IPS MC 센서 버전 정보가 만료되었습니다.

다운로드 옵션

  • PDF     (359.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (456.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (536.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2006년 12월 13일 (수)
문서 ID:72031

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 IPS MC 계층에 그룹 및 센서를 추가하고 진행률 뷰어를 사용하는 방법(상태 및 백그라운드 작업 확인) 및 장치 통계를 보는 방법 등 다른 작업을 수행하는 방법에 대해 설명합니다.

IDS에 서명을 설치하려면 IPS MC(Management Center for IPS Sensors)를 사용합니다. 서명을 성공적으로 업데이트하면 업데이트된 서명 정보가 IPS MC에 나타나지 않지만 IDS의 show version 명령 출력에 표시됩니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

IPS MC는 Windows 2000 및 Solaris 8(Sun 2.8) 플랫폼에서 웹 서버로 실행됩니다. CiscoWorks 인터페이스를 사용하여 IPS MC에 로그인하려면 웹 클라이언트로 선택한 웹 브라우저를 사용합니다. CiscoWorks를 통해 로그인한 후 IPS MC 인터페이스를 볼 수 있습니다.

IPS MC를 설치하기 전에 CiscoWorks Common Services를 설치해야 합니다.

IPS MC를 시작하기 전에 CiscoWorks Common Services를 시작합니다.

  • Windows 운영 체제의 Microsoft® Internet Explorer 6.0 서비스 팩 1

  • Windows 운영 체제의 Netscape® Navigator 7.1

IPS MC는 그룹 및 센서의 계층 구조를 사용합니다. 그룹은 센서, 다른 그룹 또는 센서 및 그룹의 조합을 포함할 수 있습니다. IPS MC를 시작할 때 항상 하나 이상의 활성 정의 그룹이 있습니다. 전역 그룹입니다. IPS MC 계층 구조에는 여러 수준의 폴더와 파일이 포함된 Windows 2000의 폴더와 유사한 여러 수준의 그룹 및 센서가 포함될 수 있습니다.

그룹 및 센서의 IPS MC 계층 구조를 사용하면 센서가 상위 그룹에서 설정을 가져올 수 있으므로 한 번에 여러 개의 센서를 구성할 수 있습니다. 부모가 해당 설정을 필수로 정의하는 경우 센서는 상위 그룹에서 설정을 가져와야 합니다. 자식은 해당 설정의 값을 재정의할 수 없습니다.

문제

IPS MC를 사용하여 시그니처를 업그레이드하면 시그니처 릴리스 버전과 같은 버전 정보가 IPS MC에 오래된 상태로 나타납니다.

솔루션

해결 방법은 센서를 삭제하고 다시 설치하는 것입니다. 센서를 삭제하고 추가하려면 이 문서에 설명된 단계를 완료합니다.

Devices(디바이스) 탭에서 IPS MC로 관리할 센서를 제어할 수 있습니다. 센서 및 센서 그룹을 추가 및 삭제할 수 있습니다. 그러나 전역 그룹은 삭제할 수 없습니다. 다른 곳에서 설정을 설정한 경우 Devices 탭에서 설정한 센서와 그룹에 설정을 적용할 수 있습니다. 특정 작업을 수행하는 방법에 대한 단계별 절차는 다음 절을 참조하십시오.

센서 하위 그룹 삭제

전역 그룹을 포함하는 모든 센서 그룹에서 하위 그룹을 삭제할 수 있습니다. 전역 그룹만 삭제할 수 없습니다.

센서 그룹을 삭제하려면 다음 단계를 완료하십시오.

  1. Devices > Sensor Group을 선택합니다.

    센서 그룹 창이 나타납니다.

    ipsmc-sensor1.gif

  2. 트리에서 삭제할 그룹을 선택합니다.

    참고: 센서 그룹을 삭제하도록 선택한 경우 IPS MC에서 선택 사항을 확인하도록 요청하지 않습니다.

  3. Delete(삭제)를 클릭합니다.

    Sensor Group(센서 그룹) 창이 다시 나타나고 방금 삭제한 그룹이 상위 그룹 아래에 나타나지 않습니다.

센서 그룹에서 센서 삭제

Global(전역) 그룹을 포함하는 센서 그룹에서 센서를 삭제할 수 있습니다.

센서 그룹에서 센서를 삭제하려면 다음 단계를 완료하십시오.

  1. Devices > Sensor를 선택합니다.

    센서 창이 나타납니다.

    ipsmc-sensor2.gif

  2. 트리에서 삭제할 센서를 선택합니다.

  3. Delete(삭제)를 클릭합니다.

    삭제 확인 대화 상자가 나타납니다.

  4. 확인 클릭합니다.

