Безопасность : Сенсоры Cisco IPS серии 4200

Процедура восстановления паролей для сенсора Cisco IDS и сервисных модулей систем IDS (IDSM-1, IDSM-2)

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ излагает порядок действий для восстановления устройства и модулей защищенной системы обнаружения вторжений Cisco (IDS) (ранее известной как NetRanger) для всех версий.

Предварительные условия

Требования

Если сервер FTP необходим, он должен поддержать пассивный режим. CD восстановления могут быть получены с помощью Средства обновления продукта (только зарегистрированные клиенты).

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Версии приложения IDS 3 и 4

  • Версии 5 и 6 устройства IPS

  • Модуль IDS (IDSM) версия 4 версии 3 и IDSM-2

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Версия приложения IDS 3

Две опции доступны для устройства версии 3. Можно использовать процесс восстановления пароля, или можно сделать повторно захватывание образ, которое использует CD Восстановления Версии 3. Обратите внимание на то, что вся информация потеряна на повторно захватывании образ. Процедура восстановления пароля является по существу восстановлением пароля Solaris. Только используйте эту опцию, если у вас нет станции управления (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Director), с которого можно скопировать конфигурацию.

С Версией приложения IDS 3 и ранее, два имен пользователей существуют названные 'netrangr' и 'root'. Пароль по умолчанию для обоих является 'атакой'.

Восстановление пароля Устройства ids, который Версия 3 Выполнений

Эти файлы обязательны для того, чтобы восстановить ваш пароль.

  • Диск Мастера конфигурирования устройств Solaris (загрузочный диск). Можно загрузить файлы от веб-сайта поддержки Sun leavingcisco.com.

    Примечание: Если эта ссылка не работает, попытайтесь перейти к верхнему уровню Sun, поддерживают веб-сайт и ищут Загрузочную дискету Мастера конфигурирования устройств драйвер Solaris Доунлоудс под Драйверами. Корпорация Cisco Systems. не поддерживает веб-сайт поддержки Sun leavingcisco.com и не имеет никакого контроля, где расположено содержание.

  • Solaris для Intel (x86) CDROM.

  • Консольный доступ к рабочей станции.

Пройдите следущие шаги для того, чтобы восстановить пароль.

  1. Вставьте загрузочный диск.

  2. Вставьте CD в дисковод CD-ROM.

  3. Выключите рабочую станцию, подождите десять секунд, и включите заново.

    Система загрузится с загрузочного диска. После некоторой конфигурации, Помощник начальной конфигурации изображения на экране.

  4. Нажмите F3, чтобы сделать частичный просмотр системы для загрузочных устройств.

    Когда просмотр закончен, список показов устройств.

  5. Удостоверьтесь, что устройство CDROM появляется в списке устройств, и затем нажмите F2 для продолжения.

    Изображения на экране список загрузочных устройств.

  6. Выберите дисковод для компакт-дисков, и затем нажмите клавишу пробела.

    Существует 'X' рядом с устройством CDROM.

  7. Нажмите F2 для продолжения.

    Рабочая станция теперь загружается от CDROM.

  8. На экране, используемом для выбора типа установки, выберите Option 2, Jumpstart.

    Система продолжает загружаться.

  9. В приглашении для выбора языка выберите Option 0 для английского языка.

  10. В следующем экране для языков выберите Option 0 снова для английского ANSI.

    Система продолжает загружаться, и экран Solaris Installation появляется.

  11. Нажмите и удерживаете клавишу Control и нажмите С для того, чтобы остановить установочный сценарий и разрешить доступ к подсказке.

  12. Введите-F ufs/dev/dsk/c0t0d0s0/mnt установки.

    '/' разделение теперь установлено в '/mnt' точка крепления. Отсюда можно отредактировать '/etc/shadow' файл и удалить пароль при загрузке.

  13. Введите CD/mnt/etc.

  14. Установите среду оболочки, таким образом, можно считать данные правильно.

    1. Введите TERM=ansi.

    2. Введите УСЛОВИЕ экспорта.

  15. Введите vi тень.

    Вы находитесь теперь в теневом файле и можете удалить пароль. Запись должна быть:

    root:gNyqp8ohdfxPI:10598:::::: 
    

    ":" разделитель полей, и зашифрованный пароль является вторым полем.

  16. Удалите второе поле. Пример,

    root:gNyqp8ohdfxPI:10598::::::

    изменен на

    root::10598::::::.
    

    Это удаляет пароль для пользователя маршрута.

  17. Введите : wq! чтобы записать и оставить файл.

  18. Удалите диск и CDROM от дисководов.

  19. Введите init 6 для перезагрузки системы.

  20. Введите root при входе в систему: вызовите и затем нажмите Enter.

  21. Нажмите Enter в ответ на запрос пароля.

    В вас теперь входят к Датчику Cisco Secure IDS.

Повторно захватите образ Устройства ids который Версия 3 Выполнений

Выполните эти шаги, чтобы повторно захватить образ Устройство ids, которое выполняет версию 3.

Примечание: Гарантируйте, что мышь не связана с Датчиком перед переходом.

  1. Вставьте CD Восстановления Версии 3 в Устройство ids и перезагрузите его.

  2. Придерживайтесь приглашений на основе своей настройки, пока восстановление не будет успешно.

  3. Вход в систему с помощью имени пользователя по умолчанию / пароль 'root/атаки'.

  4. Выполните sysconfig-sensor для реконфигурирования устройства.

Версия приложения IDS 4

Процедура восстановления, если Известно имя администратора / Пароль

Если пароль для учетной записи администратора известен, эта учетная запись пользователя может использоваться для сброса других паролей пользователя.

Например, два имен пользователей настроены на Устройстве ids, названном 'Cisco' и 'adminuser'. Пароль для пользователя 'Cisco' должен быть изменен, таким образом, 'adminuser' входит и изменяет пароль.

sv8-4-ids4250 login: adminuserPassword:

!--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Процедура восстановления, если Известно Сервисное Имя пользователя/Пароль

Если пароль для учетной записи сервиса известен, эта учетная запись пользователя может использоваться для сброса других паролей пользователя.

Например, три имен пользователей настроены на Устройстве ids, названном 'Cisco', 'adminuser' и 'serviceuser'. Пароль для пользователя 'Cisco' должен быть изменен, таким образом, 'serviceuser' входит и изменяет пароль.

sv8-4-ids4250 login: tacPassword:

!--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@sv8-4-ids4250 serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sv8-4-ids4250 serviceuser]#exit
exit
bash-2.05a$ exit
logout

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Примечание: Пароль при загрузке совпадает с паролем учетной записи сервиса.

Повторно захватите образ Устройство ids который Версия 4 Выполнений

Выполните эти шаги, чтобы повторно захватить образ Устройство ids.

Примечание: Гарантируйте, что мышь не связана с Датчиком перед переходом.

  1. Вставьте CD Восстановления Версии 4 в Устройство ids и перезагрузите его.

  2. Придерживайтесь приглашений на основе своей настройки, пока восстановление не будет успешно.

  3. Вход в систему с помощью имени пользователя по умолчанию / пароль, который является 'cisco/cisco'.

  4. Выполните настройку для реконфигурирования устройства.

Версия 5 устройства IPS и версия 6

Повторная загрузка, завершение работы, сброс, и восстанавливают SSM AIP

Используйте эти команды, чтобы перезагрузиться, завершить работу, перезагрузить, восстановить пароль и восстановить Усовершенствованный Модуль Сервисов безопасности Контроля и Предотвращения (SSM AIP) непосредственно от Устройства адаптивной безопасности:

Примечание: Можно ввести команды hw-module от привилегированного режима EXEC или от режима глобальной конфигурации. Можно ввести команды в одиночный режим маршрутизации и одиночный прозрачный режим. Для адаптивных устройств безопасности, которые работают в многорежимном (маршрутизировавший или прозрачный многорежимный) можно только выполнить команды hw-module от системного контекста (не от контекстов администратора или пользователя).

  • повторная загрузка slot_number модуля hw-module — Эта команда повторно загружает программное обеспечение на SSM AIP, не делая перенастройки оборудования. Эффективно только, когда SSM AIP находится в Работоспособном состоянии.

  • завершение slot_number модуля hw-module — Эта команда завершает работу программного обеспечения на SSM AIP. Эффективно только, когда SSM AIP находится в Работоспособном состоянии.

  • сброс slot_number модуля hw-module — Эта команда выполняет перенастройку оборудования SSM AIP. Когда карта находится в/Выключенный/Безразличный/Восстанавливать состояния, это применимо.

  • сброс пароля slot_number модуля hw-module — Эта команда восстанавливает пароль на Модуле Сервисов безопасности Безопасности содержания и Контроля за серией 5500 Cisco ASA (SSM CSC) или SSM AIP, не имея необходимость повторно захватывать образ устройство.

    Примечание: Эта команда запускает поддержку с IPS 6.0 (версия ASA 7.2) и используется для восстановления пароля учетной записи Cisco CLI Cisco по умолчанию.

  • slot_number модуля hw-module восстанавливается [начальная загрузка | останавливается |, настраивают]восстановить показы команды ряд интерактивных опций для установки или изменения параметров восстановления. Можно изменить параметр или поддержать существующую установку при нажатии Enter.

    Для процедуры вы используете, чтобы восстановить SSM AIP, видеть Установку Образа системы SSM AIP.

    • slot_number модуля hw-module восстанавливает начальную загрузку — Эта команда инициирует восстановление SSM AIP. Это применимо только, когда SSM AIP находится в Работоспособном состоянии.

    • slot_number модуля hw-module восстанавливается, останавливаются — Эта команда останавливает восстановление SSM AIP. Это применимо только, когда SSM AIP находится в Восстановить состоянии.

      Примечание: Если восстановление SSM AIP должно быть остановлено, необходимо выполнить команду hw-module module 1 recover stop в течение 30 - 45 секунд после начала восстановления SSM AIP. Если вы ждете еще, это может привести к неожиданным последствиям. Например, SSM AIP мог бы подойти в Безразличном состоянии.

    • модуль 1 hw-module восстанавливается, настраивают — Использование эта команда для настройки параметров для восстановления модуля. Важными параметрами является IP-адрес и местоположение URL TFTP образа для восстановления.

      Пример:

      aip-ssm#hardware-module module 1 recover configure
      Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: 
      Port IP Address [10.89.149.226]: 
      VLAN ID [0]: 
      Gateway IP Address [10.89.149.254]:

Повторно захватите образ образ системы SSM AIP

Выполните эти шаги для установки образа системы SSM AIP:

  1. Войдите к ASA.

  2. Перейдите в активный режим:

    asa>enable
  3. Настройте параметры настройки восстановления для SSM AIP:

    asa#hw-module module 1 recover configure
    

    Примечание: При создании ошибки в конфигурации восстановления используйте команду hw-module module 1 recover stop для остановки повторно захватывающей образ системы, и затем можно исправить конфигурацию.

  4. Задайте URL TFTP для образа системы:

    Image URL [tftp://0.0.0.0/]: 

    Пример:

    Image URL [tftp://0.0.0.0/]:
    	 tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img 
  5. Задайте интерфейс команд и управления SSM AIP:

    Port IP Address [0.0.0.0]:

    Пример:

    Port IP Address [0.0.0.0]: 10.89.149.231 
  6. Оставьте ИДЕНТИФИКАТОР VLAN в 0.

     VLAN ID [0]:
  7. Задайте шлюз по умолчанию SSM AIP:

    Gateway IP Address [0.0.0.0] :

    Пример:

    Gateway IP Address [0.0.0.0]:10.89.149.254
  8. Выполните восстановление:

    asa#hw-module module 1 recover boot
    
  9. Периодически проверяйте восстановление, пока это не будет завершено:

    Примечание: Когда повторно захватывание образ завершено, статус читает guest@localhost.localdomain# во время восстановления и читает guest@localhost.localdomain#.

    asa#show module 1
    Mod Card Type                                    Model              Serial No.
    --- -------------------------------------------- ------------------ -----------
      0 ASA 5540 Adaptive Security Appliance         ASA5540            P2B00000019
      1 ASA 5500 Series Security Services Module-20  ASA-SSM-20         P1D000004F4
    Mod MAC Address Range                 Hw Version   Fw Version   Sw Version
    --- --------------------------------- ------------ ------------ ---------------
      0 000b.fcf8.7b1c to 000b.fcf8.7b20  0.2          1.0(7)2      7.0(0)82
      1 000b.fcf8.011e to 000b.fcf8.011e  0.1          1.0(7)2      5.0(0.22)S129.0
    Mod Status
    --- ------------------
      0 Up Sys
      1 Up
    asa#

    Примечание: Для отладки любых ошибок, которые могли бы произойти в процессе восстановления, использовать команду debug module-boot для включания отладку системного процесса повторно захватывающего образ.

  10. Сеанс к SSM AIP и инициализирует SSM AIP с командой настройки.

IDSM

Нет никакого метода, который можно использовать для выполнения восстановления пароля на IDSM, в то время как сохранена конфигурация.

Примечание: Эта процедура требует использования разделения обслуживания. Если пароль раздела обслуживания был изменен, и вы неспособны войти, IDSM должен быть заменен. В этом случае обратитесь в техническую поддержку Cisco для помощи.

Повторно захватите образ IDSM с Коммутатором который Native IOS Выполнений (Интегрированный IOS) Код

Выполните эти шаги, чтобы повторно захватить образ ISDM с коммутатором, который выполняет Native IOS (Интегрированный IOS) код.

  1. Загрузитесь IDSM к Разделению Обслуживания с помощью модуля x команды hw-module коммутатора перезагрузил hdd:2, где x обозначает номер слота.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok
    SV9-1#hw-module module 6 reset hdd:2
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    % reset issued for module 6
    
    !--- Output suppressed.
    
    
  2. Проверьте, что IDSM подключается к сети с помощью модуля отображения команд коммутатора x .

    Удостоверьтесь, что Версия программного обеспечения IDSM имеет 2, расположился вначале, который указывает, что текущий образ SIP в настоящее время работает на IDSM и что статус в порядке.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------  
    6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     2.5(0)       Ok
  3. Соединитесь с разделением обслуживания IDSM с помощью процессора 1 команды session slot x коммутатора.

    Используйте имя пользователя/пароль ciscoids/атаки.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: ciscoidsPassword:
    maintenance#
  4. Установите кэшируемый образ, чтобы повторно захватить образ Раздел установки приложения IDSM.

    Выполните систему установщика ид команды диагностики/, кэш / показывают, чтобы проверить, что существует кэшируемый образ.

    maintenance#diag
    maintenance(diag)#ids-installer system /cache /show
    Details of the cached image:
            Package Name                      :   IDSMk9-a-3.0-1-S4
            Release Info                      :   3.0-1-S4
            Total CAB Files in the package    :   5
            CAB Files present                 :   5
            CAB Files missing                 :   0
            List of CAB Files missing
            -------------------------
    maintenance(diag)#

    Если никакой кэшируемый образ не существует, или кэшируемая версия не является той, которую вы хотите установить, продолжиться к шагу 5.

    Чтобы повторно захватить образ ISDM с помощью кэшируемого образа, используйте систему установщика ид команды диагностики / кэш / установка.

    maintenance(diag)#ids-installer system /cache /install
    Validating integrity of the image... PASSED!
    Formatting drive C:\....
    Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is E41E-3608
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

    Как только повторно захватывание образ завершило, продолжитесь к шагу 12.

  5. Удостоверьтесь, что IDSM имеет возможность подключения с помощью IP-адреса. Выполните команду ping ip_address .

    maintenance#diag
    maintenance(diag)#ping 10.66.84.1
    Pinging 10.66.84.1 with 32 bytes of data:
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
  6. Если IDSM имеет возможность подключения с помощью IP-адреса, продолжитесь к шагу 11. Если вы не имеете возможности подключения с помощью IP-адреса, продолжаете шаги 7 - 9.

  7. Удостоверьтесь, что Интерфейс команд и управления настроен должным образом на коммутаторе. Выполните команду show run interface Gigx/2.

    SV9-1#show run interface Gig6/2
    Building configuration...
    Current configuration : 115 bytes
    !
    interface GigabitEthernet6/2
     no ip address switchport
     switchport access vlan 210
     switchport mode access
    end
    SV9-1#
  8. Удостоверьтесь, что коммуникационные параметры настроены должным образом на Разделении Обслуживания IDSM. Выполните netconfig установщика ид команды диагностики / представление.

    maintenance#diag
    maintenance(diag)#ids-installer netconfig /view
    IP Configuration for Control Port:
    IP Address          :  10.66.84.124
    Subnet Mask         :  255.255.255.128
    Default Gateway     :  10.66.84.1
    Domain Name Server  :  1.1.1.1
    Domain Name         :  cisco
    Host Name           :  idsm-sv-rack
  9. Если ни один из параметров не установлен, или если некоторые из них должны быть изменены, используйте netconfig установщика ид команды диагностики/, настраивают параметры .

    maintenance(diag)#ids-installer netconfig /configure /
    ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
    dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
    STATUS: Network parameters for the config port have been configured
    !
    NOTE: Reset the module for the changes to take effect!
  10. Проверьте возможность подключения с помощью IP-адреса снова после сброса IDSM для изменений для вступления в силу. Если возможность подключения с помощью IP-адреса является все еще проблемой, устранением неполадок согласно обычной неполадке IP-подключения, то продолжите шаг 11.

  11. Повторно захватите образ Раздел установки приложения IDSM. Загрузите образ с помощью системы установщика ид команды диагностики/, СЗ / устанавливают/server=ip_address/user=account/, сохраняют = {да/нет}/dir=ftp_path/prefix=file_prefix где:

    • ip_address является IP-адрес сервера FTP.

    • учетная запись является пользователем или учетным именем, которое будет использоваться при вхождении в сервер FTP.

    • сохраните определяет, сохранить ли копию загружаемого образа как кэшируемая копия. Если да, какой-либо кэшируемый образ, который существует перезаписан, если не, загружаемый образ установлен на неактивном разделе, но не сохранена кэшируемая копия.

    • ftp_path задает каталог на сервере FTP, где расположены графические файлы.

    • file_prefix является именем файла файла .dat в загружаемом образе. Загружаемый образ состоит из одного файла с расширением .dat и нескольких файлов с .cab расширением. Значение file_prefix должно быть названием Dat-файла, до, но не включая суффикс .dat.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10
     /user=cisco /save=yes /dir='/tftpboot/georgia' /
    prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully
    !
    Validating integrity of the image... PASSED!
    Formatting drive C:\....
    Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!
  12. Загрузите IDSM к Разделу установки приложения с помощью команды hw-module module x reset hdd:1 коммутатора.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    
    !--- Output is suppressed.
    
    

    Также гарантируйте, что коммутатор настроен для начальной загрузки IDSM в раздел установки приложения. Для проверки этого используйте модуль устройства команды show bootvar x .

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Для настройки переменной загрузочного устройства для IDSM используйте команду boot device module x hdd:1 конфигурации коммутатора.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#endSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1
    SV9-1#
  13. Проверьте, что IDSM подключается к сети с помощью модуля отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM является версией раздела установки приложения, например 3.0 (1) S4, и что статус в порядке.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok
  14. Соединитесь с IDSM теперь, когда он загрузился в раздел установки приложения и настраивает его так, он может связаться с управляющим узлом. Используйте настройку команды.

    Как только связь с управляющим узлом была установлена, конфигурация может быть загружена к IDSM.

    Используйте имя пользователя/пароль ciscoids/атаки для регистрации.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: ciscoids
    Password:#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:Host Name:  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:IP Address:          10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:
    IP Address:                 10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files
    to be initialized and the card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. Resetting...
    
    !--- Output is suppressed.
    
    

Повторно захватите образ IDSM с Коммутатором который Гибрид Выполнений (CatOS) Код

Выполните эти шаги, чтобы повторно захватить образ ISDM с коммутатором, который выполняет гибрид (CatOS) код.

Примечание: Вся информация потеряна на разделе установки приложения. Нет никакого метода, который можно использовать для выполнения восстановления пароля на IDSM при сохранении конфигурации.

Примечание: Эта процедура требует использования разделения обслуживания. Если пароль раздела обслуживания был изменен, и вы неспособны войти, IDSM должен быть заменен. В этом случае обратитесь в техническую поддержку Cisco для помощи.

  1. Загрузите IDSM к Разделению Обслуживания с командой reset x hdd:2 коммутатора.

    ltd9-9> (enable) show module 4
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    4                        SAD063000CE
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(5)S23
    ltd9-9> (enable)reset 4 hdd:2
    This command will reset module 4.
    Unsaved configuration on module 4 will be lost
    Do you want to continue (y/n) [n]? y
    Module 4 shut down in progress, please don't remove module 
    until shutdown completed.
    
    !--- Output is suppressed.
    
    
  2. Проверьте, что IDSM подключается к сети с модулем отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM имеет 2, расположился вначале, который указывает, что текущий образ SIP в настоящее время работает на IDSM и что статус в порядке.

    ltd9-9> (enable) show module 4
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    4                        SAD
    063000CEMod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   2.5(0)
  3. Соединитесь с IDSM теперь, когда он загрузился в разделение обслуживания с x сеанса команды коммутатора .

    Используйте имя пользователя/пароль ciscoids/атаки.

    ltd9-9> (enable)session 4
    Trying IDS-4...
    Connected to IDS-4.
    Escape character is '^]'.
    login: ciscoids
    Password:
    maintenance#
  4. Установите кэшируемый образ, чтобы повторно захватить образ Раздел установки приложения IDSM.

    Проверьте, что кэшируемый образ существует с использованием системы установщика ид команды диагностики/, кэш / показывают.

    maintenance#diag
    maintenance(diag)#ids-installer system /cache /show
    Details of the cached image:
            Package Name                      :   IDSMk9-a-3.0-1-S4
            Release Info                      :   3.0-1-S4
            Total CAB Files in the package    :   5
            CAB Files present                 :   5
            CAB Files missing                 :   0
            List of CAB Files missing
            -------------------------
    maintenance(diag)#

    Если никакой кэшируемый образ не существует, или кэшируемая версия не является той, которую вы хотите установить, продолжиться к шагу 5.

    Чтобы повторно захватить образ ISDM, который использует кэшируемый образ, используйте систему установщика ид команды диагностики / кэш / установка.

    maintenance(diag)#ids-installer system /cache /install
    Validating integrity of the image... PASSED!
    Formatting drive C:\....
    Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is E41E-3608
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

    Как только повторно захватывание образ завершило, продолжитесь к шагу 12.

  5. Удостоверьтесь, что IDSM имеет возможность подключения с помощью IP-адреса с использованием команды ping ip_address .

    maintenance#diag
    maintenance(diag)#ping 10.66.84.1
    Pinging 10.66.84.1 with 32 bytes of data:
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
    Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
  6. Если IDSM имеет возможность подключения с помощью IP-адреса, продолжитесь к шагу 11. Если вы не имеете возможности подключения с помощью IP-адреса, продолжаете шаги 7 - 9.

  7. Удостоверьтесь, что Интерфейс команд и управления настроен должным образом на коммутаторе с использованием команды show port status x/2.

    ltd9-9> (enable)show port status 4/2
    Port  Name                 Status     Vlan       Duplex Speed Type
    ----- -------------------- ---------- ---------- ------ ----- ------------
     4/2                       connected  1            full  1000 Intrusion De
  8. Удостоверьтесь, что коммуникационные параметры настроены должным образом на Разделении Обслуживания IDSM с использованием netconfig установщика ид команды диагностики / представление.

    maintenance#diag
    maintenance(diag)#ids-installer netconfig /view
    IP Configuration for Control Port:
    IP Address          :  10.66.84.124
    Subnet Mask         :  255.255.255.128
    Default Gateway     :  10.66.84.1
    Domain Name Server  :  1.1.1.1
    Domain Name         :  cisco
    Host Name           :  idsm-sv-rack
  9. Если ни один из параметров не установлен, или если некоторые из них должны быть изменены, используйте netconfig установщика ид команды диагностики/, настраивают параметры .

    maintenance(diag)# ids-installer netconfig /configure /
    ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
    dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
    
  10. Проверьте Возможность подключения с помощью IP-адреса снова после сброса IDSM для изменений для вступления в силу.

    Если возможность подключения с помощью IP-адреса является все еще проблемой, устранением неполадок согласно обычной неполадке IP-подключения, то продолжите шаг 11.

  11. Повторно захватите образ Раздел установки приложения IDSM. Загрузите образ использованием системы установщика ид команды диагностики/, СЗ / устанавливают/server=ip_address/user=account/, сохраняют = {да/нет}/dir=ftp_path/prefix=file_prefix где:

    • ip_address является IP-адрес сервера FTP.

    • учетная запись является пользователем или учетным именем, которое будет использоваться при вхождении в сервер FTP.

    • сохраните определяет, сохранить ли копию загружаемого образа как кэшируемая копия. Если да, перезаписан какой-либо существующий кэшируемый образ. Если не, загружаемый образ установлен на неактивном разделе, но не сохранена кэшируемая копия.

    • ftp_path задает каталог на сервере FTP, где расположены графические файлы.

    • file_prefix является именем файла файла .dat в загружаемом образе. Загружаемый образ состоит из одного файла с расширением .dat и нескольких файлов с .cab расширением. Значение file_prefix должно быть названием Dat-файла, до, но не включая суффикс .dat.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 
    /user=cisco /save=yes /dir='/tftpboot/georgia' 
    /prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully!
    Validating integrity of the image... PASSED!
    Formatting drive C:\....Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!
  12. Загрузите IDSM к Разделу установки приложения с использованием команды reset x hdd:1 коммутатора.

    ltd9-9> (enable)reset 4 hdd:1
    This command will reset module 4.
    Unsaved configuration on module 4 will be lost
    Do you want to continue (y/n) [n]? y
    
    !--- Output is suppressed.
    
    

    Также удостоверьтесь, что коммутатор настроен для начальной загрузки IDSM в раздел установки приложения. IUse устройство команды show boot x для проверки этого.

    ltd9-9> (enable)show boot device 4
    Device BOOT variable =

    Для настройки переменной загрузочного устройства для IDSM используйте загрузочное устройство набора команд конфигурации коммутатора hdd:1 x .

    ltd9-9> (enable)set boot device hdd:1 4
    Device BOOT variable = hdd:1
    Warning: Device list is not verified but still set in the boot string.
    ltd9-9> (enable)show boot device 4
    Device BOOT variable = hdd:1
  13. Проверьте, что IDSM подключается к сети с использованием модуля отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM является версией раздела установки приложения, например, 3.0 (1) S4, и что статус в порядке.

    ltd9-9> (enable)show module 4
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    4                        SAD063000CE
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(1)S4
  14. Соединитесь с IDSM теперь, когда он загрузился в раздел установки приложения и настраивает его так, он может связаться с управляющим узлом. Используйте настройку команды.

    Вход в систему с именем пользователя/паролем ciscoids/атаки.

    ltd9-9> (enable)session 4
    Trying IDS-4...
    Connected to IDS-4.
    Escape character is '^]'.
    login: ciscoids
    Password:#setup    
    --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:IP Address:        10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files to be initialized and the 
    card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. 
    Resetting...
    
    !--- Output is suppressed.
    
    

ISDM-2

Процедура восстановления, если Известно имя администратора / Пароль

Если пароль для учетной записи администратора известен, эта учетная запись пользователя может использоваться для сброса других паролей пользователя.

Например, два имен пользователей настроены на IDSM-2, названном 'Cisco' и 'adminuser'. Пароль для пользователя 'Cisco' должен быть изменен, таким образом, 'adminuser' входит и изменяет пароль.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: adminuser
Password:

!--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:

!--- Output is suppressed.

idsm2-sv-rack#

Процедура восстановления, если Известно Сервисное Имя пользователя/Пароль

Если пароль для учетной записи сервиса известен, эта учетная запись пользователя может использоваться для сброса других паролей пользователя.

Например, три имен пользователей настроены на IDSM-2, названном 'Cisco', 'adminuser' и 'serviceuser'. Пароль для пользователя 'Cisco' должен быть изменен, таким образом, 'serviceuser' входит и изменяет пароль.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: serviceuser
Password:

!--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@idsm2-sv-rack serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@idsm2-sv-rack serviceuser]# exit
exit
bash-2.05a$ exit
logout

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:


!--- Output is suppressed.

idsm2-sv-rack#

Примечание: Пароль при загрузке совпадает с паролем учетной записи сервиса.

Повторно захватите образ IDSM-2 с Коммутатором который Native IOS Выполнений (Интегрированный IOS) Код

Выполните эти шаги, чтобы повторно захватить образ ISDM-2 с коммутатором, который выполняет Native IOS (Интегрированный IOS) код.

Примечание: Вся информация потеряна на разделе установки приложения. Нет никакого метода, который можно использовать для выполнения восстановления пароля на IDSM-2, в то время как сохранена конфигурация.

  1. Загрузитесь IDSM-2 к Разделению Обслуживания с использованием модуля x команды hw-module коммутатора перезагрузил cf:1, где x обозначает номер слота и стенды cf для 'стандарта Compact Flash'.

    Примечание: Если с проблемой встречаются с помощью cf:1, попытайтесь использовать hdd:2 в качестве альтернативы.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
    Mod Sub-Module                  Model           Serial           Hw     Status
    --- --------------------------- --------------- --------------- ------- -------
      6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
    Mod Online Diag Status
    --- -------------------
      6 Pass
    SV9-1#hw-module module 6 reset cf:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    % reset issued for module 6
    
    !--- Output is suppressed.
    
    
  2. Проверьте, что IDSM-2 подключается к сети с использованием модуля отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM-2 имеет 'm', расположенный в конце и что статус в порядке.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    8  Intrusion Detection System (MP)        WS-SVC-IDSM2       SAD0645010J
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       1.3(2)m      Ok
    Mod Sub-Module                  Model           Serial           Hw     Status
    --- --------------------------- --------------- --------------- ------- -------
      6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
    Mod Online Diag Status
    --- -------------------
      6 Pass
  3. Соединитесь с IDSM-2 теперь, когда он загрузился в разделение обслуживания. Используйте команду коммутатора сеансовый слотовый xprocessor 1.

    Используйте имя пользователя/пароль гостя/Cisco.

    SV9-1#session slot 6 processor 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    Cisco Maintenance image
    login: guest
    Password:
    Maintenance image version: 1.3(2)
    guest@idsm2-sv-rack.localdomain#
  4. Удостоверьтесь, что IDSM-2 имеет возможность подключения с помощью IP-адреса. Используйте команду ping ip_address .

    guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
    guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
    PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
    64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec
    64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec
    64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec
    64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec
    64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec
    --- 10.66.79.193 ping statistics ---
    5 packets transmitted, 5 packets received, 0% packet loss
    round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms
    guest@idsm2-sv-rack.localdomain#
  5. Если IDSM-2 имеет IP connecitvity, продолжитесь к шагу 14.

  6. Удостоверьтесь, что Интерфейс команд и управления настроен должным образом на коммутаторе. Используйте команду show run | inc intrusion-detection.

    SV9-1#show run | inc intrusion-detection
    intrusion-detection module 6 management-port access-vlan 210
  7. Удостоверьтесь, что коммуникационные параметры настроены должным образом на Разделении Обслуживания IDSM-2. Используйте команду show ip.

    guest@idsm2-sv-rack.local
    domain#show ip
    IP address      : 10.66.79.210
    Subnet Mask     : 255.255.255.224
    IP Broadcast    : 10.66.79.223
    DNS Name        : idsm2-sv-rack.localdomain
    Default Gateway : 10.66.79.193Nameserver(s)   :
  8. Если ни один из параметров не установлен, или если некоторые из них должны быть изменены, очистите их всех. Используйте команду clear ip.

    guest@idsm2-sv-rack.localdomain#clear ip
    guest@localhost.localdomain#show ip
    IP address      : 0.0.0.0
    Subnet Mask     : 0.0.0.0
    IP Broadcast    : 0.0.0.0
    DNS Name        : localhost.localdomain
    Default Gateway : 0.0.0.0
    Nameserver(s)   :
  9. Настройте IP-адрес и информацию о маске на Разделении Обслуживания IDSM-2. Используйте маску подсети ip_address команды ip address .

    guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
    
  10. Настройте шлюз по умолчанию на Разделении Обслуживания IDSM-2. Используйте gateway-address шлюза ip команды .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    
  11. Настройте имя хоста на Разделении Обслуживания IDSM-2. Используйте имя хоста команды ip host .

    Несмотря на то, что это не необходимо, это действительно помогает определять устройство, так как это также устанавливает приглашение.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#
  12. Вы, возможно, возможно должны были бы настроить свой широковещательный адрес явно. Используйте широковещательный широковещательный адрес ip команды .

    Настройка по умолчанию обычно достаточна.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    
  13. Проверьте Возможность подключения с помощью IP-адреса снова. Если возможность подключения с помощью IP-адреса является все еще проблемой, устранением неполадок согласно обычной неполадке IP-подключения, и продолжите шаг 14.

  14. Повторно захватите образ Раздел установки приложения IDSM-2. Используйте URL ftp обновления команды - установка.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:
    500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.
    ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz
     (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.40 sec (913.99k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...
    Applying the image, this process may take several minutes...
    Performing post install, please wait...
    Application image upgrade complete. You can boot the image now.
  15. Загрузите IDSM-2 к Разделу установки приложения. Используйте команду hw-module module x reset hdd:1 коммутатора.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    % reset issued for module 6
    
    !--- Output is suppressed.
    
    

    Также можно использовать команду reset на IDSM-2, пока переменная загрузочного устройства установлена правильно.

    Для проверки параметра переменной загрузочного устройства для IDSM-2 используйте модуль устройства команды show bootvar коммутатора x .

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Для настройки переменной загрузочного устройства для IDSM-2 используйте команду boot device module x hdd:1 конфигурации коммутатора.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#exitSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1

    Для сброса IDSM-2 через Обслуживание CLI Particion используйте команду reset.

    guest@idsm2-sv-rack.localdomain#reset
    
    
    !--- Output is suppressed.
    
    
  16. Проверьте, что IDSM-2 подключается к сети. Используйте модуль отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM-2 является версией раздела установки приложения, например 4.1 (1) S47 и что статус в порядке.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
    Mod Sub-Module                  Model           Serial           Hw     Status
    --- --------------------------- --------------- --------------- ------- -------
      6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
    Mod Online Diag Status
    --- -------------------
      6 Pass
  17. Соединитесь с IDSM-2 теперь, когда он загрузился в раздел установки приложения. Используйте процессор 1 команды session slot x коммутатора.

    Используйте имя пользователя/пароль cisco/cisco.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
    
    !--- Output is suppressed.
    
    
  18. Настройте IDSM-2. Используйте настройку команды.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnet
    Option disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 23:34:53 2003
    Setup Configuration last modified: Sat Sep 20 23:32:38 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.Enter your selection
    [2]:Configuration Saved.
    sensor#

Повторно захватите образ для IDSM-2 с Коммутатором который Гибрид Выполнений (CatOS) Код

Выполните эти шаги, чтобы повторно захватить образ ISDM-2 с коммутатором, который выполняет гибрид (CatOS) код.

  1. Загрузите IDSM-2 в Разделение Обслуживания. Используйте команду reset x hdd:2 коммутатора.

    Примечание: Если с проблемой встречаются с помощью hdd:2, попытайтесь использовать cf:1 в качестве альтернативы.

    SV9-1> (enable)show module 6
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    6                        SAD0645010J
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
    Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
    --- ----------------------- ------------------- ----------- ------ ------
    6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
    SV9-1> (enable)reset 6 hdd:2
    This command will reset module 6.
    Unsaved configuration on module 6 will be lost
    Do you want to continue (y/n) [n]? y
    Module 6 shut down in progress, please don't remove module 
    until shutdown completed.
    
    !--- Output is suppressed.
    
    
  2. Проверьте, что IDSM-2 подключается к сети. Используйте модуль отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM-2 имеет 'm', расположенный в конце, который указывает, что текущий образ SIP в настоящее время выполняется и что статус в порядке.

    SV9-1> (enable)show module 6
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    6                        SAD0645010J
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     1.3(2)m
    Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
    --- ----------------------- ------------------- ----------- ------ ------
    6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
  3. Соединитесь с IDSM-2 теперь, когда он загрузился в разделение обслуживания. Используйте сеанс команды коммутатора x .

    Используйте имя пользователя/пароль гостя/Cisco.

    SV9-1> (enable)session 6
    Trying IDS-6...
    Connected to IDS-6.
    Escape character is '^]'.
    Cisco Maintenance image
    login: guest
    Password:
    Maintenance image version: 1.3(2)
    guest@idsm2-sv-rack.localdomain#
  4. Удостоверьтесь, что IDSM-2 имеет возможность подключения с помощью IP-адреса. Используйте команду ping ip_address .

    guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
    PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
    64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec
    64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec
    64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec
    64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec
    64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec
    --- 10.66.79.193 ping statistics ---
    5 packets transmitted, 5 packets received, 0% packet loss
    round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
  5. Если IDSM-2 имеет IP connecitvity, продолжитесь к шагу 14.

  6. Удостоверьтесь, что Интерфейс команд и управления настроен должным образом на коммутаторе. Используйте команду show port status x/2.

    SV9-1> (enable)show port status 6/2
    Port  Name                 Status     Vlan       Duplex Speed Type
    ----- -------------------- ---------- ---------- ------ ----- ------------
     6/2                       connected  210          full  1000 Intrusion De
  7. Удостоверьтесь, что коммуникационные параметры настроены должным образом на Разделении Обслуживания IDSM-2. Используйте команду show ip.

    guest@idsm2-sv-rack.localdomain#show ip
    IP address      : 10.66.79.210
    Subnet Mask     : 255.255.255.224
    IP Broadcast    : 10.255.255.255
    DNS Name        : idsm2-sv-rack.localdomain
    Default Gateway : 10.66.79.193
    Nameserver(s)   :
  8. Если ни один из параметров не установлен или если некоторые из них должны быть изменены, очистите их всех с использованием команды clear ip.

    guest@idsm2-sv-rack.localdomain#clear ip
    guest@localhost.localdomain#show ip
    IP address      : 0.0.0.0
    Subnet Mask     : 0.0.0.0
    IP Broadcast    : 0.0.0.0
    DNS Name        : localhost.localdomain
    Default Gateway : 0.0.0.0
  9. Настройте IP-адрес и информацию о маске на Разделении Обслуживания IDSM-2. Используйте маску подсети ip_address команды ip address .

    guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
    guest@localhost.localdomain#
  10. Настройте шлюз по умолчанию на Разделении Обслуживания IDSM-2. Используйте gateway-address шлюза ip команды .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    guest@localhost.localdomain#
  11. Настройте имя хоста на Разделении Обслуживания IDSM-2. Используйте имя хоста команды ip host .

    Несмотря на то, что это не необходимо, это помогает определять устройство, так как это также устанавливает приглашение.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#
  12. Вы, возможно, возможно должны были бы настроить свой широковещательный адрес явно. Используйте широковещательный широковещательный адрес ip команды .

    Настройка по умолчанию обычно достаточна.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    
  13. Проверьте Возможность подключения с помощью IP-адреса снова. Если возможность подключения с помощью IP-адреса является все еще проблемой, устранение неполадок согласно обычной неполадке IP-подключения тогда продолжают шаг 14.

  14. Повторно захватите образ Раздел установки приложения IDSM-2. Используйте URL ftp обновления команды - установка.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:500 
    'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not 
    understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.
    gz (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.37 sec (914.35k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/
    WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...Applying the image, 
    this process may take several minutes...Performing post 
    install, please wait...Application image upgrade complete. 
    You can boot the image now.
  15. Загрузите IDSM-2 к Разделу установки приложения. Используйте команду reset x hdd:1 коммутатора.

    SV9-1> (enable)reset 6 hdd:1
    This command will reset module 6.
    Unsaved configuration on module 6 will be lost
    Do you want to continue (y/n) [n]? y
    Module 6 shut down in progress, please don't remove module 
    until shutdown completed.
    
    !--- Output is suppressed.
    
    

    Также можно использовать команду reset на IDSM-2 пока, переменная загрузочного устройства установлена правильно.

    Для проверки параметра переменной загрузочного устройства для IDSM-2 используйте устройство команды show boot коммутатора x .

    SV9-1> (enable)show boot device 6
    Device BOOT variable = (null) (Default boot partition is hdd:1)
    Memory-test set to PARTIAL

    Для настройки переменной загрузочного устройства для IDSM-2 используйте загрузочное устройство набора команд конфигурации коммутатора hdd:1 x .

    SV9-1> (enable)set boot device hdd:1 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL
    Warning: Device list is not verified but still set in 
    the boot string.
    SV9-1> (enable) show boot device 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL

    Для сброса IDSM-2 через CLI Разделения Обслуживания используйте команду reset.

    guest@idsm2-sv-rack.localdomain#reset
    
    
    !--- Output is suppressed.
    
    
  16. Проверьте, что IDSM-2 подключается к сети. Используйте модуль отображения команд коммутатора x .

    Удостоверьтесь, что версия программного обеспечения IDSM-2 является версией раздела установки приложения, например 4.1 (1) S47, и что статус в порядке.

    SV9-1> (enable)show module 6
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    6                        SAD0645010J
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
    Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
    --- ----------------------- ------------------- ----------- ------ ------
    6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
  17. Соединитесь с IDSM-2 теперь, когда он загрузился в раздел установки приложения. Используйте сеанс команды коммутатора x .

    Используйте имя пользователя/пароль cisco/cisco.

    SV9-1> (enable)session 6
    Trying IDS-6...
    Connected to IDS-6.
    Escape character is '^]'.
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
    
    !--- Output is suppressed.
    
    
  18. Настройте IDSM-2 с использованием настройки команды.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnetOption disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 21:39:29 2003
    Setup Configuration last modified: Sat Sep 20 21:36:30 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.
    Enter your selection[2]:
    Configuration Saved.
    sensor#

Дополнительные сведения


Document ID: 13837