Management Center for IDS Sensors 2.0 ユーザ ガイド
概要
概要
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

概要

概要

このガイドでは、Management Center for IDS Sensors(IDS MC)を使用して、Cisco Intrusion Detection System Sensors のコンフィギュレーションを管理する方法について説明します。

Cisco Intrusion Detection System Sensors は、不審なアクティビティやアクティブなネットワーク攻撃に備えてネットワーク トラフィックをリアルタイムで監視するネットワーク デバイスです。Sensor には、専用のスタンドアロン ネットワーク アプライアンス、特定の Cisco Catalyst 6000 スイッチで動作するラインカード モジュール、および特定の Cisco IOS ルータで動作するラインカード モジュールの 3 種類の物理モデルがあります。Sensor は、ネットワーク パケットを分析して、その内容からネットワークへの攻撃を示すものがないかどうかを判断します。

IDS MC は、最大 300 の Cisco Intrusion Detection System Sensor のコンフィギュレーションを管理します。Sensor のコンフィギュレーションの状況をすべて管理するには、Web ベースの一連の画面を使用します。個々の Sensor を管理することも、共通のコンフィギュレーションを持つ Sensor をグループで管理することもできます。Sensor コンフィギュレーション データは、データベース内に常駐します。

別製品ですが、非常に関連性の高い製品である Monitoring Center for Security(Security Monitor)では、ネットワーク デバイスのイベント収集、表示、および機能のレポートができます。IDS MC は、単独でインストールすることも、Security Monitor と一緒にインストールすることもできます(Security Monitor を単独でインストールすることもできます)。IDS MC または Security Monitor をインストールする前に CiscoWorks Common Service をインストールする必要があります。図 1-1 に、製品の機能の概略および Sensor のコンフィギュレーション データが常駐するデータベースを示します。

図 1-1 IDS MC と Security Monitor の機能

 


注意 Security Monitor のインストーラは、Cisco Secure Policy Manager(CSPM)がインストールされているホスト上の、別の場所に Cisco Intrusion Detection System ポストオフィスをインストールしようとするため、このホストに IDS MC をインストールしないでください。

IDS MC は、Windows 2000 プラットフォーム上で動作します。CiscoWorks インターフェイスを使用して、IDS MC にログインします。CiscoWorks を介してログインすると、IDS MC インターフェイスを表示できます。