると、その引用符も含めて string とみなされます。

courier フォント

システムが表示するターミナル セッションおよび情報は、 courier フォントで示しています。

< >

パスワードのように出力されない文字は、山カッコで囲んで示しています。

[ ]

システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示しています。

!、#

コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。


) 「注釈」です。



ヒント 「問題解決に役立つ情報」です。


注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。


ワンポイント アドバイス 時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。



警告警告」の意味です。人為ミスを予防するための注意事項が記述されています。


関連資料

Cisco IPS 7.1 ドキュメントと入手先に関する詳細な一覧については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/security/ips/7.0/roadmap/19889_01.html

Cisco ASA 5500 シリーズのドキュメントと入手先に関する詳細な一覧については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/security/asa/roadmap/asaroadmap.html

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。