De informatie over de versie van IPS MC Sensor is niet langer beschikbaar

Downloadopties

  • PDF     (335.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (463.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (542.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2006
Document-id:72031

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document legt uit hoe u groepen en sensoren aan uw IPS MC-hiërarchie kunt toevoegen en hoe u andere taken kunt uitvoeren, zoals het gebruik van het Progress-venster (voor de status en bevestiging van achtergrondtaken) en hoe u apparaatstatistieken kunt bekijken.

Gebruik het Management Center voor IPS Sensors (IPS MC) om de handtekening op de IDS te installeren. Nadat u de handtekening met succes hebt bijgewerkt, verschijnt de bijgewerkte informatie over de handtekening niet in de IPS MC, maar is zichtbaar in de opdrachtoutput van de show versie van de IDS.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

IPS MC draait op Windows 2000- en Solaris 8 (Sun 2.8)-platforms als webserver. Gebruik de web browser die u als web client hebt geselecteerd om de CiscoWorks interface te gebruiken om in IPS MC te loggen. Nadat u door CiscoWorks inlogt, kunt u de IPS MC interface bekijken.

CiscoWorks Common Services moeten worden geïnstalleerd voordat u IPS MC installeert.

Start CiscoWorks Common Services voordat u IPS MC start.

  • Microsoft® Internet Explorer 6.0 met Service Pack 1 op Windows-besturingssysteem

  • Netscape® Navigator 7.1 op Windows-besturingssysteem

IPS MC gebruikt een hiërarchie van groepen en sensoren. Een groep kan sensoren, andere groepen of een combinatie van sensoren en groepen bevatten. Wanneer u IPS MC start, hebt u altijd minimaal één actieve gedefinieerde groep. Dit is de Global Group. De IPS MC hiërarchie kan veel niveaus van groepen en sensoren bevatten die lijken op een map in Windows 2000 die veel niveaus van mappen en bestanden bevat.

De IPS MC hiërarchie van groepen en sensoren stelt u in staat om meer dan één sensor tegelijkertijd te configureren omdat een sensor instellingen kan verkrijgen van zijn oudergroep. Een sensor moet instellingen van zijn moedergroep verkrijgen als een ouder deze instellingen als verplicht definieert. Een kind kan de waarden voor dergelijke instellingen niet overschrijden.

Probleem

Nadat u IPS MC hebt gebruikt om de handtekening te upgraden, verschijnt de versieinformatie, zoals de versie van de handmatige release, verouderd in de IPS MC.

Oplossing

De tijdelijke versie is het verwijderen en opnieuw installeren van de sensoren. Voltooi de in dit document beschreven stappen om de sensoren te verwijderen en toe te voegen.

Vanuit het tabblad Apparaten kunt u controleren welke sensoren u met IPS MC wilt beheren. U kunt sensoren en sensorgroepen toevoegen en verwijderen. U kunt echter niet het groepsvak Global verwijderen. Als u instellingen elders hebt ingesteld, kunt u deze toepassen op sensoren en groepen die u in het tabblad Apparaten hebt ingesteld. Zie deze secties voor de stap-voor-stap procedures over het uitvoeren van een specifieke taak:

Sensor-subgroepen verwijderen

U kunt elke subgroep verwijderen uit elke sensorgroep, inclusief de Global Group. De Global Group is de enige groep die u niet kunt verwijderen.

Voltooi deze stappen om een sensorgroep te verwijderen:

  1. Kies Apparaten > Sensor Group.

    Het venster Sensor Group verschijnt.

    ipsmc-sensor1.gif

  2. Kies in de boom de groep die u wilt verwijderen.

    Opmerking: Als u ervoor kiest een sensorgroep te verwijderen, vraagt IPS MC u niet uw keuze te bevestigen.

  3. Klik op Verwijderen.

    Het venster Sensor Group verschijnt nu opnieuw en de groep die u zojuist hebt verwijderd, verschijnt niet onder de moedergroep.

Sensors uit een sensor-groep verwijderen

U kunt een sensor van elke sensorgroep verwijderen, die ook de Global Group bevat.

Voltooi deze stappen om een sensor uit een sensorgroep te verwijderen:

  1. Kies Apparaten > Sensor.

    Het Sensor-venster verschijnt.

    ipsmc-sensor2.gif

  2. Kies in de boom de sensor die u wilt verwijderen.

  3. Klik op Verwijderen.

    Er verschijnt een dialoogvenster met de vraag of u het wissen wilt bevestigen.

  4. Klik op OK.

    Het Sensor-venster wordt vernieuwd om aan te tonen dat de sensor wordt verwijderd.

    ipsmc-sensor3.gif

Sensor-subgroepen maken

U kunt een subgroep toevoegen aan elke sensorgroep, inclusief de Global Group.

Voltooi deze stappen om een sensorsubgroep te maken:

  1. Kies Apparaten > Sensor Group.

    Het venster Sensor Group verschijnt.

    ipsmc-sensor4.gif

  2. Kies in de boom de naam van de sensorgroep waaraan u een subgroep wilt toevoegen.

  3. Klik op Subgroep maken.

  4. Typ in het veld Naam groep de naam van de subgroep die u wilt toevoegen.

    1. Klik op Default (gebruik ouderwaarden).

    2. Klik op Instellingen kopiëren in groep en kies de naam van de groep in het betreffende lijstvak.

  5. Klik op OK.

    Het venster Sensor Group verschijnt en toont de sensorsubgroep die u hebt toegevoegd.

    ipsmc-sensor5.gif

Sensors aan een sensor toevoegen

Je kunt een sensor toevoegen aan elke sensorgroep, inclusief de Global Group. De Add Sensor Wizard begeleidt u bij het proces. Er zijn drie manieren om sensoren toe te voegen:

  • Een standaardapparaat maken

  • Importeer een configuratie uit een bestaande sensor

  • Importeer een lijst met sensoren in de bestandsindeling .csv of .xml

Dit document bevat informatie over de procedure om handmatig een sensor toe te voegen. Er worden twee andere methoden in de Add Sensor Wizard beschreven:

  • Een bestaande sensor importeren

  • Voeg meerdere sensoren in een lijst toe

Een bestaande sensor importeren

Voltooi deze stappen om een sensor te importeren die bestaat:

  1. Kies de configuratie van de invoer vanaf een apparaat (zie stap 3 in de Handmatig Voeg een sensor aan een Sensor Group toe).

  2. Identificeer de toe te voegen sensor.

  3. Bevestig de summiere informatie die wordt weergegeven.

Meervoudige sensoren toevoegen uit een lijst

Voltooi deze stappen om meerdere sensoren uit een lijst toe te voegen:

  1. Bereid een lijst met sensoren voor in de bestandsindeling .csv of .xml op de wijze die wordt weergegeven door de voorbeeldbestanden die tijdens de installatie naar de installatiemap van IPS MC zijn gekopieerd.

    Opmerking: de bestanden met het bestandsindeling .csv en .xml-indeling bevinden zich in: InstallDirectory\MDC\etc\ids\ and are named MultipleAddDevices-format.csv en MultipleAddDevices-Format.xml, respectievelijk.

  2. Kies Meervoudige apparaten toevoegen (zie stap 3 in de Handmatig een sensor aan een Sensor Group procedure toevoegen).

  3. Identificeer het formaat van de lijst (.csv of .xml).

  4. Specificeer de lijst.

  5. Bevestig de summiere informatie die wordt weergegeven.

Voeg handmatig een sensor toe aan een sensor

Voltooi deze stappen om handmatig een sensor aan een sensorgroep toe te voegen:

  1. Kies Apparaten > Sensor.

    Het Sensor-venster verschijnt.

    ipsmc-sensor6.gif

  2. Klik op Add (Toevoegen).

    De wizard Sensor toevoegen opent en geeft het venster Type selecteren weer.

    ipsmc-sensor7.gif

  3. Kies standaardconfiguratie maken.

    Opmerking: Samenvattingen voor de alternatieve methoden, de configuratie van het importeren van een apparaat en het toevoegen van meerdere apparaten worden eerder in dit gedeelte getoond.

  4. Klik op Volgende.

    Het venster Sensor Group selecteren verschijnt.

    ipsmc-sensor8.gif

  5. Kies de groep waaraan u een sensor wilt toevoegen.

  6. Klik op Volgende.

    Het venster Sensor-informatie invoeren verschijnt.

    N.B.: Het venster Sensor-informatie invoeren varieert en is afhankelijk van het type sensor. Het venster dat verschijnt weerspiegelt het sensortype dat laatst is toegevoegd.

    ipsmc-sensor9.gif

  7. Geef de informatie op die vereist is door het venster Sensor-informatie in te voeren.

    Opmerking: Een sterretje (*) geeft de gewenste velden aan.

    1. Kies het versienummer voor de sensor die u toevoegt in het vak Versie lijst.

      In het informatievenster Voer de velden in voor het sensortype en de gewenste versie.

    2. Voer het IP-adres van de sensor in.

    3. Voer het NAT-adres van de sensor in, indien aanwezig.

    4. Voer de naam van de sensor in.

    5. Voer de User ID en Password in voor Secure Shell (SSH)-communicatie tussen uw host en de sensor.

      Opmerking: Als u SSH-toetsen gebruikt die bestaan, geeft u de Wachtwoord-zin in.

    6. Controleer de standaardwaarde in het veld Port en wijzig deze naar wens.

    7. Als u TLS wilt inschakelen, controleert u het vakje TLS inschakelen.

    8. Selecteer in het vak Versielijst het versienummer voor de sensor die u toevoegt.

    9. Selecteer in de lijst met versie tegen het virus het versienummer tegen het virus voor de sensor die u toevoegt, indien nodig.

      N.B.: Het lijstvakje van de versie tegen het virus verschijnt enkel wanneer dergelijke versies worden gebruikt.

    10. Voer een opmerking in (optioneel).

    11. Voer de host-ID in, die doorgaans het laatste exemplaar van het IP-adres van de sensor is.

    12. Voer het NAT-adres in naar MC, indien vereist.

    13. Klik op Volgende.

      Het venster Sensor Information verschijnt met informatie over de Samenvatting van de sensor.

      ipsmc-sensor10.gif

  8. Bekijk de weergegeven informatie over de sensor.

    N.B.: U kunt indien nodig op Terug klikken om de weergegeven informatie te wijzigen.

  9. Klik op Voltooien.

    Het Sensor-venster verschijnt, bijgewerkt met een overzicht van de sensor die u hebt toegevoegd.

    ipsmc-sensor11.gif

Verifiëren

Het voortgangsvenster gebruiken

Voor elke sensor, toont het Progress Viewer de status en de procent voltooiing voor de implementatie van configuraties aan sensoren, updates van handtekeningen en downloads van de update van Cisco.com naar de IPS MC server.

Voltooi deze stappen om het Progress-venster te gebruiken:

  1. Kies Apparaten > Voortgangsvenster.

    Het venster View Progress Tasks verschijnt in het huidige browser venster.

  2. Klik op Nieuw venster onder in de pagina Voorlopige taken bekijken om het Progress-venster in een nieuw venster te openen.

    N.B.: U kunt ook op het pictogram van het Progress-venster in de balk Pad klikken om het Progress-venster rechtstreeks in een nieuw venster te openen.

  3. Kies de achtergrondtaak in de tabel van het voortgangsvenster en klik vervolgens op Berichten weergeven om berichten voor een achtergrondtaak te bekijken.

    De berichten voor de achtergrondtaak worden weergegeven in een nieuw venster.

  4. Kies het item of de items en klik vervolgens op Verwijderen om berichten uit de tabel van het voortgangsvenster te verwijderen.

  5. Klik op Vernieuwen om de tabel van het voortgangsvenster te verfrissen.

  6. Controleer het dialoogvenster Snelheid inschakelen en kies een tijdinterval uit de vervolgkeuzelijst om de pagina automatisch te verfrissen.

Apparaatstatistieken bekijken

U kunt statistische informatie voor de apparaten in uw installatie van IPS MC bekijken. De statistische gegevens worden niet in real time bijgewerkt. In plaats daarvan geeft het een momentopname van de apparaatcomponent weer op het moment dat de informatie wordt gevraagd.

Voltooi deze stappen om statistieken voor een apparaat weer te geven:

  1. Kies Apparaten > Statistieken.

  2. Kies in de knop Objectselectie het apparaat waarvoor u statistieken wilt bekijken.

    De onderdelen van het apparaat dat u hebt geselecteerd, staan in de lijst Component selecteren voor weergave.

  3. Kies een apparaatonderdeel in de lijst Selecteer Component voor weergave.

    U kunt statistieken uit deze componenten selecteren:

    • Analyse-engine

    • Verificatie

    • Ontkende aanvallers

    • Event Server

    • Event Store

    • Host

    • Interface (alleen apparaten)

    • Logger

    • Netwerktoegangscontrole voor meldingen

    • SDEE-server

    • Transactieserver

    • Transactiebron

    • Versie/licentie

    • Virtuele sensor

    • Web server

  4. Klik op Weergeven.

    Het rapport verschijnt in een nieuw browser venster.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2006
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten