Procedimento de Recuperação de Senha para o Cisco IDS Sensor e Módulos de Serviços IDS (IDSM-1, IDSM-2)

Introduction

Este documento fornece procedimentos de como recuperar seu dispositivo Cisco Secure Intrusion Detection System (IDS) (anteriormente NetRanger) e os módulos para todas as versões.

Prerequisites

Requirements

Se um servidor FTP for necessário, ele deverá suportar o modo passivo. Os CDs de recuperação podem ser obtidos usando a Product Upgrade Tool (somente clientes registrados) .

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Dispositivos IDS versões 3 e 4

• IPS Appliance versões 5 e 6

• IDS Module (IDSM) Versão 3 e IDSM-2 Versão 4

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

IDS Appliance versão 3

Duas opções estão disponíveis para o aplicativo versão 3. Você pode usar o processo de recuperação de senha ou pode fazer uma nova imagem que usa o CD de recuperação da versão 3. Observe que todas as informações são perdidas em uma nova imagem. O procedimento de recuperação de senha é essencialmente uma recuperação de senha do Solaris. Use essa opção somente se você não tiver uma estação de gerenciamento (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Diretor) da qual você possa copiar a configuração.

Com o IDS Appliance versão 3 e anterior, existem dois nomes de usuário chamados 'netrangr' e 'root'. A senha padrão para ambos é 'ataque'.

Recuperação de senha do dispositivo IDS que executa a versão 3

Esses arquivos são necessários para recuperar sua senha.

• Disco do Solaris Device Configuration Assistant (disco de inicialização). Você pode baixar os arquivos do site de suporte da Sun.

  Observação: se esse link não funcionar, tente ir para o nível superior do site de suporte da Sun e pesquise por Device Configuration Assistant Boot Diskette Solaris Driver Downloads em Drivers. A Cisco Systems, Inc. não mantém o site de suporte da Sun e não tem controle sobre onde o conteúdo está localizado.

• CD-ROM do Solaris para Intel (x86).

• Acesso do console à estação de trabalho.

Conclua estes passos para recuperar a senha.

1. Insira o disco de inicialização.

2. Insira o CD na unidade de CD-ROM.

3. Desligue a estação de trabalho, aguarde dez segundos e ligue-a.

   O sistema é inicializado a partir do disco de inicialização. Após alguma configuração, a tela inicial do Configuration Assistant é exibida.

4. Pressione F3 para fazer uma varredura parcial do sistema em busca de dispositivos de inicialização.

   Quando a verificação é concluída, é exibida uma lista de dispositivos.

5. Verifique se o dispositivo de CD-ROM aparece na lista de dispositivos e pressione F2 para continuar.

   Uma tela exibe uma lista de dispositivos de inicialização.

6. Selecione a unidade de CD-ROM e pressione a barra de espaço.

   Há um 'X' ao lado do dispositivo de CD-ROM.

7. Pressione F2 para continuar.

   A estação de trabalho agora é inicializada a partir do CD-ROM.

8. Na tela usada para selecionar um tipo de instalação, escolha Opção 2, Jumpstart.

   O sistema continua inicializando.

9. No prompt para selecionar um idioma, escolha Opção 0 para inglês.

10. Na próxima tela dos idiomas, escolha a Opção 0 novamente para o ANSI em inglês.

    O sistema continua inicializando e a tela Instalação do Solaris é exibida.

11. Mantenha pressionada a tecla Control e digite C para interromper o script de instalação e permitir que você acesse o prompt.

12. Digite mount -F ufs /dev/dsk/c0t0d0s0 /mnt.

    A partição '/' agora está montada no ponto de montagem '/mnt'. Aqui você pode editar o arquivo '/etc/shadow' e remover a senha raiz.

13. Digite cd /mnt/etc.

14. Defina o ambiente shell para que você possa ler os dados corretamente.

    1. Digite TERM=ansi.

    2. Digite export TERM.

15. Digite vi shadow.

    Agora você está no arquivo sombra e pode remover a senha. A entrada deve ser:

    root:gNyqp8ohdfxPI:10598:::::: 
    

    O ":" é um separador de campo e a senha criptografada é o segundo campo.

16. Exclua o segundo campo. Por exemplo,

    root:gNyqp8ohdfxPI:10598::::::

    é alterado para

    root::10598::::::.
    

    Isso remove a senha do usuário raiz.

17. Digite :wq! para gravar e sair do arquivo.

18. Remova o disco e o CD-ROM das unidades.

19. Digite init 6 para reinicializar o sistema.

20. Digite root no login: e pressione Enter.

21. Pressione Enter no prompt de senha.

    Agora você está conectado ao Cisco Secure IDS Sensor.

Nova imagem do dispositivo IDS que executa a versão 3

Conclua estes passos para recriar a imagem do IDS Appliance que executa a versão 3.

Observação: certifique-se de que um mouse não esteja conectado ao sensor antes de continuar.

1. Insira o CD de recuperação da versão 3 no dispositivo IDS e reinicie-o.

2. Siga os prompts com base na sua configuração até que a recuperação seja bem-sucedida.

3. Faça login usando o nome de usuário/senha padrão de 'raiz/ataque'.

4. Execute sysconfig-sensor para reconfigurar o dispositivo.

IDS Appliance versão 4

Procedimento de recuperação se o nome de usuário/senha do administrador for conhecido

Se uma senha para uma conta de administrador for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.

Por exemplo, dois nomes de usuário são configurados no dispositivo IDS chamado 'cisco' e 'adminuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'adminuser' faz login e redefine a senha.

sv8-4-ids4250 login: adminuserPassword:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Procedimento de recuperação se o nome de usuário/senha do serviço for conhecido

Se uma senha para a conta de serviço for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.

Por exemplo, três nomes de usuário são configurados no dispositivo IDS denominado 'cisco', 'adminuser' e 'serviceuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'serviceuser' faz login e redefine a senha.

sv8-4-ids4250 login: tacPassword:

!--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@sv8-4-ids4250 serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sv8-4-ids4250 serviceuser]#exit
exit
bash-2.05a$ exit
logout

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

Observação: a senha raiz é igual à senha da conta de serviço.

Imagem novamente do dispositivo IDS que executa a versão 4

Conclua estes passos para recriar a imagem do dispositivo IDS.

Observação: certifique-se de que um mouse não esteja conectado ao sensor antes de continuar.

1. Insira o CD de recuperação da versão 4 no IDS Appliance e reinicie-o.

2. Siga os prompts com base na sua configuração até que a recuperação seja bem-sucedida.

3. Faça login usando o nome de usuário/senha padrão, que é 'cisco/cisco'.

4. Execute setup para reconfigurar o dispositivo.

IPS Appliance versão 5 e versão 6

Recarregue, desligue, reinicie e recupere o AIP-SSM

Use estes comandos para recarregar, desligar, redefinir, recuperar a senha e recuperar o Advanced Inspection and Prevention Security Services Module (AIP-SSM) diretamente do Adaptive Security Appliance:

Observação: você pode inserir os comandos hw-module no modo EXEC privilegiado ou no modo de configuração global. Você pode inserir os comandos no modo roteado único e no modo transparente único. Para dispositivos de segurança adaptáveis que operam em multimodo (roteado ou multimodo transparente), você só pode executar os comandos hw-module no contexto do sistema (não em contextos de administrador ou de usuário).

• hw-module module module slot_number reload — Este comando recarrega o software no AIP-SSM sem fazer uma reinicialização de hardware. Ela só é efetiva quando o AIP-SSM está no estado Ativo.

• hw-module module module slot_number shutdown—Este comando desliga o software no AIP-SSM. Ela só é efetiva quando o AIP-SSM está no estado Ativo.

• hw-module module module slot_number reset — Este comando executa uma redefinição de hardware do AIP-SSM. É aplicável quando a placa está nos estados Up/Down/Unresponsive/Recover.

• hw-module module module slot_number password-reset — Esse comando recupera uma senha em um Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) ou no AIP-SSM sem ter que recriar a imagem do dispositivo.

  Observação: esse comando inicia o suporte do IPS 6.0 (versão ASA 7.2) e é usado para restaurar a senha da conta do Cisco CLI para a cisco padrão.

• hw-module module module slot_number recover [boot | parar | configure] — O comando recovery exibe um conjunto de opções interativas para a configuração ou alteração dos parâmetros de recuperação. Você pode alterar o parâmetro ou manter a configuração existente ao pressionar Enter.

  Para obter informações sobre o procedimento usado para recuperar o AIP-SSM, consulte Instalando a imagem do sistema AIP-SSM.

  • hw-module module module slot_number recover boot — Este comando inicia a recuperação do AIP-SSM. Ele só é aplicável quando o AIP-SSM está no estado Up.

  • hw-module module module slot_number recover stop — Este comando para a recuperação do AIP-SSM. Ele só é aplicável quando o AIP-SSM está no estado Recover.

    Observação: se a recuperação AIP-SSM precisar ser interrompida, você deve emitir o comando hw-module module 1 recovery em 30 a 45 segundos após iniciar a recuperação AIP-SSM. Se você esperar mais, isso pode levar a consequências inesperadas. Por exemplo, o AIP-SSM pode aparecer no estado Não responsivo.

  • hw-module module module 1 recover configure — Use este comando para configurar parâmetros para recuperação do módulo. Os parâmetros essenciais são o endereço IP e o local do URL TFTP da imagem de recuperação.

    Exemplo:

    aip-ssm#hardware-module module 1 recover configure
    Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: 
    Port IP Address [10.89.149.226]: 
    VLAN ID [0]: 
    Gateway IP Address [10.89.149.254]:

Recrie a imagem do sistema AIP-SSM

Conclua estes passos para instalar a imagem do sistema AIP-SSM:

1. Faça login no ASA.

2. Insira o modo enable:

   asa>enable

3. Defina as configurações de recuperação para o AIP-SSM:

   asa#hw-module module 1 recover configure
   

   Observação: se você cometer um erro na configuração de recuperação, use o comando hw-module module 1 recover stop para interromper a recriação do sistema e, em seguida, você pode corrigir a configuração.

4. Especifique o URL TFTP para a imagem do sistema:

   Image URL [tftp://0.0.0.0/]: 

   Exemplo:

   Image URL [tftp://0.0.0.0/]:
   	 tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img 

5. Especifique o comando e a interface de controle do AIP-SSM:

   Port IP Address [0.0.0.0]:

   Exemplo:

   Port IP Address [0.0.0.0]: 10.89.149.231 

6. Deixe o ID da VLAN em 0.

    VLAN ID [0]:

7. Especifique o gateway padrão do AIP-SSM:

   Gateway IP Address [0.0.0.0] :

   Exemplo:

   Gateway IP Address [0.0.0.0]:10.89.149.254

8. Execute a recuperação:

   asa#hw-module module 1 recover boot
   

9. Verificar periodicamente a recuperação até que ela seja concluída:

   Observação: o status é guest@localhost.localdomain# durante a recuperação e lê guest@localhost.localdomain# quando a recriação estiver concluída.

   asa#show module 1
   Mod Card Type                                    Model              Serial No.
   --- -------------------------------------------- ------------------ -----------
     0 ASA 5540 Adaptive Security Appliance         ASA5540            P2B00000019
     1 ASA 5500 Series Security Services Module-20  ASA-SSM-20         P1D000004F4
   Mod MAC Address Range                 Hw Version   Fw Version   Sw Version
   --- --------------------------------- ------------ ------------ ---------------
     0 000b.fcf8.7b1c to 000b.fcf8.7b20  0.2          1.0(7)2      7.0(0)82
     1 000b.fcf8.011e to 000b.fcf8.011e  0.1          1.0(7)2      5.0(0.22)S129.0
   Mod Status
   --- ------------------
     0 Up Sys
     1 Up
   asa#

   Observação: para depurar quaisquer erros que possam ocorrer no processo de recuperação, use o comando debug module-boot para ativar a depuração do processo de recriação do sistema.

10. Sessão para o AIP-SSM e inicialize o AIP-SSM com o comando setup.

IDSM

Não há nenhum método que você possa usar para executar uma recuperação de senha no IDSM enquanto a configuração é mantida.

Observação: este procedimento requer o uso da partição de manutenção. Se a senha da partição de manutenção tiver sido alterada e você não conseguir fazer login, o IDSM precisará ser substituído. Nesse caso, entre em contato com o Suporte Técnico da Cisco para obter assistência.

Reimagem do IDSM com switch que executa o código IOS nativo (IOS integrado)

Conclua estes passos para recriar a imagem do ISDM com um switch que executa o código Native IOS (Integrated IOS).

1. Inicialize o IDSM na partição de manutenção usando o comando switch hw-module module module x reset hdd:2 em que x significa o número do slot.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok
   SV9-1#hw-module module 6 reset hdd:2
   Device BOOT variable for reset = 
   Warning: Device list is not verified.
   
   Proceed with reload of module? [confirm]y
   % reset issued for module 6
   
   !--- Output suppressed.
   
   

2. Verifique se o IDSM está online usando o comando switch show module x .

   Certifique-se de que a versão do software IDSM tenha 2 localizada no início, indicando que o software da partição de manutenção está em execução no IDSM e que o status está OK.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------  
   6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     2.5(0)       Ok

3. Conecte-se à partição de manutenção IDSM usando o comando switch session slot x processor 1.

   Use o nome de usuário/senha de ciscoids/ataque.

   SV9-1#session slot 6 proc 1
   The default escape character is Ctrl-^, then x.
   You can also type 'exit' at the remote prompt to end the session
   Trying 127.0.0.61 ... Open
   login: ciscoidsPassword:
   maintenance#

4. Instale a imagem armazenada em cache para recriar a imagem da partição do aplicativo IDSM.

   Execute o comando de diagnóstico ids-installer system /cache /show para verificar se a imagem armazenada em cache existe.

   maintenance#diag
   maintenance(diag)#ids-installer system /cache /show
   Details of the cached image:
           Package Name                      :   IDSMk9-a-3.0-1-S4
           Release Info                      :   3.0-1-S4
           Total CAB Files in the package    :   5
           CAB Files present                 :   5
           CAB Files missing                 :   0
           List of CAB Files missing
           -------------------------
   maintenance(diag)#

   Se não houver imagem armazenada em cache ou se a versão armazenada em cache não for a que você deseja instalar, vá para a etapa 5.

   Para recriar a imagem do ISDM usando a imagem armazenada em cache, use o comando de diagnóstico ids-installer system /cache /install.

   maintenance(diag)#ids-installer system /cache /install
   Validating integrity of the image... PASSED!
   Formatting drive C:\....
   Verifying 4016M
   Format completed successfully.
   4211310592 bytes total disk space.
   4206780416 bytes available on disk.
   Volume Serial Number is E41E-3608
   Extracting the image...
   
   !--- Output is suppressed.
   
   
   STATUS: Image has been successfully installed on drive C:\!

   Quando a reimagem tiver sido concluída, vá para a etapa 12.

5. Verifique se o IDSM tem conectividade IP. Emita o comando ping ip_address .

   maintenance#diag
   maintenance(diag)#ping 10.66.84.1
   Pinging 10.66.84.1 with 32 bytes of data:
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

6. Se o IDSM tiver conectividade IP, vá para a etapa 11. Se você não tiver conectividade IP, continue com as etapas de 7 a 9.

7. Verifique se a interface de comando e controle está configurada corretamente no switch. Emita o comando show run interface Gigx/2.

   SV9-1#show run interface Gig6/2
   Building configuration...
   Current configuration : 115 bytes
   !
   interface GigabitEthernet6/2
    no ip address switchport
    switchport access vlan 210
    switchport mode access
   end
   SV9-1#

8. Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção do IDSM. Emita o comando diagnostics ids-installer netconfig /view.

   maintenance#diag
   maintenance(diag)#ids-installer netconfig /view
   IP Configuration for Control Port:
   IP Address          :  10.66.84.124
   Subnet Mask         :  255.255.255.128
   Default Gateway     :  10.66.84.1
   Domain Name Server  :  1.1.1.1
   Domain Name         :  cisco
   Host Name           :  idsm-sv-rack

9. Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, use o comando de diagnóstico ids-installer netconfig /configure parameters .

   maintenance(diag)#ids-installer netconfig /configure /
   ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
   dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
   STATUS: Network parameters for the config port have been configured
   !
   NOTE: Reset the module for the changes to take effect!

10. Verifique a conectividade IP novamente depois de redefinir o IDSM para que as alterações entrem em vigor. Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema de conectividade IP normal e continue com a etapa 11.

