Seguridad : Sensores Cisco IPS de la serie 4200

El IPS MC de información de versión Sensor es anticuado

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (16 Julio 2015) | Comentarios


Contenido


Introducción

Este documento explica cómo agregar los grupos y los sensores a su jerarquía IPS MC y realizar otras tareas, tales como cómo utilizar el Visualizador del progreso (para el estatus y la confirmación de las tareas previas) y cómo ver las estadísticas de dispositivo.

Utilice el centro de administración para los sensores IPS (IPS MC) para instalar la firma en el IDS. Después de que usted ponga al día la firma con éxito, la información de firma actualizada no aparece en el IPS MC, sino es visible en el comando show version hecho salir del IDS.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

El IPS MC se ejecuta en las Plataformas del Windows 2000 y del Solaris 8 (Sun 2.8) como servidor Web. Utilice al buscador Web que usted ha elegido mientras que el cliente de Web para utilizar los CiscoWorks interconecta para registrar en IPS MC. Después de que usted inicie sesión con los CiscoWorks, usted puede ver la interfaz IPS MC.

El CiscoWorks Common Services debe ser instalado antes de que usted instale IPS MC.

Comience el CiscoWorks Common Services antes de que usted comience IPS MC.

  • Internet Explorer 6.0 del ½ del ¿Â de Microsoftï con el Service Pack 1 en los sistemas operativos Windows

  • Navegador 7.1 del ½ del ¿Â de Netscapeï en los sistemas operativos Windows

El IPS MC utiliza una jerarquía de los grupos y de los sensores. Un grupo puede contener los sensores, otros grupos, o una combinación de sensores y de grupos. Cuando usted comienza IPS MC, usted tiene siempre por lo menos un grupo definido activo. Éste es el grupo global. La jerarquía IPS MC puede contener muchos niveles de grupos y de sensores similares a una carpeta en el Windows 2000 que contiene muchos niveles de carpetas y de archivos.

La jerarquía IPS MC de los grupos y de los sensores le permite para configurar más de un en un momento del sensor porque un sensor puede adquirir las configuraciones de su grupo de padre. Un sensor debe adquirir las configuraciones de su grupo de padre si un padre define esas configuraciones como obligatorias. Un niño no puede reemplazar los valores para tales configuraciones.

Problema

Después de que usted utilice IPS MC para actualizar la firma, la información de la versión, tal como la versión de la firma, aparece anticuada en el IPS MC.

Solución

La solución alternativa es borrar y reinstalar los sensores. Complete los pasos descritos en este documento para borrar y agregar los sensores.

De los dispositivos lengueta, usted puede controlar que los sensores usted quieren manejar con IPS MC. Usted puede agregar y borrar los sensores y los grupos del sensor. Sin embargo, usted no puede borrar al grupo global. Si usted ha establecido las configuraciones a otra parte, usted puede aplicar las a los sensores y a los grupos que usted configure de la lengueta de los dispositivos. Vea estas secciones para los procedimientos paso a paso en cómo realizar una tarea específica:

Borre los subgrupos del sensor

Usted puede borrar a cualquier subgrupo de cualquier grupo del sensor, que incluya al grupo global. El grupo global es el único grupo que usted no puede borrar.

Complete estos pasos para borrar un grupo del sensor:

  1. Elija los dispositivos > el grupo del sensor.

    La Ventana del grupo del sensor aparece.

    ipsmc-sensor1.gif

  2. En el árbol, elija al grupo que usted quiere borrar.

    Nota: Si usted elige borrar un grupo del sensor, el IPS MC no pide que usted confirme su opción.

  3. Cancelación del tecleo.

    La Ventana del grupo del sensor aparece otra vez y el grupo que usted acaba de borrar no aparece bajo su grupo de padre.

Sensores de la cancelación de un grupo del sensor

Usted puede borrar un sensor de cualquier grupo del sensor, que incluya al grupo global.

Complete estos pasos para borrar un sensor de un grupo del sensor:

  1. Elija los dispositivos > el sensor.

    La ventana del sensor aparece.

    ipsmc-sensor2.gif

  2. En el árbol, elija el sensor que usted quiere borrar.

  3. Haga clic la cancelación.

    Un cuadro de diálogo aparece y pide que usted confirme la cancelacíon.

  4. Haga clic en OK.

    La ventana del sensor restaura para mostrar que el sensor está borrado.

    ipsmc-sensor3.gif

Cree los subgrupos del sensor

Usted puede agregar a un subgrupo a cualquier grupo del sensor, que incluya al grupo global.

Complete estos pasos para crear un subgrupo del sensor:

  1. Elija los dispositivos > el grupo del sensor.

    La Ventana del grupo del sensor aparece.

    ipsmc-sensor4.gif

  2. En el árbol, elija el nombre del grupo del sensor que usted quiere agregar a un subgrupo a.

  3. El tecleo crea al subgrupo.

  4. En el campo de nombre del grupo, ingrese el nombre del subgrupo que usted quiere agregar.

    1. Haga clic predeterminado (los valores del padre del uso).

    2. Haga clic las configuraciones de la copia del grupo y elija el nombre del grupo del cuadro de lista asociado.

  5. Haga clic en OK.

    La Ventana del grupo del sensor aparece y muestra a subgrupo del sensor que usted agregó.

    ipsmc-sensor5.gif

Agregue los sensores a un grupo del sensor

Usted puede agregar un sensor a cualquier grupo del sensor, que incluya al grupo global. El Asisitente del sensor del agregar le dirige con el proceso. Hay tres maneras de agregar los sensores:

  • Cree un dispositivo predeterminado

  • Importe una configuración de un sensor existente

  • Importe una lista de sensores en el .csv o el formato del .xml

Este documento proporciona los detalles para que el procedimiento agregue manualmente un sensor. Hay dos otros métodos presentados en el Asisitente del sensor del agregar:

  • Importe un sensor que exista

  • Agregue los sensores múltiples de una lista

Importe un sensor que exista

Complete estos pasos para importar un sensor que exista:

  1. Elija la configuración de la importación del dispositivo (véase el paso 3 en manualmente el agregar un sensor a un procedimiento del grupo del sensor).

  2. Identifique el sensor que se agregará.

  3. Confirme la información de resumen se visualiza que.

Agregue los sensores múltiples de una lista

Complete estos pasos para agregar los sensores múltiples de una lista:

  1. Elabore una lista de sensores en el .csv o el formato del .xml de la manera mostrada por los archivos de ejemplo copiados al directorio de instalación IPS MC durante la instalación.

    Nota: El formato del .csv de la muestra y los archivos con formato del .xml se localizan en: InstallDirectory \ MDC \ etc \ ids \ y se nombra MultipleAddDevices-format.csv y MultipleAddDevices-format.xml, respectivamente.

  2. Elija agregan los dispositivos múltiples (véase el paso 3 en manualmente el agregar un sensor a un procedimiento del grupo del sensor).

  3. Identifique el formato de la lista (.csv o .xml).

  4. Especifique la lista.

  5. Confirme la información de resumen se visualiza que.

Agregue manualmente un sensor a un grupo del sensor

Complete estos pasos para agregar manualmente un sensor a un grupo del sensor:

  1. Elija los dispositivos > el sensor.

    La ventana del sensor aparece.

    ipsmc-sensor6.gif

  2. Haga clic en Add (Agregar).

    El Asisitente del sensor del agregar abre y visualiza la ventana selecta del tipo.

    ipsmc-sensor7.gif

  3. Elija crean la configuración predeterminada.

    Nota: Los resúmenes para las opciones del método alternativo, configuración de la importación del dispositivo y agregan los dispositivos múltiples se muestran anterior en esta sección.

  4. Haga clic en Next (Siguiente).

    La Ventana del grupo selecta del sensor aparece.

    ipsmc-sensor8.gif

  5. Elija al grupo a quien usted quiere agregar un sensor.

  6. Haga clic en Next (Siguiente).

    La ventana de la información del sensor del ingresar aparece.

    Nota: La ventana de la información del sensor del ingresar varía y depende del tipo de sensor. La ventana que aparece refleja el último del tipo de sensor agregado.

    ipsmc-sensor9.gif

  7. Proporcione la información requerida por la ventana de la información del sensor del ingresar.

    Nota: Un asterisco (*) indica los campos obligatorios.

    1. Elija el número de la versión para el sensor que usted está agregando del cuadro de lista de la versión.

      La ventana de la información del sensor del ingresar visualiza los campos para el tipo de sensor y la versión que usted elige.

    2. Ingrese el IP Address del sensor.

    3. Ingrese el direccionamiento NAT del sensor, si hay uno.

    4. Ingrese el nombre del sensor.

    5. Ingrese la identificación del usuario y la contraseña para las comunicaciones del Secure Shell (SSH) entre su host y el sensor.

      Nota: Si usted utiliza las claves SSH que existen, ingrese la palabra clave en el campo de contraseña.

    6. En el campo de puerto, revise el valor predeterminado y cambíelo como sea necesario.

    7. Si usted quiere TLS habilitado, marque la casilla de verificación de TLS del permiso.

    8. Del cuadro de lista de la versión, elija el número de la versión para el sensor que usted está agregando.

    9. Del cuadro de lista de la versión del contra virus, elija el número de la versión del contra virus para el sensor que usted está agregando, en caso necesario.

      Nota: El cuadro de lista de la versión del contra virus aparece solamente cuando se emplean tales versiones.

    10. Ingrese un comentario (opcional).

    11. Ingrese el ID del host, que es típicamente el octeto más reciente del IP Address del sensor.

    12. Ingrese el direccionamiento NAT al MC, en caso de necesidad.

    13. Haga clic en Next (Siguiente).

      La ventana de la información del sensor aparece con la información de la tabla del resumen del sensor del agregar.

      ipsmc-sensor10.gif

  8. Revise la información de resumen visualizada del sensor.

    Nota: Usted puede hacer clic detrás en caso necesario para volver y cambiar la información visualizada.

  9. Haga clic en Finish (Finalizar).

    La ventana del sensor aparece, se puso al día con un expediente del sensor que usted agregó.

    ipsmc-sensor11.gif

Verificación

Utilice el Visualizador del progreso

Para cada sensor, el Visualizador del progreso muestra el estatus y el por ciento de realización para el despliegue de las configuraciones a los sensores, a las actualizaciones de firma, y a las descargas de la actualización de firma del cisco.com al servidor IPS MC.

Complete estos pasos para utilizar el Visualizador del progreso:

  1. Elija los dispositivos > el Visualizador del progreso.

    La ventana de las tareas del progreso de la visión aparece en la ventana del buscador actual.

  2. La nueva ventana del tecleo en la parte inferior de las tareas del progreso de la visión pagina para abrir el Visualizador del progreso en una nueva ventana.

    Nota: Usted puede también hacer clic en el icono del Visualizador del progreso en la barra de la trayectoria para abrir directamente el Visualizador del progreso en una nueva ventana.

  3. Elija la tarea previa en la tabla del Visualizador del progreso y después haga clic los mensajes de la demostración para ver los mensajes para una tarea previa.

    Los mensajes para la tarea previa aparecen en una nueva ventana del buscador.

  4. Elija los elementos y después haga clic la cancelación para borrar los mensajes de la tabla del Visualizador del progreso.

  5. El tecleo restaura para restaurar la tabla del Visualizador del progreso.

  6. Marque la casilla de verificación de la velocidad de actualización del permiso y elija un intervalo de tiempo de la lista desplegable para restaurar la página automáticamente.

Ver las estadísticas de dispositivo

Usted puede ver la información estadística para los dispositivos en su instalación IPS MC. La información estadística no se pone al día en el tiempo real. En lugar, visualiza una foto del componente del dispositivo cuando se pide la información.

Complete estos pasos para visualizar las estadísticas para un dispositivo:

  1. Elija los dispositivos > las estadísticas.

  2. En el selector del objeto, elija el dispositivo para el cual usted quiere ver las estadísticas.

    Los componentes del dispositivo que usted seleccionó son mencionados bajo componente selecto ver el título.

  3. Elija un componente del dispositivo del componente selecto para ver la lista.

    Usted puede seleccionar las estadísticas de estos componentes:

    • Motor del análisis

    • Autenticación

    • Atacantes negados

    • Servidor del evento

    • Almacén del evento

    • Host

    • Interfaz (dispositivos 5.x solamente)

    • Maderero

    • Regulador de AccessNotification de la red

    • Servidor SDEE

    • Servidor de transacción

    • Fuente de la transacción

    • Versión/licencia

    • Sensor virtual

    • Servidor Web

  4. Opinión del tecleo.

    El informe aparece en una nueva ventana del buscador.


Información Relacionada


Document ID: 72031