Cisco Security MARS リリース 6.x デバイス コンフィギュレーション ガイド
Extreme ExtremeWare 6.x
Extreme ExtremeWare 6.x
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Extreme ExtremeWare 6.x

必要なデータを生成するための ExtremeWare の設定

MARS での ExtremeWare スイッチの追加と設定

Extreme ExtremeWare 6.x

MARS は、Extreme ExtremeWare スイッチを使用して L2 軽減を実行できます。MARS を設定して ExtremeWare スイッチと通信するためには、SNMP 通知を MARS アプライアンスにパブリッシュするようにこのスイッチを設定する必要があります。また、このスイッチを Web インターフェイスで追加および設定する必要もあります。

この章は、次の内容で構成されています。

「必要なデータを生成するための ExtremeWare の設定」

「MARS での ExtremeWare スイッチの追加と設定」

必要なデータを生成するための ExtremeWare の設定

ExtremeWare スイッチをブートストラップするためには、2 つの機能を設定する必要があります。まず、syslog メッセージを MARS アプライアンスに送信するようにこのスイッチを設定します。次に、使用可能な L2 情報に MARS がアクセスするように SNMP RO コミュニティを設定します。

MARS に必要なデータを生成するように ExtremeWare デバイスを設定する手順は、次のとおりです。


ステップ 1 syslog 設定に対して、次のコマンドを追加します。

configure syslog add <MARS’s IP address> local7 debug
enable syslog
 

ステップ 2 SNMP 設定に対して、次のコマンドを追加します。

enable snmp dot1dTpFdbTable
configure snmp delete community readonly all
configure snmp delete community readwrite all
configure snmp add community readonly encrypted <encrypted community string>
configure snmp add community readwrite encrypted <encrypted community string>
 


 

MARS での ExtremeWare スイッチの追加と設定

MARS で ExtremeWare スイッチを追加および設定する手順は、次のとおりです。


ステップ 1 [Admin] > [System Setup] > [Security and Monitor Devices] > [Add] をクリックします。

ステップ 2 [Device Type] リストで [Extreme ExtremeWare 6.x] を選択します。

ステップ 3 [Device Name] フィールドにデバイス名を入力します。

MARS はこの名前をレポート IP アドレスにマッピングします。この名前はトポロジ マップ、クエリー、および [Security and Monitoring Device] リストで使用されます。ルータやファイアウォールなどの検出操作をサポートするデバイスの場合、MARS は、デバイス設定で検出された名前と一致するようにこのフィールド値の名前を変更します。この場合、通常は hostname.domain の形式を使用します。Windows や Linux のホストやホスト アプリケーションなど、検出できないデバイスの場合、指定した値が MARS で使用されます。

ステップ 4 (任意)MARS がこのデバイスの設定を検出できるようにするには、[Access IP] フィールドに管理 IP アドレスを入力します。

アクセス IP アドレス、その役割、および依存関係の詳細については、「アクセス IP、レポート IP、インターフェイスの設定について」を参照してください。

ステップ 5 syslog メッセージ、SNMP 通知、またはその両方を発行するインターフェイスの IP アドレスを [Reporting IP] フィールドに入力します。

レポート IP アドレス、その役割、および依存関係の詳細については、「アクセス IP、レポート IP、インターフェイスの設定について」を参照してください。

ステップ 6 [Access IP] フィールドにアドレスを入力した場合、[Access Type] リストから [SNMP] を選択します。

アクセス タイプを理解するための詳細については、「アクセス タイプの選択」を参照してください。

ステップ 7 (任意)このレポート デバイスについて MARS が MIB オブジェクトを取得できるようにするには、[SNMP RO Community] フィールドにデバイスの読み取り専用コミュニティ ストリングを入力します。

アクセス IP アドレスを定義してから、SNMP RO ストリングを指定する必要があります。MARS は、SNMP RO ストリングを使用して、レポート デバイスの CPU 使用状況、ネットワーク使用状況、およびデバイスの異常データに関連する MIB を読み取り、デバイスおよびネットワークの設定を検出します。

ステップ 8 MARS データベースにこのデバイスを追加するには、[Submit] をクリックします。

送信操作によって、データベース テーブルに変更内容が記録されます。ただし、変更内容は MARS Appliance の作業メモリにはロードされません。アクティベーション操作によって、送信した変更内容は作業メモリにロードされます。

ステップ 9 [Activate] をクリックします。

MARS は、このデバイスによって生成されたイベントのセッション化を開始し、定義済みのインスペクション規則とドロップ規則を使用してそのイベントを評価します。アクティベーション前にデバイスから MARS に対して発行されたイベントは、一致条件としてデバイスのレポート IP アドレスを使用して照会できます。