Безопасность : Система предотвращения вторжений (IPS) Cisco IOS

Пример конфигурации CiscoWorks IPS MC в Cisco IOS IPS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Центр управления сенсорами IPS для CiscoWorks (MC IPS) является консолью управления для устройств Cisco IPS. Инициализация поддержек Версии 2.2 MC IPS функции Системы предотвращения вторжений (IPS) на Cisco Программные маршрутизаторы IOS�. Этот документ описывает, как использовать IPS MC 2.2 для настройки IPS Cisco IOS.

Для получения дополнительной информации о том, как использовать MC IPS (который включает, как использовать его для настройки устройств, которые не являются на основе программного обеспечения Cisco IOS), обратитесь к документации центра управления сенсорами IPS для CiscoWorks в этом URL:

http://www.cisco.com/en/US/products/sw/cscowork/ps3990/index.html

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на центре управления сенсорами IPS для CiscoWorks (MC IPS) Версия 2.2.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Настройка

Основное понимание задач конфигурации

MC IPS используется для управления конфигурацией группы маршрутизаторов IPS Cisco IOS. Обратите внимание на то, что MC IPS не управляет предупреждениями от маршрутизаторов, которые выполняют IPS. Cisco рекомендует систему Cisco Security Monitoring, Analysis and Response System (Cisco Security MARS) для мониторинга IPS. Управление конфигурацией состоит из серии задач, описанных в этом документе. Эти задачи могут быть разделены на три фазы: импорт, конфигурация и развертывания как показано в этом образе.

/image/gif/paws/105630/ips_mc_config_01.gif

Каждая фаза имеет свой собственный набор обязанностей и функций:

  • Импорт — Импорт маршрутизатор в MC IPS. Необходимо импортировать маршрутизатор в MC IPS, прежде чем можно будет использовать MC IPS для настройки его. Маршрутизатор не может быть импортирован, пока конфигурация первоначальных IP не существует на маршрутизаторе (подробные данные даны позже в этом документе).

  • Конфигурация — Настраивает устройство. Например, можно настроить маршрутизатор IPS Cisco IOS для использования одной из Cisco, рекомендуемой предварительно настроенные Файлы цифровой подписи. Изменения конфигурации сохранены в MC IPS, но не переданы маршрутизатору в этой фазе.

  • Развертывания — Отправляют изменения конфигурации существующему устройству. Во время этой фазы вы передаете изменения, внесенные в задачах конфигурации к маршрутизаторам.

  • Дополнительные Задачи — MC IPS предоставляет функцию автозагрузки для автоматической загрузки обновлений подписи от Cisco.com.

Необходимо понять этот поэтапный подход для эффективного использования MC IPS. Это отличается от основанных на устройстве GUI управления, таково как Cisco Router and Security Device Manager (SDM). Основанные на устройстве GUI действуют непосредственно на одиночный маршрутизатор, тогда как MC IPS разработан для работы на группы маршрутизаторов (и другие устройства IPS, такие как сенсоры Cisco IPS серии 4200) networkwide.

Этот документ предоставляет сведения о каждой из задач в схеме, чтобы помочь вам использовать MC IPS для управления маршрутизаторами IPS Cisco IOS.

Начальная конфигурация маршрутизаторов IPS Cisco IOS

Чтобы успешно импортировать или добавить маршрутизатор IPS Cisco IOS к MC IPS, необходимо выполнить, определенная начальная конфигурация шагает в маршрутизаторы IPS Cisco IOS. В этом разделе описываются те шаги.

Необходимо включить Протокол Secure Shell (SSH) в маршрутизаторе для конфигурации IPS Cisco IOS, импорте и развертываниях через MC Cisco IPS. Кроме того, протокол стандарта Security Device Event Exchange (SDEE) должен быть включен в целях создания отчетов события (невзирая на то, что эти предупреждения не передаются MC IPS, потому что MC IPS используется только для инициализации, не сообщая). Наконец, необходимо удостовериться, что параметр времени на маршрутизаторе IPS синхронизируется с MC IPS.

Выполните эти шаги для настройки маршрутизаторов IPS IOS:

  1. Создайте локальное имя пользователя и пароль для маршрутизатора.

    Router#config terminal
    Router(config)#username <username> password <password>
    
  2. Включите локальный вход в систему на интерфейсе линий VTY.

    Router#config terminal
    Router(config)#line vty 0 15
    Router(config-line)#login local
    Router(config-line)#exit
    

    Если интерфейс командной строки (CLI) transport input или transport output настроен под конфигурацией с командной строки VTY, удостоверьтесь, что включен SSH. Пример:

    Router#conf terminal
    Router(config)#line vty 0 15
    Router(config-line)#transport input ssh telnet
    Router(config-line)#exit
    
  3. Генерируйте 1024-разрядный ключ RSA (если ключ уже не существует).

    SSH автоматически включен после генерации ключа криптографии.

    Router#conf terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router(config)#crypto key generate rsa
    The name for the keys will be: Router.cisco.com
    Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. 
        Choosing a key modulus greater than 512 may take a few minutes.
    How many bits in the modulus [512]: 1024
    % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
    Router(config)#
    *Jan 23 00:44:40.952: %SSH-5-ENABLED: SSH 1.99 has been enabled
    Router config)#
  4. Включите SDEE на маршрутизаторе.

    Router(config)#ip ips notify sdee
    
  5. Включите HTTPS.

    HTTP или HTTPS требуются для MC IPS связаться с маршрутизатором с SDEE для сбора сведений о событии.

    Router(config)#ip http authentication local
    Router(config)#ip http secure-server
    
  6. Используйте Протокол времени внешней сети (NTP) сервер или команда часов для настройки параметра времени на маршрутизаторе IPS.

    Router(config)#clock set hh:mm:ss day month year
    

Теперь маршрутизатор IPS Cisco IOS готов и может быть импортирован в MC IPS для дальнейшей конфигурации и управления.

Импортируйте маршрутизатор IPS Cisco IOS в MC IPS

Как только вы завершаете начальную конфигурацию на маршрутизаторе, можно добавить (или импорт) его в MC IPS.

  1. Запустите свой web-браузер и точку к Серверу СiscoWorks.

    Менеджер Входа в систему CiscoWorks появляется.

    /image/gif/paws/105630/ips_mc_config_02.gif

    Примечание: Количество порта по умолчанию Web-сервера является 1741; поэтому, необходимо использовать URL, подобный http://<IP-адрес сервера>:1741/.

  2. Введите собственное имя пользователя и пароль для регистрации.

    Главная страница CiscoWorks появляется.

    ips_mc_config_03.gif

  3. В левой панели навигации выберите VPN/Security Management Solution, и затем выберите Management Center.

    Страница Management Center for IPS Sensors появляется.

    /image/gif/paws/105630/ips_mc_config_04.gif

    Это отображения страницы эти пять вкладок:

    • Устройства — Во вкладке Devices, можно выполнить начальную настройку и управлять всем deviceson система.

    • Конфигурация — Во Вкладке конфигурация, можно выполнить функции инициализации. Можно настроить устройства на уровне отдельного устройства или на уровне группы. Одна группа устройств может содержать составные устройства. Должны быть сохранены все изменения, сделанные через задачи конфигурации. Функция конфигурирования сразу не вносит изменения в устройства. Необходимо использовать функцию развертываний для развертывания изменений.

    • Развертывания — Во вкладке Deployment, можно развернуть изменения конфигурации на устройствах. Возможность списка предоставляет гибкий контроль того, когда изменения конфигурации должны вступить в силу.

    • Отчёты — Во вкладке Reports, можно генерировать различные отчёты о работе системы.

    • Admin — Во вкладке Admin можно выполнить задачи администрирования системы, такие как управление базой данных, конфигурация системы и управление лицензиями.

  4. Нажмите вкладку Devices для добавления нового устройства.

    Страница Sensor появляется.

    ips_mc_config_05.gif

  5. Нажмите кнопку Add.

    Избранная Полоса набора появляется.

    ips_mc_config_06.gif

    Необходимо сообщить MC IPS, какую функцию add вы хотите выполнить. Этот список описывает каждую опцию:

    • Конфигурация импорта от устройства — Использование эта опция для добавления к устройствам MC IPS, которые в настоящее время работают на сети.

    • Создайте конфигурацию по умолчанию — Использование эта опция для добавления устройств, которые еще в настоящее время не работают на сети.

    • Добавьте составные устройства — Использование эта опция для добавления составных устройств. Можно создать .csv или файл .xml, который содержит все сведения об устройстве, и затем импортируйте его в MC IPS для добавления устройств когда-то.

      Совет: Типовой формат .csv и файлы формата .xml расположены в: InstallDirectory\MDC\etc\ids\и называют MultipleAddDevices-format.csv и MultipleAddDevices-format.xml, соответственно.

  6. Выберите соответствующие Добавляют опцию типа и нажимают Next.

  7. Выберите группу, к которой вы хотите добавить маршрутизатор IPS Cisco IOS, или использовать глобальную группу по умолчанию, и затем нажать Next.

    Вводить Страница информации Датчика появляется.

    /image/gif/paws/105630/ips_mc_config_07.gif

  8. На странице Identification введите сведения об идентификации для устройства.

    Примечание: Если у пользователя нет уровня привилегий 15 правами доступа, необходимо предоставить enable password. В последней строке страницы Identification установите флажок Проверки учетных данных SSH Использования.

  9. Нажмите кнопку Next.

    Добавить Сводка Датчика появляется.

  10. Нажмите кнопку Finish.

    Устройство успешно добавлено в MC IPS.

    Примечание: При обнаружении с ошибками во время процесса импорта удостоверьтесь, что вы проверяете эти элементы:

    • Необходимая как условие конфигурация — Эти конфигурации требуются для MC IPS связаться с маршрутизаторами IPS Cisco IOS.

    • Подключение — Удостоверяется, что MC IPS может достигнуть маршрутизаторов IPS Cisco IOS.

    • Часы — Проверка времена на MC IPS и маршрутизаторе IPS Cisco IOS. Время является критически важным компонентом сертификата https, который используется для аутентификации. Времена должны быть в течение 12 часов друг после друга. (Оптимальный метод является самое большее несколькими часами.)

    • Сертификат IPS Cisco IOS — Иногда сертификат IPS Cisco IOS, который сохранен, является неправильным. Для удаления сертификата из IPS Cisco IOS необходимо удалить точку доверия из маршрутизатора IPS Cisco IOS.

    • Дополнительная настройка — Если ip http timeout-policy настроен с малым числом максимальных запросов, таких как ip http timeout-policy, лишает 600 жизней работы 86400 запросов 1, необходимо увеличить максимальное число запроса. Пример: ip http timeout-policy лишает 600 жизней работы 86400 запросов 8400

Настройте маршрутизатор IPS Cisco IOS для Использования предварительно настроенных Файлов цифровой подписи

После импорта маршрутизатора в MC IPS необходимо выбрать Signature Definition File (SDF) (основанный на тексте файл, который включает подписи угрозы, которые маршрутизатор IPS будет использовать), и действие для взятия, когда каждая подпись будет инициирована (например, отбрасывание, сброс TCP, сигнал тревоги).

Cisco Systems₩½ рекомендует использовать предварительно настроенные файлы SDF Cisco. В настоящее время существует три таких файла: атака-drop.sdf, 128MB.sdf, и 256MB.sdf. MC IPS может автоматически загрузить эти файлы от Cisco.com. Посмотрите Обновления подписи Автозагрузки для получения дополнительной информации.

Эта процедура использует одиночное устройство в качестве примера и запускается с маршрутизатора без конфигурации IPS. Можно также использовать эту процедуру для составных устройств на уровне группы.

  1. Нажмите Вкладку конфигурация.

    Страница конфигурации появляется.

    ips_mc_config_08.gif

  2. От Селектора объектов, расположенного на левой части страницы, выберите маршрутизатор IPS Cisco IOS, который вы хотите настроить.

    Примечание: Большинство параметров конфигурации в IPS MC 2.2 может быть настроено на уровне группы, а также на уровне отдельного устройства. Например, глобальный, iosips, и sdmlab группы являются всеми конфигурируемыми групповыми объектами. Данный пример использует Cisco отдельного устройства sdmlab группы.

    Как только вы выбираете маршрутизатор, который вы хотите настроить, панель пути, расположенная наверху Страницы конфигурации, отображает текущую область конфигурации. Например, область для данного примера является Глобальным> sdmlab> Cisco. Cisco является объектом текущей конфигурации (т.е. маршрутизатор, который был выбран от Селектора объектов.

  3. От панели Меню конфигурации нажмите Settings.

    Страница настроек появляется.

    ips_mc_config_09.gif

    В Странице настроек можно изменить параметры конфигурации для выбранного объекта. Параметры конфигурации, определенные для маршрутизаторов IPS Cisco IOS, находятся в разделе TOC, расположенном на левой части страницы. Вот список задач, которые доступны под разделом TOC:

    • Идентификация — информация об основах маршрутизатора IPS Cisco IOS; можно задать предварительно настроенный файл SDF здесь

    • Подпись — подписи маршрутизатора IPS Cisco IOS

    • Мастер подписи — мастер подписи для добавления настроенных подписей

    • Правила IPS Cisco IOS — Для настройки правил IPS Cisco IOS, которые используются для применения к интерфейсам

    • Фильтры IPS Cisco IOS — фильтры IPS Cisco IOS

    • Повторная сборка IPS Cisco IOS — Интерфейсная конфигурация IP virtual-reassembly

    • IPS Cisco IOS Свойства SDEE — Для настройки параметров настройки SDEE

    • Свойства General IPS Cisco IOS — Дополнительная Cisco IOS связанные с IPS конфигурации

  4. Выберите Identification для настройки предварительно настроенных файлов SDF.

    Страница Identification появляется.

    /image/gif/paws/105630/ips_mc_config_10.gif

  5. От выпадающего списка Типа SDF выберите соответствующий предварительно настроенный SDF, и затем нажмите Apply для применения изменений.

    IPS Cisco IOS поддерживает больше чем 1600 подписей, который является вне объема памяти маршрутизаторов для принятия. SDFs были разработаны как удобный способ, чтобы выбрать и загрузить самые жизненные подписи. В настоящее время можно выбрать из трех SDFs. Они варьируются по размеру, чтобы позволить вам выбрать файл SDF согласно емкости DRAM ваших маршрутизаторов. Доступные выборы описаны здесь:

    • UNSET — Тип SDF является "not set".

    • ОТБРАСЫВАНИЕ АТАКИ — Этот SDF для маршрутизаторов с 64 МБ DRAM.

    • 256 МБ — Этот SDF для маршрутизаторов с 256 МБ DRAM.

    • 128 МБ — Этот SDF для маршрутизаторов с 128 МБ DRAM.

    Примечание: 128-и SDFs на 256 МБ требуют 2.001 механизмов или больше. Эта информация доступна в Параметрах настройки> Идентификационный UI> Поле версии.

    warning % Warning: MC IPS не включает функции управления памятью для маршрутизаторов IPS Cisco IOS. Будьте осторожны при выборе файлов SDF для маршрутизатора IPS Cisco IOS. Гарантируйте, что маршрутизатор IPS Cisco IOS имеет достаточно памяти для выполнения выбранного файла SDF.

    Примечание: При изменении типа SDF вы могли бы получить это сообщение: При изменении типа SDF можно принять решение поддержать или сбросить от информации о настройке подписи об устройстве. Нажмите OK для отмены. Нажмите Cancel для хранения.

    /image/gif/paws/105630/ips_mc_config_12.gif

  6. Нажмите Cancel, чтобы хранить вашу настраивающую информацию подписи.

    Теперь, когда вы успешно выбрали предварительно настроенный SDF для Cisco маршрутизатора, можно выполнить дополнительную подпись, настраивающую те, которые добавляют или редактируют, или даже создают собственные подписи, или можно пропустить настраивающие задачи подписи и пойти непосредственно для Создания Правила Примениться к Интерфейсу (интерфейсам).

  7. Нажмите Pending от панели Меню конфигурации.

    Страница Pending появляется.

    /image/gif/paws/105630/ips_mc_config_11.gif

    На этом этапе задача конфигурации завершена. Однако необходимо выполнить задачу развертываний для развертывания изменений на устройстве назначения.

Модифицируйте предварительно настроенные подписи SDF

После выбора предварительно настроенного файла SDF для маршрутизатора можно выполнить дополнительные настраивающие задачи подписи. Можно добавить, отредактировать, удалить и модифицировать подписи для лучшей адаптации потребностям, или можно создать собственные подписи при необходимости. Данный пример использует MC IPS, чтобы добавить дополнительные подписи и модифицировать действия. Этот образ показывает настройку интерфейса подписи.

/image/gif/paws/105630/ips_mc_config_13.gif

Можно использовать конфигурацию подписи, чтобы включить или отключить, выберите или отменяйте, добавьте подпись, удалите подпись, действия подписи изменения, и отредактируйте параметры подписи. Используйте Мастера подписи налево для создания настроенных подписей.

В интерфейсе пользователя конфигурации подписи некоторую информацию показывают по умолчанию. Выбранный обращается к тому, будет ли подпись включенной в файл SDF, передаваемый маршрутизатору. Если подпись не будет выбрана, то она не будет добавлена. Включенный применяется, только если выбрана подпись. Когда подпись будет отключена, механизмы IPS не передадут события за той определенной подписью. Если подпись отменяется, она также автоматически отключена.

Последние два столбца (Src опоры и Src Param) говорят вам, куда подпись и ее параметр, соответственно, прибывают из. Подпись, возможно, была взята от предварительно настроенных файлов SDF или от заводской настройки, которую можно найти в обновлениях файла IOS-Sxxx.zip (это показывают как Настройки по умолчанию IPS IOS). Эти значения применяются к столбцу параметров также.

В то время как вы добавляете подписи к маршрутизаторам IPS Cisco IOS, факторы памяти должны составляться. Если вы добавите больше подписей, чем маршрутизатор IPS Cisco IOS может обработать, то MC IPS будет не в состоянии развертывать изменения конфигурации на устройствах.

Выполните эти шаги для добавления подписей 5489/x к маршрутизатору IPS Cisco IOS:

  1. Выберите Configuration, и затем используйте Селектор объектов для выбора маршрутизатора IPS Cisco IOS, для которого вы хотите настроить подписи IPS.

  2. Выберите Configuration> Settings> Signatures> IOS IPS.

    Страница Signature in Group появляется.

    ips_mc_config_14.gif

  3. В списке подписи, который заканчивается, выберите Filter by ID и введите идентификатор подписи 5489.

  4. Нажмите Filter в заказе искать подписи.

    Результаты поиска появляются.

    /image/gif/paws/105630/ips_mc_config_15.gif

    Примечание: MC IPS не поддерживает новую классификацию, доступную в SDM Cisco.

  5. Проверьте флажок, следующий за подписями, которые не были выбраны и нажимают Select на нижней строке инструментов.

  6. Нажмите Edit для изменения действий подписи.

    Страница Edit Signature появляется.

    ips_mc_config_16.gif

  7. Проверьте флажок Selected, и выберите сигнал тревоги, отбрасывание, и перезагрузите из списка Действий.

  8. Проверьте флажок Override, и затем нажмите OK.

    Все подписи изменены с необходимыми действиями.

    /image/gif/paws/105630/ips_mc_config_17.gif

  9. Перейдите к задаче В состоянии ожидания и сохраните все изменения. Это завершает задачу конфигурации.

    Совет: Обратите пристальное внимание на столбец Prop Src. После модификации источник, измененный на устройство, назвал Cisco, что означает, что вся настраивающаяся информация сохранена отдельно от предварительно настроенных файлов SDF по умолчанию. Этот механизм дает MC IPS способность сохранить настроенные изменения подписи.

В предыдущем разделе при изменении типов файла SDF MC IPS спросил вас, хотели ли вы хранить настраивающую информацию подписи. Это - упомянутая информация о настройке подписи.

Выберите Customized Signatures

Если вы не хотите использовать предварительно настроенные файлы SDF по умолчанию, можно использовать шаги, заданные в разделе, Модифицируют Предварительно настроенные Подписи SDF для выбора настраивающихся подписей для устройств. На идентификационной странице необходимо удостовериться, что типом SDF является UNSET. См. шаг 3 в Настраивают маршрутизатор IPS Cisco IOS для Использования Предварительно настроенных Файлов цифровой подписи.

Создайте правило примениться к интерфейсу (интерфейсам)

После настройки подписи необходимо включить IPS на маршрутизаторах Cisco IOS. Для включения IPS на маршрутизаторе необходимо создать правило IPS и применить его по крайней мере к одному интерфейсу.

  1. Выберите Configuration, и затем используйте Селектор объектов для выбора маршрутизатора IPS Cisco IOS, который вы хотите настроить. Проверьте в панели пути, что ваша область на уровне устройств, не на уровне группы.

  2. Выберите Configuration> Settings> IOS IPS Rules, и затем нажмите Add.

    Страница Enter IPS Rules Details появляется.

    ips_mc_config_18.gif

  3. Введите информацию для имени правила и интерфейса, к которому вы хотите применить правило и направление.

  4. Нажмите кнопку OK.

    Страница IOS IPS Rules появляется.

    ips_mc_config_19.gif

    Точно так же можно создать правила для обоих направлений для интерфейса.

  5. Необходимо сохранить изменения конфигурации и пройти процесс развертывания для отправки изменений устройству, на которое влияют, или группе устройств.

    Можно выполнить другие связанные с IPS конфигурации также, но все другие задачи являются дополнительными и не требуемыми. Можно найти все опции налево от интерфейса пользователя конфигурации. Этот документ не покрывает опции произвольной конфигурации.

Разверните конфигурацию

После создания всех изменений конфигурации необходимо использовать задачу развертываний для передачи изменений устройствам. Все конфигурации, которые вы сделали до сих пор, сохранены локально на сервере MC IPS.

Для развертывания изменений конфигурации перейдите к странице Deployment и выполните эти шаги:

  1. Нажмите вкладку Deployment и выберите Generate для генерации изменений конфигурации.

    Страница Generate появляется.

    /image/gif/paws/105630/ips_mc_config_20.gif

  2. Выберите устройство Cisco, которое вы просто настроили, и нажмите Generate.

  3. Нажмите OK, чтобы принять генерируемую конфигурацию, и затем нажать OK.

    Страница статуса появляется.

    ips_mc_config_21.gif

  4. Нажмите Refresh, пока задача генерации не завершит успешно.

  5. Нажмите Approve, расположенный в строке меню Развертываний и sdmlab группе для наблюдения списка конфигураций то утверждение потребности.

    Страница Approve появляется.

    /image/gif/paws/105630/ips_mc_config_22.gif

  6. Выберите задачу (задачи) и нажмите Approve.

    Нажмите Deploy, расположенный в строке меню Развертываний, и нажмите Submit.

    Страница Submit появляется.

    ips_mc_config_23.gif

  7. Выберите устройства, для которых вы хотите отправить задачу развертываний.

  8. Выберите устройство Cisco и нажмите Deploy.

    Страница Select Configurations появляется.

    ips_mc_config_24.gif

  9. Выберите конфигурацию, которую вы просто сделали к устройству Cisco, и нажмите Next.

    Страница Enter Job Properties появляется.

    /image/gif/paws/105630/ips_mc_config_25.gif

  10. Можно или сразу развернуть изменения или планировать задачу сделать это в более позднее время. В данном примере выберите опцию Immediate, и затем нажмите Next.

    Краткая сводка задания показана и готова быть развернутой.

    /image/gif/paws/105630/ips_mc_config_26.gif

  11. Нажмите кнопку Finish.

    В конце развертываний диалоговое окно показывает статус процесса развертывания.

    /image/gif/paws/105630/ips_mc_config_27.gif

    Вы успешно развернули конфигурации IPS Cisco IOS на устройстве. При настройке составных устройств можно изменить конфигурацию на уровне группы и затем применить изменения ко всем маршрутизаторам IPS Cisco IOS, которые принадлежат той же группе.

    Совет: Этот процесс долог, но функция быстрой доставки доступна. Когда вы используете эту функцию, вы не должны проходить Генерирование>, Утверждают>, Развертывают процесс. Выполните эти шаги для использования функции:

    1. На вершине интерфейса пользователя строка маленьких значков. С вашей мышью нависают над первым значком и просматривают подсказку, показанную в этом образе:

      /image/gif/paws/105630/ips_mc_config_28.gif

    2. Чтобы включить Генерирование и Развернуть задачу, перейдите к Admin> Конфигурация системы> Управление файлами конфигурации и снимите флажок с Разрешать флажком утверждения изменения файла настройки вручную.

      /image/gif/paws/105630/ips_mc_config_29.gif

    3. С вашим парением мыши по первому значку это показывает, что включена задача.

      /image/gif/paws/105630/ips_mc_config_30.gif

    4. Нажмите этот значок.

      MC IPS автоматически генерирует изменения конфигурации и развертывает их на устройствах.

Обновления подписи автозагрузки

MC IPS поддерживает обновления подписи автозагрузки от Cisco.com. Это может загрузить обновления подписи для платформ датчика, а также для платформ IPS Cisco IOS. Для настройки этой функции перейдите к Admin> Конфигурация системы> Автоматические Обновления IPS Загрузки.

Страница Auto Download IPS Update появляется.

/image/gif/paws/105630/ips_mc_config_31.gif

У вас должна быть допустимая учетная запись Cisco.com для загрузки этого обновления подписи. Для проверки автозагружаемых файлов перейдите к главному каталогу установки MC IPS. По умолчанию это - \program files\CSCOpx\MDC\etc\ids\updates.

Этот образ показывает образ загружаемых файлов в этом каталоге.

/image/gif/paws/105630/ips_mc_config_32.gif

Вы видите то обновление датчика файлы. Файл обновления программного обеспечения Cisco IOS и предварительно настроенные файлы SDF загружены.

Маршрутизатор IPS Cisco IOS обновления с новыми файлами SDF

Для маршрутизаторов IPS Cisco IOS, развернутых с предварительно настроенными файлами SDF, как только новая версия файлов SDF доступны посредством автозагрузки или скопированный к каталогу обновлений, MC Cisco IPS распознает новую версию. После обновления интерфейса пользователя значки устройства для применяемых устройств становятся желтыми.

/image/gif/paws/105630/ips_mc_config_33.gif

  1. Нажмите Deployment, и пройдите Генерирование, Утвердите и Разверните процесс.

    /image/gif/paws/105630/ips_mc_config_34.gif

  2. После успешного развертывания маршрутизатор IPS Cisco IOS использует новую версию файлов SDF.


Дополнительные сведения


Document ID: 105630