Informazioni sulla versione del sensore IPS MC non aggiornate

Opzioni per il download

  • PDF     (335.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (461.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (541.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2006
ID documento:72031

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene illustrato come aggiungere gruppi e sensori alla gerarchia MC IPS e come eseguire altre attività, ad esempio come utilizzare il Visualizzatore stato (per lo stato e la conferma delle attività in background) e come visualizzare le statistiche sui dispositivi.

Usare il Management Center for IPS Sensors (IPS MC) per installare la firma sull'IDS. Dopo aver aggiornato la firma, le informazioni aggiornate sulla firma non vengono visualizzate in IPS MC, ma sono visibili nell'output del comando show version restituito da IDS.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

IPS MC viene eseguito su piattaforme Windows 2000 e Solaris 8 (Sun 2.8) come server Web. Utilizzare il browser Web scelto come client Web per accedere a IPS MC tramite l'interfaccia di CiscoWorks. Dopo aver eseguito l'accesso tramite CiscoWorks, è possibile visualizzare l'interfaccia MC IPS.

È necessario installare CiscoWorks Common Services prima di installare IPS MC.

Avviare CiscoWorks Common Services prima di avviare IPS MC.

  • Microsoft® Internet Explorer 6.0 con Service Pack 1 nei sistemi operativi Windows

  • Netscape® Navigator 7.1 su sistemi operativi Windows

IPS MC utilizza una gerarchia di gruppi e sensori. Un gruppo può contenere sensori, altri gruppi o una combinazione di sensori e gruppi. All'avvio di IPS MC è sempre presente almeno un gruppo attivo definito. Questo è il gruppo globale. La gerarchia MC IPS può contenere numerosi livelli di gruppi e sensori simili a una cartella di Windows 2000 che contiene molti livelli di cartelle e file.

La gerarchia di gruppi e sensori IPS MC consente di configurare più di un sensore alla volta, in quanto un sensore può acquisire le impostazioni dal proprio gruppo padre. Un sensore deve acquisire le impostazioni dal proprio gruppo padre se un padre le definisce obbligatorie. Un elemento figlio non può ignorare i valori di tali impostazioni.

Problema

Dopo aver utilizzato IPS MC per aggiornare la firma, le informazioni sulla versione, ad esempio la versione di rilascio della firma, non sono più aggiornate in IPS MC.

Soluzione

La soluzione è eliminare e reinstallare i sensori. Completare la procedura descritta in questo documento per eliminare e aggiungere i sensori.

Nella scheda Dispositivi è possibile controllare i sensori che si desidera gestire con IPS MC. È possibile aggiungere ed eliminare sensori e gruppi di sensori. Non è tuttavia possibile eliminare il gruppo globale. Se le impostazioni sono state definite altrove, è possibile applicarle ai sensori e ai gruppi impostati nella scheda Dispositivi. Per le procedure dettagliate su come eseguire un task specifico, vedere le sezioni seguenti:

Elimina sottogruppi di sensori

È possibile eliminare qualsiasi sottogruppo da qualsiasi gruppo di sensori, incluso il gruppo Globale. Il gruppo Globale è l'unico gruppo che non è possibile eliminare.

Per eliminare un gruppo di sensori, completare i seguenti passaggi:

  1. Scegliete Dispositivi > Gruppo sensori.

    Viene visualizzata la finestra Gruppo sensori.

    ipsmc-sensor1.gif

  2. Nella struttura scegliere il gruppo che si desidera eliminare.

    Nota: se si sceglie di eliminare un gruppo di sensori, IPS MC non chiederà di confermare la scelta.

  3. Fare clic su Elimina.

    Viene visualizzata di nuovo la finestra Gruppo sensori e il gruppo appena eliminato non viene visualizzato sotto il relativo gruppo padre.

Eliminazione di sensori da un gruppo di sensori

È possibile eliminare un sensore da qualsiasi gruppo di sensori, incluso il gruppo Globale.

Completare questa procedura per eliminare un sensore da un gruppo di sensori:

  1. Scegliete Dispositivi > Sensore.

    Viene visualizzata la finestra Sensore.

    ipsmc-sensor2.gif

  2. Nella struttura scegliere il sensore che si desidera eliminare.

  3. Fare clic su Elimina.

    Viene visualizzata una finestra di dialogo che chiede di confermare l'eliminazione.

  4. Fare clic su OK.

    La finestra Sensore viene aggiornata per indicare che il sensore è stato eliminato.

    ipsmc-sensor3.gif

Crea sottogruppi di sensori

È possibile aggiungere un sottogruppo a qualsiasi gruppo di sensori, incluso il gruppo Globale.

Per creare un sottogruppo di sensori, completare i seguenti passaggi:

  1. Scegliete Dispositivi > Gruppo sensori.

    Viene visualizzata la finestra Gruppo sensori.

    ipsmc-sensor4.gif

  2. Nella struttura scegliere il nome del gruppo di sensori a cui si desidera aggiungere un sottogruppo.

  3. Fare clic su Crea sottogruppo.

  4. Nel campo Nome gruppo immettere il nome del sottogruppo che si desidera aggiungere.

    1. Fare clic su Predefinito (usa valori padre).

    2. Fare clic su Copia impostazioni dal gruppo e scegliere il nome del gruppo dalla casella di riepilogo associata.

  5. Fare clic su OK.

    Viene visualizzata la finestra Gruppo sensori che mostra il sottogruppo di sensori aggiunto.

    ipsmc-sensor5.gif

Aggiungere sensori a un gruppo di sensori

È possibile aggiungere un sensore a qualsiasi gruppo di sensori, incluso il gruppo Globale. L'Aggiunta guidata sensore guida l'utente attraverso il processo. È possibile aggiungere sensori in tre modi:

  • Creare un dispositivo predefinito

  • Importa una configurazione da un sensore esistente

  • Importare un elenco di sensori in formato CSV o XML

In questo documento vengono fornite informazioni dettagliate sulla procedura per aggiungere manualmente un sensore. L'Aggiunta guidata sensore presenta altri due metodi:

  • Importa un sensore esistente

  • Aggiungere più sensori da un elenco

Importazione di un sensore esistente

Completare questa procedura per importare un sensore esistente:

  1. Scegliere Importa configurazione dal dispositivo (vedere il punto 3 della procedura Aggiunta manuale di un sensore a un gruppo di sensori).

  2. Identificare il sensore da aggiungere.

  3. Confermare le informazioni di riepilogo visualizzate.

Aggiunta di più sensori da un elenco

Completare questa procedura per aggiungere più sensori da un elenco:

  1. Preparare un elenco di sensori in formato .csv o .xml nel modo indicato dai file di esempio copiati nella directory di installazione di IPS MC durante l'installazione.

    Nota: i file di esempio in formato .csv e .xml si trovano in: InstallDirectory\MDC\etc\ids\ e sono denominati, rispettivamente, MultipleAddDevices-format.csv e MultipleAddDevices-format.xml.

  2. Scegliere Add Multiple devices (vedere il passaggio 3 della procedura Add a Sensor to a Sensor Group).

  3. Identificare il formato dell'elenco (csv o xml).

  4. Specificare l'elenco.

  5. Confermare le informazioni di riepilogo visualizzate.

Aggiungere manualmente un sensore a un gruppo di sensori

Completare questa procedura per aggiungere manualmente un sensore a un gruppo di sensori:

  1. Scegliete Dispositivi > Sensore.

    Viene visualizzata la finestra Sensore.

    ipsmc-sensor6.gif

  2. Fare clic su Add.

    Viene visualizzata l'Aggiunta guidata sensore con la finestra Seleziona tipo.

    ipsmc-sensor7.gif

  3. Scegliere Crea configurazione predefinita.

    Nota: i riepiloghi delle scelte dei metodi alternativi, Importa configurazione da dispositivo e Aggiungi più dispositivi sono mostrati più indietro in questa sezione.

  4. Fare clic su Next (Avanti).

    Viene visualizzata la finestra Seleziona gruppo sensori.

    ipsmc-sensor8.gif

  5. Scegliere il gruppo a cui si desidera aggiungere un sensore.

  6. Fare clic su Next (Avanti).

    Viene visualizzata la finestra Enter Sensor Information.

    Nota: la finestra Inserisci informazioni sensore varia e dipende dal tipo di sensore. La finestra visualizzata riflette l'ultimo tipo di sensore aggiunto.

    ipsmc-sensor9.gif

  7. Fornire le informazioni richieste dalla finestra Inserisci informazioni sensore.

    Nota: un asterisco (*) indica i campi obbligatori.

    1. Scegliere il numero di versione per il sensore che si sta aggiungendo dalla casella di riepilogo Versione.

      Nella finestra Inserisci informazioni sensore vengono visualizzati i campi relativi al tipo di sensore e alla versione scelta.

    2. Immettere l'indirizzo IP del sensore.

    3. Immettere l'indirizzo NAT del sensore, se presente.

    4. Immettere il nome del sensore.

    5. Immettere l'ID utente e la password per le comunicazioni Secure Shell (SSH) tra l'host e il sensore.

      Nota: se si usano chiavi SSH esistenti, immettere la passphrase nel campo Password.

    6. Nel campo Porta, rivedere il valore predefinito e modificarlo come richiesto.

    7. Se si desidera abilitare TLS, selezionare la casella di controllo Abilita TLS.

    8. Dalla casella di riepilogo Versione, scegliere il numero di versione per il sensore che si sta aggiungendo.

    9. Dalla casella di riepilogo Versione antivirus, scegliere il numero di versione dell'antivirus per il sensore che si sta aggiungendo, se necessario.

      Nota: la casella di riepilogo Versione antivirus viene visualizzata solo quando si utilizzano tali versioni.

    10. Immettere un commento (facoltativo).

    11. Immettere l'ID host, in genere l'ultimo ottetto dell'indirizzo IP del sensore.

    12. Immettere l'indirizzo NAT per MC, come richiesto.

    13. Fare clic su Next (Avanti).

      Viene visualizzata la finestra Informazioni sensore con le informazioni della tabella Aggiungi riepilogo sensori.

      ipsmc-sensor10.gif

  8. Esaminare le informazioni di riepilogo del sensore visualizzate.

    Nota: se necessario, è possibile fare clic su Indietro per tornare indietro e modificare le informazioni visualizzate.

  9. Fare clic su Finish (Fine).

    Viene visualizzata la finestra Sensore, aggiornata con una registrazione del sensore aggiunto.

    ipsmc-sensor11.gif

Verifica

Utilizzare il Visualizzatore stato

Per ogni sensore, il Visualizzatore avanzamento mostra lo stato e la percentuale di completamento per la distribuzione delle configurazioni ai sensori, gli aggiornamenti delle firme e i download degli aggiornamenti delle firme da Cisco.com al server MC IPS.

Per utilizzare il Visualizzatore stato, completare i seguenti passaggi:

  1. Scegliete Dispositivi > Visualizzatore stato.

    Nella finestra corrente del browser viene visualizzata la finestra Visualizza attività avanzamento.

  2. Fare clic su Nuova finestra nella parte inferiore della pagina Visualizza attività di avanzamento per aprire il Visualizzatore dell'avanzamento in una nuova finestra.

    Nota: per aprire direttamente il Visualizzatore dell'avanzamento in una nuova finestra, è anche possibile fare clic sull'icona Visualizzatore dell'avanzamento nella barra dei percorsi.

  3. Scegliere l'attività in background nella tabella Visualizzatore stato e quindi fare clic su Mostra messaggi per visualizzare i messaggi relativi a un'attività in background.

    I messaggi relativi all'attività in background vengono visualizzati in una nuova finestra del browser.

  4. Scegliere gli elementi e fare clic su Elimina per eliminare i messaggi dalla tabella del Visualizzatore dell'avanzamento.

  5. Fare clic su Refresh per aggiornare la tabella Progress Viewer.

  6. Selezionare la casella di controllo Attiva frequenza di aggiornamento e scegliere un intervallo di tempo dall'elenco a discesa per aggiornare la pagina automaticamente.

Visualizzazione delle statistiche dei dispositivi

È possibile visualizzare le informazioni statistiche relative ai dispositivi nell'installazione di IPS MC. Le informazioni statistiche non vengono aggiornate in tempo reale. Viene invece visualizzata un'istantanea del componente del dispositivo nel momento in cui vengono richieste le informazioni.

Completare questa procedura per visualizzare le statistiche di un dispositivo:

  1. Scegliete Dispositivi > Statistiche.

  2. In Selettore oggetti, scegliere il dispositivo per il quale si desidera visualizzare le statistiche.

    I componenti della periferica selezionata vengono elencati sotto l'intestazione Seleziona componente da visualizzare.

  3. Selezionate un componente di periferica dall'elenco Seleziona componente da visualizzare (Select Component to View).

    È possibile selezionare le statistiche dai seguenti componenti:

    • Analysis Engine

    • Autenticazione

    • Attacchi negati

    • Server eventi

    • Archivio eventi

    • Host

    • Interfaccia (solo dispositivi 5.x)

    • Registratore

    • Controller notifica accesso alla rete

    • Server SDEE

    • Server transazioni

    • Origine transazione

    • Versione/Licenza

    • Sensore virtuale

    • Server Web

  4. Fare clic su Visualizza.

    Il report verrà visualizzato in una nuova finestra del browser.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Dec-2006
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti