In questo documento vengono illustrate le procedure per il ripristino dell'appliance Cisco Secure Intrusion Detection System (IDS) (in precedenza NetRanger) e dei moduli per tutte le versioni.
Se è necessario un server FTP, deve supportare la modalità passiva. È possibile ottenere i CD di ripristino utilizzando lo strumento di aggiornamento del prodotto (solo utenti registrati).
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Appliance IDS versioni 3 e 4
Appliance IPS versioni 5 e 6
IDS Module (IDSM) versione 3 e IDSM-2 versione 4
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Per l'accessorio versione 3 sono disponibili due opzioni. È possibile utilizzare la procedura di recupero della password o eseguire una nuova immagine che utilizzi il CD di ripristino versione 3. Si noti che tutte le informazioni vengono perse in una nuova immagine. La procedura di recupero della password è essenzialmente un recupero della password di Solaris. Utilizzare questa opzione solo se non si dispone di una stazione di gestione (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Director) da cui è possibile copiare la configurazione.
Con IDS Appliance versione 3 e precedenti, esistono due nomi utente denominati 'netrangr' e 'root'. La password predefinita per entrambi è 'attack'.
Questi file sono necessari per recuperare la password.
Disco dell'Assistente alla configurazione del dispositivo di Solaris (disco di avvio). È possibile scaricare i file dal sito Web del supporto Sun .
Nota: se il link non funziona, cercare il livello superiore del sito Web di assistenza Sun e cercare Device Configuration Assistant Boot Diskette Solaris Driver Downloads sotto Drivers. Cisco Systems, Inc. non gestisce il sito Web di supporto Sun e non ha alcun controllo sulla posizione dei contenuti.
Solaris per CD-ROM Intel (x86).
Accesso da console alla workstation.
Per recuperare la password, effettuare i seguenti passaggi.
Inserire il disco di avvio.
Inserire il CD nell'unità CD-ROM.
Spegnere la workstation, attendere dieci secondi e accenderla.
Il sistema viene avviato dal disco di avvio. Una volta completata la configurazione, viene visualizzata la schermata iniziale di Configuration Assistant.
Premere F3 per eseguire una scansione parziale del sistema per rilevare le periferiche di avvio.
Al termine della scansione, viene visualizzato un elenco di dispositivi.
Verificare che la periferica CD-ROM sia presente nell'elenco delle periferiche, quindi premere F2 per continuare.
In una schermata viene visualizzato un elenco delle periferiche di avvio.
Selezionare l'unità CD-ROM, quindi premere la barra spaziatrice.
Accanto al dispositivo CD-ROM è presente una X.
Premere F2 per continuare.
La workstation viene ora avviata dal CD-ROM.
Nella schermata utilizzata per selezionare un tipo di installazione, scegliere l'opzione 2, Jumpstart.
Il sistema continua ad avviarsi.
Alla richiesta di selezione di una lingua, scegliere l'opzione 0 per l'inglese.
Nella schermata successiva relativa alle lingue, scegliere nuovamente l'opzione 0 per l'inglese ANSI.
Il sistema continua ad avviarsi e viene visualizzata la schermata di installazione di Solaris.
Tenere premuto il tasto Control e digitare C per interrompere lo script di installazione e consentire l'accesso al prompt.
Digitare mount -F ufs /dev/dsk/c0t0d0s0 /mnt.
La partizione '/' è ora montata nel punto di montaggio '/mnt'. Da qui è possibile modificare il file '/etc/shadow' e rimuovere la password root.
Digitare cd /mnt/etc.
Impostare l'ambiente della shell in modo da poter leggere correttamente i dati.
Digitare TERM=ansi.
Digitare export TERM.
Digitare vi ombra.
A questo punto è possibile rimuovere la password dal file shadow. La voce deve essere:
root:gNyqp8ohdfxPI:10598::::::
":" è un separatore di campo e la password cifrata è il secondo campo.
Eliminare il secondo campo. Ad esempio,
root:gNyqp8ohdfxPI:10598::::::
viene modificato in
root::10598::::::.
In questo modo viene rimossa la password dell'utente root.
Digitare :wq! per scrivere e chiudere il file.
Rimuovere il disco e il CD-ROM dalle unità.
Digitare init 6 per riavviare il sistema.
Digitare root al login: e premere Invio.
Premere Invio al prompt della password.
A questo punto, è stato eseguito l'accesso al sensore Cisco Secure IDS.
Completare questa procedura per ricreare l'immagine dell'appliance IDS con versione 3.
Nota: assicurarsi che il mouse non sia collegato al sensore prima di procedere.
Inserire il CD di ripristino versione 3 nell'accessorio IDS e riavviarlo.
Seguire i prompt in base alla configurazione fino al completamento del ripristino.
Effettuare l'accesso utilizzando il nome utente e la password predefiniti 'root/attack'.
Eseguire il comando sysconfig-sensor per riconfigurare l'accessorio.
Se è nota una password per un account amministratore, è possibile utilizzare questo account utente per reimpostare altre password utente.
Ad esempio, sull'appliance IDS sono configurati due nomi utente denominati 'cisco' e 'adminuser'. È necessario reimpostare la password dell'utente 'cisco', quindi 'adminuser' esegue l'accesso e reimposta la password.
sv8-4-ids4250 login: adminuserPassword: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Se è nota una password per l'account del servizio, è possibile utilizzare questo account utente per reimpostare altre password utente.
Ad esempio, nell'appliance IDS sono configurati tre nomi utente denominati 'cisco', 'adminuser' e 'serviceuser'. È necessario reimpostare la password dell'utente 'cisco', quindi 'serviceuser' esegue l'accesso e reimposta la password.
sv8-4-ids4250 login: tacPassword: !--- Output is suppressed. bash-2.05a$ su root Password: [root@sv8-4-ids4250 serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@sv8-4-ids4250 serviceuser]#exit exit bash-2.05a$ exit logout sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Nota: la password di root è uguale alla password dell'account del servizio.
Completare questa procedura per ricreare l'immagine dell'accessorio IDS.
Nota: assicurarsi che il mouse non sia collegato al sensore prima di procedere.
Inserire il CD di ripristino versione 4 nell'accessorio IDS e riavviarlo.
Seguire i prompt in base alla configurazione fino al completamento del ripristino.
Effettua l'accesso con il nome utente/password predefiniti, ossia 'cisco/cisco'.
Eseguire il programma di installazione per riconfigurare l'accessorio.
Utilizzare questi comandi per ricaricare, arrestare, reimpostare, recuperare la password e ripristinare il modulo AIP-SSM (Advanced Inspection and Prevention Security Services Module) direttamente da Adaptive Security Appliance:
Nota: è possibile immettere i comandi hw-module in modalità di esecuzione privilegiata o in modalità di configurazione globale. Potete immettere i comandi in modalità di instradamento singolo e in modalità di trasparenza singola. Per i dispositivi di sicurezza adattivi che funzionano in modalità multipla (instradata o trasparente), è possibile eseguire i comandi hw-module solo dal contesto del sistema (non dal contesto dell'amministratore o dell'utente).
hw-module module module slot_number reload: questo comando ricarica il software sull'AIP-SSM senza eseguire un reset dell'hardware. È valido solo quando AIP-SSM è nello stato Attivo.
hw-module module module slot_number shutdown - Questo comando chiude il software su AIP-SSM. È valido solo quando AIP-SSM è nello stato Attivo.
hw-module module module slot_number reset: questo comando esegue un reset hardware di AIP-SSM. È applicabile quando la scheda si trova nello stato Attivo/Inattivo/Non risponde/Ripristino.
hw-module module slot_number password-reset: questo comando recupera una password su un Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) o su un AIP-SSM senza dover ricreare l'immagine del dispositivo.
Nota: questo comando avvia il supporto da IPS 6.0 (versione ASA 7.2) e viene usato per ripristinare la password predefinita dell'account Cisco CLI su cisco.
modulo hw-module slot_number recover [avvio | stop | configure] - Il comando recovery visualizza una serie di opzioni interattive per l'impostazione o la modifica dei parametri di ripristino. È possibile modificare il parametro o mantenere l'impostazione esistente quando si preme Invio.
Per la procedura di ripristino di AIP-SSM, vedere Installazione dell'immagine del sistema AIP-SSM.
hw-module module module slot_number recover boot: questo comando avvia il ripristino di AIP-SSM. È applicabile solo quando AIP-SSM è nello stato Attivo.
hw-module module module slot_number recover stop: questo comando interrompe il ripristino di AIP-SSM. È applicabile solo quando AIP-SSM è in stato Recupero.
Nota: se il ripristino AIP-SSM deve essere interrotto, usare il comando recovery stop del modulo hw-1 entro 30-45 secondi dall'avvio del ripristino AIP-SSM. Se si aspetta ancora, possono verificarsi conseguenze inaspettate. È ad esempio possibile che AIP-SSM sia impostato sullo stato Non risponde.
hw-module module module 1 recover configure: utilizzare questo comando per configurare i parametri per il ripristino del modulo. I parametri essenziali sono l'indirizzo IP e la posizione dell'URL TFTP dell'immagine di ripristino.
Esempio:
aip-ssm#hardware-module module 1 recover configure Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: Port IP Address [10.89.149.226]: VLAN ID [0]: Gateway IP Address [10.89.149.254]:
Per installare l'immagine del sistema AIP-SSM, completare i seguenti passaggi:
Accedere all'appliance ASA.
Accedere alla modalità di abilitazione:
asa>enable
Configurare le impostazioni di ripristino per AIP-SSM:
asa#hw-module module 1 recover configure
Nota: se si verifica un errore nella configurazione di ripristino, usare il comando hw-module 1 recovery stop per interrompere la ricreazione dell'immagine del sistema e quindi correggere la configurazione.
Specificare l'URL TFTP per l'immagine del sistema:
Image URL [tftp://0.0.0.0/]:
Esempio:
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
Specificare l'interfaccia di comando e controllo di AIP-SSM:
Port IP Address [0.0.0.0]:
Esempio:
Port IP Address [0.0.0.0]: 10.89.149.231
Lasciare l'ID VLAN su 0.
VLAN ID [0]:
Specificare il gateway predefinito di AIP-SSM:
Gateway IP Address [0.0.0.0] :
Esempio:
Gateway IP Address [0.0.0.0]:10.89.149.254
Eseguire il ripristino:
asa#hw-module module 1 recover boot
Controllare periodicamente il ripristino fino al completamento:
Nota: lo stato è guest@localhost.localdomain# durante il ripristino e guest@localhost.localdomain# al termine della creazione della nuova immagine.
asa#show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4 Mod MAC Address Range Hw Version Fw Version Sw Version --- --------------------------------- ------------ ------------ --------------- 0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82 1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0 Mod Status --- ------------------ 0 Up Sys 1 Up asa#
Nota: per eseguire il debug di eventuali errori nel processo di ripristino, usare il comando debug module-boot per abilitare il debug del processo di ricreazione dell'immagine del sistema.
Sessione di AIP-SSM e inizializzazione di AIP-SSM con il comando setup.
Non è possibile utilizzare alcun metodo per eseguire un recupero della password su IDSM mentre la configurazione viene mantenuta.
Nota: questa procedura richiede l'utilizzo della partizione di manutenzione. Se la password della partizione di manutenzione è stata modificata e non è possibile eseguire l'accesso, è necessario sostituire IDSM. In questo caso, contattare il supporto tecnico Cisco per assistenza.
Completare questa procedura per ricreare un'immagine dell'ISDM con uno switch con codice IOS nativo (Integrated IOS).
Avviare l'IDSM nella partizione di manutenzione usando il comando hw-module module module x reset hdd:2 dove x sta per il numero di slot.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok SV9-1#hw-module module 6 reset hdd:2 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output suppressed.
Verificare che IDSM sia in linea utilizzando il comando switch show module x.
Assicurarsi che la versione del software IDSM sia contraddistinta dal numero 2 all'inizio, a indicare che il software della partizione di manutenzione è in esecuzione su IDSM e che lo stato sia OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 2.5(0) Ok
Connettersi alla partizione di manutenzione IDSM utilizzando il comando switch session slot x processor 1.
Usare il nome utente/password di ciscoids/attack.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoidsPassword: maintenance#
Installare l'immagine memorizzata nella cache per ricreare l'immagine della partizione applicativa IDSM.
Utilizzare il comando di diagnostica ids-installer system /cache /show per verificare che l'immagine memorizzata nella cache esista.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Se non esiste alcuna immagine memorizzata nella cache o se la versione memorizzata nella cache non è quella che si desidera installare, andare al passaggio 5.
Per ricreare l'immagine ISDM utilizzando l'immagine memorizzata nella cache, utilizzare il comando di diagnostica ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Una volta completata la ricreazione dell'immagine, andare al punto 12.
Accertatevi che IDSM disponga di connettività IP. Eseguire il comando ping ip_address.
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Se IDSM dispone di connettività IP, procedere con il passaggio 11. Se non si dispone di connettività IP, procedere con i passaggi da 7 a 9.
Verificare che l'interfaccia di comando e controllo sia configurata correttamente sullo switch. Eseguire il comando show run interface Gigx/2.
SV9-1#show run interface Gig6/2 Building configuration... Current configuration : 115 bytes ! interface GigabitEthernet6/2 no ip address switchport switchport access vlan 210 switchport mode access end SV9-1#
Verificare che i parametri di comunicazione siano configurati correttamente nella partizione di manutenzione IDSM. Eseguire il comando di diagnostica ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Se nessuno dei parametri è impostato o se è necessario modificarne alcuni, utilizzare il comando di diagnostica ids-installer netconfig /configure parameters.
maintenance(diag)#ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack STATUS: Network parameters for the config port have been configured ! NOTE: Reset the module for the changes to take effect!
Controllare nuovamente la connettività IP dopo aver reimpostato l'IDSM per rendere effettive le modifiche. Se il problema persiste, risolvere il problema come per un normale problema di connettività IP, quindi procedere con il passaggio 11.
Ricreare l'immagine della partizione dell'applicazione IDSM. Scaricare l'immagine utilizzando il comando di diagnostica ids-installer system /nw /install /server=indirizzo_ip /user=account /save={yes/no} /dir=percorso_ftp /prefix=prefisso_file dove:
ip_address è l'indirizzo IP del server FTP.
account è il nome utente o account da utilizzare per accedere al server FTP.
salva determina se salvare una copia dell'immagine scaricata come copia memorizzata nella cache. In caso affermativo, qualsiasi immagine memorizzata nella cache esistente viene sovrascritta. Se no, l'immagine scaricata viene installata nella partizione inattiva ma non viene salvata una copia memorizzata nella cache.
ftp_path specifica la directory sul server FTP in cui si trovano i file immagine.
prefisso_file è il nome del file .dat nell'immagine scaricata. L'immagine scaricata è costituita da un file con estensione .dat e da diversi file con estensione .cab. Il valore file_prefix deve essere il nome del file DAT, ma non il suffisso .dat.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' / prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully ! Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Avviare IDSM nella partizione dell'applicazione utilizzando il comando switch hw-module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y !--- Output is suppressed.
Verificare inoltre che lo switch sia configurato per avviare IDSM nella partizione dell'applicazione. Per verificare questa condizione, usare il comando show bootvar device module x.
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Per configurare la variabile del dispositivo di avvio per IDSM, usare il comando di configurazione dello switch boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#endSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1 SV9-1#
Verificare che IDSM sia in linea utilizzando il comando switch show module x.
Verificare che la versione del software IDSM sia una versione della partizione dell'applicazione, ad esempio 3.0(1)S4, e che lo stato sia OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok
Connettersi a IDSM dopo l'avvio nella partizione dell'applicazione e configurarla in modo che possa comunicare con il director. Utilizzare il comando setup.
Una volta stabilita la comunicazione con il director, è possibile scaricare la configurazione nell'IDSM.
Per accedere, usare il nome utente/password ciscoids/attack.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway:Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor:IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director: IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Completare questa procedura per ricreare un'immagine ISDM con uno switch con codice ibrido (CatOS).
Nota: tutte le informazioni vengono perse nella partizione dell'applicazione. Non è possibile utilizzare alcun metodo per eseguire un recupero della password sull'IDSM mentre si mantiene la configurazione.
Nota: questa procedura richiede l'utilizzo della partizione di manutenzione. Se la password della partizione di manutenzione è stata modificata e non è possibile eseguire l'accesso, è necessario sostituire IDSM. In questo caso, contattare il supporto tecnico Cisco per assistenza.
Avviare IDSM nella partizione di manutenzione con il comando reset switch x hdd:2.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(5)S23 ltd9-9> (enable)reset 4 hdd:2 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y Module 4 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Verificare che IDSM sia in linea con il comando switch show module x.
Assicurarsi che la versione del software IDSM sia contraddistinta dal numero 2 all'inizio, a indicare che il software della partizione di manutenzione è in esecuzione su IDSM e che lo stato sia OK.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD 063000CEMod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 2.5(0)
Connettersi a IDSM dopo l'avvio nella partizione di manutenzione con il comando switch sessionx.
Usare il nome utente/password di ciscoids/attack.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password: maintenance#
Installare l'immagine memorizzata nella cache per ricreare l'immagine della partizione applicativa IDSM.
Verificare che l'immagine memorizzata nella cache esista usando il comando di diagnostica ids-installer system /cache /show.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Se non esiste alcuna immagine memorizzata nella cache o se la versione memorizzata nella cache non è quella che si desidera installare, andare al passaggio 5.
Per ricreare un'immagine dell'ISDM che utilizza l'immagine memorizzata nella cache, utilizzare il comando di diagnostica ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Una volta completata la ricreazione dell'immagine, andare al punto 12.
Verificare che IDSM disponga di connettività IP con il comando ping ip_address.
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Se IDSM dispone di connettività IP, procedere con il passaggio 11. Se non si dispone di connettività IP, procedere con i passaggi da 7 a 9.
Verificare che l'interfaccia di comando e controllo sia configurata correttamente sullo switch con il comando show port status x/2.
ltd9-9> (enable)show port status 4/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 4/2 connected 1 full 1000 Intrusion De
Verificare che i parametri di comunicazione siano configurati correttamente nella partizione di manutenzione IDSM con il comando di diagnostica ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Se nessuno dei parametri è impostato o se è necessario modificarne alcuni, utilizzare il comando di diagnostica ids-installer netconfig /configure parameters.
maintenance(diag)# ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
Controllare nuovamente la connettività IP dopo aver reimpostato l'IDSM per rendere effettive le modifiche.
Se il problema persiste, risolvere il problema come per un normale problema di connettività IP, quindi procedere con il passaggio 11.
Ricreare l'immagine della partizione dell'applicazione IDSM. Scaricare l'immagine con il comando di diagnostica ids-installer system /nw /install /server=indirizzo_ip /user=account /save={yes/no} /dir=percorso_ftp /prefix=prefisso_file dove:
ip_address è l'indirizzo IP del server FTP.
account è il nome utente o account da utilizzare per accedere al server FTP.
salva determina se salvare una copia dell'immagine scaricata come copia memorizzata nella cache. In caso affermativo, qualsiasi immagine memorizzata nella cache esistente viene sovrascritta. Se no, l'immagine scaricata viene installata nella partizione inattiva ma non viene salvata una copia memorizzata nella cache.
ftp_path specifica la directory sul server FTP in cui si trovano i file immagine.
prefisso_file è il nome del file .dat nell'immagine scaricata. L'immagine scaricata è costituita da un file con estensione .dat e da diversi file con estensione .cab. Il valore file_prefix deve essere il nome del file DAT, escluso il suffisso .dat.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' /prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully! Validating integrity of the image... PASSED! Formatting drive C:\....Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Avviare IDSM nella partizione dell'applicazione con il comando reset switch x hdd:1.
ltd9-9> (enable)reset 4 hdd:1 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y !--- Output is suppressed.
Verificare inoltre che lo switch sia configurato per avviare IDSM nella partizione dell'applicazione. Per controllare questa condizione, usare il comando show boot device x.
ltd9-9> (enable)show boot device 4 Device BOOT variable =
Per configurare la variabile del dispositivo di avvio per IDSM, usare il comando di configurazione dello switch set boot device hdd:1 x.
ltd9-9> (enable)set boot device hdd:1 4 Device BOOT variable = hdd:1 Warning: Device list is not verified but still set in the boot string. ltd9-9> (enable)show boot device 4 Device BOOT variable = hdd:1
Verificare che IDSM sia in linea con il comando switch show module x.
Verificare che la versione del software IDSM sia una versione della partizione dell'applicazione, ad esempio 3.0(1)S4, e che lo stato sia OK.
ltd9-9> (enable)show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(1)S4
Connettersi a IDSM dopo l'avvio nella partizione dell'applicazione e configurarla in modo che possa comunicare con il director. Utilizzare il comando setup.
Eseguire il login con il nome utente/password di ciscoids/attack.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway: Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor: IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director:IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Se è nota una password per un account amministratore, è possibile utilizzare questo account utente per reimpostare altre password utente.
Ad esempio, in IDSM-2 sono configurati due nomi utente denominati 'cisco' e 'adminuser'. È necessario reimpostare la password dell'utente 'cisco', quindi 'adminuser' esegue l'accesso e reimposta la password.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: adminuser Password: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Se è nota una password per l'account del servizio, è possibile utilizzare questo account utente per reimpostare altre password utente.
Ad esempio, in IDSM-2 sono configurati tre nomi utente denominati 'cisco', 'adminuser' e 'serviceuser'. È necessario reimpostare la password dell'utente 'cisco', quindi 'serviceuser' esegue l'accesso e reimposta la password.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: serviceuser Password: !--- Output is suppressed. bash-2.05a$ su root Password: [root@idsm2-sv-rack serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@idsm2-sv-rack serviceuser]# exit exit bash-2.05a$ exit logout [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Nota: la password di root è la stessa dell'account del servizio.
Completare questa procedura per ricreare l'immagine di ISDM-2 con uno switch con codice IOS nativo (Integrated IOS).
Nota: tutte le informazioni vengono perse nella partizione dell'applicazione. Non è possibile utilizzare alcun metodo per eseguire un recupero della password su IDSM-2 mentre la configurazione viene mantenuta.
Avviare IDSM-2 nella partizione di manutenzione con il comando hw-module module module x reset cf:1 in cui x indica il numero di slot e cf indica 'compact flash'.
Nota: se si verifica un problema utilizzando cf:1, provare a utilizzare hdd:2 come alternativa.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass SV9-1#hw-module module 6 reset cf:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Verificare che IDSM-2 sia in linea con il comando switch show module x.
Accertarsi che alla fine della versione del software IDSM-2 sia presente l'indicazione 'm' e che lo stato sia OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System (MP) WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 1.3(2)m Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Connettersi a IDSM-2 dopo l'avvio nella partizione di manutenzione. Usare il comando switch session slot xprocessor 1.
Utilizzare il nome utente/la password di guest/cisco.
SV9-1#session slot 6 processor 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Assicurarsi che IDSM-2 disponga di connettività IP. Usare il comando ping indirizzo_ip.
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms guest@idsm2-sv-rack.localdomain#
Se IDSM-2 dispone di connettività IP, passare al punto 14.
Verificare che l'interfaccia di comando e controllo sia configurata correttamente sullo switch. Utilizzare il comando show run | incl. rilevamento intrusioni.
SV9-1#show run | inc intrusion-detection intrusion-detection module 6 management-port access-vlan 210
Verificare che i parametri di comunicazione siano configurati correttamente nella partizione di manutenzione IDSM-2. Usare il comando show ip.
guest@idsm2-sv-rack.local domain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.66.79.223 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193Nameserver(s) :
Se nessuno dei parametri è impostato o se è necessario modificarne alcuni, deselezionarli tutti. Usare il comando clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0 Nameserver(s) :
Configurare l'indirizzo IP e le informazioni sulla maschera nella partizione di manutenzione IDSM-2. Usare il comando ip address ip_address netmask.
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
Configurare il gateway predefinito nella partizione di manutenzione IDSM-2. Usare il comando ip gateway gateway-address.
guest@localhost.localdomain#ip gateway 10.66.79.193
Configurare il nome host nella partizione di manutenzione IDSM-2. Usare il comando ip host hostname.
Anche se non è necessario, aiuta a identificare il dispositivo, in quanto imposta anche la richiesta.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Potrebbe essere necessario configurare l'indirizzo di broadcast in modo esplicito. Usare il comando ip broadcast address.
L'impostazione predefinita in genere è sufficiente.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Controllare nuovamente la connettività IP. Se il problema persiste, risolvere il problema come per un normale problema di connettività IP e procedere con il passaggio 14.
Ricreare l'immagine della partizione applicativa IDSM-2. Usare il comando upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10: 500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood. ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.40 sec (913.99k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk... Applying the image, this process may take several minutes... Performing post install, please wait... Application image upgrade complete. You can boot the image now.
Avviare IDSM-2 nella partizione dell'applicazione. Usare il comando switch hw-module module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
In alternativa, è possibile utilizzare il comando reset su IDSM-2 se la variabile del dispositivo di avvio è impostata correttamente.
Per controllare le impostazioni delle variabili del dispositivo di avvio per IDSM-2, usare il comando switch show bootvar device module x.
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Per configurare la variabile del dispositivo di avvio per IDSM-2, usare il comando di configurazione dello switch boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#exitSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1
Per ripristinare IDSM-2 tramite la CLI delle informazioni di manutenzione, usare il comando reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Verificare che IDSM-2 sia in linea. Usare il comando switch show module x.
Accertarsi che la versione del software IDSM-2 sia una versione della partizione dell'applicazione, ad esempio 4.1(1)S47 e che lo stato sia OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Connettersi a IDSM-2 dopo l'avvio nella partizione dell'applicazione. Usare il comando switch session slot x processor 1.
Utilizzare il nome utente/password di cisco/cisco.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configurare IDSM-2. Utilizzare il comando setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration:networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnet Option disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 23:34:53 2003 Setup Configuration last modified: Sat Sep 20 23:32:38 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup.Enter your selection [2]:Configuration Saved. sensor#
Completare questa procedura per ricreare un'immagine dell'ISDM-2 con uno switch con codice ibrido (CatOS).
Avviare IDSM-2 nella partizione di manutenzione. Usare il comando switch reset x hdd:2.
Nota: se si verifica un problema utilizzando hdd:2, provare a utilizzare cf:1 come alternativa.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 SV9-1> (enable)reset 6 hdd:2 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Verificare che IDSM-2 sia in linea. Usare il comando switch show module x.
Verificare che la versione del software IDSM-2 sia contrassegnata dalla lettera 'm' che indica che il software della partizione di manutenzione è in esecuzione e che lo stato sia OK.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 1.3(2)m Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Connettersi a IDSM-2 dopo l'avvio nella partizione di manutenzione. Usare il comando switch session x .
Utilizzare il nome utente/la password di guest/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Assicurarsi che IDSM-2 disponga di connettività IP. Usare il comando ping indirizzo_ip.
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
Se IDSM-2 dispone di connettività IP, passare al punto 14.
Verificare che l'interfaccia di comando e controllo sia configurata correttamente sullo switch. Usare il comando show port status x/2.
SV9-1> (enable)show port status 6/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 6/2 connected 210 full 1000 Intrusion De
Verificare che i parametri di comunicazione siano configurati correttamente nella partizione di manutenzione IDSM-2. Usare il comando show ip.
guest@idsm2-sv-rack.localdomain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.255.255.255 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193 Nameserver(s) :
Se nessuno dei parametri è impostato o se è necessario modificarne alcuni, cancellarli tutti con il comando clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0
Configurare l'indirizzo IP e le informazioni sulla maschera nella partizione di manutenzione IDSM-2. Usare il comando ip address ip_address netmask.
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224 guest@localhost.localdomain#
Configurare il gateway predefinito nella partizione di manutenzione IDSM-2. Usare il comando ip gateway gateway-address.
guest@localhost.localdomain#ip gateway 10.66.79.193 guest@localhost.localdomain#
Configurare il nome host nella partizione di manutenzione IDSM-2. Usare il comando ip host hostname.
Anche se non è necessario, aiuta a identificare il dispositivo in quanto imposta anche il prompt.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Potrebbe essere necessario configurare l'indirizzo di broadcast in modo esplicito. Usare il comando ip broadcast address.
L'impostazione predefinita in genere è sufficiente.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Controllare nuovamente la connettività IP. Se il problema persiste, risolvere il problema seguendo la procedura descritta al punto 14.
Ricreare l'immagine della partizione applicativa IDSM-2. Usare il comando upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10:500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin. gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.37 sec (914.35k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/ WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk...Applying the image, this process may take several minutes...Performing post install, please wait...Application image upgrade complete. You can boot the image now.
Avviare IDSM-2 nella partizione dell'applicazione. Usare il comando switch reset x hdd:1.
SV9-1> (enable)reset 6 hdd:1 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
In alternativa, è possibile utilizzare il comando reset su IDSM-2 se la variabile del dispositivo di avvio è impostata correttamente.
Per controllare le impostazioni delle variabili del dispositivo di avvio per IDSM-2, usare il comando switch show boot device x.
SV9-1> (enable)show boot device 6 Device BOOT variable = (null) (Default boot partition is hdd:1) Memory-test set to PARTIAL
Per configurare la variabile del dispositivo di avvio per IDSM-2, usare il comando di configurazione dello switch set boot device hdd:1 x.
SV9-1> (enable)set boot device hdd:1 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL Warning: Device list is not verified but still set in the boot string. SV9-1> (enable) show boot device 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL
Per ripristinare IDSM-2 tramite la CLI della partizione di manutenzione, usare il comando reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Verificare che IDSM-2 sia in linea. Usare il comando switch show module x.
Accertarsi che la versione del software IDSM-2 sia una versione della partizione dell'applicazione, ad esempio 4.1(1)S47, e che lo stato sia OK.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Connettersi a IDSM-2 dopo l'avvio nella partizione dell'applicazione. Usare il comando switch sessionx .
Utilizzare il nome utente/password di cisco/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configurare IDSM-2 con il comando setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration: networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnetOption disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 21:39:29 2003 Setup Configuration last modified: Sat Sep 20 21:36:30 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup. Enter your selection[2]: Configuration Saved. sensor#
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
18-Apr-2007 |
Versione iniziale |