Безопасность : Сенсоры Cisco IPS серии 4200

Сведения о версии датчика MC IPS являются устаревшими

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ объясняет, как добавить группы и датчики к иерархии MC IPS и выполнять другие задачи, такой как, как использовать Средство просмотра Выполнения (для статуса и подтверждения фоновых задач) и как просмотреть статистику устройства.

Используйте Центр управления сенсорами IPS (MC IPS) для установки подписи на IDS. После обновления подписи успешно обновленные данные о подписи не появляются в MC IPS, но видимы в выходных данных команды Show version от IDS.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

MC IPS работает на Windows 2000 и Solaris 8 (Sun 2.8) платформы как Web-сервер. Используйте web-браузер, который вы выбрали в качестве web - клиента для использования интерфейса CiscoWorks для вхождения в MC IPS. После регистрации через CiscoWorks можно просмотреть интерфейс MC IPS.

CiscoWorks Common Services должен быть установлен перед установкой MC IPS.

Запустите CiscoWorks Common Services перед началом MC IPS.

  • Microsoft� Internet Explorer 6.0 с Пакетом обновления 1 на операционных системах Windows

  • Навигатор Netscape� 7.1 на операционных системах Windows

MC IPS использует иерархию групп и датчиков. Группа может содержать датчики, другие группы или комбинацию датчиков и групп. При начале MC IPS у вас всегда есть по крайней мере одна активная определенная группа. Это - Глобальная группа. Иерархия MC IPS может содержать много уровней групп и датчиков, подобных папке в Windows 2000, которые содержат много уровней папок и файлов.

Иерархия MC IPS групп и датчиков позволяет вам настроить несколько датчиков за один раз, потому что датчик может получить параметры настройки от своей родительской группы. Если родитель определяет те параметры настройки как обязательные, датчик должен получить параметры настройки от своей родительской группы. Потомок не может отвергнуть значения для таких параметров настройки.

Проблема

После использования MC IPS для обновления подписи, сведения о версии, такие как окончательный релиз подписи, кажутся устаревшими в MC IPS.

Решение

Обходной путь должен удалить и повторно установить датчики. Выполните шаги, описанные в этом документе, чтобы удалить и добавить датчики.

От вкладки Devices можно управлять, какими датчиками вы хотите управлять с MC IPS. Можно добавить и удалить группы датчика и датчики. Однако вы не можете удалить Глобальную группу. При установлении параметров настройки в другом месте можно применить их к датчикам и группам, которые вы устанавливаете от вкладки Devices. Посмотрите эти разделы для пошаговых процедур о том, как выполнить определенную задачу:

Удалите подгруппы датчика

Можно удалить любую подгруппу из любой группы датчика, которая включает Глобальную группу. Глобальная группа является единственной группой, которую вы не можете удалить.

Выполните эти шаги для удаления группы датчика:

  1. Выберите Devices> Sensor Group.

    Окно группы Датчика появляется.

    ipsmc-sensor1.gif

  2. В дереве выберите группу, которую вы хотите удалить.

    Примечание: Если вы принимаете решение удалить группу датчика, MC IPS не просит, чтобы вы подтвердили выбор.

  3. Нажмите Delete.

    Окно группы Датчика появляется снова и группа, которую вы просто удалили, не появляется под ее родительской группой.

Удалите датчики из Sensor Group

Можно удалить датчик из любой группы датчика, которая включает Глобальную группу.

Выполните эти шаги для удаления датчика из группы датчика:

  1. Выберите Devices> Sensor.

    Окно Sensor появляется.

    ipsmc-sensor2.gif

  2. В дереве выберите датчик, который вы хотите удалить.

  3. Нажмите Delete.

    Диалоговое окно появляется и просит, чтобы вы подтвердили удаление.

  4. Нажмите кнопку ОК.

    Окно Sensor обновляет, чтобы показать, что удален датчик.

    ipsmc-sensor3.gif

Создайте подгруппы датчика

Можно добавить подгруппу к любой группе датчика, которая включает Глобальную группу.

Выполните эти шаги для создания подгруппы датчика:

  1. Выберите Devices> Sensor Group.

    Окно группы Датчика появляется.

    ipsmc-sensor4.gif

  2. В дереве выберите название группы датчика, к которой вы хотите добавить подгруппу.

  3. Нажмите Create Subgroup.

  4. В поле Group Name введите имя подгруппы, которую вы хотите добавить.

    1. Нажмите Default (используйте родительские значения).

    2. Нажмите параметры настройки Copy от группы и выберите название группы от cвязанного поля со списком.

  5. Нажмите кнопку ОК.

    Окно группы Датчика появляется и показывает подгруппу датчика, что вы добавили.

    ipsmc-sensor5.gif

Добавьте датчики к Sensor Group

Можно добавить датчик к любой группе датчика, которая включает Глобальную группу. Добавить Мастер Датчика ведет вас посредством процесса. Существует три способа добавить датчики:

  • Создайте устройство по умолчанию

  • Импортируйте конфигурацию из существующего датчика

  • Импортируйте список датчиков в формате .xml или .csv

Этот документ предоставляет подробную информацию для процедуры для ручного добавления датчика. Существует две других методики, представленные в Добавить Мастере Датчика:

  • Импортируйте датчик, который существует

  • Добавьте множественные датчики от списка

Импортируйте Датчик, который Существует

Выполните эти шаги для импортирования датчика, который существует:

  1. Выберите конфигурацию Import из устройства (см., что шаг 3 во Вручную Добавляет Датчик к процедуре Sensor Group).

  2. Определите датчик, который будет добавлен.

  3. Подтвердите сводную информацию, которая отображена.

Добавьте множественные датчики от списка

Выполните эти шаги для добавления множественных датчиков от списка:

  1. Подготовьте список датчиков или в .csv или в формате .xml, таким образом показанном файлами примера, скопированными к каталогу установки MC IPS во время установки.

    Примечание: Типовой формат .csv и файлы формата .xml расположены в: InstallDirectory\MDC\etc\ids\и называют MultipleAddDevices-format.csv и MultipleAddDevices-format.xml, соответственно.

  2. Выберите Add Multiple devices (см., что шаг 3 во Вручную Добавляет Датчик к процедуре Sensor Group).

  3. Определите формат списка (.csv или .xml).

  4. Задайте список.

  5. Подтвердите сводную информацию, которая отображена.

Вручную добавьте датчик к Sensor Group

Выполните эти шаги, чтобы вручную добавить датчик к группе датчика:

  1. Выберите Devices> Sensor.

    Окно Sensor появляется.

    ipsmc-sensor6.gif

  2. Нажмите Add.

    Добавить Мастер Датчика открывает и отображает окно Select Type.

    ipsmc-sensor7.gif

  3. Выберите конфигурацию по умолчанию Create.

    Примечание: Сводки для выборов альтернативного метода, конфигурации Импорта от устройства и Добавляют, что Составные устройства показывают ранее в этом разделе.

  4. Нажмите кнопку Next.

    Выбрать Sensor Group window появляется.

    ipsmc-sensor8.gif

  5. Выберите группу, к которой вы хотите добавить датчик.

  6. Нажмите кнопку Next.

    Вводить Информационное окно Датчика появляется.

    Примечание: Вводить Информационное окно Датчика варьируется и зависит от типа датчика. Окно, которое появляется, отражает тип датчика, в последний раз добавленный.

    ipsmc-sensor9.gif

  7. Предоставьте информацию, запрошенную Вводить Информационным окном Датчика.

    Примечание: Звездочка (*) указывает на обязательные поля.

    1. Выберите номер версии для датчика, который вы добавляете от поля со списком Версии.

      Вводить Информационное окно Датчика отображает поля для типа датчика и версии, которую вы выбираете.

    2. Введите IP-адрес датчика.

    3. Введите адрес NAT датчика, если существует тот.

    4. Введите имя датчика.

    5. Введите Идентификатор пользователя и Пароль для связи Secure Shell (SSH) между хостом и датчиком.

      Примечание: При использовании Ssh key, который существует, вводит фразу - пропуск в поле Password.

    6. В поле Port рассмотрите значение по умолчанию и измените его как требуется.

    7. Если вы хотите включенный TLS, проверьте флажок Enable TLS.

    8. От поля со списком Версии выберите номер версии для датчика, который вы добавляете.

    9. От Антивирусного поля со списком Версии выберите антивирусный номер версии для датчика, который вы добавляете, при необходимости.

      Примечание: Когда такие версии используются, Антивирусное поле со списком Версии только появляется.

    10. Введите (дополнительный) комментарий.

    11. Введите Идентификатор хоста, который, как правило, является последним октетом IP-адреса датчика.

    12. Введите адрес NAT в MC, как требуется.

    13. Нажмите кнопку Next.

      Информационное окно Датчика появляется с Добавить информацией о Сводной таблице Датчика.

      ipsmc-sensor10.gif

  8. Рассмотрите отображенную Сводную информацию Датчика.

    Примечание: Можно нажать Back, если необходимый, чтобы возвратиться и изменить отображенную информацию.

  9. Нажмите кнопку Finish.

    Окно Sensor кажется, обновленным с записью датчика, который вы добавили.

    ipsmc-sensor11.gif

Проверка.

Используйте средство просмотра выполнения

Для каждого датчика Средство просмотра Выполнения показывает статус и завершение процента для развертываний конфигураций к датчикам, обновлениям подписи и загрузкам обновления подписи с Cisco.com на сервер MC IPS.

Выполните эти шаги для использования Средства просмотра Выполнения:

  1. Выберите Devices> Progress Viewer.

    Окно View Progress Tasks появляется в текущем окне браузера.

  2. Нажмите New Window у основания страницы View Progress Tasks для открытия Средства просмотра Выполнения в новом окне.

    Примечание: Можно также щелкнуть по значку Средства просмотра Выполнения в панели Пути чтобы к непосредственно открытому Средство просмотра Выполнения в новом окне.

  3. Выберите фоновую задачу в таблице Средства просмотра Выполнения и затем нажмите Show Messages для просмотра сообщений для фоновой задачи.

    Сообщения для фоновой задачи появляются в новом окне браузера.

  4. Выберите элемент (ы) и затем нажмите Delete для удаления сообщений из таблицы Средства просмотра Выполнения.

  5. Нажмите Refresh для регенерации таблицы Средства просмотра Выполнения.

  6. Проверьте флажок Enable Refresh Rate и выберите временной интервал из выпадающего списка для обновления страницы автоматически.

Статистика устройства просмотра

Можно просмотреть статистическую информацию для устройств в установке MC IPS. Статистическая информация не обновлена в режиме реального времени. Вместо этого это отображает снимок компонента устройства в то время, когда запрашивают информацию.

Выполните эти шаги для показа статистики для устройства:

  1. Выберите Devices> Statistics.

  2. В Селекторе объектов выберите устройство, для которого вы хотите просмотреть статистику.

    Компоненты устройства, которое вы выбрали, перечислены под Выбрать заголовком Component to View.

  3. Выберите компонент устройства из Выбрать списка Component to View.

    Можно выбрать статистику от этих компонентов:

    • Аналитический механизм

    • Аутентификация

    • Запрещенные атакующие

    • Событие Server

    • Хранилище события

    • Host

    • Интерфейс (5.x только устройства)

    • Logger

    • Сетевой контроллер AccessNotification

    • Сервер SDEE

    • Сервер транзакций

    • Источник транзакции

    • Версия/Лицензия

    • Действительный датчик

    • ВЕБ-сервер

  4. Нажмите кнопку View.

    Отчёт появляется в новом окне браузера.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения