Seguridad : Cisco Security Manager 4.3

Administrador de seguridad 4.3: Problemas comunes y soluciones IPS

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe los Problemas comunes y soluciones a los problemas del (IPS) del Cisco Intrusion Prevention System en el Cisco Security Manager.

Contribuido por Corey Lorenzo y David Houck, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión 4.3 del Cisco Security Manager.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Productos Relacionados

Este documento describe los problemas comunes encontrados en el Cisco Security Manager 4.3. Mientras que este documento se centra en la versión 4.3 del Cisco Security Manager, es posible que los mismos problemas y soluciones se aplican a otras versiones también.

No puede conectar con el IPS

Problema

Usted puede conectar no más con el IPS a través del Cisco Security Manager. Sin embargo, usted puede conectarse al Secure Shell (SSH) y al administrador de dispositivo IPS (IDM) del servidor del Cisco Security Manager.

Solución

Verifique que el IPS utilice un certificado actual X.509. Funcione con el comando show version en el IPS CLI para verificar la versión del certificado. Si ha expirado el certificado, funcione con el comando de la generar-clave de los tls para obtener un nuevo certificado. Después de que usted genere la clave, importe el certificado IPS.

Sensor AIP-SSM no reconocido después de la actualización a 7.1(6)E4

Problema

Después de que usted actualice su módulo avanzado ASA del módulo de Servicios de seguridad del examen y de la prevención de Cisco (AIP-SSM) a la versión 7.1(6)E4 en la versión 4.3 del Cisco Security Manager, el Cisco Security Manager no reconoce el sensor AIP-SSM.

Solución

Para resolver este problema, usted debe instalar el Service Pack 1 de la versión 4.3 del Cisco Security Manager, o el Service Pack 2, al servidor del Cisco Security Manager de modo que soporte su AIP-SSM con los 7.1 IPS de software.

Firmas IPS actualizadas no automáticamente dentro del período de gracia

Problema

El Cisco Security Manager no pone al día automáticamente su evento de las firmas IPS aunque su IPS siga siendo dentro del período de gracia.

Solución

El Cisco Security Manager no pone al día las firmas automáticamente si el sensor es dentro del período de gracia. Para resolver este problema, elija las herramientas > aplican las actualizaciones IPS en la interfaz del Cisco Security Manager para poner al día manualmente las firmas.

Número grande de pedidos de RADIUS a los dispositivos IPS

Problema

Usted ve un gran número de pedidos de RADIUS del Cisco Security Manager a sus dispositivos IPS.

Solución

Este problema ocurre cuando el Cisco Security Manager sondea rápidamente los dispositivos monitoreados. Por abandono, las versiones afectadas de la característica del monitoreo de evento (el eventing) en el Cisco Security Manager pueden intentar sondear los dispositivos monitoreados varias veces por segundo. Si se habilitan otras características de la supervisión del Cisco Security Manager (salud y monitor de rendimiento y/o administrador del informe), las encuestas adicionales del dispositivo ocurren.

Para resolver este problema, usted puede cambiar el tiempo de espera predeterminado (intervalo del sueño). El intervalo predeterminado del sueño entre las encuestas del dispositivo se fija a 250ms por abandono. Este valor se puede cambiar manualmente a un valor más grande, más razonable. Para cambiar el valor de tiempo de espera, edite el archivo communication.properties en el servidor del Cisco Security Manager; este archivo se localiza en < NMSROOT> \ MDC \ el eventing \ los config \ communication.properties.

En el archivo communication.properties, substituya SLEEP_INTERVAL_SYNCH_CALLS=250WITH SLEEP_INTERVAL_SYNCH_CALLS=2000.

Nota: El valor se especifica en los milisegundos (ms); por lo tanto, 2000 compara a 2 segundos.

Precaución: Tenga cuidado cuando usted edita este archivo. Los cambios a esto archivo con excepción del que está enumerado arriba pueden causar los efectos no deseados al Cisco Security Manager.

Después de que usted cambie y salve el archivo, asegúrese que todas las aplicaciones de cliente del Cisco Security Manager sean cerradas, y después que recomiencen el servicio del administrador de Daemon del Cisco Security Manager (crmdmgtd).

Información Relacionada



Document ID: 116396