Seguridad : Sensores Cisco IPS de la serie 4200

Ejemplo de configuración de la actualización de IDS 4.1 a IPS 5.0

23 Junio 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (12 Octubre 2009) | Comentarios

Contenidos

Introducción
Requisitos previos
     Requisitos
     Componentes utilizados
     Convenciones
Configuración
Actualización del sensor
     Información general
     Opciones y comando de actualización
     Uso del comando de actualización
Uso del comando de actualización automática
Nueva imagen del sensor
Discusiones relacionadas de la comunidad de soporte de Cisco
Información relacionada

Introducción

En este documento se describe cómo actualizar el software Cisco Intrusion Detection Sensor (IDS) de la versión 4.1 a Cisco Intrusion Prevention System (IPS) 5.0.

Nota: desde la versión 5.x y posteriores, Cisco IPS sustituye a Cisco IDS, que se aplica hasta la versión 4.1.

Para obtener más información sobre cómo recuperar el dispositivo Cisco Secure IDS (anteriormente NetRanger) y los módulos para las versiones 3.x y 4.x, consulte Password Recovery Procedure for the Cisco IDS Sensor and IDS Services Modules (IDSM-1, IDSM-2) (Procedimiento de recuperación de contraseña para el sensor IDS y los módulos de servicios IDS (IDSM-1, IDSM-2) de Cisco).

Requisitos previos

Requisitos

Para poder llevar a cabo la actualización a la versión 5.0, se requiere como mínimo la 4.1(1).

Componentes utilizados

La información del documento se basa en el hardware Cisco IDS serie 4200 que ejecuta la versión 4.1 del software (que se actualizará a la 5.0).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración despejada (predeterminada). Si la red está en producción, asegúrese de comprender el impacto que pueda tener cualquier comando.

Convenciones

Consulte Cisco Technical Tips Conventions (Convenciones sobre consejos técnicos de Cisco) para obtener más información sobre las convenciones del documento.

Configuración

En esta sección se presenta la información para configurar las funciones descritas en este documento.

La descarga de la actualización de Cisco 4.1 a 5.0 está disponible en Cisco.com. Consulte Obtaining Cisco IPS Software (Obtención del software Cisco IPS) para obtener información sobre el procedimiento utilizado para acceder a las descargas del software IPS en Cisco.com.

Para llevar a cabo la actualización puede utilizar cualquiera de los métodos indicados a continuación:

  • Una vez descargado el archivo de la actualización 5.0, consulte el archivo Readme para obtener información sobre su instalación con el comando upgrade. Consulte la sección Uso del comando de actualización de este documento para obtener más información.

  • Si configuró la opción de actualización automática para el sensor, copie el archivo de la actualización 5.0 en el directorio del servidor donde el sensor busca las actualizaciones. Consulte la sección de este documento Uso del comando de actualización automática para obtener más información.

  • Si instala una actualización en el sensor y éste no se puede utilizar tras su reinicio, debe rehacer la imagen del sensor. La actualización de un sensor desde cualquier versión de Cisco IDS anterior a la 4.1 también requiere el uso del comando recover o del CD de actualización/recuperación. Consulte la sección de este documento Nueva imagen del sensor para obtener más información.

Actualización del sensor

En estas secciones se explica cómo utilizar el comando upgrade para actualizar el software del sensor:

Información general

El sensor se puede actualizar con los siguientes archivos, todos ellos con extensión .pkg:

  • Actualizaciones de firma; por ejemplo, IPS-sig-S150-minreq-5.0-1.pkg

  • Actualizaciones principales; por ejemplo, IPS-K9-maj-6.0-1-pkg

  • Actualizaciones normales; por ejemplo, IPS-K9-min-5.1-1.pkg

  • Actualizaciones de service pack; por ejemplo, IPS-K9-sp-5.0-2.pkg

  • Actualizaciones de particiones de recuperación; por ejemplo, IPS-K9-r-1.1-a-5.0-1.pkg

Con la actualización del sensor se cambia su versión de software.

Opciones y comando de actualización

Utilice el comando auto-upgrade-option enabled en el submodo de host de servicio para configurar las actualizaciones automáticas.

Se aplican las siguientes opciones:

  • default: vuelve a establecer el valor en la configuración predeterminada del sistema.

  • directory: directorio donde se ubican los archivos de actualización en el servidor de archivos.

  • file-copy-protocol: protocolo de copia de archivos utilizado para descargar archivos del servidor. Los valores válidos son ftp o scp.

    Nota: si usa SCP, debe utilizar el comando ssh host-key para agregar el servidor a la lista de hosts conocidos por SSH, para que el sensor se pueda comunicar con él mediante SSH. Consulte Adding Hosts to the Known Hosts List (Adición de hosts a la lista de hosts conocidos) para obtener información sobre el procedimiento.

  • ip-address: dirección IP del servidor de archivos.

  • password: contraseña de usuario para la autenticación en el servidor de archivos.

  • schedule-option: programa el momento en que se producen las actualizaciones automáticas. La programación de calendario inicia las actualizaciones en horas específicas de días concretos. La programación periódica comienza las actualizaciones en intervalos periódicos específicos.

    • calendar-schedule: configura los días de la semana y las horas del día en que se llevan a cabo las actualizaciones automáticas.

      • days-of-week: días de la semana en los que se llevan a cabo actualizaciones automáticas. Se pueden seleccionar varios días. Los valores válidos son de domingo a sábado.

      • no: elimina una selección o entrada.

      • times-of-day: horas del día en las que comienzan las actualizaciones automáticas. Se pueden seleccionar varias horas. El valor válido se expresa como hh:mm[:ss].

    • periodic-schedule: configura la hora en la que se debe realizar la primera actualización automática y cuánto tiempo se debe esperar entre sucesivas actualizaciones.

      • interval: número de horas que se debe esperar entre actualizaciones automáticas. Los valores válidos se encuentran entre 0 y 8760.

      • start-time: hora del día en la que se inicia la primera actualización automática. El valor válido se expresa como hh:mm[:ss].

  • user-name: nombre de usuario para la autenticación en el servidor de archivos.

Uso del comando de actualización

Complete los siguientes pasos para actualizar el sensor:

  1. Descargue el archivo de actualización principal (IPS-K9-maj-5.0-1-S149.rpm.pkg ) a un servidor FTP, SCP, HTTP o HTTPS al que pueda acceder el sensor.

    Consulte Obtaining Cisco IPS Software (Obtención del software Cisco IPS) para obtener información sobre cómo localizar software en Cisco.com.

    Nota: para poder descargar el archivo, se debe iniciar sesión en Cisco.com con una cuenta con privilegios criptográficos. No cambie el nombre del archivo. Debe conservar el nombre original para que el sensor pueda aceptar la actualización.

  2. Inicie sesión en CLI con una cuenta que tenga privilegios de administrador.

  3. Indique el modo de configuración:

    sensor#configure terminal
                   
  4. Actualice el sensor:

    sensor(config)#upgrade scp://<nombre usuario>@<IP servidor>//upgrade/<nombre archivo>
                   

    Ejemplo:

    Nota: este comando se muestra en dos líneas debido a limitaciones de espacio.

    sensor(config)#upgrade scp://tester@10.1.1.1//upgrade/
    IPS-K9-maj-5.0-1-S149.rpm.pkg
                   
  5. Introduzca la contraseña cuando se le solicite:

    Enter password: ********
    Re-enter password: ********
  6. Escriba yes para completar la actualización.

    Nota: las actualizaciones principales, normales y de service pack pueden requerir un reinicio de los procesos de IPS o incluso un reinicio del sensor para finalizar la instalación. Por lo tanto, se produce una interrupción del servicio de dos minutos como mínimo. Sin embargo, para las actualizaciones de firma no es necesario reiniciar una vez realizada la actualización. Consulte la página de descargas de actualizaciones de firma ( sólo para clientes registrados) para obtener las actualizaciones más recientes.

  7. Compruebe la nueva versión del sensor:

    sensor#show version
    
    Application Partition:
    
    
    Cisco Intrusion Prevention System, Version 5.0(1)S149.0
    
    
    OS Version 2.4.26-IDS-smp-bigphys
    
    Platform: ASA-SSM-20
    
    Serial Number: 021
    
    No license present
    
    Sensor up-time is 5 days.
    
    Using 490110976 out of 1984704512 bytes of available memory (24% usage)
    
    system is using 17.3M out of 29.0M bytes of available disk space (59% usage)
    
    application-data is using 37.7M out of 166.6M bytes of
    available disk space (24 usage)
    
    boot is using 40.5M out of 68.5M bytes of available disk space (62% usage)
    
    
    MainApp         2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600  Running
    
    AnalysisEngine  2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600  Running
    
    CLI             2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600
    
    
    Upgrade History:
    
    
      IDS-K9-maj-5.0-1-   14:16:00 UTC Thu Mar 04 2004
    
    
    Recovery Partition Version 1.1 - 5.0(1)S149
    
    
    sensor#

Uso del comando de actualización automática

Consulte la sección Opciones y comando de actualización de este documento para obtener más información sobre los comandos auto-update.

Realice los siguientes pasos para programar actualizaciones automáticas:

  1. Inicie sesión en CLI con una cuenta que tenga privilegios de administrador.

  2. Configure el sensor para que busque automáticamente las nuevas actualizaciones en su directorio de actualización.

    sensor#configure terminal
    sensor(config)#service host
    sensor(config-hos)#auto-upgrade-option enabled
                   
  3. Especifique la programación:

    • Para la programación de calendario, que inicia las actualizaciones en horas específicas de días concretos:

      sensor(config-hos-ena)#schedule-option calendar-schedule
      sensor(config-hos-ena-cal#days-of-week sunday
      sensor(config-hos-ena-cal#times-of-day 12:00:00
                           
    • Para la programación periódica, que comienza las actualizaciones en intervalos periódicos específicos:

      sensor(config-hos-ena)#schedule-option periodic-schedule
      sensor(config-hos-ena-per)#interval 24
      sensor(config-hos-ena-per)#start-time 13:00:00
                           
  4. Especifique la dirección IP del servidor de archivos:

    sensor(config-hos-ena-per)#exit
    sensor(config-hos-ena)#ip-address 10.1.1.1
                   
  5. Indique el directorio donde se ubican los archivos de actualización en el servidor de archivos:

    sensor(config-hos-ena)#directory /tftpboot/update/5.0_dummy_updates
                   
  6. Especifique el nombre de usuario para la autenticación en el servidor de archivos:

    sensor(config-hos-ena)#user-name tester
                   
  7. Indique la contraseña del usuario:

    sensor(config-hos-ena)#password
    
    Enter password[]: ******
    Re-enter password: ******
                   
  8. Especifique el protocolo del servidor de archivos:

    sensor(config-hos-ena)#file-copy-protocol ftp
                   

    Nota: si usa SCP, debe utilizar el comando ssh host-key para agregar el servidor a la lista de hosts conocidos por SSH, para que el sensor se pueda comunicar con él mediante SSH. Consulte Adding Hosts to the Known Hosts List (Adición de hosts a la lista de hosts conocidos) para obtener información sobre el procedimiento.

  9. Compruebe la configuración:

    sensor(config-hos-ena)#show settings
    
       enabled
    
       -----------------------------------------------
    
          schedule-option
    
          -----------------------------------------------
    
             periodic-schedule
    
             -----------------------------------------------
    
                start-time: 13:00:00
    
                interval: 24 hours
    
             -----------------------------------------------
    
          -----------------------------------------------
    
          ip-address: 10.1.1.1
    
          directory: /tftpboot/update/5.0_dummy_updates
    
          user-name: tester
    
          password: <hidden>
    
          file-copy-protocol: ftp default: scp
    
       -----------------------------------------------
    
    sensor(config-hos-ena)#
  10. Salga del submodo de actualización automática:

    sensor(config-hos-ena)#exit
    sensor(config-hos)#exit
    
    Apply Changes:?[yes]:
                   
  11. Pulse Enter para aplicar los cambios o escriba no para descartarlos.

Nueva imagen del sensor

La imagen del sensor se puede rehacer de las siguientes maneras:


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 88954