Безопасность : Сенсоры Cisco IPS серии 4200

Обновление IDS 4.1 до IPS 5.0 и более поздних версий (AIP-SSM, NM-IDS, IDSM-2), пример конфигурации

29 июля 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (12 октября 2009) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Настройка
Обновление датчика
     Обзор
     Команда Upgrade и параметры
     Использование команды Upgrade
Использование команды auto-upgrade
Установка нового образа датчика
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе приведены способы обновления ПО датчика обнаружения сетевых атак Cisco (IDS) версии 4.1 до системы обнаружения сетевых атак Cisco (IPS) 5.0.

Примечание. Начиная с версии ПО 5.x и более поздних, ПО Cisco IPS заменяет ПО Cisco IDS, которое применимо до версии 4.1.

См. раздел Процедура восстановления пароля для датчика Cisco IDS и модулей служб IDS (IDSM-1, IDSM-2) , чтобы получить дополнительные сведения о способах восстановления устройства Cisco Secure IDS (ранее NetRanger) и модулей для версий 3.x и 4.x.

Примечание. См. раздел Обновление ПО Cisco IPS с 5.1 до 6.x, входящий в раздел Настройка датчика системы предотвращения сетевых атак Cisco с помощью интерфейса командной строки 6.0 для получения дополнительных сведений о процедуре обновления IPS 5.1 до версии 6.x.

Предварительные условия

Требования

Для обновления до 5.0 требуется версия ПО не ниже 4.1(1).

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются оборудования Cisco серии 4200 IDS, на котором установлена версия ПО 4.1 (требуется обновление до версии 5.0).

Данные для этого документа были получены при тестировании указанных устройств в специально созданных лабораторных условиях. Все устройства, описанные в данном документе, обладают ненастроенной (заданной по умолчанию) конфигурацией. При работе в действующей сети необходимо изучить все возможные последствия каждой команды.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в статье Условные обозначения, используемые в технической документации Cisco.

Настройка

В этом разделе приводится информация по настройке функций, описанных в данном документе.

Обновление от Cisco 4.1 до 5.0 можно загрузить на Cisco.com. См. раздел Получение ПО Cisco IPS Software, чтобы узнать о способе загрузки обновления ПО IPS на Cisco.com.

Для выполнения обновления необходимо использовать один из нижеприведенных способов.

  • После загрузки файла обновления 5.0 см. файл предварительных сведений, чтобы узнать о порядке установки файла обновления 5.0 с помощью команды upgrade. Для получения дополнительных сведений см. раздел Использование команды Upgrade данного документа.

  • Если настроено автоматическое обновление датчика, скопируйте файл обновления 5.0 в каталог на сервере для обновлений датчика. Для получения дополнительных сведений см. раздел Использование команды auto-upgrade данного документа.

  • При установке обновления на датчике, в случае если датчик невозможно использовать после перезагрузки, необходимо переустановить образ датчика. Обновление датчика более ранней версии Cisco IDS, чем 4.1, также требует использования команды recover или компакт-диска восстановления или обновления. Для получения дополнительных сведений см. раздел Использование команды Upgrade данного документа.

Обновление датчика

В данных разделах объясняются способы использования команды upgrade для обновления ПО на датчике.

Обзор

Выполнить обновление датчика можно с помощью следующих файлов, каждый из которых имеет расширение .pkg.

  • Например, обновления подписи IPS-sig-S150-minreq-5.0-1.pkg

  • Основные обновления, например IPS-K9-maj-6.0-1.pkg

  • Незначительные обновления, например IPS-K9-min-5.1-1.pkg

  • Обновления пакетов обновлений, например IPS-K9-sp-5.0-2.pkg

  • Обновления разделов восстановления, например IPS-K9-r-1.1-a-5.0-1.pkg

Обновление датчика изменяет версию ПО датчика.

Команда Upgrade и ее параметры

Чтобы настроить автоматические обновления, используйте команду auto-upgrade-option enabled в подрежиме рабочего хоста.

Применяются следующие параметры:

  • default — возвращает значение по умолчанию.

  • directory — каталог, в котором находятся файлы обновления на сервере файлов.

  • file-copy-protocol — протокол копирования файлов, используемый для загрузки файлов с сервера файлов. Допустимыми значениями являются ftp или scp.

    Примечание. Если используется SCP, необходимо применить команду ssh host-key, чтобы добавить сервер в список известных хостов SSH и обеспечить связь датчика с ним посредством SSH. См. раздел Добавление хостов в список известных хостов, чтобы узнать о порядке необходимых действий.

  • ip-address — IP-адрес сервера файлов.

  • password — пароль пользователя для аутентификации на сервера файлов.

  • schedule-option — графики выполнения автоматических обновлений. Согласно календарному графику обновления выполняются в определенное время в определенные дни. Согласно периодическому графику обновления начинаются через равные промежутки.

    • calendar-schedule — настраивает дни недели и время в течение дня для автоматических обновлений.

      • days-of-week — дни недели, в течение которых выполняются автоматические обновления. Можно выбрать несколько дней. Допустимыми значениями являются дни с воскресенья до субботы.

      • no — удаляет параметр записи или выбора.

      • times-of-day — время в течение дня, когда начинается выполнение автоматических обновлений. Можно выбрать несколько значений времени. Допустимым значением является чч:мм[:сс].

    • periodic-schedule — настраивает время выполнения первого автоматического обновления и промежуток между автоматическими обновлениями.

      • interval — количество часов, которое проходит между автоматическими обновлениями. Допустимыми значениями являются значения от 0 до 8760.

      • start-time — время в течение дня, когда начинается первое автоматическое обновление. Допустимым значением является чч:мм[:сс].

  • user-name — имя пользователя для аутентификации на сервере файлов.

Использование команды Upgrade

Чтобы обновить датчик, выполните следующие действия.

  1. Загрузите файл основных обновлений (IPS-K9-maj-5.0-1-S149.rpm.pkg ) на сервер FTP, SCP, HTTP или HTTPS, доступ к которому возможен с датчика.

    См. раздел Получение ПО Cisco IPS, чтобы узнать о процедуре обнаружения ПО на Cisco.com.

    Примечание. Чтобы загрузить файл, необходимо выполнить вход на Cisco.com с помощью учетной записи с полномочиями шифрования. Не изменяйте имя файла. Чтобы датчик принял обновление, необходимо сохранить исходное имя файла.

  2. Выполните вход на CLI с помощью учетной записи с полномочиями администратора.

  3. Перейдите в режим конфигурирования.

    sensor#configure terminal
    
  4. Обновите датчик.

    sensor(config)#upgrade scp://<username>@<server IP>//upgrade/<file name>
    

    Пример:

    Примечание. Эта команда приведена в двух строках из-за нехватки места.

    sensor(config)#upgrade scp://tester@10.1.1.1//upgrade/
    IPS-K9-maj-5.0-1-S149.rpm.pkg
    
  5. При запросе введите пароль.

    Enter password: ********
    Re-enter password: ********
  6. Чтобы выполнить обновление, введите yes.

    Примечание. Для установки основных и незначительных обновлений и пакетов обновлений может потребоваться перезагрузка процессов IPS или датчика. Таким образом, работа будет прервана как минимум на две минуты. Тем не менее, для обновлений подписи не требуется перезагрузка после выполнения обновления. См. раздел Загрузка обновлений подписи (только для зарегистрированных клиентов) для получения сведений о последних обновлениях.

  7. Проверьте новую версию датчика.

    sensor#show version
    
    Application Partition:
    
    
    Cisco Intrusion Prevention System, Version 5.0(1)S149.0
    
    
    OS Version 2.4.26-IDS-smp-bigphys
    
    Platform: ASA-SSM-20
    
    Serial Number: 021
    
    No license present
    
    Sensor up-time is 5 days.
    
    Using 490110976 out of 1984704512 bytes of available memory (24% usage)
    
    system is using 17.3M out of 29.0M bytes of available disk space (59% usage)
    
    application-data is using 37.7M out of 166.6M bytes of 
    available disk space (24 usage)
    
    boot is using 40.5M out of 68.5M bytes of available disk space (62% usage)
    
    
    MainApp         2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600  Running
    
    AnalysisEngine  2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600  Running
    
    CLI             2005_Mar_04_14.23 (Release)  2005-03-04T14:35:11-0600
    
    
    Upgrade History:
    
    
      IDS-K9-maj-5.0-1-   14:16:00 UTC Thu Mar 04 2004
    
    
    Recovery Partition Version 1.1 - 5.0(1)S149
    
    
    sensor#

Использование команды auto-upgrade

См. раздел данного документа Команда Upgrade и параметры, чтобы получить сведения о командах auto-update.

Выполните следующие шаги, чтобы задать график автоматических обновлений.

  1. Выполните вход на CLI с помощью учетной записи с полномочиями администратора.

  2. Настройте датчик на автоматический поиск новых обновлений в каталоге обновлений.

    sensor#configure terminal
    sensor(config)#service host
    sensor(config-hos)#auto-upgrade-option enabled
    
  3. Укажите вид графика.

    • Для календарного графика, согласно которому выполнение обновлений начинается в определенное время в определенные дни:

      sensor(config-hos-ena)#schedule-option calendar-schedule
      sensor(config-hos-ena-cal#days-of-week sunday
      sensor(config-hos-ena-cal#times-of-day 12:00:00
      
    • Для периодического графика, согласно которому выполнение обновлений начинается через определенные промежутки времени:

      sensor(config-hos-ena)#schedule-option periodic-schedule
      sensor(config-hos-ena-per)#interval 24
      sensor(config-hos-ena-per)#start-time 13:00:00
      
  4. Укажите IP-адрес сервера файлов.

    sensor(config-hos-ena-per)#exit
    sensor(config-hos-ena)#ip-address 10.1.1.1
    
  5. Укажите каталог, в котором расположены файлы обновления на сервере файлов:

    sensor(config-hos-ena)#directory /tftpboot/update/5.0_dummy_updates
    
  6. Укажите имя пользователя для аутентификации на сервере файлов:

    sensor(config-hos-ena)#user-name tester
    
  7. Укажите пароль пользователя:

    sensor(config-hos-ena)#password
    
    Enter password[]: ******
    Re-enter password: ******
    
  8. Укажите протокол сервера файлов:

    sensor(config-hos-ena)#file-copy-protocol ftp
    

    Примечание. Если используется SCP, необходимо применить команду ssh host-key, чтобы добавить сервер в список известных хостов SSH и обеспечить связь датчика с ним посредством SSH. См. раздел Добавление хостов в список известных хостов, чтобы узнать о порядке необходимых действий.

  9. Проверьте параметры:

    sensor(config-hos-ena)#show settings
    
       enabled
    
       -----------------------------------------------
    
          schedule-option
    
          -----------------------------------------------
    
             periodic-schedule
    
             -----------------------------------------------
    
                start-time: 13:00:00
    
                interval: 24 hours
    
             -----------------------------------------------
    
          -----------------------------------------------
    
          ip-address: 10.1.1.1
    
          directory: /tftpboot/update/5.0_dummy_updates
    
          user-name: tester
    
          password: <hidden>
    
          file-copy-protocol: ftp default: scp
    
       -----------------------------------------------
    
    sensor(config-hos-ena)#
  10. Выйдите из подрежима автоматического обновления:

    sensor(config-hos-ena)#exit
    sensor(config-hos)#exit
    
    Apply Changes:?[yes]:
    
  11. Нажмите Enter, чтобы применить изменения, или введите no, чтобы отменить их.

Установка нового образа датчика

Установить новый образ датчика можно следующими способами.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 88954