    센서 창이 새로 고쳐지고 센서가 삭제되었습니다.

    ipsmc-sensor3.gif

센서 하위 그룹 생성

전역 그룹을 포함하는 센서 그룹에 하위 그룹을 추가할 수 있습니다.

센서 하위 그룹을 생성하려면 다음 단계를 완료합니다.

  1. Devices > Sensor Group을 선택합니다.

    센서 그룹 창이 나타납니다.

    ipsmc-sensor4.gif

  2. 트리에서 하위 그룹을 추가할 센서 그룹의 이름을 선택합니다.

  3. 하위 그룹 생성을 클릭합니다.

  4. Group Name 필드에 추가할 하위 그룹의 이름을 입력합니다.

    1. 기본값(부모 값 사용)을 클릭합니다.

    2. Copy settings from group(그룹에서 설정 복사)을 클릭하고 연결된 목록 상자에서 그룹 이름을 선택합니다.

  5. 확인 클릭합니다.

    센서 그룹 창이 나타나고 추가한 센서 하위 그룹이 표시됩니다.

    ipsmc-sensor5.gif

센서 그룹에 센서 추가

센서 그룹에 센서를 추가할 수 있습니다. 센서 그룹은 전역 그룹을 포함합니다. 센서 추가 마법사가 과정을 안내합니다. 센서를 추가하는 방법은 세 가지가 있습니다.

  • 기본 디바이스 생성

  • 기존 센서에서 컨피그레이션 가져오기

  • .csv 또는 .xml 형식으로 센서 목록 가져오기

이 문서에서는 센서를 수동으로 추가하는 절차에 대한 세부 정보를 제공합니다. 센서 추가 마법사에는 두 가지 다른 방법이 있습니다.

  • 존재하는 센서 가져오기

  • 목록에서 여러 센서 추가

존재하는 센서 가져오기

존재하는 센서를 가져오려면 다음 단계를 완료합니다.

  1. 디바이스에서 컨피그레이션 가져오기를 선택합니다(센서 그룹에 센서 수동 추가 절차 3단계 참조).

  2. 추가할 센서를 식별합니다.

  3. 표시되는 요약 정보를 확인합니다.

목록에서 여러 센서 추가

목록에서 여러 센서를 추가하려면 다음 단계를 완료합니다.

  1. 설치하는 동안 IPS MC 설치 디렉토리에 복사한 샘플 파일에 표시된 방식으로 .csv 또는 .xml 형식의 센서 목록을 준비합니다.

    참고: 샘플 .csv 형식 및 .xml 형식 파일은 다음 위치에 있습니다. InstallDirectory\MDC\etc\ids\ and are named MultipleAddDevices-format.csv 및 MultipleAddDevices-format.xml을 각각 사용합니다.

  2. Add Multiple devices(여러 디바이스 추가)를 선택합니다(센서 그룹에 수동으로 센서 추가 절차 3단계 참조).

  3. 목록의 형식(.csv 또는 .xml)을 식별합니다.

  4. 목록을 지정합니다.

  5. 표시되는 요약 정보를 확인합니다.

센서 그룹에 수동으로 센서 추가

센서 그룹에 센서를 수동으로 추가하려면 다음 단계를 완료합니다.

  1. Devices > Sensor를 선택합니다.

    센서 창이 나타납니다.

    ipsmc-sensor6.gif

  2. Add(추가)를 클릭합니다.

    센서 추가 마법사가 열리고 유형 선택 창이 표시됩니다.

    ipsmc-sensor7.gif

  3. Create default configuration(기본 컨피그레이션 생성)을 선택합니다.

    참고: 대체 방법 선택, 디바이스에서 컨피그레이션 가져오기 및 다중 디바이스 추가에 대한 요약은 이 섹션의 앞부분에 나와 있습니다.

  4. Next(다음)를 클릭합니다.

    센서 그룹 선택 창이 나타납니다.

    ipsmc-sensor8.gif

  5. 센서를 추가할 그룹을 선택합니다.

  6. Next(다음)를 클릭합니다.

    센서 정보 입력 창이 나타납니다.

    참고: 센서 정보 입력 창은 센서 유형에 따라 다릅니다. 마지막으로 추가된 센서 유형을 나타내는 창이 나타납니다.

    ipsmc-sensor9.gif

  7. 센서 정보 입력 창에 필요한 정보를 제공합니다.

    참고: 별표(*)는 필수 필드를 나타냅니다.

    1. Version(버전) 목록 상자에서 추가할 센서의 버전 번호를 선택합니다.

      센서 정보 입력 창에 선택한 센서 유형 및 버전의 필드가 표시됩니다.

    2. 센서의 IP 주소를 입력합니다.

    3. 센서의 NAT 주소(있는 경우)를 입력합니다.

    4. 센서 이름을 입력합니다.

    5. 호스트와 센서 간에 SSH(Secure Shell) 통신을 위한 사용자 ID 및 비밀번호를 입력합니다.

      참고: 존재하는 SSH 키를 사용하는 경우 Password 필드에 암호를 입력합니다.

    6. Port 필드에서 기본값을 검토하고 필요에 따라 변경합니다.

    7. TLS를 활성화하려면 Enable TLS(TLS 활성화) 확인란을 선택합니다.

    8. Version(버전) 목록 상자에서 추가할 센서의 버전 번호를 선택합니다.

    9. 필요한 경우 안티바이러스 버전 목록 상자에서 추가할 센서의 안티바이러스 버전 번호를 선택합니다.

      참고: Anti-virus Version(안티바이러스 버전) 목록 상자는 해당 버전이 사용된 경우에만 나타납니다.

    10. 설명을 입력합니다(선택 사항).

    11. 일반적으로 센서의 IP 주소의 마지막 8진수 호스트 ID를 입력합니다.

    12. 필요에 따라 MC에 대한 NAT 주소를 입력합니다.

    13. Next(다음)를 클릭합니다.

      Add Sensor Summary(센서 요약 추가) 테이블 정보와 함께 Sensor Information(센서 정보) 창이 나타납니다.

      ipsmc-sensor10.gif

  8. 표시된 센서 요약 정보를 검토합니다.

    참고: 뒤로 돌아가 표시된 정보를 변경하려면 필요한 경우 뒤로를 클릭할 수 있습니다.

  9. 마침 클릭합니다.

    추가한 센서 레코드로 업데이트된 센서 창이 나타납니다.

    ipsmc-sensor11.gif

다음을 확인합니다.

진행률 뷰어 사용

Progress Viewer는 각 센서에 대해 Cisco.com에서 IPS MC 서버에 대한 센서, 시그니처 업데이트 및 시그니처 업데이트 다운로드에 대한 컨피그레이션 구축의 상태 및 완료율을 표시합니다.

진행률 뷰어를 사용하려면 다음 단계를 완료합니다.

  1. Devices > Progress Viewer를 선택합니다.

    현재 브라우저 창에 진행 작업 보기 창이 나타납니다.

  2. 진행 상태 보기 페이지 하단의 새 창을 클릭하여 진행 뷰어를 새 창에서 엽니다.

    참고: 경로 표시줄에서 진행 뷰어 아이콘을 클릭하여 진행 뷰어를 새 창에서 직접 열 수도 있습니다.

  3. 진행률 뷰어 테이블에서 백그라운드 작업을 선택한 다음 메시지 표시를 클릭하여 백그라운드 작업에 대한 메시지를 봅니다.

    백그라운드 작업에 대한 메시지가 새 브라우저 창에 나타납니다.

  4. 항목을 선택한 다음 삭제를 클릭하여 진행률 뷰어 테이블에서 메시지를 삭제합니다.

  5. Progress Viewer 테이블을 새로 고치려면 Refresh를 클릭합니다.

  6. Enable Refresh Rate(새로 고침 빈도 활성화) 확인란을 선택하고 드롭다운 목록에서 시간 간격을 선택하여 페이지를 자동으로 새로 고칩니다.

디바이스 통계 보기

IPS MC 설치의 디바이스에 대한 통계 정보를 볼 수 있습니다. 통계 정보는 실시간으로 업데이트되지 않습니다. 대신 정보가 요청될 때 디바이스 구성 요소의 스냅샷을 표시합니다.

디바이스에 대한 통계를 표시하려면 다음 단계를 완료합니다.

  1. Devices > Statistics를 선택합니다.

  2. Object Selector에서 통계를 보려는 디바이스를 선택합니다.

    선택한 디바이스의 구성 요소가 '보려는 구성 요소 선택' 제목 아래에 나열됩니다.

  3. Select Component to View 목록에서 디바이스 구성 요소를 선택합니다.

    다음 구성 요소에서 통계를 선택할 수 있습니다.

    • 분석 엔진

    • 인증

    • 거부된 공격자

    • 이벤트 서버

    • 이벤트 저장소

    • 호스트

    • 인터페이스(5.x 디바이스만 해당)

    • 로거

    • 네트워크 액세스 알림 컨트롤러

    • SDEE 서버

    • 트랜잭션 서버

    • 거래 출처

    • 버전/라이센스

    • 가상 센서

    • 웹 서버

  4. 보기 클릭합니다.

    보고서가 새 브라우저 창에 나타납니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
13-Dec-2006
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품