Per alcune attività è necessario accedere direttamente a un sensore Cisco Secure Intrusion Detection System (IDS)/ Intrusion Prevention System (IPS). Ad esempio, per inizializzare un sensore Cisco Secure IDS/IPS, è necessario accedere alla CLI ed eseguire il comando setup. Altre attività che richiedono l'accesso a un sensore Cisco Secure IDS includono la modifica dell'indirizzo IP, della subnet mask e/o del gateway predefinito del sensore Cisco Secure IDS/IPS e la risoluzione di alcuni errori.
È possibile accedere al sensore Cisco Secure IDS/IPS usando uno di questi metodi.
Tramite la console di sistema (una tastiera e un monitor collegati direttamente).
Telnet in Cisco Secure IDS/IPS Sensor.
Selezionare Cisco Secure IDS/IPS Sensor con https.
Collegare un PC alla porta COM del sensore Cisco Secure IDS/IPS e utilizzare un pacchetto di comunicazione.
In questo documento viene descritto come accedere al sensore Cisco Secure IDS/IPS usando l'ultimo metodo.
Nessun requisito specifico previsto per questo documento.
Il riferimento delle informazioni contenute in questo documento è Cisco Secure IDS versione 4.x e IPS 5.x e successive.
Nota: lo stesso cavo descritto in questo documento funziona con tutte le versioni dei sensori fino a 2.2.0.x.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Per collegare un PC alla porta COM del sensore Cisco Secure IDS/IPS, è necessario un cavo null-modem da DB-9 a DB-9. Questo cavo viene venduto come cavo seriale LapLink o cavo per trasferimento file. Prestare attenzione alle schede/connettori per modem null poiché non sempre funzionano per questa applicazione. Se si desidera creare un cavo null-modem, in questo documento viene fornito il pin-out del cavo null-modem. Sono necessari connettori femmina DB-9 a ciascuna estremità.
Da pin o pin | Direzione | Da pin o pin |
---|---|---|
1 e 6 | --> | 4 |
2 | --> | 3 |
3 | --> | 2 |
4 | --> | 1 e 6 |
5 | --> | 5 |
7 | --> | 8 |
8 | --> | 7 |
Attenersi alla seguente procedura.
Utilizzando il cavo null-modem, collegare la porta COM appropriata sul PC alla porta COM 1 sul sensore Cisco Secure IDS.
Di seguito è riportata la posizione della porta COM 1 sui diversi modelli di sensori Cisco Secure IDS.
4210
4215
Il sensore 4215 è dotato di un connettore della porta console RJ45. Utilizzare il cavo console RJ45 insieme all'adattatore DB-9 o DB-25 contenuto nel kit accessori per stabilire una connessione console.
4220/4230
4235/4250
Una volta collegati il PC e il sensore Cisco Secure IDS, avviare il software di comunicazione sul PC. Configurare le impostazioni della porta COM nel software di comunicazione in base a questa tabella.
Parametri | Impostazioni |
---|---|
Bit per secondo | 9600 |
Bit di dati | 8 |
Parità | Nessuna |
Bit di stop | 1 |
Controllo del flusso | Nessuna |
Collegare la porta COM del PC al sensore Cisco Secure IDS utilizzando il software di comunicazione. Se la chiamata ha esito positivo, viene visualizzato un <sensorname> login: . Se è la prima volta che si esegue il login, utilizzare il nome utente/password predefinito di cisco/cisco (viene richiesto di modificare la password).
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
19-Jan-2006 |
Versione iniziale |