Management Center for IDS Sensors 2.0 ユーザ ガイド
IDS MC スタートアップ ガイド
IDS MC スタートアップ ガイド
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

IDS MC スタートアップ ガイド

CiscoWorks デスクトップからの IDS MC の起動

拡張ユーザ インターフェイス設計機能

パスバーのアクション アイコンと通知アイコン

Object Selector のデバイス アイコン

ステータスバーのロック アイコン

ステータスバーのナビゲーション リンク

IDS MC スタートアップ ガイド

次のトピックの詳細については、リリース ノートに記載されているインストール手順を参照してください。

インストール :Management Center for IDS Sensors (IDS MC)をインストールする前に CiscoWorks Common Services をインストールする必要があります。


注意 Monitoring Center for Security(Security Monitor)のインストーラは、CSPM がインストールされているホスト上の、別の場所に Cisco Intrusion Detection System ポストオフィスをインストールしようとするため、このホストに IDS MC をインストールしないでください。

はじめに :IDS MC を起動する前に CiscoWorks Common Services を起動する必要があります。

Web ブラウザWeb クライアントとして使用する Web ブラウザにかかわらず、Cookies と Java をイネーブルにする必要があります。次の いずれかの Web ブラウザを選択できます。

Windows オペレーティング システム上で動作する Microsoft ® Internet Explorer 6.0、サービス パック 1

Windows オペレーティング システム上で動作する Netscape ® Navigator 7.1


) Solaris オペレーティング システムでは、Netscape ® ブラウザをサポートしていません。


CiscoWorks デスクトップからの IDS MC の起動

IDS MC は、Windows 2000 プラットフォーム上で Web サーバとして動作します。Web クライアント用として選択した Web ブラウザにかかわらず、IDS MC へのログインには CiscoWorks インターフェイスを使用します。CiscoWorks を介してログインすると、IDS MC インターフェイスを表示できます。

5 種類のアカウント、つまり権限付与ロールを IDS MC で利用できます。これらのアカウントを使用すると、個々のネットワーク ユーザに対してさまざまな責任を委任できます。たとえば、コンフィギュレーションを生成できる人と、コンフィギュレーションを承認できる人を指定できます。


) 最初に IDS MC にログインする前に、CiscoWorks には、すでにネットワーク管理者のアカウントが作成されている必要があります。



ヒント ほかのアカウントは、必要に応じて CiscoWorks で作成および削除します。


Help Desk :この種類のアカウントに対する特権は、システム全体に対して読み取り専用です。この種類のアカウントを使用すると、管理者はすべてのレポートまたはアラームを表示できますが、削除はできません。また、レポートを生成することもできません。

Approver :この種類のアカウントの特権は、コンフィギュレーションを承認する特権で、その他のシステムに対しては読み取り専用です。この種類のアカウントを使用すると、管理者はすべてのレポートまたはアラームを表示できますが、削除はできません。また、レポートを生成することもできません。

Network Operator :この種類のアカウントの特権は、システム全体に対して読み取り専用で、コンフィギュレーションを展開する特権です。この種類のアカウントを使用すると、管理者はすべてのレポートまたはアラームの表示、削除、およびレポートの生成ができます。

Network Administrator :この種類のアカウントの特権は、システム全体に対して読み取り専用で、デバイスおよびデバイス グループを編集する特権です。

System Administrator :この種類のアカウントを使用すると、管理者はシステム内のすべてを編集でき、すべてのレポートやアラームの表示、削除、レポートの生成などが行えます。


ヒント Cisco Secure Access Control Server をインストールして、権限および認証のレベルを追加できます。


CiscoWorks デスクトップから IDS MC を起動するには、次の手順を実行します。


ステップ 1 IDS MC に使用するアカウントの名前とパスワードを入力して、 Connect をクリックします。

CiscoWorks の Navigation Tree が、次のように表示されます。

 

ステップ 2 VPN/Security Management Solution を選択します。

CiscoWorks の Navigation Tree が、次のように表示されます。

 

ステップ 3 Management Center を選択します。

CiscoWorks の Navigation Tree が、次のように表示されます。

 

ステップ 4 IDS Sensors を選択します。

Management Center for IDS Sensors インターフェイスが表示されます。

 


 

拡張ユーザ インターフェイス設計機能

IDS MC のバージョン 2.0 から、数種類の拡張ユーザ インターフェイス(UI)設計機能が利用できるようになりました。これらの拡張 UI 設計機能には、次に示す 2 つの目的があります。

すべてのバックグラウンド タスクに対してリアルタイムでステータス情報を提供する。たとえば、Sensor にコンフィギュレーションを展開する作業はバックグラウンドで行われます。 Progress Viewer は、コンフィギュレーションの展開や、その他すべてのバックグラウンド タスクのステータス情報をリアルタイムで提供します。Progress Viewer は 3 つの異なるアイコンのうちの 1 つで表されます。そのうちの 1 つは、IDS MC の各ページで利用できます。

ユーザ インターフェイスが簡単に使用できるようになる。たとえば、バックグラウンドでレポートを生成している場合、レポート生成が完了したときに Report Ready アイコンが表示されるということが分かっていれば、他の作業を続けることができます。 Report Ready アイコンをクリックすると、Reports タブに移動します。

パスバーのアクション アイコンと通知アイコン

パスバーには、アクション アイコンと通知アイコンがあります。これらのアイコンは、パスバー上に右揃えで表示されます。

 

Generate and Deploy :このアイコンを選択すると、すべての保留コンフィギュレーションへの変更内容を保存し、生成された新しいコンフィギュレーションがどの Sensor で必要かを決定し、 Deploy Now または Deploy Later のいずれかを選択できます。

Quick Save :このアイコンを選択すると、現在ログオンしているユーザに対して行われた、すべての保留コンフィギュレーションのオブジェクトの変更内容を保存します。このアイコンのツールチップには、保留コンフィギュレーションのオブジェクトがリストされます。

Quick Undo :このアイコンを選択すると、現在ログオンしているユーザに対して行われた、すべての保留コンフィギュレーションのオブジェクトの変更を破棄します。このアイコンのツールチップには、保留コンフィギュレーションのオブジェクトがリストされます。

Progress Viewer--successfully completed tasks :このアイコンを選択すると、モードレス ウィンドウで Progress Viewer が開きます。青色のフラグはすべてのタスクが問題なく完了したことを示します。

Progress Viewer--failed tasks :このアイコンを選択すると、モードレス ウィンドウで Progress Viewer が開きます。このアイコンのツールチップには、失敗したタスクの名前がリストされます。

Progress Viewer--tasks that are still in progress :このアイコンを選択すると、モードレス ウィンドウで Progress Viewer が開きます。このアイコンのツールチップには、バックグラウンドで動作しているタスクの名前、タイプ、完了した割合などがリストされます。


ヒント 同時に表示される Progress Viewer アイコンは 1 つだけです。これらの優先順位は、tasks that are still in progress、その後に successfully completed tasks または failed tasks が続きます。


Report Ready :このアイコンを選択すると、Reports タブに移動します。このアイコンが表示されると、以前に生成されたレポートが完了したことが分かります。

Signature Update Available :このアイコンを選択すると、Automatic Signature Download ページに移動します。IDS MC がシグニチャ アップデート ファイルを自動的にダウンロードするように設定されていない場合、このアイコンのツールチップは、「Click to configure automatic download of signature updates.」というメッセージを表示します。クリックすると、適切なコンフィギュレーション ページに移動します。Automatic Signature Download を有効にした後、このアイコンのツールチップは、ダウンロードした日付と時刻、IDS MC が新しいシグニチャのアップデートを最後に確認した時刻をリストします。


ヒント このアイコンは常に表示されています。


File Monitor Alarm :ファイル モニタ プロセスが警告サイズよりも大きいファイルを検出したことを示します。

Object Selector のデバイス アイコン

Object Selector は次のアイコンによって、各デバイスのバージョンとタイプを示します。

3.x IDS モジュール

3.x Sensor アプライアンス

4.x 以降の Sensor アプライアンス

IOS IPS デバイス

4.x 以降の他のタイプの Sensor

ステータスバーのロック アイコン

ステータスバーは次のアイコンによって、デバイスまたはグループのロック状態を示します。

:このアイコンは、デバイスまたはグループが他のユーザによってロックされたことを示します。このアイコンのツールチップは、ロックしたユーザの名前を表示します。

:このアイコンは、現在ログオンしているユーザがデバイスまたはグループをロックしたことを示します。

ステータスバーのナビゲーション リンク

ステータスバーで、親グループの名前はアクティブなナビゲーション リンクになっています。この特徴によって、ユーザ インターフェイスが簡単に使用できるようになっています。デバイスまたはグループの親コンフィギュレーションを選択するには、ステータスバーにある親の名前を単に選択するだけです。このように、Object Selector から抜け出さなくても、親コンフィギュレーションを選択することができます。