Este documento proporciona procedimientos para recuperar su dispositivo Cisco Secure Intrusion Detection System (IDS) (antes NetRanger) y los módulos de todas las versiones.
Si se necesita un servidor FTP, debe soportar el modo pasivo. Los CD de recuperación se pueden obtener mediante la Herramienta de actualización de producto (sólo clientes registrados).
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Dispositivos IDS versiones 3 y 4
Versiones 5 y 6 del dispositivo IPS
Módulo IDS (IDSM) versión 3 e IDSM-2 versión 4
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.
Hay dos opciones disponibles para el dispositivo de la versión 3. Puede utilizar el proceso de recuperación de contraseña o puede realizar una recreación de imagen que utilice el CD de recuperación de la versión 3. Tenga en cuenta que toda la información se pierde en una nueva imagen. El procedimiento de recuperación de contraseña es esencialmente una recuperación de contraseña de Solaris. Utilice esta opción únicamente si no dispone de una estación de administración (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Director) desde la que pueda copiar la configuración.
Con la versión 3 y anterior del dispositivo IDS, existen dos nombres de usuario llamados 'netrangr' y 'root'. La contraseña predeterminada para ambos es 'ataque'.
Estos archivos son necesarios para recuperar su contraseña.
Disco Solaris Device Configuration Assistant (disco de arranque). Puede descargar los archivos del sitio de soporte de Sun.
Nota: Si este enlace no funciona, intente ir al nivel superior del sitio web de soporte de Sun y busque Device Configuration Assistant Boot Diskette Solaris Driver Downloads en Drivers. Cisco Systems, Inc. no mantiene el sitio web de soporte de Sun y no tiene control sobre dónde se encuentra el contenido.
CD-ROM de Solaris para Intel (x86).
Acceso de consola a la estación de trabajo.
Complete estos pasos para recuperar la contraseña.
Inserte el disco de arranque.
Inserte el CD en la unidad de CD-ROM.
Apague la estación de trabajo, espere diez segundos y enciéndala.
El sistema se inicia desde el disco de arranque. Después de realizar alguna configuración, se muestra la pantalla Configuration Assistant inicial.
Presione F3 para hacer un escaneo parcial del sistema para los dispositivos de inicio.
Cuando finaliza el análisis, se muestra una lista de dispositivos.
Asegúrese de que el dispositivo CD-ROM aparece en la lista de dispositivos y, a continuación, presione F2 para continuar.
Una pantalla muestra una lista de dispositivos de arranque.
Seleccione la unidad de CD-ROM y, a continuación, pulse la barra espaciadora.
Hay una 'X' junto al dispositivo CD-ROM.
Presione F2 para continuar.
La estación de trabajo se inicia ahora desde el CD-ROM.
En la pantalla utilizada para seleccionar un tipo de instalación, elija la Opción 2, Jumpstart.
El sistema continúa arrancando.
Cuando se le solicite seleccionar un idioma, elija la Opción 0 para inglés.
En la siguiente pantalla para los idiomas, elija Opción 0 otra vez para el ANSI inglés.
El sistema continúa arrancando y aparece la pantalla Solaris Installation (Instalación de Solaris).
Presione y mantenga presionada la tecla Control y escriba C para detener la secuencia de comandos de instalación y permitirle acceder al mensaje.
Escriba mount -F ufs /dev/dsk/c0t0d0s0 /mnt.
La partición '/' se monta ahora en el punto de montaje '/mnt'. Desde aquí puede editar el archivo '/etc/Shadow' y quitar la contraseña raíz.
Escriba cd /mnt/etc.
Configure el entorno de shell para que pueda leer los datos correctamente.
Escriba TERM=ansi.
Escriba TÉRMINO DE exportación.
Escriba vi Shadow.
Ahora se encuentra en el archivo central y puede quitar la contraseña. La entrada debe ser:
root:gNyqp8ohdfxPI:10598::::::
El ":" es un separador de campos y la contraseña cifrada es el segundo campo.
Elimine el segundo campo. Por ejemplo,
root:gNyqp8ohdfxPI:10598::::::
se cambia a
root::10598::::::.
Esto quita la contraseña para el usuario raíz.
Tipo :wq! para escribir y salir del archivo.
Retire el disco y el CD-ROM de las unidades.
Escriba init 6 para reiniciar el sistema.
Escriba root en el login: y, a continuación, presione Enter.
Presione Enter en el mensaje de la contraseña.
Ha iniciado sesión en el sensor IDS de Cisco Secure.
Complete estos pasos para recrear la imagen del dispositivo IDS que ejecuta la versión 3.
Nota: Asegúrese de que el ratón no esté conectado al sensor antes de continuar.
Inserte el CD de recuperación de la versión 3 en el dispositivo IDS y reinícielo.
Siga las indicaciones según la configuración hasta que la recuperación se realice correctamente.
Inicie sesión con el nombre de usuario/contraseña predeterminado de 'root/attack'.
Ejecute sysconfig-sensor para reconfigurar el dispositivo.
Si se conoce una contraseña para una cuenta de administrador, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.
Por ejemplo, se configuran dos nombres de usuario en el dispositivo IDS denominado 'cisco' y 'adminuser'. La contraseña del usuario 'cisco' debe restablecerse, de modo que 'adminuser' inicie sesión y restablezca la contraseña.
sv8-4-ids4250 login: adminuserPassword: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Si se conoce una contraseña para la cuenta de servicio, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.
Por ejemplo, se configuran tres nombres de usuario en el dispositivo IDS denominado 'cisco', 'adminuser' y 'serviceuser'. La contraseña del usuario 'cisco' debe restablecerse, por lo que 'serviceuser' inicia sesión y restablece la contraseña.
sv8-4-ids4250 login: tacPassword: !--- Output is suppressed. bash-2.05a$ su root Password: [root@sv8-4-ids4250 serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@sv8-4-ids4250 serviceuser]#exit exit bash-2.05a$ exit logout sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Nota: La contraseña raíz es la misma que la contraseña de la cuenta de servicio.
Complete estos pasos para recrear la imagen del dispositivo IDS.
Nota: Asegúrese de que el ratón no esté conectado al sensor antes de continuar.
Inserte el CD de recuperación de la versión 4 en el dispositivo IDS y retírelo.
Siga las indicaciones según la configuración hasta que la recuperación se realice correctamente.
Inicie sesión con el nombre de usuario/contraseña predeterminado 'cisco/cisco'.
Ejecute setup para reconfigurar el dispositivo.
Utilice estos comandos para recargar, apagar, restablecer, recuperar la contraseña y recuperar el Advanced Inspection and Prevention Security Services Module (AIP-SSM) directamente desde Adaptive Security Appliance:
Nota: Puede ingresar los comandos hw-module desde el modo EXEC privilegiado o desde el modo de configuración global. Puede ingresar los comandos en el modo ruteado único y en el modo transparente único. Para los dispositivos de seguridad adaptables que funcionan en modo múltiple (modo múltiple ruteado o transparente), sólo puede ejecutar los comandos hw-module desde el contexto del sistema (no desde contextos de administrador o de usuario).
hw-module module slot_number reload: Este comando recarga el software en el AIP-SSM sin realizar un reinicio de hardware. Sólo es efectivo cuando el AIP-SSM está en estado Up.
hw-module module slot_number shutdown: Este comando apaga el software en el AIP-SSM. Sólo es efectivo cuando el AIP-SSM está en estado Up.
hw-module module slot_number reset: Este comando realiza un reinicio de hardware del AIP-SSM. Es aplicable cuando la tarjeta está en los estados Up/Down/Unresponder/Recover.
hw-module module slot_number password-reset: este comando recupera una contraseña en un Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) o en el AIP-SSM sin tener que recrear la imagen del dispositivo.
Nota: Este comando comienza a ser compatible con IPS 6.0 (versión ASA 7.2) y se utiliza para restaurar la contraseña de la cuenta de Cisco CLI en el cisco predeterminado.
hw-module module slot_number recovery [boot | stop | configure]: el comando recovery muestra un conjunto de opciones interactivas para configurar o cambiar los parámetros de recuperación. Puede cambiar el parámetro o mantener la configuración existente cuando pulse Intro.
Para ver el procedimiento que se utiliza para recuperar el AIP-SSM, vea Instalación de la Imagen del Sistema AIP-SSM.
hw-module module slot_number recovery boot: Este comando inicia la recuperación del AIP-SSM. Sólo se aplica cuando AIP-SSM está en estado Up.
hw-module module slot_number recovery stop: Este comando detiene la recuperación del AIP-SSM. Sólo se aplica cuando el AIP-SSM se encuentra en estado Recover.
Nota: Si la recuperación de AIP-SSM necesita ser detenida, debe ejecutar el comando hw-module module 1 recovery stop dentro de los 30 a 45 segundos posteriores al inicio de la recuperación de AIP-SSM. Si espera más, puede tener consecuencias inesperadas. Por ejemplo, el AIP-SSM podría aparecer en el estado No sensible.
hw-module 1 recovery configure: utilice este comando para configurar parámetros para la recuperación del módulo. Los parámetros esenciales son la dirección IP y la ubicación de la URL TFTP de la imagen de recuperación.
Ejemplo:
aip-ssm#hardware-module module 1 recover configure Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: Port IP Address [10.89.149.226]: VLAN ID [0]: Gateway IP Address [10.89.149.254]:
Complete estos pasos para instalar la imagen del sistema AIP-SSM:
Inicie sesión en ASA.
Ingrese al modo de activación:
asa>enable
Configure los parámetros de recuperación para el AIP-SSM:
asa#hw-module module 1 recover configure
Nota: Si se produce un error en la configuración de recuperación, utilice el comando hw-module module 1 recovery stop para detener la recreación de imágenes del sistema y luego puede corregir la configuración.
Especifique la URL TFTP para la imagen del sistema:
Image URL [tftp://0.0.0.0/]:
Ejemplo:
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
Especifique el comando y la interfaz de control del AIP-SSM:
Port IP Address [0.0.0.0]:
Ejemplo:
Port IP Address [0.0.0.0]: 10.89.149.231
Deje el ID de VLAN en 0.
VLAN ID [0]:
Especifique el gateway predeterminado del AIP-SSM:
Gateway IP Address [0.0.0.0] :
Ejemplo:
Gateway IP Address [0.0.0.0]:10.89.149.254
Ejecute la recuperación:
asa#hw-module module 1 recover boot
Controle periódicamente la recuperación hasta que se complete:
Nota: El estado es guest@localhost.localdomain# durante la recuperación y se lee guest@localhost.localdomain# cuando se completa la recreación de imágenes.
asa#show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4 Mod MAC Address Range Hw Version Fw Version Sw Version --- --------------------------------- ------------ ------------ --------------- 0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82 1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0 Mod Status --- ------------------ 0 Up Sys 1 Up asa#
Nota: Para depurar cualquier error que pueda ocurrir en el proceso de recuperación, utilice el comando debug module-boot para habilitar la depuración del proceso de recreación de imágenes del sistema.
Inicie sesión en AIP-SSM e inicie AIP-SSM con el comando setup.
No hay ningún método que pueda utilizar para realizar una recuperación de contraseña en el IDSM mientras se conserva la configuración.
Nota: Este procedimiento requiere el uso de la partición de mantenimiento. Si se ha cambiado la contraseña de la partición de mantenimiento y no puede iniciar sesión, es necesario reemplazar el IDSM. En este caso, póngase en contacto con el Soporte Técnico de Cisco para obtener asistencia.
Complete estos pasos para recrear la imagen del ISDM con un switch que ejecute el código del IOS nativo (IOS integrado).
Inicie el IDSM a la partición de mantenimiento usando el comando switch hw-module module x reset hdd:2 donde x significa el número de ranura.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok SV9-1#hw-module module 6 reset hdd:2 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output suppressed.
Verifique que el IDSM se conecte usando el comando del switch show module x .
Asegúrese de que la versión del software IDSM tenga 2 ubicada al principio que indica que el software de partición de mantenimiento se ejecuta actualmente en el IDSM y que el estado es correcto.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 2.5(0) Ok
Conéctese a la partición de mantenimiento IDSM usando el comando switch session slot x processor 1.
Utilice el nombre de usuario/contraseña de ciscoids/attack.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoidsPassword: maintenance#
Instale la imagen almacenada en caché para recrear la imagen de la partición de la aplicación IDSM.
Ejecute el comando diagnostics ids-installer system /cache /show para verificar que la imagen almacenada en caché existe.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Si no existe ninguna imagen almacenada en caché o la versión almacenada en caché no es la que desea instalar, vaya al paso 5.
Para recrear la imagen del ISDM usando la imagen almacenada en memoria caché, utilice el comando diagnostics ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Una vez finalizada la recreación de imágenes, vaya al paso 12.
Asegúrese de que el IDSM tenga conectividad IP. Ejecute el comando ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Si el IDSM tiene conectividad IP, vaya al paso 11. Si no tiene conectividad IP, continúe con los pasos 7 a 9.
Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch. Ejecute el comando show run interface Gigx/2.
SV9-1#show run interface Gig6/2 Building configuration... Current configuration : 115 bytes ! interface GigabitEthernet6/2 no ip address switchport switchport access vlan 210 switchport mode access end SV9-1#
Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento de IDSM. Ejecute el comando diagnostics ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Si no se establece ninguno de los parámetros, o si es necesario cambiar algunos de ellos, utilice el comando diagnostics ids-installer netconfig /configure Parameters.
maintenance(diag)#ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack STATUS: Network parameters for the config port have been configured ! NOTE: Reset the module for the changes to take effect!
Vuelva a verificar la conectividad IP después de restablecer el IDSM para que los cambios surtan efecto. Si la conectividad IP sigue siendo un problema, solucione el problema según un problema de conectividad IP normal y continúe con el paso 11.
Vuelva a crear una imagen de la partición de aplicación IDSM. Descargue la imagen utilizando el comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix donde:
ip_address es la dirección IP del servidor FTP.
cuenta es el nombre de usuario o cuenta que se utilizará al iniciar sesión en el servidor FTP.
save determina si guardar una copia de la imagen descargada como copia almacenada en caché. Si la respuesta es sí, se sobrescribirá cualquier imagen almacenada en caché que exista. Si la respuesta es no, la imagen descargada se instala en la partición inactiva pero no se guarda una copia almacenada en caché.
ftp_path especifica el directorio en el servidor FTP donde se encuentran los archivos de imagen.
file_prefix es el nombre de archivo del archivo .dat en la imagen descargada. La imagen descargada consta de un archivo con la extensión .dat y varios archivos con la extensión .cab. El valor file_prefix debe ser el nombre del archivo DAT, hasta el sufijo .dat, pero sin incluirlo.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' / prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully ! Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Inicie el IDSM en la partición de la aplicación usando el comando switch hw-module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y !--- Output is suppressed.
Asegúrese también de que el switch esté configurado para iniciar el IDSM en la partición de la aplicación. Para verificar esto, use el comando show bootvar device module x .
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Para configurar la variable de dispositivo de inicio para el IDSM, utilice el comando de configuración del switch boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#endSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1 SV9-1#
Verifique que el IDSM se conecte usando el comando del switch show module x .
Asegúrese de que la versión del software IDSM sea una versión de partición de la aplicación, por ejemplo 3.0(1)S4, y que el estado sea correcto.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok
Conéctese al IDSM ahora que se ha iniciado en la partición de la aplicación y configúrelo para que pueda comunicarse con el director. Utilice el comando setup.
Una vez establecida la comunicación con el director, la configuración se puede descargar al IDSM.
Utilice el nombre de usuario/contraseña de ciscoids/attack para iniciar sesión.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway:Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor:IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director: IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Complete estos pasos para recrear la imagen de ISDM con un switch que ejecute código híbrido (CatOS).
Nota: Toda la información se pierde en la partición de la aplicación. No hay ningún método que pueda utilizar para realizar una recuperación de contraseña en el IDSM mientras mantiene la configuración.
Nota: Este procedimiento requiere el uso de la partición de mantenimiento. Si se ha cambiado la contraseña de la partición de mantenimiento y no puede iniciar sesión, es necesario reemplazar el IDSM. En este caso, póngase en contacto con el Soporte Técnico de Cisco para obtener asistencia.
Inicie el IDSM a la partición de mantenimiento con el comando switch reset x hdd:2.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(5)S23 ltd9-9> (enable)reset 4 hdd:2 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y Module 4 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Verifique que el IDSM se conecte con el comando del switch show module x .
Asegúrese de que la versión del software IDSM tenga 2 ubicadas al principio que indica que el software de partición de mantenimiento se ejecuta actualmente en el IDSM y que el estado es correcto.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD 063000CEMod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 2.5(0)
Conéctese al IDSM ahora que se ha iniciado en la partición de mantenimiento con la sesión x de comando del switch.
Utilice el nombre de usuario/contraseña de ciscoids/attack.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password: maintenance#
Instale la imagen almacenada en caché para recrear la imagen de la partición de la aplicación IDSM.
Verifique que la imagen almacenada en caché exista con el uso del comando diagnostics ids-installer system /cache /show.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Si no existe ninguna imagen almacenada en caché o la versión almacenada en caché no es la que desea instalar, vaya al paso 5.
Para recrear la imagen del ISDM que utiliza la imagen almacenada en caché, utilice el comando diagnostics ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Una vez finalizada la nueva imagen, vaya al paso 12.
Asegúrese de que el IDSM tenga conectividad IP con el uso del comando ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Si el IDSM tiene conectividad IP, vaya al paso 11. Si no tiene conectividad IP, continúe con los pasos 7 a 9.
Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch con el uso del comando show port status x/2.
ltd9-9> (enable)show port status 4/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 4/2 connected 1 full 1000 Intrusion De
Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento de IDSM con el uso del comando diagnostics ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Si no se establece ninguno de los parámetros, o si es necesario cambiar algunos de ellos, utilice el comando de diagnóstico ids-installer netconfig /configure parámetros.
maintenance(diag)# ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
Vuelva a verificar la conectividad IP después de restablecer el IDSM para que los cambios surtan efecto.
Si la conectividad IP sigue siendo un problema, solucione el problema según un problema de conectividad IP normal y continúe con el paso 11.
Vuelva a crear una imagen de la partición de aplicación IDSM. Descargue la imagen con el uso del comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix_prefix donde:
ip_address es la dirección IP del servidor FTP.
cuenta es el nombre de usuario o cuenta que se utilizará al iniciar sesión en el servidor FTP.
save determina si guardar una copia de la imagen descargada como copia almacenada en caché. En caso afirmativo, se sobrescribe cualquier imagen almacenada en caché existente. Si la respuesta es no, la imagen descargada se instala en la partición inactiva pero no se guarda una copia almacenada en caché.
ftp_path especifica el directorio en el servidor FTP donde se encuentran los archivos de imagen.
file_prefix es el nombre de archivo del archivo .dat en la imagen descargada. La imagen descargada consta de un archivo con la extensión .dat y varios archivos con la extensión .cab. El valor file_prefix debe ser el nombre del archivo DAT, hasta el sufijo .dat, pero sin incluirlo.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' /prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully! Validating integrity of the image... PASSED! Formatting drive C:\....Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Inicie el IDSM en la partición de la aplicación con el uso del comando switch reset x hdd:1.
ltd9-9> (enable)reset 4 hdd:1 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y !--- Output is suppressed.
También asegúrese de que el switch esté configurado para iniciar el IDSM en la partición de la aplicación. IUse utiliza el comando show boot device x para verificar esto.
ltd9-9> (enable)show boot device 4 Device BOOT variable =
Para configurar la variable de dispositivo de inicio para el IDSM, utilice el comando de configuración del switch set boot device hdd:1 x .
ltd9-9> (enable)set boot device hdd:1 4 Device BOOT variable = hdd:1 Warning: Device list is not verified but still set in the boot string. ltd9-9> (enable)show boot device 4 Device BOOT variable = hdd:1
Verifique que el IDSM se conecte con el uso del comando del switch show module x .
Asegúrese de que la versión del software IDSM sea una versión de partición de la aplicación, por ejemplo, 3.0(1)S4, y que el estado sea correcto.
ltd9-9> (enable)show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(1)S4
Conéctese al IDSM ahora que se ha iniciado en la partición de la aplicación y configúrelo para que pueda comunicarse con el director. Utilice el comando setup.
Inicie sesión con el nombre de usuario/contraseña de ciscoids/ataque.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway: Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor: IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director:IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Si se conoce una contraseña para una cuenta de administrador, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.
Por ejemplo, se configuran dos nombres de usuario en el IDSM-2 denominado 'cisco' y 'adminuser'. La contraseña del usuario 'cisco' debe restablecerse, de modo que 'adminuser' inicie sesión y restablezca la contraseña.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: adminuser Password: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Si se conoce una contraseña para la cuenta de servicio, esta cuenta de usuario se puede utilizar para restablecer otras contraseñas de usuario.
Por ejemplo, se configuran tres nombres de usuario en el IDSM-2 denominado 'cisco', 'adminuser' y 'serviceuser'. La contraseña del usuario 'cisco' debe restablecerse, por lo que 'serviceuser' inicia sesión y restablece la contraseña.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: serviceuser Password: !--- Output is suppressed. bash-2.05a$ su root Password: [root@idsm2-sv-rack serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@idsm2-sv-rack serviceuser]# exit exit bash-2.05a$ exit logout [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Nota: La contraseña raíz es la misma que la contraseña de la cuenta de servicio.
Complete estos pasos para recrear la imagen de ISDM-2 con un switch que ejecute el código de IOS nativo (IOS integrado).
Nota: Toda la información se pierde en la partición de la aplicación. No hay ningún método que pueda utilizar para realizar una recuperación de contraseña en el IDSM-2 mientras se conserva la configuración.
Inicie el IDSM-2 en la partición de mantenimiento con el uso del comando switch hw-module module x reset cf:1 donde x significa el número de ranura y cf significa 'Compact Flash'.
Nota: Si se produce un problema utilizando cf:1, intente utilizar hdd:2 como alternativa.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass SV9-1#hw-module module 6 reset cf:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Verifique que el IDSM-2 se conecte con el uso del comando switch show module x .
Asegúrese de que la versión del software IDSM-2 tenga 'm' al final y que el estado sea correcto.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System (MP) WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 1.3(2)m Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Conéctese al IDSM-2 ahora que se ha iniciado en la partición de mantenimiento. Utilice el comando switch session slot xprocessor 1.
Utilice el nombre de usuario/contraseña de guest/cisco.
SV9-1#session slot 6 processor 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Asegúrese de que el IDSM-2 tenga conectividad IP. Utilice el comando ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms guest@idsm2-sv-rack.localdomain#
Si el IDSM-2 tiene conectividad IP, vaya al paso 14.
Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch. Utilice el comando show run | detección de intrusiones de inc.
SV9-1#show run | inc intrusion-detection intrusion-detection module 6 management-port access-vlan 210
Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento IDSM-2. Utilice el comando show ip.
guest@idsm2-sv-rack.local domain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.66.79.223 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193Nameserver(s) :
Si ninguno de los parámetros está establecido o si es necesario cambiar alguno, borre todos. Utilice el comando clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0 Nameserver(s) :
Configure la dirección IP y la información de máscara en la partición de mantenimiento IDSM-2. Utilice el comando ip address ip_address netmask .
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
Configure el gateway predeterminado en la partición de mantenimiento IDSM-2. Utilice el comando ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193
Configure el nombre de host en la partición de mantenimiento IDSM-2. Utilice el comando ip host hostname .
Aunque esto no es necesario, ayuda a identificar el dispositivo, ya que esto también establece el mensaje.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Es posible que deba configurar su dirección de difusión explícitamente. Utilice el comando ip broadcast broadcast-address .
La configuración predeterminada suele ser suficiente.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Vuelva a verificar la conectividad IP. Si la conectividad IP sigue siendo un problema, solucione el problema según un problema de conectividad IP normal y continúe con el paso 14.
Vuelva a crear una imagen de la partición de aplicación IDSM-2. Utilice el comando upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10: 500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood. ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.40 sec (913.99k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk... Applying the image, this process may take several minutes... Performing post install, please wait... Application image upgrade complete. You can boot the image now.
Inicie el IDSM-2 en la partición de la aplicación. Utilice el comando switch hw-module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Como alternativa, puede utilizar el comando reset en el IDSM-2 siempre y cuando la variable de dispositivo de inicio esté configurada correctamente.
Para verificar la configuración de la variable del dispositivo de inicio para el IDSM-2, utilice el comando del switch show bootvar device module x.
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Para configurar la variable de dispositivo de inicio para el IDSM-2, utilice el comando de configuración del switch boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#exitSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1
Para reiniciar el IDSM-2 a través de la CLI de Partición de Mantenimiento, utilice el comando reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Verifique que el IDSM-2 esté conectado. Utilice el comando switch show module x .
Asegúrese de que la versión del software IDSM-2 sea una versión de partición de la aplicación, por ejemplo 4.1(1)S47 y que el estado sea correcto.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Conéctese al IDSM-2 ahora que se ha iniciado en la partición de la aplicación. Utilice el comando switch session slot x processor 1.
Utilice el nombre de usuario/contraseña de cisco/cisco.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configure el IDSM-2. Utilice el comando setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration:networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnet Option disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 23:34:53 2003 Setup Configuration last modified: Sat Sep 20 23:32:38 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup.Enter your selection [2]:Configuration Saved. sensor#
Complete estos pasos para recrear la imagen del ISDM-2 con un switch que ejecute código híbrido (CatOS).
Inicie el IDSM-2 en la partición de mantenimiento. Utilice el comando switch reset x hdd:2.
Nota: Si se produce un problema con hdd:2, intente utilizar cf:1 como alternativa.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 SV9-1> (enable)reset 6 hdd:2 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Verifique que el IDSM-2 esté conectado. Utilice el comando switch show module x .
Asegúrese de que la versión del software IDSM-2 tenga 'm' al final que indica que el software de partición de mantenimiento se está ejecutando actualmente y que el estado es correcto.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 1.3(2)m Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Conéctese al IDSM-2 ahora que se ha iniciado en la partición de mantenimiento. Utilice la sesión x del comando switch.
Utilice el nombre de usuario/contraseña de guest/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Asegúrese de que el IDSM-2 tenga conectividad IP. Utilice el comando ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
Si el IDSM-2 tiene conectividad IP, vaya al paso 14.
Asegúrese de que la Interfaz de Comando y Control esté configurada correctamente en el switch. Utilice el comando show port status x/2.
SV9-1> (enable)show port status 6/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 6/2 connected 210 full 1000 Intrusion De
Asegúrese de que los parámetros de comunicación estén configurados correctamente en la partición de mantenimiento IDSM-2. Utilice el comando show ip.
guest@idsm2-sv-rack.localdomain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.255.255.255 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193 Nameserver(s) :
Si ninguno de los parámetros está configurado o si algunos de ellos necesitan ser cambiados, borre todos con el uso del comando clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0
Configure la dirección IP y la información de máscara en la partición de mantenimiento IDSM-2. Utilice el comando ip address ip_address netmask .
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224 guest@localhost.localdomain#
Configure el gateway predeterminado en la partición de mantenimiento IDSM-2. Utilice el comando ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193 guest@localhost.localdomain#
Configure el nombre de host en la partición de mantenimiento IDSM-2. Utilice el comando ip host hostname .
Aunque esto no es necesario, ayuda a identificar el dispositivo ya que esto también configura el mensaje.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Es posible que deba configurar su dirección de difusión explícitamente. Utilice el comando ip broadcast broadcast-address .
La configuración predeterminada suele ser suficiente.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Vuelva a comprobar la conectividad IP. Si la conectividad IP sigue siendo un problema, resuelva el problema según un problema de conectividad IP normal y continúe con el paso 14.
Vuelva a crear una imagen de la partición de aplicación IDSM-2. Utilice el comando upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10:500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin. gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.37 sec (914.35k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/ WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk...Applying the image, this process may take several minutes...Performing post install, please wait...Application image upgrade complete. You can boot the image now.
Inicie el IDSM-2 en la partición de la aplicación. Utilice el comando switch reset x hdd:1.
SV9-1> (enable)reset 6 hdd:1 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Como alternativa, puede utilizar el comando reset en el IDSM-2 siempre y cuando la variable de dispositivo de inicio esté configurada correctamente.
Para verificar la configuración de la variable del dispositivo de inicio para el IDSM-2, utilice el comando switch show boot device x.
SV9-1> (enable)show boot device 6 Device BOOT variable = (null) (Default boot partition is hdd:1) Memory-test set to PARTIAL
Para configurar la variable de dispositivo de inicio para el IDSM-2, utilice el comando de configuración del switch set boot device hdd:1 x .
SV9-1> (enable)set boot device hdd:1 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL Warning: Device list is not verified but still set in the boot string. SV9-1> (enable) show boot device 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL
Para reiniciar el IDSM-2 a través de la CLI de Partición de Mantenimiento, utilice el comando reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Verifique que el IDSM-2 esté conectado. Utilice el comando switch show module x .
Asegúrese de que la versión del software IDSM-2 sea una versión de partición de la aplicación, por ejemplo 4.1(1)S47, y que el estado sea correcto.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Conéctese al IDSM-2 ahora que se ha iniciado en la partición de la aplicación. Use el comando switch session x .
Utilice el nombre de usuario/contraseña de cisco/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configure el IDSM-2 con el uso del comando setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration: networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnetOption disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 21:39:29 2003 Setup Configuration last modified: Sat Sep 20 21:36:30 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup. Enter your selection[2]: Configuration Saved. sensor#
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
18-Apr-2007 |
Versión inicial |