ここでは、Web-Based Management (WBM)での基本的な手順の概要を示します。次の項で構成されています。
WBM のセットアップ
Web-Based Management (WBM)をセットアップする前に、Detector をコマンドライン インターフェイス(CLI)で設定する必要があります。Detector を管理するには、次の情報を入手する必要があります。
Detector での WBM のイネーブル化
Detector の CLI の詳細については、『 Cisco Traffic Anomaly Detector User Guide 』を参照してください。
Detector の Web-Based Management (WBM)サービスをイネーブルにするには、次の手順を実行します。
ステップ 2 リモート マネージャの IP アドレスから Detector へのアクセスを許可します。次のコマンドを入力します。
permit wbm ip-addr [ ip-mask ]
引数 ip-addr および ip-mask には、リモート マネージャの IP アドレスを指定します。
admin@DETECTOR-conf# service wbm
admin@DETECTOR-conf# permit wbm 192.168.30.32
引数 Detector-ip-address は、Detector の IP アドレスです。
Detector WBM のログイン ウィンドウが表示されます。
ステップ 4 ユーザ名とパスワードを入力し、OK をクリックします。
ユーザ名とパスワードを正しく入力すると、Detector のホーム ページが表示されます( 図 1-1 を参照)。
admin@DETECTOR-conf# service wbm
admin@DETECTOR-conf# permit wbm 192.168.30.321
Detector への接続に失敗した場合は、次の事項を確認してください。
- ユーザ名とパスワードを正しく入力したことを確認します。
- IP アドレスを正しく入力し、HTTPS を使用して接続したことを確認します。
- マネージャのステーションおよび Detector のネットワーク接続をチェックします。
- SSH を使用して Detector に接続できるかどうかをチェックします。
- WBM サービスがイネーブルになっていて、リモート マネージャの IP アドレスからのアクセスが許可されていることを確認します。
リモート Guard の有効化
Detector は、ゾーン トラフィックの異常を検出すると 1 つまたは複数の Guard を有効にし、イベント(通知と呼ばれるアクション)をログに記録します。これらの Guard は、保護手段を初期化してゾーンを保護します。ゾーンの名前は、Guard と Detector の両方で一致している必要があります。
有効にするリモート Guard のリストは、ゾーンを設定するとき(『 Cisco Traffic Anomaly Detector User Guide 』を参照)または Detector のデフォルト リストを設定するときに定義します。Detector は、まずゾーンに設定されているリモート Guard リストを使用し、このリストが指定されていない場合はデフォルト リストを使用します。
ゾーン Guard 保護の有効化フォーム(protect-ip-state)を設定して、有効化のタイプを決定することをお勧めします。詳細については、『 Cisco Traffic Anomaly Detector User Guide 』を参照してください。
