Procedimiento de recuperación de contraseña para el sensor IDS y los Módulos de servicios IDS (IDSM-1, IDSM-2) de Cisco.

Introducción

Este documento proporciona procedimientos para recuperar su dispositivo Cisco Secure Intrusion Detection System (IDS) (antes NetRanger) y los módulos de todas las versiones.

Prerequisites

Requirements

Si se necesita un servidor FTP, debe soportar el modo pasivo. Los CD de recuperación se pueden obtener mediante la Herramienta de actualización de producto (sólo clientes registrados).

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Dispositivos IDS versiones 3 y 4

• Versiones 5 y 6 del dispositivo IPS

• Módulo IDS (IDSM) versión 3 e IDSM-2 versión 4

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Dispositivo IDS versión 3

Hay dos opciones disponibles para el dispositivo de la versión 3. Puede utilizar el proceso de recuperación de contraseña o puede realizar una recreación de imagen que utilice el CD de recuperación de la versión 3. Tenga en cuenta que toda la información se pierde en una nueva imagen. El procedimiento de recuperación de contraseña es esencialmente una recuperación de contraseña de Solaris. Utilice esta opción únicamente si no dispone de una estación de administración (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Director) desde la que pueda copiar la configuración.

Con la versión 3 y anterior del dispositivo IDS, existen dos nombres de usuario llamados 'netrangr' y 'root'. La contraseña predeterminada para ambos es 'ataque'.

Recuperación de Contraseña del Dispositivo IDS que Ejecuta la Versión 3

Estos archivos son necesarios para recuperar su contraseña.

• Disco Solaris Device Configuration Assistant (disco de arranque). Puede descargar los archivos del sitio de soporte de Sun.

  Nota: Si este enlace no funciona, intente ir al nivel superior del sitio web de soporte de Sun y busque Device Configuration Assistant Boot Diskette Solaris Driver Downloads en Drivers. Cisco Systems, Inc. no mantiene el sitio web de soporte de Sun y no tiene control sobre dónde se encuentra el contenido.

• CD-ROM de Solaris para Intel (x86).

• Acceso de consola a la estación de trabajo.

Complete estos pasos para recuperar la contraseña.

1. Inserte el disco de arranque.

2. Inserte el CD en la unidad de CD-ROM.

3. Apague la estación de trabajo, espere diez segundos y enciéndala.

   El sistema se inicia desde el disco de arranque. Después de realizar alguna configuración, se muestra la pantalla Configuration Assistant inicial.

4. Presione F3 para hacer un escaneo parcial del sistema para los dispositivos de inicio.

   Cuando finaliza el análisis, se muestra una lista de dispositivos.

5. Asegúrese de que el dispositivo CD-ROM aparece en la lista de dispositivos y, a continuación, presione F2 para continuar.

   Una pantalla muestra una lista de dispositivos de arranque.

6. Seleccione la unidad de CD-ROM y, a continuación, pulse la barra espaciadora.

   Hay una 'X' junto al dispositivo CD-ROM.

7. Presione F2 para continuar.

   La estación de trabajo se inicia ahora desde el CD-ROM.

8. En la pantalla utilizada para seleccionar un tipo de instalación, elija la Opción 2, Jumpstart.

   El sistema continúa arrancando.

9. Cuando se le solicite seleccionar un idioma, elija la Opción 0 para inglés.

10. En la siguiente pantalla para los idiomas, elija Opción 0 otra vez para el ANSI inglés.

    El sistema continúa arrancando y aparece la pantalla Solaris Installation (Instalación de Solaris).

11. Presione y mantenga presionada la tecla Control y escriba C para detener la secuencia de comandos de instalación y permitirle acceder al mensaje.

12. Escriba mount -F ufs /dev/dsk/c0t0d0s0 /mnt.

    La partición '/' se monta ahora en el punto de montaje '/mnt'. Desde aquí puede editar el archivo '/etc/Shadow' y quitar la contraseña raíz.

13. Escriba cd /mnt/etc.

14. Configure el entorno de shell para que pueda leer los datos correctamente.

    1. Escriba TERM=ansi.

    2. Escriba TÉRMINO DE exportación.

15. Escriba vi Shadow.

    Ahora se encuentra en el archivo central y puede quitar la contraseña. La entrada debe ser:

    root:gNyqp8ohdfxPI:10598:::::: 
    

    El ":" es un separador de campos y la contraseña cifrada es el segundo campo.

16. Elimine el segundo campo. Por ejemplo,

    root:gNyqp8ohdfxPI:10598::::::

    se cambia a

    root::10598::::::.
    

    Esto quita la contraseña para el usuario raíz.

17. Tipo :wq! para escribir y salir del archivo.

18. Retire el disco y el CD-ROM de las unidades.

19. Escriba init 6 para reiniciar el sistema.

20. Escriba root en el login: y, a continuación, presione Enter.

21. Presione Enter en el mensaje de la contraseña.

    Ha iniciado sesión en el sensor IDS de Cisco Secure.

Recreación de la imagen del dispositivo IDS que ejecuta la versión 3

Complete estos pasos para recrear la imagen del dispositivo IDS que ejecuta la versión 3.

Nota: Asegúrese de que el ratón no esté conectado al sensor antes de continuar.

1. Inserte el CD de recuperación de la versión 3 en el dispositivo IDS y reinícielo.

2. Siga las indicaciones según la configuración hasta que la recuperación se realice correctamente.

3. Inicie sesión con el nombre de usuario/contraseña predeterminado de 'root/attack'.

4. Ejecute sysconfig-sensor para reconfigurar el dispositivo.

Dispositivo IDS versión 4

Procedimiento de recuperación si se conoce el nombre de usuario/contraseña del administrador

Si se conoce una contraseña para una cuenta de administrador, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.

Por ejemplo, se configuran dos nombres de usuario en el dispositivo IDS denominado 'cisco' y 'adminuser'. La contraseña del usuario 'cisco' debe restablecerse, de modo que 'adminuser' inicie sesión y restablezca la contraseña.

sv8-4-ids4250 login: adminuserPassword:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Procedimiento de recuperación si se conoce el nombre de usuario/contraseña del servicio

Si se conoce una contraseña para la cuenta de servicio, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.

Por ejemplo, se configuran tres nombres de usuario en el dispositivo IDS denominado 'cisco', 'adminuser' y 'serviceuser'. La contraseña del usuario 'cisco' debe restablecerse, por lo que 'serviceuser' inicia sesión y restablece la contraseña.

sv8-4-ids4250 login: tacPassword:

!--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@sv8-4-ids4250 serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sv8-4-ids4250 serviceuser]#exit
exit
bash-2.05a$ exit
logout

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Nota: La contraseña raíz es la misma que la contraseña de la cuenta de servicio.

Recrear imagen del dispositivo IDS que ejecuta la versión 4

Complete estos pasos para recrear la imagen del dispositivo IDS.

Nota: Asegúrese de que el ratón no esté conectado al sensor antes de continuar.

1. Inserte el CD de recuperación de la versión 4 en el dispositivo IDS y retírelo.

2. Siga las indicaciones según la configuración hasta que la recuperación se realice correctamente.

3. Inicie sesión con el nombre de usuario/contraseña predeterminado 'cisco/cisco'.

4. Ejecute setup para reconfigurar el dispositivo.

Dispositivo IPS versión 5 y versión 6

Recarga, Apagar, Restablecer y Recuperar AIP-SSM

Utilice estos comandos para recargar, apagar, restablecer, recuperar la contraseña y recuperar el Advanced Inspection and Prevention Security Services Module (AIP-SSM) directamente desde Adaptive Security Appliance:

Nota: Puede ingresar los comandos hw-module desde el modo EXEC privilegiado o desde el modo de configuración global. Puede ingresar los comandos en el modo ruteado único y en el modo transparente único. Para los dispositivos de seguridad adaptables que funcionan en modo múltiple (modo múltiple ruteado o transparente), sólo puede ejecutar los comandos hw-module desde el contexto del sistema (no desde contextos de administrador o de usuario).

• hw-module module slot_number reload: Este comando recarga el software en el AIP-SSM sin realizar un reinicio de hardware. Sólo es efectivo cuando el AIP-SSM está en estado Up.

• hw-module module slot_number shutdown: Este comando apaga el software en el AIP-SSM. Sólo es efectivo cuando el AIP-SSM está en estado Up.

• hw-module module slot_number reset: Este comando realiza un reinicio de hardware del AIP-SSM. Es aplicable cuando la tarjeta está en los estados Up/Down/Unresponder/Recover.

• hw-module module slot_number password-reset: este comando recupera una contraseña en un Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) o en el AIP-SSM sin tener que recrear la imagen del dispositivo.

  Nota: Este comando comienza a ser compatible con IPS 6.0 (versión ASA 7.2) y se utiliza para restaurar la contraseña de la cuenta de Cisco CLI en el cisco predeterminado.

• hw-module module slot_number recovery [boot | stop | configure]: el comando recovery muestra un conjunto de opciones interactivas para configurar o cambiar los parámetros de recuperación. Puede cambiar el parámetro o mantener la configuración existente cuando pulse Intro.

  Para ver el procedimiento que se utiliza para recuperar el AIP-SSM, vea Instalación de la Imagen del Sistema AIP-SSM.

  • hw-module module slot_number recovery boot: Este comando inicia la recuperación del AIP-SSM. Sólo se aplica cuando AIP-SSM está en estado Up.

  • hw-module module slot_number recovery stop: Este comando detiene la recuperación del AIP-SSM. Sólo se aplica cuando el AIP-SSM se encuentra en estado Recover.

    Nota: Si la recuperación de AIP-SSM necesita ser detenida, debe ejecutar el comando hw-module module 1 recovery stop dentro de los 30 a 45 segundos posteriores al inicio de la recuperación de AIP-SSM. Si espera más, puede tener consecuencias inesperadas. Por ejemplo, el AIP-SSM podría aparecer en el estado No sensible.

  • hw-module 1 recovery configure: utilice este comando para configurar parámetros para la recuperación del módulo. Los parámetros esenciales son la dirección IP y la ubicación de la URL TFTP de la imagen de recuperación.

    Ejemplo:

    aip-ssm#hardware-module module 1 recover configure
    Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: 
    Port IP Address [10.89.149.226]: 
    VLAN ID [0]: 
    Gateway IP Address [10.89.149.254]:

Recreación de la imagen del sistema AIP-SSM

Complete estos pasos para instalar la imagen del sistema AIP-SSM:

1. Inicie sesión en ASA.

2. Ingrese al modo de activación:

   asa>enable

3. Configure los parámetros de recuperación para el AIP-SSM:

   asa#hw-module module 1 recover configure
   

   Nota: Si se produce un error en la configuración de recuperación, utilice el comando hw-module module 1 recovery stop para detener la recreación de imágenes del sistema y luego puede corregir la configuración.

4. Especifique la URL TFTP para la imagen del sistema:

   Image URL [tftp://0.0.0.0/]: 

   Ejemplo:

   Image URL [tftp://0.0.0.0/]:
   	 tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img 

5. Especifique el comando y la interfaz de control del AIP-SSM:

   Port IP Address [0.0.0.0]:

   Ejemplo:

   Port IP Address [0.0.0.0]: 10.89.149.231 

6. Deje el ID de VLAN en 0.

    VLAN ID [0]:

7. Especifique el gateway predeterminado del AIP-SSM:

   Gateway IP Address [0.0.0.0] :

   Ejemplo:

   Gateway IP Address [0.0.0.0]:10.89.149.254

8. Ejecute la recuperación:

   asa#hw-module module 1 recover boot
   

9. Controle periódicamente la recuperación hasta que se complete:

   Nota: El estado es guest@localhost.localdomain# durante la recuperación y se lee guest@localhost.localdomain# cuando se completa la recreación de imágenes.

   asa#show module 1
   Mod Card Type                                    Model              Serial No.
   --- -------------------------------------------- ------------------ -----------
     0 ASA 5540 Adaptive Security Appliance         ASA5540            P2B00000019
     1 ASA 5500 Series Security Services Module-20  ASA-SSM-20         P1D000004F4
   Mod MAC Address Range                 Hw Version   Fw Version   Sw Version
   --- --------------------------------- ------------ ------------ ---------------
     0 000b.fcf8.7b1c to 000b.fcf8.7b20  0.2          1.0(7)2      7.0(0)82
     1 000b.fcf8.011e to 000b.fcf8.011e  0.1          1.0(7)2      5.0(0.22)S129.0
   Mod Status
   --- ------------------
     0 Up Sys
     1 Up
   asa#

   Nota: Para depurar cualquier error que pueda ocurrir en el proceso de recuperación, utilice el comando debug module-boot para habilitar la depuración del proceso de recreación de imágenes del sistema.

10. Inicie sesión en AIP-SSM e inicie AIP-SSM con el comando setup.

IDSM

No hay ningún método que pueda utilizar para realizar una recuperación de contraseña en el IDSM mientras se conserva la configuración.

Nota: Este procedimiento requiere el uso de la partición de mantenimiento. Si se ha cambiado la contraseña de la partición de mantenimiento y no puede iniciar sesión, es necesario reemplazar el IDSM. En este caso, póngase en contacto con el Soporte Técnico de Cisco para obtener asistencia.

Vuelva a crear una imagen de IDSM con un switch que ejecuta el código IOS nativo (IOS integrado)

Complete estos pasos para recrear la imagen del ISDM con un switch que ejecute el código del IOS nativo (IOS integrado).

1. Inicie el IDSM a la partición de mantenimiento usando el comando switch hw-module module x reset hdd:2 donde x significa el número de ranura.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok
   SV9-1#hw-module module 6 reset hdd:2
   Device BOOT variable for reset = 
   Warning: Device list is not verified.
   
   Proceed with reload of module? [confirm]y
   % reset issued for module 6
   
   !--- Output suppressed.
   
   

2. Verifique que el IDSM se conecte usando el comando del switch show module x .

   Asegúrese de que la versión del software IDSM tenga 2 ubicada al principio que indica que el software de partición de mantenimiento se ejecuta actualmente en el IDSM y que el estado es correcto.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------  
   6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     2.5(0)       Ok

3. Conéctese a la partición de mantenimiento IDSM usando el comando switch session slot x processor 1.

   Utilice el nombre de usuario/contraseña de ciscoids/attack.

   SV9-1#session slot 6 proc 1
   The default escape character is Ctrl-^, then x.
   You can also type 'exit' at the remote prompt to end the session
   Trying 127.0.0.61 ... Open
   login: ciscoidsPassword:
   maintenance#

4. Instale la imagen almacenada en caché para recrear la imagen de la partición de la aplicación IDSM.

   Ejecute el comando diagnostics ids-installer system /cache /show para verificar que la imagen almacenada en caché existe.

   maintenance#diag
   maintenance(diag)#ids-installer system /cache /show
   Details of the cached image:
           Package Name                      :   IDSMk9-a-3.0-1-S4
           Release Info                      :   3.0-1-S4
           Total CAB Files in the package    :   5
           CAB Files present                 :   5
           CAB Files missing                 :   0
           List of CAB Files missing
           -------------------------
   maintenance(diag)#

   Si no existe ninguna imagen almacenada en caché o la versión almacenada en caché no es la que desea instalar, vaya al paso 5.

   Para recrear la imagen del ISDM usando la imagen almacenada en memoria caché, utilice el comando diagnostics ids-installer system /cache /install.

   maintenance(diag)#ids-installer system /cache /install
   Validating integrity of the image... PASSED!
   Formatting drive C:\....
   Verifying 4016M
   Format completed successfully.
   4211310592 bytes total disk space.
   4206780416 bytes available on disk.
   Volume Serial Number is E41E-3608
   Extracting the image...
   
   !--- Output is suppressed.
   
   
   STATUS: Image has been successfully installed on drive C:\!

   Una vez finalizada la recreación de imágenes, vaya al paso 12.

5. Asegúrese de que el IDSM tenga conectividad IP. Ejecute el comando ping ip_address .

   maintenance#diag
   maintenance(diag)#ping 10.66.84.1
   Pinging 10.66.84.1 with 32 bytes of data:
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

6. Si el IDSM tiene conectividad IP, vaya al paso 11. Si no tiene conectividad IP, continúe con los pasos 7 a 9.

7. Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch. Ejecute el comando show run interface Gigx/2.

   SV9-1#show run interface Gig6/2
   Building configuration...
   Current configuration : 115 bytes
   !
   interface GigabitEthernet6/2
    no ip address switchport
    switchport access vlan 210
    switchport mode access
   end
   SV9-1#

8. Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento de IDSM. Ejecute el comando diagnostics ids-installer netconfig /view.

   maintenance#diag
   maintenance(diag)#ids-installer netconfig /view
   IP Configuration for Control Port:
   IP Address          :  10.66.84.124
   Subnet Mask         :  255.255.255.128
   Default Gateway     :  10.66.84.1
   Domain Name Server  :  1.1.1.1
   Domain Name         :  cisco
   Host Name           :  idsm-sv-rack

9. Si no se establece ninguno de los parámetros, o si es necesario cambiar algunos de ellos, utilice el comando diagnostics ids-installer netconfig /configure Parameters.

   maintenance(diag)#ids-installer netconfig /configure /
   ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
   dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
   STATUS: Network parameters for the config port have been configured
   !
   NOTE: Reset the module for the changes to take effect!

10. Vuelva a verificar la conectividad IP después de restablecer el IDSM para que los cambios surtan efecto. Si la conectividad IP sigue siendo un problema, solucione el problema según un problema de conectividad IP normal y continúe con el paso 11.

11. Vuelva a crear una imagen de la partición de aplicación IDSM. Descargue la imagen utilizando el comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix donde:

    • ip_address es la dirección IP del servidor FTP.

    • cuenta es el nombre de usuario o cuenta que se utilizará al iniciar sesión en el servidor FTP.

    • save determina si guardar una copia de la imagen descargada como copia almacenada en caché. Si la respuesta es sí, se sobrescribirá cualquier imagen almacenada en caché que exista. Si la respuesta es no, la imagen descargada se instala en la partición inactiva pero no se guarda una copia almacenada en caché.

    • ftp_path especifica el directorio en el servidor FTP donde se encuentran los archivos de imagen.

    • file_prefix es el nombre de archivo del archivo .dat en la imagen descargada. La imagen descargada consta de un archivo con la extensión .dat y varios archivos con la extensión .cab. El valor file_prefix debe ser el nombre del archivo DAT, hasta el sufijo .dat, pero sin incluirlo.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10
     /user=cisco /save=yes /dir='/tftpboot/georgia' /
    prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully
    !
    Validating integrity of the image... PASSED!
    Formatting drive C:\....
    Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
     !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

12. Inicie el IDSM en la partición de la aplicación usando el comando switch hw-module module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
     !--- Output is suppressed.
    
    

    Asegúrese también de que el switch esté configurado para iniciar el IDSM en la partición de la aplicación. Para verificar esto, use el comando show bootvar device module x .

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Para configurar la variable de dispositivo de inicio para el IDSM, utilice el comando de configuración del switch boot device module x hdd:1.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#endSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1
    SV9-1#

13. Verifique que el IDSM se conecte usando el comando del switch show module x .

    Asegúrese de que la versión del software IDSM sea una versión de partición de la aplicación, por ejemplo 3.0(1)S4, y que el estado sea correcto.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok

14. Conéctese al IDSM ahora que se ha iniciado en la partición de la aplicación y configúrelo para que pueda comunicarse con el director. Utilice el comando setup.

    Una vez establecida la comunicación con el director, la configuración se puede descargar al IDSM.

    Utilice el nombre de usuario/contraseña de ciscoids/attack para iniciar sesión.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: ciscoids
    Password:#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:Host Name:  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:IP Address:          10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:
    IP Address:                 10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files
    to be initialized and the card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. Resetting...
     !--- Output is suppressed.
    
    

Recreación de la imagen de IDSM con un switch que ejecuta código híbrido (CatOS)

Complete estos pasos para recrear la imagen de ISDM con un switch que ejecute código híbrido (CatOS).

Nota: Toda la información se pierde en la partición de la aplicación. No hay ningún método que pueda utilizar para realizar una recuperación de contraseña en el IDSM mientras mantiene la configuración.

Nota: Este procedimiento requiere el uso de la partición de mantenimiento. Si se ha cambiado la contraseña de la partición de mantenimiento y no puede iniciar sesión, es necesario reemplazar el IDSM. En este caso, póngase en contacto con el Soporte Técnico de Cisco para obtener asistencia.

1. Inicie el IDSM a la partición de mantenimiento con el comando switch reset x hdd:2.

   ltd9-9> (enable) show module 4
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   4                        SAD063000CE
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(5)S23
   ltd9-9> (enable)reset 4 hdd:2
   This command will reset module 4.
   Unsaved configuration on module 4 will be lost
   Do you want to continue (y/n) [n]? y
   Module 4 shut down in progress, please don't remove module 
   until shutdown completed.
    !--- Output is suppressed.
   
   

2. Verifique que el IDSM se conecte con el comando del switch show module x .

   Asegúrese de que la versión del software IDSM tenga 2 ubicadas al principio que indica que el software de partición de mantenimiento se ejecuta actualmente en el IDSM y que el estado es correcto.

   ltd9-9> (enable) show module 4
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   4                        SAD
   063000CEMod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   2.5(0)

3. Conéctese al IDSM ahora que se ha iniciado en la partición de mantenimiento con la sesión x de comando del switch.

   Utilice el nombre de usuario/contraseña de ciscoids/attack.

   ltd9-9> (enable)session 4
   Trying IDS-4...
   Connected to IDS-4.
   Escape character is '^]'.
   login: ciscoids
   Password:
   maintenance#

4. Instale la imagen almacenada en caché para recrear la imagen de la partición de la aplicación IDSM.

   Verifique que la imagen almacenada en caché exista con el uso del comando diagnostics ids-installer system /cache /show.

   maintenance#diag
   maintenance(diag)#ids-installer system /cache /show
   Details of the cached image:
           Package Name                      :   IDSMk9-a-3.0-1-S4
           Release Info                      :   3.0-1-S4
           Total CAB Files in the package    :   5
           CAB Files present                 :   5
           CAB Files missing                 :   0
           List of CAB Files missing
           -------------------------
   maintenance(diag)#

   Si no existe ninguna imagen almacenada en caché o la versión almacenada en caché no es la que desea instalar, vaya al paso 5.

   Para recrear la imagen del ISDM que utiliza la imagen almacenada en caché, utilice el comando diagnostics ids-installer system /cache /install.

   maintenance(diag)#ids-installer system /cache /install
   Validating integrity of the image... PASSED!
   Formatting drive C:\....
   Verifying 4016M
   Format completed successfully.
   4211310592 bytes total disk space.
   4206780416 bytes available on disk.
   Volume Serial Number is E41E-3608
   Extracting the image...
   
   !--- Output is suppressed.
   
   
   STATUS: Image has been successfully installed on drive C:\!

   Una vez finalizada la nueva imagen, vaya al paso 12.

5. Asegúrese de que el IDSM tenga conectividad IP con el uso del comando ping ip_address .

   maintenance#diag
   maintenance(diag)#ping 10.66.84.1
   Pinging 10.66.84.1 with 32 bytes of data:
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

6. Si el IDSM tiene conectividad IP, vaya al paso 11. Si no tiene conectividad IP, continúe con los pasos 7 a 9.

7. Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch con el uso del comando show port status x/2.

   ltd9-9> (enable)show port status 4/2
   Port  Name                 Status     Vlan       Duplex Speed Type
   ----- -------------------- ---------- ---------- ------ ----- ------------
    4/2                       connected  1            full  1000 Intrusion De

8. Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento de IDSM con el uso del comando diagnostics ids-installer netconfig /view.

   maintenance#diag
   maintenance(diag)#ids-installer netconfig /view
   IP Configuration for Control Port:
   IP Address          :  10.66.84.124
   Subnet Mask         :  255.255.255.128
   Default Gateway     :  10.66.84.1
   Domain Name Server  :  1.1.1.1
   Domain Name         :  cisco
   Host Name           :  idsm-sv-rack

9. Si no se establece ninguno de los parámetros, o si es necesario cambiar algunos de ellos, utilice el comando de diagnóstico ids-installer netconfig /configure parámetros.

   maintenance(diag)# ids-installer netconfig /configure /
   ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
   dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
   

10. Vuelva a verificar la conectividad IP después de restablecer el IDSM para que los cambios surtan efecto.

    Si la conectividad IP sigue siendo un problema, solucione el problema según un problema de conectividad IP normal y continúe con el paso 11.

11. Vuelva a crear una imagen de la partición de aplicación IDSM. Descargue la imagen con el uso del comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix_prefix donde:

    • ip_address es la dirección IP del servidor FTP.

    • cuenta es el nombre de usuario o cuenta que se utilizará al iniciar sesión en el servidor FTP.

    • save determina si guardar una copia de la imagen descargada como copia almacenada en caché. En caso afirmativo, se sobrescribe cualquier imagen almacenada en caché existente. Si la respuesta es no, la imagen descargada se instala en la partición inactiva pero no se guarda una copia almacenada en caché.

    • ftp_path especifica el directorio en el servidor FTP donde se encuentran los archivos de imagen.

    • file_prefix es el nombre de archivo del archivo .dat en la imagen descargada. La imagen descargada consta de un archivo con la extensión .dat y varios archivos con la extensión .cab. El valor file_prefix debe ser el nombre del archivo DAT, hasta el sufijo .dat, pero sin incluirlo.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 
    /user=cisco /save=yes /dir='/tftpboot/georgia' 
    /prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully!
    Validating integrity of the image... PASSED!
    Formatting drive C:\....Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

12. Inicie el IDSM en la partición de la aplicación con el uso del comando switch reset x hdd:1.

    ltd9-9> (enable)reset 4 hdd:1
    This command will reset module 4.
    Unsaved configuration on module 4 will be lost
    Do you want to continue (y/n) [n]? y
     !--- Output is suppressed.
    
    

    También asegúrese de que el switch esté configurado para iniciar el IDSM en la partición de la aplicación. IUse utiliza el comando show boot device x para verificar esto.

    ltd9-9> (enable)show boot device 4
    Device BOOT variable =

    Para configurar la variable de dispositivo de inicio para el IDSM, utilice el comando de configuración del switch set boot device hdd:1 x .

    ltd9-9> (enable)set boot device hdd:1 4
    Device BOOT variable = hdd:1
    Warning: Device list is not verified but still set in the boot string.
    ltd9-9> (enable)show boot device 4
    Device BOOT variable = hdd:1

13. Verifique que el IDSM se conecte con el uso del comando del switch show module x .

    Asegúrese de que la versión del software IDSM sea una versión de partición de la aplicación, por ejemplo, 3.0(1)S4, y que el estado sea correcto.

    ltd9-9> (enable)show module 4
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    4                        SAD063000CE
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(1)S4

14. Conéctese al IDSM ahora que se ha iniciado en la partición de la aplicación y configúrelo para que pueda comunicarse con el director. Utilice el comando setup.

    Inicie sesión con el nombre de usuario/contraseña de ciscoids/ataque.

    ltd9-9> (enable)session 4
    Trying IDS-4...
    Connected to IDS-4.
    Escape character is '^]'.
    login: ciscoids
    Password:#setup    
    --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:IP Address:        10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files to be initialized and the 
    card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. 
    Resetting...
    
    !--- Output is suppressed.
    
    

ISDM-2

Procedimiento de recuperación si se conoce el nombre de usuario/contraseña del administrador

Si se conoce una contraseña para una cuenta de administrador, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.

Por ejemplo, se configuran dos nombres de usuario en el IDSM-2 denominado 'cisco' y 'adminuser'. La contraseña del usuario 'cisco' debe restablecerse, de modo que 'adminuser' inicie sesión y restablezca la contraseña.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: adminuser
Password:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:
 !--- Output is suppressed.

idsm2-sv-rack#

Procedimiento de recuperación si se conoce el nombre de usuario/contraseña del servicio

Si se conoce una contraseña para la cuenta de servicio, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.

Por ejemplo, se configuran tres nombres de usuario en el IDSM-2 denominado 'cisco', 'adminuser' y 'serviceuser'. La contraseña del usuario 'cisco' debe restablecerse, por lo que 'serviceuser' inicia sesión y restablece la contraseña.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: serviceuser
Password:
 !--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@idsm2-sv-rack serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@idsm2-sv-rack serviceuser]# exit
exit
bash-2.05a$ exit
logout

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:

 !--- Output is suppressed.

idsm2-sv-rack#

Nota: La contraseña raíz es la misma que la contraseña de la cuenta de servicio.

Vuelva a crear una imagen de IDSM-2 con el switch que ejecuta el código IOS nativo (IOS integrado)

Complete estos pasos para recrear la imagen de ISDM-2 con un switch que ejecute el código de IOS nativo (IOS integrado).

Nota: Toda la información se pierde en la partición de la aplicación. No hay ningún método que pueda utilizar para realizar una recuperación de contraseña en el IDSM-2 mientras se conserva la configuración.

1. Inicie el IDSM-2 en la partición de mantenimiento con el uso del comando switch hw-module module x reset cf:1 donde x significa el número de ranura y cf significa 'Compact Flash'.

   Nota: Si se produce un problema utilizando cf:1, intente utilizar hdd:2 como alternativa.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
   Mod Sub-Module                  Model           Serial           Hw     Status
   --- --------------------------- --------------- --------------- ------- -------
     6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
   Mod Online Diag Status
   --- -------------------
     6 Pass
   SV9-1#hw-module module 6 reset cf:1
   Device BOOT variable for reset = 
   Warning: Device list is not verified.
   
   Proceed with reload of module? [confirm]y
   % reset issued for module 6
    !--- Output is suppressed.
   
   

2. Verifique que el IDSM-2 se conecte con el uso del comando switch show module x .

   Asegúrese de que la versión del software IDSM-2 tenga 'm' al final y que el estado sea correcto.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    8  Intrusion Detection System (MP)        WS-SVC-IDSM2       SAD0645010J
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       1.3(2)m      Ok
   Mod Sub-Module                  Model           Serial           Hw     Status
   --- --------------------------- --------------- --------------- ------- -------
     6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
   Mod Online Diag Status
   --- -------------------
     6 Pass

3. Conéctese al IDSM-2 ahora que se ha iniciado en la partición de mantenimiento. Utilice el comando switch session slot xprocessor 1.

   Utilice el nombre de usuario/contraseña de guest/cisco.

   SV9-1#session slot 6 processor 1
   The default escape character is Ctrl-^, then x.
   You can also type 'exit' at the remote prompt to end the session
   Trying 127.0.0.61 ... Open
   Cisco Maintenance image
   login: guest
   Password:
   Maintenance image version: 1.3(2)
   guest@idsm2-sv-rack.localdomain#

4. Asegúrese de que el IDSM-2 tenga conectividad IP. Utilice el comando ping ip_address .

   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
   64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec
   64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec
   64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec
   64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec
   64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec
   --- 10.66.79.193 ping statistics ---
   5 packets transmitted, 5 packets received, 0% packet loss
   round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms
   guest@idsm2-sv-rack.localdomain#

5. Si el IDSM-2 tiene conectividad IP, vaya al paso 14.

6. Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch. Utilice el comando show run | detección de intrusiones de inc.

   SV9-1#show run | inc intrusion-detection
   intrusion-detection module 6 management-port access-vlan 210

7. Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento IDSM-2. Utilice el comando show ip.

   guest@idsm2-sv-rack.local
   domain#show ip
   IP address      : 10.66.79.210
   Subnet Mask     : 255.255.255.224
   IP Broadcast    : 10.66.79.223
   DNS Name        : idsm2-sv-rack.localdomain
   Default Gateway : 10.66.79.193Nameserver(s)   :

8. Si ninguno de los parámetros está establecido o si es necesario cambiar alguno, borre todos. Utilice el comando clear ip.

   guest@idsm2-sv-rack.localdomain#clear ip
   guest@localhost.localdomain#show ip
   IP address      : 0.0.0.0
   Subnet Mask     : 0.0.0.0
   IP Broadcast    : 0.0.0.0
   DNS Name        : localhost.localdomain
   Default Gateway : 0.0.0.0
   Nameserver(s)   :

9. Configure la dirección IP y la información de máscara en la partición de mantenimiento IDSM-2. Utilice el comando ip address ip_address netmask .

   guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
   

10. Configure el gateway predeterminado en la partición de mantenimiento IDSM-2. Utilice el comando ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    

11. Configure el nombre de host en la partición de mantenimiento IDSM-2. Utilice el comando ip host hostname .

    Aunque esto no es necesario, ayuda a identificar el dispositivo, ya que esto también establece el mensaje.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#

12. Es posible que deba configurar su dirección de difusión explícitamente. Utilice el comando ip broadcast broadcast-address .

    La configuración predeterminada suele ser suficiente.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    

13. Vuelva a verificar la conectividad IP. Si la conectividad IP sigue siendo un problema, solucione el problema según un problema de conectividad IP normal y continúe con el paso 14.

14. Vuelva a crear una imagen de la partición de aplicación IDSM-2. Utilice el comando upgrade ftp-url —install.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:
    500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.
    ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz
     (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.40 sec (913.99k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...
    Applying the image, this process may take several minutes...
    Performing post install, please wait...
    Application image upgrade complete. You can boot the image now.

15. Inicie el IDSM-2 en la partición de la aplicación. Utilice el comando switch hw-module module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    % reset issued for module 6
     !--- Output is suppressed.
    
    

    Como alternativa, puede utilizar el comando reset en el IDSM-2 siempre y cuando la variable de dispositivo de inicio esté configurada correctamente.

    Para verificar la configuración de la variable del dispositivo de inicio para el IDSM-2, utilice el comando del switch show bootvar device module x.

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Para configurar la variable de dispositivo de inicio para el IDSM-2, utilice el comando de configuración del switch boot device module x hdd:1.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#exitSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1

    Para reiniciar el IDSM-2 a través de la CLI de Partición de Mantenimiento, utilice el comando reset.

    guest@idsm2-sv-rack.localdomain#reset
    
     !--- Output is suppressed.
    
    

16. Verifique que el IDSM-2 esté conectado. Utilice el comando switch show module x .

    Asegúrese de que la versión del software IDSM-2 sea una versión de partición de la aplicación, por ejemplo 4.1(1)S47 y que el estado sea correcto.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
    Mod Sub-Module                  Model           Serial           Hw     Status
    --- --------------------------- --------------- --------------- ------- -------
      6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
    Mod Online Diag Status
    --- -------------------
      6 Pass

17. Conéctese al IDSM-2 ahora que se ha iniciado en la partición de la aplicación. Utilice el comando switch session slot x processor 1.

    Utilice el nombre de usuario/contraseña de cisco/cisco.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
    
    !--- Output is suppressed.
    
    

18. Configure el IDSM-2. Utilice el comando setup.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnet
    Option disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 23:34:53 2003
    Setup Configuration last modified: Sat Sep 20 23:32:38 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.Enter your selection
    [2]:Configuration Saved.
    sensor#

Recreación de imagen para IDSM-2 con el switch que ejecuta código híbrido (CatOS)

Complete estos pasos para recrear la imagen del ISDM-2 con un switch que ejecute código híbrido (CatOS).

1. Inicie el IDSM-2 en la partición de mantenimiento. Utilice el comando switch reset x hdd:2.

   Nota: Si se produce un problema con hdd:2, intente utilizar cf:1 como alternativa.

   SV9-1> (enable)show module 6
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   6                        SAD0645010J
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
   Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
   --- ----------------------- ------------------- ----------- ------ ------
   6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
   SV9-1> (enable)reset 6 hdd:2
   This command will reset module 6.
   Unsaved configuration on module 6 will be lost
   Do you want to continue (y/n) [n]? y
   Module 6 shut down in progress, please don't remove module 
   until shutdown completed.
    !--- Output is suppressed.
   
   

2. Verifique que el IDSM-2 esté conectado. Utilice el comando switch show module x .

   Asegúrese de que la versión del software IDSM-2 tenga 'm' al final que indica que el software de partición de mantenimiento se está ejecutando actualmente y que el estado es correcto.

   SV9-1> (enable)show module 6
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   6                        SAD0645010J
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     1.3(2)m
   Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
   --- ----------------------- ------------------- ----------- ------ ------
   6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

3. Conéctese al IDSM-2 ahora que se ha iniciado en la partición de mantenimiento. Utilice la sesión x del comando switch.

   Utilice el nombre de usuario/contraseña de guest/cisco.

   SV9-1> (enable)session 6
   Trying IDS-6...
   Connected to IDS-6.
   Escape character is '^]'.
   Cisco Maintenance image
   login: guest
   Password:
   Maintenance image version: 1.3(2)
   guest@idsm2-sv-rack.localdomain#

4. Asegúrese de que el IDSM-2 tenga conectividad IP. Utilice el comando ping ip_address .

   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
   64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec
   64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec
   64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec
   64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec
   64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec
   --- 10.66.79.193 ping statistics ---
   5 packets transmitted, 5 packets received, 0% packet loss
   round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms

5. Si el IDSM-2 tiene conectividad IP, vaya al paso 14.

6. Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch. Utilice el comando show port status x/2.

   SV9-1> (enable)show port status 6/2
   Port  Name                 Status     Vlan       Duplex Speed Type
   ----- -------------------- ---------- ---------- ------ ----- ------------
    6/2                       connected  210          full  1000 Intrusion De

7. Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento IDSM-2. Utilice el comando show ip.

   guest@idsm2-sv-rack.localdomain#show ip
   IP address      : 10.66.79.210
   Subnet Mask     : 255.255.255.224
   IP Broadcast    : 10.255.255.255
   DNS Name        : idsm2-sv-rack.localdomain
   Default Gateway : 10.66.79.193
   Nameserver(s)   :

8. Si ninguno de los parámetros está configurado o si algunos de ellos necesitan ser cambiados, borre todos con el uso del comando clear ip.

   guest@idsm2-sv-rack.localdomain#clear ip
   guest@localhost.localdomain#show ip
   IP address      : 0.0.0.0
   Subnet Mask     : 0.0.0.0
   IP Broadcast    : 0.0.0.0
   DNS Name        : localhost.localdomain
   Default Gateway : 0.0.0.0

9. Configure la dirección IP y la información de máscara en la partición de mantenimiento IDSM-2. Utilice el comando ip address ip_address netmask .

   guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
   guest@localhost.localdomain#

10. Configure el gateway predeterminado en la partición de mantenimiento IDSM-2. Utilice el comando ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    guest@localhost.localdomain#

11. Configure el nombre de host en la partición de mantenimiento IDSM-2. Utilice el comando ip host hostname .

    Aunque esto no es necesario, ayuda a identificar el dispositivo ya que esto también configura el mensaje.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#

12. Es posible que deba configurar su dirección de difusión explícitamente. Utilice el comando ip broadcast broadcast-address .

    La configuración predeterminada suele ser suficiente.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    

13. Vuelva a comprobar la conectividad IP. Si la conectividad IP sigue siendo un problema, resuelva el problema según un problema de conectividad IP normal y continúe con el paso 14.

14. Vuelva a crear una imagen de la partición de aplicación IDSM-2. Utilice el comando upgrade ftp-url —install.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:500 
    'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not 
    understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.
    gz (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.37 sec (914.35k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/
    WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...Applying the image, 
    this process may take several minutes...Performing post 
    install, please wait...Application image upgrade complete. 
    You can boot the image now.

15. Inicie el IDSM-2 en la partición de la aplicación. Utilice el comando switch reset x hdd:1.

    SV9-1> (enable)reset 6 hdd:1
    This command will reset module 6.
    Unsaved configuration on module 6 will be lost
    Do you want to continue (y/n) [n]? y
    Module 6 shut down in progress, please don't remove module 
    until shutdown completed.
     !--- Output is suppressed.
    
    

    Como alternativa, puede utilizar el comando reset en el IDSM-2 siempre y cuando la variable de dispositivo de inicio esté configurada correctamente.

    Para verificar la configuración de la variable del dispositivo de inicio para el IDSM-2, utilice el comando switch show boot device x.

    SV9-1> (enable)show boot device 6
    Device BOOT variable = (null) (Default boot partition is hdd:1)
    Memory-test set to PARTIAL

    Para configurar la variable de dispositivo de inicio para el IDSM-2, utilice el comando de configuración del switch set boot device hdd:1 x .

    SV9-1> (enable)set boot device hdd:1 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL
    Warning: Device list is not verified but still set in 
    the boot string.
    SV9-1> (enable) show boot device 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL

    Para reiniciar el IDSM-2 a través de la CLI de Partición de Mantenimiento, utilice el comando reset.

    guest@idsm2-sv-rack.localdomain#reset
    
     !--- Output is suppressed.
    
    

16. Verifique que el IDSM-2 esté conectado. Utilice el comando switch show module x .

    Asegúrese de que la versión del software IDSM-2 sea una versión de partición de la aplicación, por ejemplo 4.1(1)S47, y que el estado sea correcto.

    SV9-1> (enable)show module 6
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    6                        SAD0645010J
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
    Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
    --- ----------------------- ------------------- ----------- ------ ------
    6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

17. Conéctese al IDSM-2 ahora que se ha iniciado en la partición de la aplicación. Use el comando switch session x .

    Utilice el nombre de usuario/contraseña de cisco/cisco.

    SV9-1> (enable)session 6
    Trying IDS-6...
    Connected to IDS-6.
    Escape character is '^]'.
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
     !--- Output is suppressed.
    
    

18. Configure el IDSM-2 con el uso del comando setup.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnetOption disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 21:39:29 2003
    Setup Configuration last modified: Sat Sep 20 21:36:30 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.
    Enter your selection[2]:
    Configuration Saved.
    sensor#

Información Relacionada

• Cisco IDS Unix Director
• Módulo de servicios del sistema de detección de intrusiones (IDSM-1) Catalyst serie 6500
• Módulo de servicios del sistema de detección de intrusiones (IDSM-2) Catalyst serie 6500
• Solicitudes de Comentarios (RFC)
• Soporte Técnico y Documentación - Cisco Systems