Home|Log In|Register|Feedback|Help 
  
Select a Location / Language
Japan: Japanese
 
日本語マニュアル一覧
セキュリティ/VPN
Cisco Secure MARS
Cisco Security MARS Local Controller 4.1.x ユーザ ガイド
このマニュアルについて
STM タスク フローの概要
レポート デバイスおよび軽減デバイスの概要
ルータおよびスイッチ デバイスの設定
ファイアウォール デバイスの設定
VPN デバイスの設定
ネットワークベース IDS および IPS デバイスの設定
ホストベース IDS および IPS デバイスの設定
アンチウイルス デバイスの設定
脆弱性評価デバイスの設定
汎用、Solaris、Linux、および Windows アプリケーション ホストの設定
データベース アプリケーションの設定
Web サーバ デバイスの設定
Web プロキシ デバイスの設定
AAA デバイスの設定
カスタム デバイスの設定
ネットワークの概要
ケース管理
インシデントの調査
規則
Management タブの概要
システム メンテナンス
アラートの送信
クエリーの作成
レイヤ 2 パスの分析および軽減機能の設定
正規表現リファレンス
日付/時刻フォーマットの仕様
用語集
セキュリティ/VPN
Cisco Security MARS Local Controller 4.1.x ユーザ ガイド

第5章 VPN デバイスの設定

VPN(仮想私設網)デバイスは MARS にリモート ホスト、ログインの要求や拒否、およびアクセス時間に関する情報を提供します。MARS はこのデータを使用して、エンドツーエンドの攻撃パス分析を実行したり、起動された攻撃が経由する VPN デバイスを識別することができます。

この章では、次に示す VPN デバイスをブートストラップして、MARS に追加する方法を示します。

Cisco VPN 3000 Concentrator

Cisco VPN 3000 Concentrator

MARS は Cisco VPN 3000 Concentrator(バージョン 4.0.1 および 4.7)からイベントを受信して、処理することができます。通信をイネーブルにするには、次の 2 つのタスクを実行する必要があります。

VPN 3000 Concentrator のブートストラップ

MARS への VPN 3000 Concentrator の追加

VPN 3000 Concentrator のブートストラップ

イベントを生成して MARS アプライアンスにパブリッシュするように Cisco VPN 3000 Concentrator を設定するには、正しいイベントが正しいフォーマットで生成されていることを確認し、Syslog イベントおよび SNMP トラップを MARS アプライアンスにパブリッシュするように Cisco VPN 3000 Concentrator に指示する必要があります。

Syslog イベントおよび SNMP(簡易ネットワーク管理プロトコル)トラップを MARS に送信するように Cisco VPN 3000 Concentrator を設定する手順は、次のとおりです。

ステップ 1 ブラウザを開き、Cisco VPN 3000 Concentrator Series Manager にログインします。

ステップ 2 左側のツリーで、Configuration > System > Events > General の順に選択します。

ステップ 3 Save Log Format が Multiline であることを確認します。

ステップ 4 Syslog Format が Original であることを確認します。

ステップ 5 Events to Log フィールドで Severities 1-5 を選択します。

ステップ 6 Events to Syslog フィールドで Severities 1-5 を選択します。

ステップ 7 Events to Trap フィールドで Severities 1-3 を選択します。

ステップ 8 左側のツリーで、Configuration > System > Events > Syslog Servers の順に選択します。

ステップ 9 Add をクリックして、ターゲット Syslog サーバを定義します。

ステップ 10 Syslog Server フィールドに、MARS アプライアンスの IP アドレスまたはホスト名を入力します。

ステップ 11 Add をクリックして、Syslog サーバの設定を保存します。

ステップ 12 右上の Save をクリックして、すべての変更を保存します。

MARS への VPN 3000 Concentrator の追加

VPN 3000 Concentrator を MARS に追加する手順は、次のとおりです。

ステップ 1 Admin > Security and Monitor Devices > Add の順に選択します。

ステップ 2 Device Type リストで、Cisco VPN Concentrator 4.0.1 または Cisco VPN Concentrator 4.7を選択します。

ステップ 3 Device Name フィールドに VPN Concentrator の名前を入力します。

ステップ 4 Access IP フィールドに VPN Concentrator の管理に使用する IP アドレスを入力します。

ステップ 5 Reporting IP フィールドに、管理コンテキストから送信される Syslog メッセージの送信元となる IP アドレスを入力します。

ステップ 6 Access Type リストで、SNMP を選択します。

ステップ 7 (任意)MARS がこのコンセントレータの MIB オブジェクトを取得できるようにするには、SNMP RO Community フィールドにデバイスの読み取り専用コミュニティ ストリングを入力します。

MARS は SNMP RO ストリングを使用して、レポート デバイスの CPU 使用率およびその他のデバイス異常データに関連する MIB を読み取ります。

ステップ 8 Discover をクリックします。

ステップ 9 Submit をクリックします。




業種別ソリューション | ネットワーキングソリューション | 製品 & ソリューション | 購入方法 | テクニカルサポート | トレーニング & イベント | パートナー | シスコシステムズ
ホーム | ログイン | ユーザー登録 | フィードバック | ヘルプ
© 1992-2008 Cisco Systems, Inc. All rights reserved. ご利用条件 | プライバシー ステートメント | クッキーポリシー | シスコの商標