セキュリティ : Cisco IPS 4200 シリーズ センサー

クイック スタート ガイド Cisco Intrusion Detection System Version 4.1

1 製品の概要
発行日;2012/01/20 | 英語版ドキュメント(2010/02/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

製品の概要

システム要件およびアップグレード上の注意

システム要件

Cisco IDS アプライアンス

Cisco Catalyst 6500 シリーズ スイッチ用サービス モジュール

Cisco 2600/3600/3700 シリーズ ルータ用ネットワーク モジュール

アップグレード上の注意

製品アップデートの入手方法

Cisco.com の暗号化アクセス用アカウントの利用

Software Center

Active Update Notification に登録

センサーの設置

アプライアンス

IDS アプライアンスの基本的な設置手順

モジュール

サービス モジュール(IDSM-2)の基本的な設置方法

ネットワーク モジュール(NM-CIDS)の基本的なオフライン設置方法

センサーの設定前に必要な情報

ログイン

センサー初期設定のチェックリスト

センサーの設定に使用できる製品

IDS Device Manager

Management Center for IDS Sensors

Cisco Intrusion Detection System 4.1 コマンドライン インターフェイス

イベントの表示に使用できる製品

IDS Event Viewer

Monitoring Center for Security

Common Criteria(共通基準)に評価された設定

関連情報

製品の概要

Cisco Intrusion Detection System(IDS)バージョン 4.1 ソフトウェアは、Cisco 2600/3600/3700 シリーズ ルータ用の新しい IDS-4215 アプライアンスと IDS ネットワーク モジュールをサポートします。バージョン 4.1 は、新しい Signature Wizard によるシグニチャ設定の拡張サポートを含んだ、IDS Device Manager の最新バージョンに付属しています。また、取り込まれたパケットを表示する拡張サポートを含んだ、IDS Event Viewer の最新バージョンもダウンロードできます。

システム要件およびアップグレード上の注意

システム要件

Cisco IDS アプライアンス

サポートされる Cisco IDS ソフトウェア

Cisco IDS ソフトウェア リリース 4.0 以降

サポートされるプラットフォーム

IDS-4250-TX-K9、IDS-4250-SX-K9、IDS-4250-XL-K9、IDS-4235-K9、IDS-4230-FE、IDS-4220-E、IDS-4215-K9、IDS-4215-4FE-K9、IDS-4210、IDS-4210-K9、IDS-4210-NFR


) IDS-4220-E、IDS-4210、IDS-4210-K9 および IDS-4210-NFR プラットフォームをサポートされるプラットフォームとするには、サポートされたメモリ アップグレードが必要です(部品番号 IDS-4210-MEM-U または IDS-4220-MEM-U)。メモリ アップグレードの方法の詳細については、『Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。


Cisco Catalyst 6500 シリーズ スイッチ用サービス モジュール

サポートされる Catalyst ソフトウェア

スーパーバイザ エンジンを含む Catalyst ソフトウェア リリース 7.5(1)、7.6(1)、またはそれ以降

サポートされる Cisco IOS ソフトウェア

スーパーバイザ エンジン 2 と MSFC2 を含む Cisco IOS ソフトウェア リリース 12.2(14)SY

スーパーバイザ エンジン 2 と MSFC1 を含む Cisco IOS ソフトウェア リリース 12.1(19)E、および MSFC2 を含むスーパーバイザ エンジン 2

サポートされる Cisco IDS ソフトウェア

Cisco IDS ソフトウェア リリース 4.0 以降

サポートされるプラットフォーム

すべての Catalyst 6500 シリーズ スイッチ シャーシ

Cisco 2600/3600/3700 シリーズ ルータ用ネットワーク モジュール

サポートされる Cisco IOS ソフトウェア

Cisco IOS ソフトウェア リリース 12.2(15)ZJ 以降

サポートされる Cisco IDS ソフトウェア

Cisco IDS ソフトウェア リリース 4.1 以降

サポートされる機能セット

IOS IP/FW/IDS

IOS IP/FW/IDS PLUS IPSEC 56

IOS IP/FW/IDS PLUS IPSEC 3DES

IOS IP/IPX/AT/DEC/FW/IDS PLUS

IOS ENTERPRISE/FW/IDS PLUS IPSEC 56

IOS ENTERPRISE/FW/IDS PLUS IPSEC 3DES

IOS Advanced Security

IOS Advanced IP

IOS Advanced Enterprise

サポートされるプラットフォーム

Cisco 2600XM シリーズ、Cisco 2691、Cisco 3660、Cisco 3725、Cisco 3745

アップグレード上の注意

Cisco.com からアップグレードをダウンロードして、バージョン 4.0 からバージョン 4.1 にアップグレードできます。詳細については、「製品アップデートの入手方法」を参照してください。

