Безопасность : Сенсоры Cisco IPS серии 4200

IPS 6. X и позже: Почтовые уведомления с помощью Примера конфигурации IME

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Когда Правила События вызваны системой предотвращения вторжений Cisco (IPS) (IPS) Датчики, этот документ объясняет процесс конфигурации Cisco IPS Manager Express (IME) для передачи сообщения почтового уведомления (предупреждения).

Предварительные условия

Требования

Для данного документа отсутствуют предварительные условия.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Устройство IPS Cisco серии 4200, которое работает под управлением ПО версии 6.0 и позже

  • Cisco IPS Manager Express (IME) версия 6.1.1 и позже

    Примечание: В то время как IME может использоваться к устройствам контрольного датчика, которые выполняют Cisco IPS 5.0 и позже, некоторые новые характеристики и функциональность, отправленная в IME, только поддерживаются на датчиках, которые выполняют Cisco IPS 6.1 или позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Родственные продукты

Эта конфигурация может также использоваться с этими датчиками:

  • IPS 4240

  • IPS 4255

  • IPS 4260

  • IPS-4270-20

  • SSM AIP

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Система предотвращения вторжений Cisco (IPS) (IPS) не имеет возможности передать уведомления по электронной почте самостоятельно. Когда Правило События вызвано, Cisco IPS Manager Express (IME) имеет возможность передать уведомления по электронной почте. Переменные, которые могут использоваться в уведомлении по электронной почте для каждого события, включают переменные, такие как Идентификатор подписи, источник и назначение предупреждения и еще много.

Настройка

В этом разделе вам предоставляют почтовое уведомление информации по настройке с Cisco IPS Manager Express.

Конфигурация почтового уведомления в IME

Выполните эти шаги для настройки Почтовых уведомлений с помощью Cisco IPS Manager Express:

  1. Выберите Tools> Preferences как показано в снимке экрана.

    ips-email-ime-config-01.gif

  2. Теперь в Окне свойств, которое открылось, выберите вкладку Notification. Удостоверьтесь, что флажок рядом с Включает email/epage уведомления, проверен, который является необходимостью для IME для передачи почтовых уведомлений. Предоставьте необходимую информацию в Почтовом сервере От Адреса и полей Recipient Address как показано в снимке экрана. В данном примере используемый Почтовый сервер является test.com, От используемого адреса электронной почты abc@xyz.com, и адрес электронной почты Получателя является admin@mycompany.com.

    ips-email-ime-config-02.gif

  3. Установите один из флажков рядом с Высоким, Средним, Низко, или предупреждениями Информационного уровня для выбора уровня, для которых предупреждений имеет к передаваемому. Также установите флажки рядом с поданными названиями, требуемыми в заказе, выбирают поля для присутствования в почте уведомления. В данном примере выбранные поля являются ID Сигнала Sub и Названием Сигнала. Затем установите флажки рядом с суммированными уведомлениями передачи и передайте детализированные уведомления как показано для выбора Notification Type. Нажмите Apply.

    ips-email-ime-config-03.gif

  4. Нажмите OK, и затем щелкните, передают кнопку Test Mail, чтобы проверить, ли IME в состоянии передать почтовое предупреждение согласно конфигурации. Если электронное письмо получено получателями, настроенными тогда, конфигурация хорошо работает.

    ips-email-ime-config-04.gif

    Это завершает процедуру настройки почтового уведомления.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения