Seguridad : Cisco IOS Intrusion Prevention System (IPS)

CiscoWorks IPS MC en el ejemplo de configuración IPS del Cisco IOS

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

El CiscoWorks Management Center para IPS Sensors (IPS MC) es la consola de administración para los dispositivos del IPS de Cisco. La versión 2.2 IPS MC soporta el aprovisionamiento de la característica del Sistema de prevención de intrusiones (IPS) en los routeres con software del½ del¿Â del Cisco IOSïÂ. Este documento describe cómo utilizar IPS MC 2.2 para configurar el Cisco IOS IPS.

Para más información sobre cómo utilizar el IPS MC (que incluye cómo utilizarla para configurar los dispositivos que no se basan en el Cisco IOS Software), refiera a la documentación del CiscoWorks Management Center para IPS Sensors en este URL:

http://www.cisco.com/en/US/products/sw/cscowork/ps3990/index.html

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión 2.2 del CiscoWorks Management Center para IPS Sensors (IPS MC).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Configurar

Comprensión básica de las tareas de configuración

El IPS MC se utiliza para manejar la configuración de un grupo de Routers IPS del Cisco IOS. Observe que el IPS MC no maneja las alertas del Routers que funciona con el IPS. Cisco recomienda el Cisco Security Monitoring, Analysis and Response System (Cisco Security MARTE) para la supervisión IPS. La administración de la configuración consiste en una serie de tareas descritas en este documento. Estas tareas se pueden dividir en tres fases: importación, configuración, y despliegue tal y como se muestra en de esta imagen.

/image/gif/paws/105630/ips_mc_config_01.gif

Cada fase tiene su propio conjunto de las responsabilidades y de las funciones:

  • Importación — Importe a un router en IPS MC. Usted debe importar a un router en IPS MC antes de que usted pueda utilizar IPS MC para configurarlo. Un router no puede ser importado a menos que una configuración inicial IPS exista en el router (los detalles se dan más adelante en este documento).

  • Configuración — Configure el dispositivo. Por ejemplo, usted puede configurar a un router IPS del Cisco IOS para utilizar uno de los archivos de firma pretuned recomendados Cisco. Los cambios de configuración se salvan en IPS MC, pero no se envían al router en esta fase.

  • Despliegue — Entregue los cambios de configuración al dispositivo real. Durante esta fase usted confía los cambios realizados en las tareas de configuración al Routers.

  • Tareas adicionales — El IPS MC proporciona una función del autodownload para descargar automáticamente las actualizaciones de firma del cisco.com.

Usted debe entender esto acercamiento organizado para utilizar eficazmente IPS MC. Es diferente de la Administración dispositivo-basada GUI, tales como (SDM) de Router de Cisco y Administrador de dispositivo de seguridad. los GUI Dispositivo-basados actúan directamente en un único router, mientras que el IPS MC se diseña para trabajar en los grupos de Routers (y de otros dispositivos IPS tales como Sensores Cisco IPS de la serie 4200) para toda la red.

Este documento proporciona la información sobre cada uno de las tareas en el diagrama de ayudarle a utilizar IPS MC para manejar al Routers IPS del Cisco IOS.

Configuración inicial del Routers IPS del Cisco IOS

Para importar o agregar con éxito a un router IPS del Cisco IOS a IPS MC, usted debe realizar ciertos pasos de la configuración inicial en el Routers IPS del Cisco IOS. Esta sección describe esos pasos.

Usted debe habilitar el protocolo del Secure Shell (SSH) en un router para la configuración, la importación, y el despliegue IPS del Cisco IOS con el IPS de Cisco MC. Además, el protocolo del intercambio del evento del dispositivo de seguridad (SDEE) se debe habilitar para los propósitos de la información del evento (aunque estas alertas no se envíen a IPS MC porque el IPS MC se utiliza solamente para disposición, no señalando). Finalmente, usted necesita aseegurarse el ajuste de reloj en el router IPS se sincroniza con el IPS MC.

Complete estos pasos para configurar a su Routers IOS IPS:

  1. Cree un nombre de usuario local y contraseña para el router.

    Router#config terminal
    Router(config)#username <username> password <password>
    
  2. Habilite la conexión local en las líneas interfaz del vty.

    Router#config terminal
    Router(config)#line vty 0 15
    Router(config-line)#login local
    Router(config-line)#exit
    

    Si configuran al comando line interface(cli) de la salida de la entrada de transporte o del transporte bajo configuración de línea del vty, aseegurese SSH se habilita. Por ejemplo:

    Router#conf terminal
    Router(config)#line vty 0 15
    Router(config-line)#transport input ssh telnet
    Router(config-line)#exit
    
  3. Genere una clave 1024-bit RSA (si no existe una clave ya).

    SSH se habilita automáticamente después de la generación de claves de la criptografía.

    Router#conf terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#crypto key generate rsa
    The name for the keys will be: Router.cisco.com
    Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. 
        Choosing a key modulus greater than 512 may take a few minutes.
    How many bits in the modulus [512]: 1024
    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    Router(config)#
    *Jan 23 00:44:40.952: %SSH-5-ENABLED: SSH 1.99 has been enabled
    Router config)#
  4. Permiso SDEE en el router.

    Router(config)#ip ips notify sdee
    
  5. Permiso HTTPS.

    El HTTP o el HTTPS se requiere para IPS MC para comunicar con el router con SDEE para recopilar la Información del evento.

    Router(config)#ip http authentication local
    Router(config)#ip http secure-server
    
  6. Utilice el servidor o el comando clock externo del Network Time Protocol (NTP) para configurar el ajuste de reloj en el router IPS.

    Router(config)#clock set hh:mm:ss day month year
    

Ahora el router IPS del Cisco IOS está listo y puede ser importado a IPS MC para la configuración y la Administración adicionales.

Importe a un router IPS del Cisco IOS en IPS MC

Una vez que usted completa la configuración inicial en el router, usted puede agregarla (o importación) en IPS MC.

  1. Encienda a su buscador Web, y señale al Servidor CiscoWorks.

    El administrador del login de los CiscoWorks aparece.

    /image/gif/paws/105630/ips_mc_config_02.gif

    Nota: El número del puerto predeterminado del servidor Web es 1741; por lo tanto, usted debe utilizar un URL similar al IP address>:1741/ del <server de http://.

  2. Ingrese su nombre de usuario y contraseña para iniciar sesión.

    La página principal de los CiscoWorks aparece.

    ips_mc_config_03.gif

  3. En el SCR_INVALID izquierdo, elija la solución de administración de seguridad/VPN, y después elija el centro de administración.

    El centro de administración para la página de los sensores IPS aparece.

    /image/gif/paws/105630/ips_mc_config_04.gif

    Este páginas muestra estas cinco lenguetas:

    • Dispositivos — En los dispositivos lengueta, usted puede realizar la configuración inicial de y manejar todo el deviceson el sistema.

    • Configuración — En la ficha de configuración, usted puede realizar las funciones del aprovisionamiento. Usted puede configurar los dispositivos en el dispositivo individual llano o en el nivel de grupo. Un grupo de dispositivos puede contener los dispositivos múltiples. Todos los cambios realizados con las tareas de configuración deben ser guardados. La función de la configuración no realiza inmediatamente los cambios a los dispositivos. Usted debe utilizar la función del despliegue para desplegar sus cambios.

    • Despliegue — En la lengueta del despliegue, usted puede desplegar sus cambios de configuración a los dispositivos. La capacidad del horario proporciona el control flexible de cuando los cambios de configuración deben tomar el efecto.

    • Informes — En los informes lengueta, usted puede generar los diversos informes de la operación del sistema.

    • Admin — En la lengueta Admin, usted puede realizar las tareas de la administración del sistema, tales como administración de base de datos, configuración del sistema, y Administración de la licencia.

  4. Haga clic la lengueta de los dispositivos para agregar un nuevo dispositivo.

    La página del sensor aparece.

    ips_mc_config_05.gif

  5. Haga clic en Add (Agregar).

    La página de tipo selecta aparece.

    ips_mc_config_06.gif

    Usted debe informar a IPS MC qué tipo agregue la función que usted quiere realizarse. Esta lista describe cada opción:

    • Configuración de la importación del dispositivo — Utilice esta opción para agregar a los dispositivos IPS MC que se ejecutan actualmente en la red.

    • Cree la configuración predeterminada — Utilice esta opción para agregar los dispositivos que no se ejecutan actualmente en la red todavía.

    • Agregue los dispositivos múltiples — Utilice esta opción para agregar los dispositivos múltiples. Usted puede crear un .csv o un archivo del .xml que contenga toda la información del dispositivo y después la importa en IPS MC para agregar los dispositivos al mismo tiempo.

      Consejo: El formato del .csv de la muestra y los archivos con formato del .xml se localizan en: InstallDirectory \ MDC \ etc \ ids \ y se nombra MultipleAddDevices-format.csv y MultipleAddDevices-format.xml, respectivamente.

  6. Elija el apropiado agregan la opción del tipo, y hacen clic después.

  7. Seleccione al grupo a quien usted quiere agregar al router IPS del Cisco IOS, o utilice al grupo global predeterminado, y después haga clic después.

    La página de información del sensor del ingresar aparece.

    /image/gif/paws/105630/ips_mc_config_07.gif

  8. En la página de la identificación, ingrese la información de identificación para el dispositivo.

    Nota: Si el usuario no tiene derechos de acceso del nivel de privilegio 15, usted debe suministrar la contraseña habilitada. En la fila más reciente de la página de la identificación, marque el cuadro de verificación de credenciales de SSH del uso.

  9. Haga clic en Next (Siguiente).

    El resumen del sensor del agregar aparece.

  10. Haga clic en Finish (Finalizar).

    El dispositivo se agrega con éxito en IPS MC.

    Nota: Si usted encuentra los errores durante el proceso de la importación, aseegurese le marcar estos elementos:

    • Configuración necesaria de antemano — Estas configuraciones se requieren para IPS MC para comunicar con el Routers IPS del Cisco IOS.

    • Conectividad — Aseegurese IPS MC puede alcanzar al Routers IPS del Cisco IOS.

    • Reloj — Marque los tiempos en el IPS MC y el router IPS del Cisco IOS. El tiempo es un componente crítico del certificado del https que se utiliza para la autenticación. Los tiempos deben ser en el plazo de 12 horas de uno a. (La mejor práctica es a lo más algunas horas.)

    • Certificado IPS del Cisco IOS — El certificado IPS del Cisco IOS se salva que es a veces incorrecto. Para borrar un certificado del Cisco IOS IPS, usted debe quitar el trustpoint del router IPS del Cisco IOS.

    • Configuración adicional — Si ip http la descanso-directiva se configura con un número bajo de peticiones máximas, tales como ip http marcha lenta 600 de la descanso-directiva que la vida 86400 pide 1, usted debe aumentar el número máximo de la petición. Por ejemplo: ip http la vida 86400 de la marcha lenta 600 de la descanso-directiva pide 8400

Configure al router IPS del Cisco IOS para utilizar los archivos de firma de Pretuned

Después de que usted importe al router en IPS MC, usted debe seleccionar el archivo de definición de firma (SDF) (un archivo basado texto que incluye las firmas de la amenaza que el router IPS utilizará) y la acción a tomar cuando se acciona cada firma (por ejemplo, descenso, Restablecimiento TCP, alarma).

El½ del¿Â de Cisco Systemsï recomienda que usted utiliza los archivos pretuned Cisco SDF. Actualmente, hay tres tales archivos: attack-drop.sdf, 128MB.sdf, y 256MB.sdf. El IPS MC puede descargar automáticamente estos archivos del cisco.com. Vea las actualizaciones de AutodownloadSignature para más información.

Este procedimiento utiliza un único dispositivo como un ejemplo y comienza con un router sin la configuración IPS. Usted puede también utilizar este procedimiento para los dispositivos múltiples en un nivel de grupo.

  1. Haga clic la ficha de configuración.

    La página de configuración aparece.

    ips_mc_config_08.gif

  2. Del selector del objeto situado en el lado izquierdo de la página, elija al router IPS del Cisco IOS que usted quiere configurar.

    Nota: La mayor parte de los ajustes de la configuración en IPS MC 2.2 se pueden configurar en el nivel de grupo así como en el nivel del dispositivo individual. Por ejemplo, el globales, los iosips, y los grupos son todos del sdmlab grupos de objetos configurables. Este ejemplo utiliza dispositivo-Cisco individual del grupo del sdmlab.

    Una vez que usted selecciona al router que usted quiere configurar, la barra de la trayectoria situada en la cima de la página de configuración visualiza el alcance actual de la configuración. Por ejemplo, el alcance por este ejemplo es global > sdmlab > Cisco. Cisco es el objeto de la configuración actual (es decir, el router que fue seleccionado del selector del objeto.

  3. De la barra de menú de la configuración, configuraciones del tecleo.

    La página Configuración aparece.

    ips_mc_config_09.gif

    En la página Configuración, usted puede cambiar los ajustes de la configuración para el objeto seleccionado. Los ajustes de la configuración específicos al Routers IPS del Cisco IOS están en la sección TOC situada en el lado izquierdo de la página. Aquí está una lista de tareas que estén disponibles bajo sección TOC:

    • Identificación — Información de Conceptos básicos del router IPS del Cisco IOS; usted puede especificar un archivo pretuned SDF aquí

    • Firma — Firmas del router IPS del Cisco IOS

    • Asistente de firmas — Un Asistente de firmas para agregar las firmas personalizadas

    • Reglas IPS del Cisco IOS — Para configurar las reglas IPS del Cisco IOS que se utilizan para aplicarse a las interfaces

    • Filtros IPS del Cisco IOS — Filtros IPS del Cisco IOS

    • Nuevo ensamble IPS del Cisco IOS — Configuración del virtual-nuevo ensamble IP de la interfaz

    • Propiedades IPS SDEE del Cisco IOS — Para configurar las configuraciones SDEE

    • Propiedades generales IPS del Cisco IOS — Configuraciones IPS-relacionadas del Cisco IOS adicional

  4. Elija la identificación para configurar los archivos pretuned SDF.

    La página de la identificación aparece.

    /image/gif/paws/105630/ips_mc_config_10.gif

  5. De la lista desplegable del tipo SDF, elija el SDF pretuned apropiado, y después haga clic se aplican para aplicar los cambios.

    El Cisco IOS IPS soporta más de 1600 firmas, que está más allá de la capacidad de memoria de Routers de validar. El SDFs se ha desarrollado como manera conveniente de seleccionar y de cargar las firmas más vitales. Actualmente, usted puede elegir a partir del tres SDFs. Varían de tamaño para permitirle para seleccionar un archivo SDF según la capacidad DRAM de su Routers. Las opciones disponibles se describen aquí:

    • UNSET — No fijan al tipo SDF.

    • ATTACK-DROP — Este SDF está para el Routers con el 64 MB del DRAM.

    • 256MB — Este SDF está para el Routers con el 256 MB del DRAM.

    • 128MB — Este SDF está para el Routers con el 128 MB del DRAM.

    Nota: El 128- y los 256-MB SDFs requiere un motor 2.001 o mayor. Esta información está disponible en las configuraciones > la identificación UI > campo de la versión.

    advertencia Advertencia: El IPS MC no incluye las funciones de administración de memoria para el Routers IPS del Cisco IOS. Tenga cuidado cuando usted selecciona los archivos SDF para su router IPS del Cisco IOS. Asegúrese de que el router IPS del Cisco IOS tenga memoria suficiente para funcionar con el archivo seleccionado SDF.

    Nota: Cuando usted cambia el tipo SDF, usted puede ser que reciba este mensaje: Al cambiar el tipo SDF, usted puede elegir guardar o desechar la firma que ajusta la información sobre el dispositivo. Haga Click en OK a desechar. Cancelación del tecleo a guardar.

    /image/gif/paws/105630/ips_mc_config_12.gif

  6. Haga clic la cancelación para guardar su firma el ajustar de la información.

    Ahora que usted ha elegido con éxito un SDF pretuned para router-Cisco, usted puede realizar la firma adicional que ajusta por ejemplo agrega o edita, o aún crea sus propias firmas, o usted puede saltar la firma que ajusta las tareas e ir directamente a crear una regla para aplicarse a las interfaces.

  7. Tecleo pendiente de la barra de menú de la configuración.

    La página pendiente aparece.

    /image/gif/paws/105630/ips_mc_config_11.gif

    En este momento, se completa la tarea de configuración. Sin embargo, usted debe completar la tarea del despliegue para desplegar sus cambios al dispositivo objetivo.

Modifique las firmas de Pretuned SDF

Después de que usted seleccione un archivo pretuned SDF para un router, usted puede realizar la firma adicional que ajusta las tareas. Usted puede agregar, editar, borrar, y modificar las firmas al mejor ajuste sus necesidades, o usted puede crear sus propias firmas cuando sea necesario. Este ejemplo utiliza IPS MC para agregar las firmas adicionales y modificar las acciones. Esta imagen muestra la interfaz de la configuración de la firma.

/image/gif/paws/105630/ips_mc_config_13.gif

Usted puede utilizar la configuración de la firma para habilitar o inhabilitar, seleccionar o el unselect, agregar una firma, borrar una firma, cambiar las acciones de la firma, y editar los parámetros de la firma. Utilice al Asistente de firmas a la izquierda para crear las firmas personalizadas.

En la interfaz de usuario de la configuración de la firma, una cierta información se muestra por abandono. Seleccionado se refiere si la firma va a ser incluida en el archivo SDF enviado al router. Si una firma no se selecciona, no será agregada. Habilitado se aplica solamente si se selecciona una firma. Cuando se inhabilita una firma, los motores IPS no enviarán los eventos para esa firma específica. Si una firma es no seleccionada, también se inhabilita automáticamente.

Las dos columnas más recientes (src del apoyo y src del Param) le dicen de adónde la firma y su parámetro, vienen respectivamente. La firma se habría podido tomar de los archivos pretuned SDF o del valor predeterminado de fábrica que usted puede encontrar en las actualizaciones del archivo IOS-Sxxx.zip (se muestra mientras que el IOS IPS omite). Estos valores se aplican al columna parameter (parámetro) también.

Mientras que usted agrega las firmas al Routers IPS del Cisco IOS, las consideraciones de la memoria deben ser explicadas. Si usted agrega más firmas que el router IPS del Cisco IOS puede procesar, el IPS MC no podrá desplegar los cambios de configuración a los dispositivos.

Complete estos pasos para agregar las firmas 5489/x al router IPS del Cisco IOS:

  1. Seleccione la configuración, y después utilice el selector del objeto para seleccionar al router IPS del Cisco IOS para quien usted quiere configurar las firmas IPS.

  2. Elija la configuración > las configuraciones > las firmas > IOS IPS.

    La firma en la página del grupo aparece.

    ips_mc_config_14.gif

  3. En la lista de firma que los resultados, seleccionan el filtro por el ID, y el ID de la firma de tipo 5489.

  4. Filtro del tecleo para buscar para las firmas.

    Los resultados de la búsqueda aparecen.

    /image/gif/paws/105630/ips_mc_config_15.gif

    Nota: El IPS MC no soporta la nueva clasificación disponible en el SDM de Cisco.

  5. Marque la casilla de verificación al lado de las firmas que no se han seleccionado, y haga clic selecto en la barra de herramienta inferior.

  6. El tecleo edita para cambiar las acciones de la firma.

    La página de las firmas del editar aparece.

    ips_mc_config_16.gif

  7. Marque la casilla de verificación seleccionada, y seleccione la alarma, el descenso, y la restauración de la lista de las acciones.

  8. Marque la casilla de verificación de la invalidación, y después haga clic la AUTORIZACIÓN.

    Todas las firmas se cambian con las acciones deseadas.

    /image/gif/paws/105630/ips_mc_config_17.gif

  9. Vaya a la tarea pendiente y salve todos los cambios. Esto completa la tarea de configuración.

    Consejo: Mucha atención de la paga a la columna del src del apoyo. Después de la modificación, la fuente cambiada al dispositivo Cisco Nombrado, que significa todo el la información que ajusta se guarda por separado de los archivos pretuned valor por defecto SDF. Este mecanismo da a IPS MC la capacidad de conservar los cambios personalizados de la firma.

En la sección anterior cuando usted cambió los tipos de archivo SDF, el IPS MC le preguntó si usted quiso guardar la firma que ajustaba la información. Ésta es la firma que ajusta la información referida.

Elija las firmas personalizadas

Si usted no quiere utilizar los archivos pretuned valor por defecto SDF, usted puede utilizar los pasos especificados en la sección modifica las firmas de Pretuned SDF para seleccionar ajustar las firmas para sus dispositivos. En la página de la identificación, usted necesita aseegurarse el tipo SDF UNSET. Refiera al paso 3 adentro configuran al router IPS del Cisco IOS para utilizar los archivos de firma de Pretuned.

Cree una regla para aplicarse a las interfaces

Después de ajustar la firma, usted necesita habilitar el IPS en el Routers del Cisco IOS. Para habilitar el IPS en el router, usted debe crear una regla IPS y aplicarla por lo menos a una interfaz.

  1. Seleccione la configuración, y después utilice el selector del objeto para seleccionar al router IPS del Cisco IOS que usted quiere configurar. Verifique en la barra de la trayectoria que su alcance esté en el nivel del dispositivo, no en un nivel de grupo.

  2. Seleccione la configuración > las configuraciones > las reglas IOS IPS, y entonces el haga click en Add

    La página de los detalles de las reglas IPS del ingresar aparece.

    ips_mc_config_18.gif

  3. Ingrese la información para el nombre de la regla e interconecte a cuál usted quiere para aplicar la regla y la dirección.

  4. Haga clic en OK.

    La página de las reglas IOS IPS aparece.

    ips_mc_config_19.gif

    Semejantemente, usted puede crear las reglas para las ambas direcciones para una interfaz.

  5. Usted debe salvar los cambios de configuración y pasar con el proceso de instrumentación entregar los cambios al dispositivo o al grupo afectado de dispositivos.

    Usted puede realizar otras configuraciones IPS-relacionadas también, pero el resto de las tareas son opcionales y no requeridas. Usted puede encontrar todas las opciones a la izquierda de la interfaz de usuario de la configuración. Este documento no cubre las opciones de configuración optativa.

Despliegue la configuración

Después de que usted realice todos los cambios de configuración, usted debe utilizar la tarea del despliegue para confiar los cambios a los dispositivos. Todas las configuraciones que usted ha hecho hasta ahora se guardan localmente en el servidor IPS MC.

Para desplegar los cambios de configuración, vaya a la página del despliegue, y complete estos pasos:

  1. Haga clic la lengueta del despliegue, y elija generan para generar los cambios de configuración.

    La página de la generación aparece.

    /image/gif/paws/105630/ips_mc_config_20.gif

  2. Elija el dispositivo de Cisco que usted acaba de configurar, y el tecleo genera.

  3. Haga Click en OK para validar la configuración generada, y después para hacer clic la AUTORIZACIÓN.

    Una página del estatus aparece.

    ips_mc_config_21.gif

  4. El tecleo restaura hasta que la tarea de la generación complete con éxito.

  5. El tecleo Approve situada en la barra de menú del despliegue y el sdmlab agrupan para considerar una lista de configuraciones que necesiten la aprobación.

    La página de la aprobación aparece.

    /image/gif/paws/105630/ips_mc_config_22.gif

  6. Elija las tareas, y el tecleo aprueba.

    Haga clic Deploy situado en la barra de menú del despliegue, y el tecleo somete.

    La página del someter aparece.

    ips_mc_config_23.gif

  7. Elija los dispositivos para los cuales usted quiere someter la tarea del despliegue.

  8. Seleccione el dispositivo de Cisco, y el tecleo despliega.

    La página selecta de las configuraciones aparece.

    ips_mc_config_24.gif

  9. Elija la configuración que usted acaba de hacer al dispositivo de Cisco, y haga clic después.

    La página de las propiedades del trabajo del ingresar aparece.

    /image/gif/paws/105630/ips_mc_config_25.gif

  10. Usted puede desplegar inmediatamente los cambios o programar una tarea de hacerla en otro momento. En este ejemplo, elija la opción inmediata, y después haga clic después.

    Un resumen abreviado del trabajo se muestra y alista para ser desplegado.

    /image/gif/paws/105630/ips_mc_config_26.gif

  11. Haga clic en Finish (Finalizar).

    En el final del despliegue, un cuadro de diálogo muestra el estatus del proceso de instrumentación.

    /image/gif/paws/105630/ips_mc_config_27.gif

    Usted ha desplegado con éxito las configuraciones IPS del Cisco IOS al dispositivo. Cuando usted configura los dispositivos múltiples, usted puede realizar los cambios de configuración en el nivel de grupo y después aplicar los cambios a todo el Routers IPS del Cisco IOS que pertenezca al mismo grupo.

    Consejo: Este proceso es muy largo, pero una característica de la rápido-salida está disponible. Cuando usted utiliza esta característica, usted no tiene que pasar con la generación > aprueba > despliega el proceso. Complete estos pasos para utilizar la característica:

    1. En el top de la interfaz de usuario es una fila de los pequeños iconos. Con su libración del ratón sobre el primer icono, y vea la extremidad de herramienta mostrada en esta imagen:

      /image/gif/paws/105630/ips_mc_config_28.gif

    2. Para habilitar la generación y desplegar la tarea, ir a Admin > configuración del sistema > administración de archivos de configuración, y desmarcar la casilla de verificación de la aprobación del archivo cambia de la configuración manual del permiso.

      /image/gif/paws/105630/ips_mc_config_29.gif

    3. Con su libración del ratón sobre el primer icono, muestra que la tarea está habilitada.

      /image/gif/paws/105630/ips_mc_config_30.gif

    4. Haga clic este icono.

      El IPS MC genera automáticamente los cambios de configuración y los despliega a los dispositivos.

Actualizaciones de firma de Autodownload

El IPS MC soporta las actualizaciones de firma del autodownload del cisco.com. Puede descargar las actualizaciones de firma para las Plataformas del sensor, así como para las Plataformas IPS del Cisco IOS. Para configurar esta característica, vaya a Admin > configuración del sistema > las actualizaciones autos IPS de la descarga.

La página auto de la actualización IPS de la descarga aparece.

/image/gif/paws/105630/ips_mc_config_31.gif

Usted debe tener una cuenta válida del cisco.com para descargar esta actualización de firma. Para marcar los archivos autodownloaded, vaya al directorio de inicio de la instalación IPS MC. Por abandono está \ los archivos de programa \ CSCOpx \ MDC \ etc \ ids \ actualizaciones.

Esta imagen muestra una imagen de los archivos descargados en este directorio.

/image/gif/paws/105630/ips_mc_config_32.gif

Usted puede ver que la actualización del sensor clasifía. Se descargan el archivo de la actualización de Cisco IOS Software, y los archivos pretuned SDF.

Router IPS del Cisco IOS de la actualización con los nuevos archivos SDF

Para el Routers IPS del Cisco IOS desplegado con los archivos pretuned SDF, tan pronto como una nueva versión de los archivos SDF esté disponible a través del autodownload o se copie a las actualizaciones el directorio, el IPS de Cisco MC reconoce la nueva versión. Después de que una interfaz de usuario restaure, los iconos del dispositivo para los dispositivos aplicables dan vuelta amarillo.

/image/gif/paws/105630/ips_mc_config_33.gif

  1. Haga clic el despliegue, y pase con la generación, apruebe, y despliegue el proceso.

    /image/gif/paws/105630/ips_mc_config_34.gif

  2. Después del despliegue satisfactorio, el router IPS del Cisco IOS utiliza una nueva versión de los archivos SDF.


Información Relacionada


Document ID: 105630