セキュリティ コンフィギュレーション ガイド、Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ)
侵入検知システムの設定
侵入検知システムの設定

侵入検知システムの設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されている機能がすべてサポートされていない場合があります。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、<TBD> を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http:/​/​www.cisco.com/​go/​cfn からアクセスします。 Cisco.com のアカウントは必要ありません。

侵入検知システムについて

シスコ侵入検知システム/侵入防御システム(CIDS/IPS)は、特定のクライアントに関わる攻撃がレイヤ 3 ~ レイヤ 7 で検出されたとき、これらのクライアントによるワイヤレス ネットワークへのアクセスをブロックするようスイッチに指示します。 このシステムは、ワーム、スパイウェア/アドウェア、ネットワーク ウイルス、およびアプリケーションの不正使用などの脅威の検出、分類、阻止を支援することにより、強力なネットワーク保護を提供します。 潜在的な攻撃を検出するには 2 つの方法があります。
  • IDS センサー

  • IDS シグニチャ

IDS センサーは、ネットワーク内のさまざまなタイプの IP レベルの攻撃を検出するように設定できます。 センサーで攻撃が特定されたら、違反クライアントを回避(shun)するようスイッチに警告することができます。 新しく IDS センサーを追加したときは、IDS センサーをスイッチに登録し、 スイッチ が回避クライアントのリストをセンサーから取得できるようにします。

IDS センサーは、疑わしいクライアントを検出すると、スイッチ にこのクライアントを回避するよう警告します。 回避エントリは、同じモビリティ グループ内のすべての スイッチ に配信されます。 回避すべきクライアントが現在、このモビリティ グループ内の スイッチ に join している場合、アンカー スイッチ はこのクライアントを動的除外リストに追加し、外部 スイッチ はクライアントを切り離します。 次回、このクライアントが スイッチ に接続を試みた場合、アンカー スイッチ はハンドオフを拒否し、外部 スイッチ にクライアントを除外することを通知します。

侵入検知システムを設定する方法

IDS センサーの設定

手順の概要

    1.    configure terminal

    2.    wireless wps cids-sensor index [ip-address ip-addr username username password password_type password]

    3.    wireless wps cids-sensor index

    4.    [default exit fingerprint interval no port shutdown]

    5.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure terminal


    例:
    Switch# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 wireless wps cids-sensor index [ip-address ip-addr username username password password_type password]


    例:
    Switch(config)# wireless wps cids-sensor 2 231.1.1.1 admin pwd123
     
    内部インデックス番号を保持する IDS センサーを設定します。 index パラメータは、コントローラで IDS センサーが検索される順序を決定します。 コントローラでは最大 5 つの IDS センサーをサポートします。
    • ip-address:(任意)IDS に IP アドレスを提供します。

    • username:(任意)IDS のユーザ名を設定します。

    • password:(任意)対応するユーザ名のパスワードを設定します。

     
    ステップ 3 wireless wps cids-sensor index


    例:
    Switch(config)# wireless wps cids-sensor 1
    
     

    IDS コンフィギュレーション サブモードを開始します。

     
    ステップ 4 [default exit fingerprint interval no port shutdown]


    例:
    Switch(config-cids-index)# default
     
    さまざまな IDS パラメータを設定します。
    • default:(任意)コマンドをデフォルトに設定します。

    • exit:(任意)サブモードを終了します。

    • fingerprint:(任意)センサーの TLS フィンガープリントを設定します。

    • interval:(任意)センサーのクエリ間隔を設定します。 範囲は 10 ~ 3600 秒です。

    • no:(任意)コマンドを解除するか、デフォルトを設定します。

    • port:(任意)センサーのポート番号を設定します。

    • shutdown:(任意)侵入検知センサーをシャット ダウンします。

     
    ステップ 5end


    例:
    Switch(config)# end
     

    特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

     

    侵入検知システムのモニタリング

    表 1 ワイヤレス マルチキャストのモニタリング用コマンド
    コマンド 説明
    show wireless wps cids-sensor index 指摘されたインデックス値で IDS センサーの IDS 設定を表示します。
    show wireless wps cids-sensor summary すべての設定された IDS のリストを、インデックス、IP アドレス、ポート番号、インターバル値、ステータスおよび最後に実行されたクエリなどの対応する値とともに表示します。
    show wireless wps shun-list IDS 回避リストを表示します。