Informationen zur IPS MC-Sensorversion sind nicht mehr auf dem neuesten Stand

Einführung

In diesem Dokument wird erläutert, wie Sie Gruppen und Sensoren Ihrer IPS MC-Hierarchie hinzufügen und andere Aufgaben ausführen, z. B. die Verwendung des Progress Viewer (für Status und Bestätigung von Hintergrundaufgaben) und die Anzeige von Gerätestatistiken.

Verwenden Sie das Management Center für IPS-Sensoren (IPS MC), um die Signatur auf dem IDS zu installieren. Nachdem Sie die Signatur erfolgreich aktualisiert haben, werden die aktualisierten Signaturinformationen nicht im IPS MC angezeigt, sondern in der Ausgabe des Befehls show version vom IDS.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

IPS MC wird auf Windows 2000- und Solaris 8-Plattformen (Sun 2.8) als Webserver ausgeführt. Verwenden Sie den Webbrowser, den Sie als Web-Client ausgewählt haben, um sich über die CiscoWorks-Schnittstelle beim IPS MC anzumelden. Nachdem Sie sich über CiscoWorks angemeldet haben, können Sie die IPS MC-Schnittstelle anzeigen.

CiscoWorks Common Services müssen vor der Installation von IPS MC installiert werden.

Starten Sie CiscoWorks Common Services, bevor Sie IPS MC starten.

• Microsoft® Internet Explorer 6.0 mit Service Pack 1 auf Windows-Betriebssystemen

• Netscape® Navigator 7.1 unter Windows-Betriebssystemen

IPS MC verwendet eine Hierarchie von Gruppen und Sensoren. Eine Gruppe kann Sensoren, andere Gruppen oder eine Kombination von Sensoren und Gruppen enthalten. Wenn Sie IPS MC starten, haben Sie immer mindestens eine aktive definierte Gruppe. Dies ist die Global Group. Die IPS MC-Hierarchie kann viele Gruppen- und Sensorebenen enthalten, die einem Ordner in Windows 2000 ähneln, der viele Ebenen von Ordnern und Dateien enthält.

Mit der Hierarchie von Gruppen und Sensoren des IPS MC können Sie mehrere Sensoren gleichzeitig konfigurieren, da ein Sensor Einstellungen von der übergeordneten Gruppe abrufen kann. Ein Sensor muss Einstellungen von seiner übergeordneten Gruppe abrufen, wenn ein übergeordneter Benutzer diese Einstellungen als obligatorisch definiert. Ein Kind kann die Werte für diese Einstellungen nicht überschreiben.

Problem

Wenn Sie IPS MC zum Aktualisieren der Signatur verwenden, werden die Versionsinformationen wie die Version der Signatur im IPS MC als veraltet angezeigt.

Lösung

Die Problemumgehung besteht darin, die Sensoren zu löschen und neu zu installieren. Führen Sie die in diesem Dokument beschriebenen Schritte aus, um die Sensoren zu löschen und hinzuzufügen.

Auf der Registerkarte "Geräte" können Sie steuern, welche Sensoren Sie mit IPS MC verwalten möchten. Sie können Sensoren und Sensorgruppen hinzufügen und löschen. Sie können die Gruppe Global jedoch nicht löschen. Wenn Sie die Einstellungen an einem anderen Ort festgelegt haben, können Sie sie auf die von Ihnen eingerichteten Sensoren und Gruppen auf der Registerkarte "Geräte" anwenden. In den folgenden Abschnitten finden Sie eine Schritt-für-Schritt-Anleitung zum Durchführen einer bestimmten Aufgabe:

• Sensoruntergruppen löschen

• Sensoren aus einer Sensorgruppe löschen

• Sensoruntergruppen erstellen

• Hinzufügen von Sensoren zu einer Sensorgruppe

Sensoruntergruppen löschen

Sie können jede Untergruppe aus einer beliebigen Sensorgruppe löschen, zu der auch die Gruppe Global gehört. Die Gruppe Global ist die einzige Gruppe, die Sie nicht löschen können.

Gehen Sie wie folgt vor, um eine Sensorgruppe zu löschen:

1. Wählen Sie Geräte > Sensorgruppe aus.

   Das Fenster Sensorgruppe wird angezeigt.

   

2. Wählen Sie in der Struktur die Gruppe aus, die Sie löschen möchten.

   Hinweis: Wenn Sie eine Sensorgruppe löschen möchten, werden Sie bei der IPS MC nicht aufgefordert, Ihre Auswahl zu bestätigen.

3. Klicken Sie auf Löschen.

   Das Fenster Sensorgruppe wird erneut angezeigt, und die soeben gelöschte Gruppe wird nicht unter der übergeordneten Gruppe angezeigt.

Sensoren aus einer Sensorgruppe löschen

Sie können einen Sensor aus einer beliebigen Sensorgruppe löschen, zu der auch die Gruppe Global gehört.

Gehen Sie wie folgt vor, um einen Sensor aus einer Sensorgruppe zu löschen:

1. Wählen Sie Geräte > Sensor aus.

   Das Fenster Sensor wird angezeigt.

   

2. Wählen Sie in der Struktur den Sensor aus, den Sie löschen möchten.

3. Klicken Sie auf Löschen.

   Es wird ein Dialogfeld angezeigt, in dem Sie den Löschvorgang bestätigen müssen.

4. Klicken Sie auf OK.

   Das Fenster Sensor wird aktualisiert, um anzuzeigen, dass der Sensor gelöscht wird.

   

Sensoruntergruppen erstellen

Sie können einer beliebigen Sensorgruppe, zu der auch die Gruppe Global gehört, eine Untergruppe hinzufügen.

Gehen Sie wie folgt vor, um eine Sensor-Untergruppe zu erstellen:

1. Wählen Sie Geräte > Sensorgruppe aus.

   Das Fenster Sensorgruppe wird angezeigt.

   

2. Wählen Sie in der Struktur den Namen der Sensorgruppe aus, der Sie eine Untergruppe hinzufügen möchten.

3. Klicken Sie auf Untergruppe erstellen.

4. Geben Sie im Feld Gruppenname den Namen der Untergruppe ein, die Sie hinzufügen möchten.

   1. Klicken Sie auf Standard (übergeordnete Werte verwenden).

   2. Klicken Sie auf Einstellungen aus Gruppe kopieren, und wählen Sie im zugeordneten Listenfeld den Namen der Gruppe aus.

5. Klicken Sie auf OK.

   Das Fenster Sensorgruppe wird angezeigt und zeigt die hinzugefügte Sensoruntergruppe.

   

Hinzufügen von Sensoren zu einer Sensorgruppe

Sie können einer beliebigen Sensorgruppe, zu der auch die Gruppe Global gehört, einen Sensor hinzufügen. Der Assistent zum Hinzufügen von Sensoren führt Sie durch den Prozess. Es gibt drei Möglichkeiten, Sensoren hinzuzufügen:

• Standardgerät erstellen

• Importieren einer Konfiguration aus einem vorhandenen Sensor

• Importieren einer Liste von Sensoren im CSV- oder XML-Format

Dieses Dokument enthält Details zum manuellen Hinzufügen eines Sensors. Im Add Sensor-Assistenten werden zwei weitere Methoden vorgestellt:

• Importieren eines vorhandenen Sensors

• Hinzufügen mehrerer Sensoren aus einer Liste

Importieren eines vorhandenen Sensors

Gehen Sie wie folgt vor, um einen vorhandenen Sensor zu importieren:

1. Wählen Sie Konfiguration vom Gerät importieren aus (siehe Schritt 3 im Verfahren Manuelles Hinzufügen eines Sensors zu einer Sensorgruppe).

2. Identifizieren Sie den hinzuzufügenden Sensor.

3. Bestätigen Sie die angezeigten Zusammenfassungsinformationen.

Hinzufügen mehrerer Sensoren aus einer Liste

Gehen Sie wie folgt vor, um mehrere Sensoren aus einer Liste hinzuzufügen:

1. Erstellen Sie eine Liste von Sensoren im CSV- oder XML-Format, wie sie von den Beispieldateien gezeigt werden, die während der Installation in das IPS MC-Installationsverzeichnis kopiert werden.

   Hinweis: Die Beispieldateien im CSV-Format und XML-Format befinden sich in: InstallDirectory\MDC\etc\ids\ and are named MultipleAddDevices-format.csv bzw. MultipleAddDevices-format.xml.

2. Wählen Sie Mehrere Geräte hinzufügen aus (siehe Schritt 3 im Verfahren Manuelles Hinzufügen eines Sensors zu einer Sensorgruppe).

3. Geben Sie das Format der Liste an (.csv oder .xml).

4. Geben Sie die Liste an.

5. Bestätigen Sie die angezeigten Zusammenfassungsinformationen.

Manuelles Hinzufügen eines Sensors zu einer Sensorgruppe

Gehen Sie wie folgt vor, um einer Sensorgruppe manuell einen Sensor hinzuzufügen:

1. Wählen Sie Geräte > Sensor aus.

   Das Fenster Sensor wird angezeigt.

   

2. Klicken Sie auf Hinzufügen.

   Der Assistent zum Hinzufügen von Sensoren wird geöffnet und das Fenster Typ auswählen wird angezeigt.

   

3. Wählen Sie Standardkonfiguration erstellen aus.

   Hinweis: Zusammenfassungen zu den alternativen Methoden, Konfiguration vom Gerät importieren und Mehrere Geräte hinzufügen werden weiter oben in diesem Abschnitt gezeigt.

4. Klicken Sie auf Weiter.

   Das Fenster "Sensorgruppe auswählen" wird angezeigt.

   

5. Wählen Sie die Gruppe aus, der Sie einen Sensor hinzufügen möchten.

6. Klicken Sie auf Weiter.

   Das Fenster Geben Sie die Sensorinformationen ein wird angezeigt.

   Hinweis: Das Fenster "Enter Sensor Information" (Sensorinformationen eingeben) ist unterschiedlich und hängt vom Sensortyp ab. Das angezeigte Fenster zeigt den zuletzt hinzugefügten Sensortyp an.

   

7. Geben Sie die erforderlichen Informationen im Fenster "Enter Sensor Information" (Sensorinformationen eingeben) ein.

   Hinweis: Ein Sternchen (*) kennzeichnet die erforderlichen Felder.

   1. Wählen Sie im Feld Version (Version) die Versionsnummer für den hinzuzufügenden Sensor aus.

      Im Fenster "Enter Sensor Information" (Sensorinformationen eingeben) werden die Felder für den ausgewählten Sensortyp und die ausgewählte Sensorversion angezeigt.

   2. Geben Sie die IP-Adresse des Sensors ein.

   3. Geben Sie die NAT-Adresse des Sensors ein (falls vorhanden).

   4. Geben Sie den Sensornamen ein.

   5. Geben Sie die Benutzer-ID und das Kennwort für die SSH-Kommunikation (Secure Shell) zwischen dem Host und dem Sensor ein.

      Hinweis: Wenn Sie vorhandene SSH-Schlüssel verwenden, geben Sie die Kennzeichenfolge in das Feld Kennwort ein.

   6. Überprüfen Sie im Feld Port den Standardwert, und ändern Sie ihn bei Bedarf.

   7. Wenn TLS aktiviert werden soll, aktivieren Sie das Kontrollkästchen TLS aktivieren.

   8. Wählen Sie im Listenfeld Version die Versionsnummer des hinzugefügten Sensors aus.

   9. Wählen Sie im Listenfeld Anti-Virus-Version die Virenschutzversionsnummer für den Sensor aus, den Sie ggf. hinzufügen.

      Hinweis: Das Listenfeld Anti-Virus-Version wird nur angezeigt, wenn solche Versionen verwendet werden.

   10. Geben Sie einen Kommentar ein (optional).

   11. Geben Sie die Host-ID ein, die in der Regel das letzte Oktett der IP-Adresse des Sensors darstellt.

   12. Geben Sie bei Bedarf die NAT-Adresse zu MC ein.

   13. Klicken Sie auf Weiter.

       Das Fenster Sensordaten (Sensordaten) wird mit der Tabelle Add Sensor Summary (Sensorzusammenfassung hinzufügen) angezeigt.

       

8. Überprüfen Sie die angezeigten Informationen zur Sensorübersicht.

   Hinweis: Sie können bei Bedarf auf Zurück klicken, um zurückzukehren und die angezeigten Informationen zu ändern.

9. Klicken Sie auf Fertig stellen.

   Das Fenster Sensor (Sensor) wird angezeigt und mit einem Datensatz des von Ihnen hinzugefügten Sensors aktualisiert.

   

Überprüfen

Fortschrittsanzeige verwenden

Für jeden Sensor zeigt der Progress Viewer den Status und den prozentualen Abschluss der Bereitstellung von Konfigurationen für Sensoren, Signatur-Updates und Downloads von Signatur-Updates von Cisco.com auf den IPS MC-Server an.

Gehen Sie wie folgt vor, um die Statusanzeige zu verwenden:

1. Wählen Sie Geräte > Statusanzeige aus.

   Das Fenster Statusanzeigen wird im aktuellen Browserfenster angezeigt.

2. Klicken Sie unten auf der Seite Statusanzeige auf Neues Fenster, um die Statusanzeige in einem neuen Fenster zu öffnen.

   Hinweis: Sie können auch auf das Symbol Progress Viewer in der Pfadleiste klicken, um die Statusanzeige in einem neuen Fenster direkt zu öffnen.

3. Wählen Sie die Hintergrundaufgabe in der Statusanzeige-Tabelle aus, und klicken Sie dann auf Meldungen anzeigen, um Nachrichten für eine Hintergrundaufgabe anzuzeigen.

   Die Meldungen für die Hintergrundaufgabe werden in einem neuen Browserfenster angezeigt.

4. Wählen Sie die Elemente aus, und klicken Sie dann auf Löschen, um Nachrichten aus der Progress Viewer-Tabelle zu löschen.

5. Klicken Sie auf Aktualisieren, um die Progress Viewer-Tabelle zu aktualisieren.

6. Aktivieren Sie das Kontrollkästchen Aktualisierungsrate aktivieren, und wählen Sie ein Zeitintervall aus der Dropdown-Liste aus, um die Seite automatisch zu aktualisieren.

Anzeigen von Gerätestatistiken

Sie können statistische Informationen zu den Geräten in Ihrer IPS MC-Installation anzeigen. Die statistischen Daten werden nicht in Echtzeit aktualisiert. Stattdessen wird ein Snapshot der Gerätekomponente angezeigt, wenn die Informationen angefordert werden.

Gehen Sie wie folgt vor, um Statistiken für ein Gerät anzuzeigen:

1. Wählen Sie Geräte > Statistik aus.

2. Wählen Sie in der Objektauswahl das Gerät aus, für das Sie Statistiken anzeigen möchten.

   Die von Ihnen ausgewählten Komponenten des Geräts werden unter der Überschrift Zu anzeigende Komponente auswählen aufgelistet.

3. Wählen Sie in der Liste Komponente auswählen aus, die angezeigt werden soll eine Gerätekomponente aus.

   Statistiken können aus den folgenden Komponenten ausgewählt werden:

   • Analysemodul

   • Authentifizierung

   • Abgelehnte Angreifer

   • Ereignisserver

   • Ereignisspeicher

   • Host

   • Schnittstelle (nur 5.x-Geräte)

   • Protokollierung

   • Network AccessNotification-Controller

   • SDEE-Server

   • Transaktionsserver

   • Transaktionsquelle

   • Version/Lizenz

   • Virtueller Sensor

   • Webserver

4. Klicken Sie auf Anzeigen.

   Der Bericht wird in einem neuen Browserfenster angezeigt.

Zugehörige Informationen

• Cisco IPS Sensoren der Serie 4200 - Fehlerbehebung in technischen Hinweisen
• Technischer Support und Dokumentation - Cisco Systems

Revision History