次のガイドラインに従って、すべてのセンサーに検知インターフェイスを割り当てる必要があります。

サポートされるインターフェイス グループは、インターフェイス グループ 0 だけです。このインターフェイス グループは、検知インターフェイスを 1 つの論理仮想センサーにグループ化するために用意されています。将来のリリースでは、この機能が拡張されて複数の仮想センサーをサポートします。

センサーにバージョン 4.1 が付属している場合は、利用可能な検知インターフェイスが自動的に検出されて、インターフェイス グループ 0 に追加されます。XL インターフェイスが存在する場合は、XL だけがインターフェイス グループ 0 に追加されます。デフォルトでは、インターフェイスは無効です。トラフィックを監視する前に、適切なインターフェイスを使用可能にする必要があります。手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。

既存のセンサーをバージョン 4.1 にアップグレードする場合は、センサーが自動的に利用可能なインターフェイスを検出します。IDS アプライアンスは、インターフェイスのステータスを維持します。たとえば、アップグレード時にステータスが enabled だったインターフェイスは、使用可能なインターフェイスとしてインターフェイス グループ 0 に維持されます。ただし、アップグレード時にステータスが disabled だったインターフェイスは、グループに維持されません。割り当てられていない検知インターフェイスをインターフェイス グループ 0 に追加する必要があります。

IDSM-2 は、インターフェイスのステータスを維持しません。たとえば、アップグレード時にステータスが enabled だったインターフェイスは、インターフェイス グループ 0 に維持されますが、デフォルトでは無効です。検知インターフェイスを使用可能にする必要があります。手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。

現在、検知インターフェイスとしてコマンドおよびコントロール インターフェイスを使用している場合は、最初に IDS バージョン 4.1 をブートしたときに、エラーが発生します。コマンドおよびコントロール インターフェイスは、インターフェイス グループ 0 にとって無効なインターフェイスです。インターフェイス グループ 0 から無効なインターフェイスを削除し、有効な検知インターフェイスを追加する必要があります。

IDS-4220-E、IDS-4210、IDS-4210-K9 および IDS-4210-NFR プラットフォームの場合は、サポートされているアップグレード(部品番号 IDS-4210-MEM-U または IDS-4220-MEM-U)を使用して、メモリを512 MB RAM にアップグレードする必要があります。メモリ アップグレードの手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。

IDS-4220 および IDS-4230 の場合は、バージョン 4.0 以降のソフトウェアをインストールする前に、コマンドおよびコントロール インターフェイス ケーブルをスニッフィング インターフェイス ケーブルに交換する必要があります。手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。

IDS-4235 および IDS-4250 で、BIOS バージョンが A04 未満の場合は、バージョン 4.0 以降のソフトウェアをインストールする前に、BIOS アップグレードを適用する必要があります。BIOS アップグレードの手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。

製品アップデートの入手方法

Cisco.com の暗号化アクセス用アカウントの利用

ソフトウェア アップデートをダウンロードするには、Cisco.com の暗号化アクセス用アカウントが必要です。

Cisco.com アカウントを持っていない場合は、次のサイトで登録してください。 http://tools.cisco.com/RPF/register/register.do

暗号化アクセスは、次のサイトで登録してください。 http://www.cisco.com/pcgi-bin/Software/Crypto/crypto_main.pl

Software Center

IDS Event Viewer、シグニチャ アップデート、サービスパック アップデート、BIOS アップグレード、およびその他のソフトウェア アップデートは、次の URL でアクセスできる Cisco.com の Software Center にあります。


