IPS MC Sensor のバージョン情報が最新でない

ダウンロード オプション

  • PDF     (400.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (458.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (538.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 12 月 13 日
Document ID:72031

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、グループとセンサーを IPS MC 階層に追加する方法、Progress Viewer(バックグラウンド タスクのステータスと確認用)の使用方法、デバイス統計情報の表示方法などの作業の実行方法について説明します。

IDSにシグニチャをインストールするには、Management Center for IPS Sensors(IPS MC)を使用します。シグニチャを正常に更新すると、更新されたシグニチャ情報はIPS MCには表示されませんが、IDSからのshow versionコマンドの出力に表示されます。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

IPS MCは、WebサーバとしてWindows 2000およびSolaris 8(Sun 2.8)プラットフォームで動作します。CiscoWorksインターフェイスを使用してIPS MCにログインするには、Webクライアントとして選択したWebブラウザを使用します。CiscoWorksからログインすると、IPS MCインターフェイスを表示できます。

IPS MCをインストールする前に、CiscoWorks Common Servicesをインストールする必要があります。

IPS MCを開始する前に、CiscoWorks Common Servicesを開始します。

  • Windowsオペレーティングシステム上のMicrosoft® Internet Explorer 6.0 Service Pack 1

  • Windowsオペレーティングシステム上のNetscape® Navigator 7.1

IPS MCは、グループとセンサーの階層を使用します。グループには、センサー、他のグループ、またはセンサーとグループの組み合わせを含めることができます。IPS MCを起動すると、アクティブに定義されたグループが常に1つ以上あります。これはグローバルグループです。IPS MC階層には、多くのレベルのフォルダとファイルを含むWindows 2000のフォルダに似た多くのレベルのグループとセンサーを含めることができます。

グループとセンサーのIPS MC階層では、センサーが親グループから設定を取得できるため、一度に複数のセンサーを設定できます。親が設定を必須として定義している場合、センサーは親グループから設定を取得する必要があります。子は、そのような設定の値を上書きできません。

問題

IPS MCを使用してシグニチャをアップグレードすると、シグニチャリリースバージョンなどのバージョン情報がIPS MCに古く表示されます。

解決方法

回避策は、センサーを削除して再インストールすることです。センサーを削除して追加するには、このドキュメントで説明する手順を実行します。

[Devices]タブから、IPS MCで管理するセンサーを制御できます。センサーとセンサーグループを追加および削除できます。ただし、グローバルグループは削除できません。他の場所で設定を行っている場合は、[デバイス(Devices)]タブで設定したセンサーやグループに適用できます。特定のタスクを実行する手順については、次の項を参照してください。

センサーサブグループの削除

グローバルグループを含む任意のセンサーグループからサブグループを削除できます。削除できないグループは、グローバルグループだけです。

センサーグループを削除するには、次の手順を実行します。

  1. [Devices] > [Sensor Group]を選択します

    Sensor Groupウィンドウが表示されます。

    ipsmc-sensor1.gif

  2. ツリーで、削除するグループを選択します。

    注:センサグループを削除する場合、IPS MCは選択を確認するメッセージを表示しません。

  3. [Delete] をクリックします。

    [Sensor Group]ウィンドウが再度表示され、削除したグループは親グループの下に表示されません。

センサーグループからのセンサーの削除

グローバルグループを含む任意のセンサーグループからセンサーを削除できます。

センサーグループからセンサーを削除するには、次の手順を実行します。

  1. [Devices] > [Sensor]を選択します

    Sensorウィンドウが表示されます。

    ipsmc-sensor2.gif

  2. ツリーで、削除するセンサーを選択します。

  3. [Delete] をクリックします。

    ダイアログボックスが表示され、削除の確認を求められます。

  4. [OK] をクリックします。

    [Sensor]ウィンドウが更新され、センサーが削除されたことが表示されます。

    ipsmc-sensor3.gif

センサーサブグループの作成

サブグループは、グローバルグループを含む任意のセンサーグループに追加できます。

センサーサブグループを作成するには、次の手順を実行します。

  1. [Devices] > [Sensor Group]を選択します

    Sensor Groupウィンドウが表示されます。

    ipsmc-sensor4.gif

  2. ツリーで、サブグループを追加するセンサーグループの名前を選択します。

  3. 「サブグループの作成」をクリックします

  4. [グループ名(Group Name)]フィールドに、追加するサブグループの名前を入力します。

    1. 「デフォルト」(親の値を使用)をクリックします

    2. [グループから設定をコピー]をクリックし、関連するリストボックスからグループの名前を選択します。

  5. [OK] をクリックします。

    [Sensor Group]ウィンドウが表示され、追加したセンサーサブグループが表示されます。

    ipsmc-sensor5.gif

センサーグループへのセンサーの追加

センサーは、グローバルグループを含む任意のセンサーグループに追加できます。センサーの追加ウィザードでは、手順を説明します。センサーを追加するには、次の3つの方法があります。

  • デフォルトデバイスの作成

  • 既存のセンサーから構成をインポートする

  • .csvまたは.xml形式のセンサーのリストをインポートする

このドキュメントでは、センサーを手動で追加する手順の詳細について説明します。センサーの追加ウィザードには、他に2つの方法があります。

  • 存在するセンサーをインポートします

  • リストから複数のセンサーを追加する

存在するセンサーのインポート

既存のセンサーをインポートするには、次の手順を実行します。

  1. [Import configuration from device]を選択します(「Manually Add a Sensor to a Sensor Group」手順のステップ3を参照してください)。

  2. 追加するセンサーを特定します。

  3. 表示されているサマリー情報を確認します。

リストからの複数のセンサーの追加

リストから複数のセンサーを追加するには、次の手順を実行します。

  1. インストール時にIPS MCインストールディレクトリにコピーされたサンプルファイルの形式で、.csvまたは.xml形式のセンサーのリストを準備します。

    注:サンプルの.csv形式および.xml形式ファイルは、次の場所にあります。InstallDirectory\MDC\etc\ids\ にあります。これらのファイルの名前は MultipleAddDevices-format.csv と MultipleAddDevices-format.xml です。

  2. [複数のデバイスを追加]を選択します(「センサーグループにセンサーを手動で追加する」の手順3を参照してください)。

  3. リストの形式(.csvまたは.xml)を指定します。

  4. リストを指定します。

  5. 表示されているサマリー情報を確認します。

センサーグループへのセンサーの手動追加

センサーグループにセンサーを手動で追加するには、次の手順を実行します。

  1. [Devices] > [Sensor]を選択します

    Sensorウィンドウが表示されます。

    ipsmc-sensor6.gif

  2. [Add] をクリックします。

    [Add Sensor]ウィザードが開き、[Select Type]ウィンドウが表示されます。

    ipsmc-sensor7.gif

  3. [Create default configuration]を選択します

    注:このセクションの前半では、[Import configuration from device]および[Add Multiple devices]という代替方法の選択肢の概要を示します。

  4. [next] をクリックします。

    [Select Sensor Group]ウィンドウが表示されます。

    ipsmc-sensor8.gif

  5. センサーを追加するグループを選択します。

  6. [next] をクリックします。

    Enter Sensor Informationウィンドウが表示されます。

    注:[Enter Sensor Information]ウィンドウは、センサーのタイプによって異なります。表示されるウィンドウには、最後に追加されたセンサータイプが反映されます。

    ipsmc-sensor9.gif

  7. Enter Sensor Informationウィンドウで必要な情報を入力します。

    注:アスタリスク(*)は必須フィールドを示します。

    1. 追加するセンサーのバージョン番号を[Version]リストボックスから選択します。

      Enter Sensor Informationウィンドウには、選択したセンサータイプとバージョンのフィールドが表示されます。

    2. センサーのIPアドレスを入力します。

    3. センサーのNATアドレス(存在する場合)を入力します。

    4. センサー名を入力します。

    5. ホストとセンサー間のセキュアシェル(SSH)通信のユーザIDとパスワードを入力します。

      注:存在するSSHキーを使用する場合は、[Password]フィールドにパスフレーズを入力します。

    6. [Port]フィールドで、デフォルト値を確認し、必要に応じて変更します。

    7. TLSを有効にするには、[TLSを有効にする]チェックボックスをオンにします。

    8. Versionリストボックスから、追加するセンサーのバージョン番号を選択します。

    9. 必要に応じて、[Anti-virus Version]リストボックスから、追加するセンサーのアンチウイルスバージョン番号を選択します。

      注:[ウイルス対策バージョン]リストボックスは、このようなバージョンが使用されている場合にのみ表示されます。

    10. コメントを入力します(オプション)。

    11. ホストIDを入力します。これは通常、センサーのIPアドレスの最後のオクテットです。

    12. 必要に応じて、MCへのNATアドレスを入力します。

    13. [next] をクリックします。

      [Sensor Information]ウィンドウに、[Add Sensor Summary]テーブルの情報が表示されます。

      ipsmc-sensor10.gif

  8. 表示された[Sensor Summary]情報を確認します。

    注:必要に応じて[戻る(Back)]をクリックすると、戻って表示される情報を変更できます。

  9. [Finish] をクリックします。

    Sensorウィンドウが表示され、追加したセンサーのレコードが更新されます。

    ipsmc-sensor11.gif

確認

進行状況ビューアの使用

Progress Viewerには、Cisco.comからIPS MCサーバへのセンサー、シグニチャアップデート、およびシグニチャアップデートのダウンロードへの設定の展開のステータスと完了率が表示されます。

Progress Viewerを使用するには、次の手順を実行します。

  1. [Devices] > [Progress Viewer]を選択します

    [View Progress Tasks]ウィンドウが現在のブラウザウィンドウに表示されます。

  2. [View Progress Tasks]ページの下にある[New Window]をクリックして、新しいウィンドウで[Progress Viewer]を開きます。

    注:パスバーの[Progress Viewer]アイコンをクリックして、新しいウィンドウでProgress Viewerを直接開くこともできます。

  3. [Progress Viewer]テーブルでバックグラウンドタスクを選択し、[Show Messages]をクリックして、バックグラウンドタスクのメッセージを表示します。

    バックグラウンドタスクのメッセージが新しいブラウザウィンドウに表示されます。

  4. アイテムを選択し、[Delete]をクリックしてプログレススビューアテーブルからメッセージを削除します。

  5. [Refresh]をクリック、[Progress Viewer]テーブルを更新します。

  6. [Enable Refresh Rate] チェックボックスをオンにし、ドロップダウンリストから間隔を選択して、ページを自動的に更新します。

デバイス統計情報の表示

IPS MCのインストールでデバイスの統計情報を表示できます。統計情報はリアルタイムで更新されません。その代わりに、情報が要求された時点でのデバイスコンポーネントのスナップショットが表示されます。

デバイスの統計情報を表示するには、次の手順を実行します。

  1. [Devices] > [Statistics]を選択します

  2. オブジェクトセレクタで、統計情報を表示するデバイスを選択します。

    選択したデバイスのコンポーネントが、[表示するコンポーネントを選択]見出しの下に表示されます。

  3. [表示するコンポーネントを選択]リストからデバイスコンポーネントを選択します。

    次のコンポーネントから統計情報を選択できます。

    • 分析エンジン

    • [Authentication]

    • 拒否された攻撃者

    • イベント サーバ

    • イベントストア

    • ホスト

    • インターフェイス(5.xデバイスのみ)

    • ロガー

    • ネットワークアクセス通知コントローラ

    • SDEEサーバ

    • トランザクションサーバ

    • トランザクションソース

    • バージョン/ライセンス

    • バーチャルセンサー

    • Webサーバ

  4. [View] をクリックします。

    新しいブラウザウィンドウにレポートが表示されます。

関連情報

更新履歴

改定 発行日 コメント
1.0
13-Dec-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています