Seguridad : Sensores Cisco IPS de la serie 4200

IPS 6.X y posterior: Notificaciones por correo electrónico usando el ejemplo de configuración IME

23 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento explica el proceso de la configuración del administrador del IPS de Cisco expreso (IME) para enviar el mensaje de la notificación por correo electrónico (alertas) cuando las reglas del evento son accionadas por los sensores del (IPS) del Cisco Intrusion Prevention System.

prerrequisitos

Requisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Dispositivo IPS de las Cisco 4200 Series que funciona con la versión de software 6.0 y posterior

  • Versión 6.1.1 y posterior expresa del administrador del IPS de Cisco (IME)

    Nota: Mientras que IME se puede utilizar para monitorear los dispositivos sensores que ejecutan el IPS de Cisco 5.0 y posterior, algo de las nuevas funciones y de las funciones entregadas en IME se soportan solamente en los sensores que ejecutan el IPS de Cisco 6.1 o más adelante.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Productos Relacionados

Esta configuración se puede también utilizar con estos sensores:

  • IPS-4240

  • IPS-4255

  • IPS-4260

  • IPS-4270-20

  • AIP-SSM

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

El (IPS) del Cisco Intrusion Prevention System no tiene la capacidad de enviar las alertas del email en sus los propio. El administrador del IPS de Cisco expreso (IME) tiene la capacidad de enviar las notificaciones por correo electrónico cuando se acciona una regla del evento. Las variables que se pueden utilizar dentro de la notificación por correo electrónico para cada evento incluyen las variables tales como el ID de la firma, la fuente y el destino de la alerta, y mucho más.

Configurar

En esta sección, le presentan con la información para configurar la notificación por correo electrónico con el administrador del IPS de Cisco expreso.

Configuración de la notificación por correo electrónico en IME

Complete estos pasos para configurar las notificaciones por correo electrónico usando el administrador del IPS de Cisco expreso:

  1. Elija las herramientas > las preferencias tal y como se muestra en de la captura de pantalla.

    ips-email-ime-config-01.gif

  2. Ahora en la ventana Preferences que se ha abierto, elija la notificación cuadro se aseeguran que la casilla de verificación al lado de las notificaciones del correo electrónico/del epage del permiso está marcada, que es una necesidad para que el IME envíe las notificaciones por correo electrónico. Proporcione la Información requerida en el mail server, del direccionamiento, y los campos de dirección receptores tal y como se muestra en de la captura de pantalla. En este ejemplo, el mail server usado es test.com, de la dirección de correo electrónico usada es abc@xyz.com y la dirección de correo electrónico receptora es admin@mycompany.com.

    ips-email-ime-config-02.gif

  3. Marque uno de los cuadros al lado de alto, medio, punto bajo, o las alertas del nivel informativo para elegir el nivel para el cual alerta tienen que enviado. También marque los cuadros al lado de los nombres clasifiados requeridos en la orden eligen los campos para estar presente en el correo de la notificación. En este ejemplo, los campos elegidos son los Sig sub ID y nombre de los Sig. Entonces marque los cuadros al lado de envían las notificaciones resumidas y envían las notificaciones detalladas tal y como se muestra en de la orden para elegir el tipo de notificación. Entonces haga clic se aplican.

    ips-email-ime-config-03.gif

  4. El Haga Click en OK, y entonces hace clic en envía un botón del correo de la prueba para marcar si el IME puede enviar una alerta del email según la configuración. Si un correo electrónico es recibido por los beneficiarios configuró entonces los trabajos de la configuración muy bien.

    ips-email-ime-config-04.gif

    Esto completa el Procedimiento de configuración de la notificación por correo electrónico.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 111659