) Software Center にアクセスするには、Cisco.com にログインする必要があります。ログインしていない場合、次の URL は機能しません。


http://www.cisco.com/kobayashi/sw-center/ciscosecure/ids/crypto

Active Update Notification に登録

Cisco IDS Active Update Notification サービスに加入すると、シグニチャ アップデートおよびサービスパック アップデートが発生したときに、電子メールを受け取ることができます。サービスに加入するには、次のサイトで登録します。

http://www.cisco.com/warp/public/779/largeent/it/ids_news/subscribe.html

登録すると、アップデートが発生したときに、アップデート通知と入手方法を電子メールで受け取れます。

センサーの設置

次のセクションでは、IDS アプライアンスとモジュールの基本的な設置オプションについて重点的に説明します。詳細な設置手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1 』を参照してください。


注意 センサーを設置する前に、デバイスに付属のマニュアル『Regulatory Compliance and Safety Information』をよく読んでください。このマニュアルには、安全性に関する重要な情報が書かれています。

アプライアンス

IDS-4250-TX-K9、IDS-4250-SX-K9、IDS-4250-XL-K9

IDS-4235-K9

IDS-4230-FE

IDS-4220-E

IDS-4215-K9、IDS-4215-4FE-K9

IDS-4210、IDS-4210-K9、IDS-4210-NFR

IDS アプライアンスの基本的な設置手順


ステップ1 センサーを設置する前に、必要な安全上の措置をとり、デバイスに付属のマニュアル『 Regulatory Compliance and Safety Information』をよく読んでください。 詳細な設置手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1 』を参照してください。

ステップ2 ネットワーク上での IDS アプライアンスの位置を決めます。

ステップ3 IDS アプライアンスに電源コードを接続し、電源に接続します(UPS を推奨)。

ステップ4 シリアル ケーブルを接続します。

4215 の場合は、コンソール ポートを使用してコンピュータに接続し、設定コマンドを入力します。シリアル ケーブルはアクセサリ キット(PN 72-1259-01)の中にあります。シリアル ケーブル アセンブリは、180/ロールオーバー ケーブルと RJ-45 コネクタで構成されています(DB-9 コネクタ アダプタは PN 74-0495-01、DB-25 コネクタ アダプタは PN 29-0810-01)。

RJ-45 コネクタをコンソール ポートに接続し、反対側をコンピュータのシリアル ポート コネクタに接続します。

その他のサポート対象機器の場合は、デュアル シリアル通信ケーブル(アクセサリ キットに含まれている PN 72-1847-01)を使用して、ラップトップを IDS 機器の COM1 ポートに接続します。

次の端末設定を使用します。

ビット/秒:9600

データ ビット:8

パリティ:なし

ストップ ビット:1

フロー制御:ハードウェアまたは RTS/CTS


) 180/ロールオーバーまたはストレート型パッチ ケーブルを使用して、RJ-45 またはヒドラ ケーブル アセンブリ接続で、センサーを端末サーバのポートに接続できます。IDS-4215 の場合は、適切なケーブルを IDS-4215 のコンソール ポートから端末サーバのポートに接続します。その他のセンサーの場合は、M.A.S.H アダプタ(PN 29-4077-01)を使用して、適切なケーブルを端末サーバのポートに接続します。端末サーバの設定方法については、『Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください。


ステップ5 ネットワークケーブルを接続します。

4215 の場合は、INT0 がモニタリング ポート、INT1 がコマンドおよびコントロール ポートで、INT2 から INT5 は 4FE カードがインストールされている場合に使用できるオプションのモニタリング ポートです。

4220/4230 の場合は、PCI カード(int1)がコマンドおよびコントロール インターフェイスとして使用され、オンボード NIC(int0)がスニッフィング インターフェイスとして使用されています。

ステップ6 IDS アプライアンスの電源をオンにします。

IDS アプライアンスを設定する準備ができました。「センサーの設定前に必要な情報」を参照してください。


 

モジュール

Cisco Catalyst 6500 シリーズ スイッチ用サービス モジュール

WS-SVC-IDSM2-K9
Cisco Catalyst 6500 シリーズ侵入検知システム(IDSM-2)サービス モジュール

Cisco 2600/3600/3700 シリーズ ルータ用ネットワーク モジュール

NM-CIDS-K9
シスコ侵入検知システム ネットワーク モジュール(NM-CIDS)

サービス モジュール(IDSM-2)の基本的な設置方法

すべての Catalyst 6500 シリーズ スイッチで、ホットスワップがサポートされています。これによって、システムの電源をオフにせずに、モジュールの設置、取り外し、交換、再配置ができます。システムがモジュールの設置または取り外しを検出すると、診断ルーチンおよびディスカバリ ルーチンが実行され、モジュールが存在するかどうかが認識され、オペレータが介入しなくてもシステム オペレーションがレジュームされます。


ステップ1 センサーを設置する前に、必要な安全上の措置をとり、デバイスに付属のマニュアル『 Regulatory Compliance and Safety Information』をよく読んでください。 詳細な設置手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1 』を参照してください。

ステップ2 モジュールのスロットを選択します。


) スーパーバイザ エンジンはスロット 1 に設置する必要があります。冗長スーパーバイザ エンジンはスロット 2 に設置できます。冗長スーパーバイザ エンジンが不要な場合は、スロット 2 から 9(6 スロット シャーシの場合はスロット 2 から 6、13 スロット シャーシの場合はスロット 2 から 11)をモジュール用に使用できます。


ステップ3 目的のスロットにフィラー プレートを固定している取り付けネジを緩めます(必要に応じてドライバを使用)。

ステップ4 両側のイジェクト レバーを引き、フィラー プレートを滑らせて取り外します。

ステップ5 片手でモジュールをしっかりと持ち、反対側の手をモジュール キャリアの下に置いて支えます。


注意 モジュールのプリント基板またはコネクタ ピンに触れないでください。

ステップ6 モジュール キャリアの側面にあるノッチをスロットの溝に合わせて、モジュールを
スロットに入れます。

ステップ7 バックプレーンに対して 90 度にモジュールを維持し、両側のイジェクト レバーのノッチがシャーシの側面にはまるまで、慎重にスロットに挿入します。

ステップ8 両手の親指と人差し指で両方のイジェクト レバーを同時に回転させ、モジュールをバックプレーン コネクタに完全に固定します。


注意 モジュールの設置または取り外しを行うときは、必ずイジェクト レバーを使用してください。モジュールがバックプレーンに完全に固定されていないと、システムの停止や、その後のクラッシュの原因になります。


ホットスワップを実行する場合は、コンソールに Module x has been inserted というメッセージが表示されます。ただし、Telnet セッションで Catalyst 6500 シリーズ スイッチに接続している場合は、このメッセージは表示されません。


ステップ9 ドライバを使用して、モジュールの左右の端の設置ネジを締めます。

IDSM-2 を設定する準備ができました。「センサーの設定前に必要な情報」を参照してください。


 

ネットワーク モジュール(NM-CIDS)の基本的なオフライン設置方法

IDS ネットワーク モジュールは、ルータを設置する前でも後でもシャーシに設置できます。都合のよい方を選んでください。Cisco 3660 および Cisco 3700 シリーズ ルータでは、ルータのスイッチをオフにしたり、ほかのインターフェイスのオペレーションに影響を与えることなく、IDS ネットワーク モジュールを交換できます。Online insertion and removal(OIR; ホットスワップ)によって、中断されないオペレーションをネットワーク ユーザに提供し、ルーティング情報を維持し、セッション保存を保証します(オンライン手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』を参照してください)。 Cisco 2650XM、2651XM、および 2961 シリーズ ルータでは、IDS ネットワーク モジュールをオフラインで設置する必要があります。


ステップ1 センサーを設置する前に、必要な安全上の措置をとり、デバイスに付属のマニュアル『 Regulatory Compliance and Safety Information』をよく読んでください。 詳細な設置手順については、『 Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1 』を参照してください。

ステップ2 ルータへの電源供給をオフにします。

ステップ3 背面パネルから、電話ケーブルを含むすべてのネットワーク インターフェイス ケーブルを取り外します。

ステップ4 No.1 プラス ドライバまたは小さなマイナス ドライバを使用して、IDS ネットワーク モジュールを設置するシャーシ スロットから、ブランク フィラー パネルを取り外します。

ステップ5 IDS ネットワーク モジュールをシャーシのガイドに合わせて、静かにスロットに挿入します。

ステップ6 エッジ コネクタがマザーボードのコネクタにしっかりとはまった感触があるまで、モジュールを押し込みます。

ステップ7 プラス ドライバまたはマイナス ドライバを使用して、IDS ネットワーク モジュールの非脱落型取り付けネジをシャーシのネジ穴に固定します。

ステップ8 ルータが実行中だった場合は、ネットワーク インターフェイス ケーブルを取り付け直し、ルータへの電源供給をオンにします。

DC 電源装置を使用するルータには、次の警告が適用されます。


警告 DC 電源装置を接続した後、回路ブレーカー スイッチ ハンドルのテープを取り外し、回路ブレーカーのハンドルをオンの位置に移動して、電源を復旧します。このマニュアルに示す警告の詳細については、デバイスに付属のマニュアル『Regulatory Compliance and Safety Information』を参照してください。



 

センサーの設定前に必要な情報

ログイン

次のいずれかを実行して、IDS CLI の setup コマンドにアクセスします。

IDS アプライアンスの場合は、シリアル接続を使用します。

IDSM-2 の場合は、サービスモジュールにセッション インします。

Catalyst ソフトウェアの場合:Console> (enable) session module_number

Cisco IOS ソフトウェアの場合:Router# session slot slot_number processor 1

NM-CIDS の場合は、ネットワーク モジュールにセッション インします。

Router# service-module IDS-Sensor slot_number/port_number session

センサーには次の管理者アカウントが初期設定されています。

ユーザ名:cisco
パスワード:cisco

このアカウントを使用して、センサーに最初にログインできます。ただし、一時的なパスワード cisco は、最初のログインで失効します。プロンプトが表示されたときに、このデフォルト アカウントのパスワードを変更する必要があります。パスワードは、辞書に載っていない単語で、8 文字以上の英数字文字列です。特殊文字はサポートされません。管理者アカウントから、ビューア、オペレータ、または管理者特権が付与されたその他のユーザ アカウントを追加することもできます。

センサーの初期設定をする前に、次のチェックリストをガイドとして使用して、必要な情報を収集する必要があります。必要な情報を収集した後で、IDS CLI にアクセスし、 setup コマンドを実行して、初期設定を行います。その後、セクション 6 にリストされている製品を使用して、センサーの設定を完了できます。

センサー初期設定のチェックリスト

必要な情報

センサーの情報(初期設定)

ホスト名(大文字と小文字の区別あり。デフォルトは sensor)

IP アドレス(センサーのアドレス。デフォルトは 10.1.9.201)

ネットワーク マスク(クラス C のデフォルトは 255.255.255.0)

デフォルト ルート(デフォルト ゲートウェイは 10.1.9.1)

Telnet サービスを使用可能にするか(デフォルトは使用不可)

Web サーバ ポート(デフォルトは 443)

センサーに接続できるすべてのホストに関する情報(IDS Event Viewer などのモニタリング アプリケーションを含む)

IP アドレス

ネットワーク マスク

センサーへのすべての SSH クライアント接続に関する情報

IP アドレス

キー係数長

パブリック指数

パブリック係数

センサーへのすべての TLS(Web サーバ)接続に関する情報

x.509 証明書を持つホストの IP アドレス

センサーの設定に使用できる製品

IDS Device Manager

IDS Device Manager は、IDS センサーの設定と管理を行う Web ベースのアプリケーションです。IDS Device Manager 用の Web サーバは、センサーに常駐しています。センサーの IP アドレスを Netscape または Internet Explorer Web ブラウザに入力することによって、セキュア HTTP を使用してアクセスできます。デフォルトの Web サーバ ポートは 443 です。Web サーバ ポートを変更する場合は、IDS Device Manager に接続するときに、https://sensor ip address: port の形式で URL アドレスで指定する必要があります(たとえば、https://10.1.9.201:1040)。

IDS Device Manager の使用に関する詳細については、『 Installing and Using the Cisco Intrusion Detection System Device Manager and Event Viewer Version 4.1 』を参照してください。

Management Center for IDS Sensors

Management Center for IDS Sensors(IDS MC)は、最大 300 の IDS センサーの設定を管理します。一連の Web ベースの画面を使用して、センサーのあらゆる設定を管理します。センサーを個別に管理することも、共通の設定を持つセンサーのグループを管理することもできます。センサーの設定データは、データベースに常駐します。IDS MC をインストールする前に、CiscoWorks をインストールする必要があります。

IDS MC の使用に関する詳細については、『 Using Management Center for IDS Sensors 1.1 』を参照してください。

Cisco Intrusion Detection System 4.1 コマンドライン インターフェイス

Cisco Intrusion Detection System 4.1(IDS CLI)のコマンドライン インターフェイスを使用すると、センサーに Telnet、SSH、およびシリアル インターフェイス接続できます。

IDS CLI の使用に関する詳細については、『 Cisco Intrusion Detection System Command Reference Version 4.1』および『Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1 』を参照してください。

イベントの表示に使用できる製品

IDS Event Viewer

IDS Event Viewer は、最大 5 つのセンサーのアラームを表示および管理できる Java ベースのアプリケーションです。IDS Event Viewer を使用して、リアルタイムで接続してアラームを表示したり、インポートされたログファイルでアラームを表示できます。フィルタとビューを設定して、アラームを管理しやすくできます。イベント データをインポートおよびエクスポートして、後で分析することもできます。また、IDS Event Viewer で Network Security Database(NSDB)のシグニチャ記述にアクセスできます。

IDS Event Viewer は、次のサイトからダウンロードできます。

http://www.cisco.com/cgi-bin/tablebuild.pl/ids-ev

IDS Event Viewer の使用に関する詳細については、『Installing and Using the Cisco Intrusion Detection System Device Manager and Event Viewer Version 4.1』を参照してください。

Monitoring Center for Security

Monitoring Center for Security(Security Monitor)は、ネットワーク デバイス用のイベント収集、表示、および報告機能を提供します。Security Monitor をインストールする前に、CiscoWorks をインストールする必要があります。

Security Monitor の使用に関する詳細については、『Using Monitoring Center for Security 1.1』を参照してください。

Common Criteria(共通基準)に評価された設定

IDS バージョン 4.1 は、次のサイトの Common Criteria Evaluation and Validation Scheme を使用している『Intrusion Detection System System Protection Profile, V1.4, February 4, 2002』に対して評価されています。

http://niap.nist.gov/cc-scheme/

IDS バージョン 4.1 を評価された設定で使用する場合は、次の注意とガイドラインを参照してください。


警告 このセクションは、評価された設定について完全に説明するものではありません。また、評価された設定でセンサーを設置するために必要な、すべての手順を説明するものでもありません。このセクションの注意とガイドラインを参照する前に、評価された設定について知り、この設定でセンサーを設置する方法を知る必要があります。



注意 許可されたホストを追加、編集または削除するときは、センサーのリモート管理に使用する IP アドレスを削除しないように注意してください。


) 評価された設定は、センサーへ物理的にアクセスでき、制御できることを前提にしています。



) IDS-4220-E または IDS-4230-FE を IDS バージョン 4.x にアップグレードする場合は、コマンドおよびコントロール インターフェイス ケーブルをスニッフィング インターフェイス ケーブルに交換する前に、IDS アプライアンスの電源をオフにしてください。その後で、IDS アプライアンスの電源をオンにします。



) 評価された設定では、サービス アカウントは使用不可です。サービス アカウントを使用可能にしたり、設定しないでください。



) 評価された設定では、センサーは内部リソースを利用して時間を設定し、維持します。NTP サーバは使用できません。no ntpServers ipAddress <address> コマンド(service Host サブメニューから可能)を使用して NTP サーバを使用不可にし、clock set コマンドを使用してシステムの時刻を設定します。



) Cisco.com からアップデートをダウンロードした後、ダウンロードしたファイルが FTP または SCP サーバにある間に、整合性の確認手順を実行する必要があります。


関連情報

Cisco.com で関連資料を参照するには、次のように選択します。

Cisco IDS バージョン 4.1 について

Products & Services > Security and VPN Software > Cisco Intrusion Detection System > Technical Documentation

IDS MC について

Products & Services > Network Management CiscoWorks > CiscoWorks Monitoring Center for Security > Technical Documentation

Products & Services > Network Management CiscoWorks > CiscoWorks Management Center for Security > Technical Documentation

Cisco 2600/3600/3700 シリーズ ルータおよびネットワーク モジュールについて

Products & Services > Cisco Interfaces and Modules > Cisco Network Modules > Technical Documentation

Products & Services > Cisco Routers > 3700 series > Technical Documentation.

Catalyst 6500 シリーズ スイッチについて

Products & Services > Cisco Switches > Cisco Catalyst 6500 > Technical Documentation