Cisco Security MARS リリース 6.x デバイス コンフィギュレーション ガイド
Cisco VPN 3000 コンセントレータ
Cisco VPN 3000 コンセントレータ
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco VPN 3000 コンセントレータ

VPN 3000 コンセントレータのブートストラップ

MARS への VPN 3000 コンセントレータの追加

Cisco VPN 3000 コンセントレータ

VPN デバイスは MARS にリモート ホスト、ログインの要求や拒否、アクセス時間に関する情報を渡します。このデータを使用して、MARS はエンドツーエンドの攻撃パス分析を実行したり、実行された攻撃が経由した VPN デバイスを識別したりすることができます。

MARS は Cisco VPN 3000 コンセントレータ(バージョン 4.0.1 および 4.7)からイベントを受信して、処理することができます。通信をイネーブルにするためには、次の 2 つの作業を実行する必要があります。

この章は、次の内容で構成されています。

「VPN 3000 コンセントレータのブートストラップ」

「MARS への VPN 3000 コンセントレータの追加」

VPN 3000 コンセントレータのブートストラップ

イベントを生成して MARS アプライアンスにパブリッシュするように Cisco VPN 3000 コンセントレータを設定するためには、正しいイベントが正しい形式で生成されることを確認し、syslog イベントを MARS アプライアンスにパブリッシュするように Cisco VPN 3000 コンセントレータに指定する必要があります。

syslog イベントを MARS に送信するように Cisco VPN 3000 コンセントレータを設定する手順は、次のとおりです。


ステップ 1 ブラウザを開き、Cisco VPN 3000 コンセントレータ シリーズのマネージャにログインします。

ステップ 2 左側のツリーで、[Configuration] > [System] > [Events] > [General] の順に選択します。

 

ステップ 3 [Syslog Format] が [Original] であることを確認します。

ステップ 4 [Events to Syslog] フィールドで [Severities 1-5] を選択します。

ステップ 5 左側のツリーで、[Configuration] > [System] > [Events] > [Syslog Servers] の順に選択します。

ステップ 6 [Add] をクリックして、ターゲット syslog サーバを定義します。

 

ステップ 7 [Syslog Server] フィールドに、MARS アプライアンスの IP アドレスまたはホスト名を入力します。

ステップ 8 [Add] をクリックして syslog サーバの設定を保存します。

ステップ 9 右上の[Save] をクリックして、変更内容をすべて保存します。


 

MARS への VPN 3000 コンセントレータの追加

VPN 3000 コンセントレータを MARS に追加する手順は、次のとおりです。


ステップ 1 [Admin] > [Security and Monitor Devices] > [Add] を選択します。

ステップ 2 [Device Type] リストで、[Cisco VPN Concentrator 4.0.1] または [Cisco VPN Concentrator 4.7] を選択します。

 

ステップ 3 VPN コンセントレータの名前を [Device Name] フィールドに入力します。

ステップ 4 VPN コンセントレータの管理に使用する IP アドレスを [Access IP] フィールドに入力します。

ステップ 5 MARS への syslog メッセージの送信元となる IP アドレスを [Reporting IP] フィールドに入力します。

ステップ 6 [Access Type] リストで [SNMP] を選択します。

ステップ 7 (任意)このコンセントレータについて MARS が MIB オブジェクトを取得できるようにするには、[SNMP RO Community] フィールドにデバイスの読み取り専用コミュニティ ストリングを入力します。

MARS は SNMP RO ストリングを使用して、レポート デバイスの CPU 使用率およびその他のデバイス異常データに関連する MIB を読み取ります。

ステップ 8 [Discover] をクリックします。

ステップ 9 [Submit] をクリックします。