11. Recrie a partição do aplicativo IDSM. Baixe a imagem usando o comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix onde:

    • ip_address é o endereço IP do servidor FTP.

    • conta é o nome de usuário ou conta a ser usado ao fazer login no servidor FTP.

    • save determina se deve salvar uma cópia da imagem baixada como a cópia armazenada em cache. Em caso afirmativo, qualquer imagem armazenada em cache existente será substituída. Se não, a imagem baixada é instalada na partição inativa, mas uma cópia armazenada em cache não é salva.

    • ftp_path especifica o diretório no servidor FTP onde os arquivos de imagem estão localizados.

    • file_prefix é o nome do arquivo .dat na imagem baixada. A imagem baixada consiste em um arquivo com a extensão .dat e vários arquivos com a extensão .cab. O valor file_prefix precisa ser o nome do arquivo DAT, até, mas não incluindo, o sufixo .dat.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10
     /user=cisco /save=yes /dir='/tftpboot/georgia' /
    prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully
    !
    Validating integrity of the image... PASSED!
    Formatting drive C:\....
    Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
     !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

12. Inicialize o IDSM na partição do aplicativo usando o comando switch hw-module module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
     !--- Output is suppressed.
    
    

    Verifique também se o switch está configurado para inicializar o IDSM na partição do aplicativo. Para verificar isso, use o comando show bootvar device module x .

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Para configurar a variável do dispositivo de inicialização para o IDSM, use o comando de configuração do switch boot device module x hdd:1.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#endSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1
    SV9-1#

13. Verifique se o IDSM está online usando o comando switch show module x .

    Certifique-se de que a versão do software IDSM seja uma versão de partição de aplicativo, por exemplo, 3.0(1)S4, e que o status esteja OK.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok

14. Conecte-se ao IDSM agora que ele foi inicializado na partição do aplicativo e configure-o para que possa se comunicar com o direcionador. Use o comando setup.

    Uma vez estabelecida a comunicação com o direcionador, a configuração pode ser baixada para o IDSM.

    Use o nome de usuário/senha de ciscoids/ataque para fazer login.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: ciscoids
    Password:#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:Host Name:  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:IP Address:          10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:
    IP Address:                 10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files
    to be initialized and the card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. Resetting...
     !--- Output is suppressed.
    
    

Recriar IDSM com Switch que Executa Código Híbrido (CatOS)

Conclua estes passos para recriar o ISDM com um switch que executa código híbrido (CatOS).

Observação: todas as informações são perdidas na partição do aplicativo. Não há nenhum método que você possa usar para executar uma recuperação de senha no IDSM enquanto mantém a configuração.

Observação: este procedimento requer o uso da partição de manutenção. Se a senha da partição de manutenção tiver sido alterada e você não conseguir fazer login, o IDSM precisará ser substituído. Nesse caso, entre em contato com o Suporte Técnico da Cisco para obter assistência.

1. Inicialize o IDSM na partição de manutenção com o comando switch reset x hdd:2.

   ltd9-9> (enable) show module 4
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   4                        SAD063000CE
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(5)S23
   ltd9-9> (enable)reset 4 hdd:2
   This command will reset module 4.
   Unsaved configuration on module 4 will be lost
   Do you want to continue (y/n) [n]? y
   Module 4 shut down in progress, please don't remove module 
   until shutdown completed.
    !--- Output is suppressed.
   
   

2. Verifique se o IDSM está online com o comando switch show module x .

   Certifique-se de que a versão do software IDSM tenha 2 localizado no início, indicando que o software da partição de manutenção está em execução no IDSM e que o status está OK.

   ltd9-9> (enable) show module 4
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   4                        SAD
   063000CEMod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   2.5(0)

3. Conecte-se ao IDSM agora que ele foi inicializado na partição de manutenção com o comando switch session x .

   Use o nome de usuário/senha de ciscoids/ataque.

   ltd9-9> (enable)session 4
   Trying IDS-4...
   Connected to IDS-4.
   Escape character is '^]'.
   login: ciscoids
   Password:
   maintenance#

4. Instale a imagem armazenada em cache para recriar a imagem da partição do aplicativo IDSM.

   Verifique se a imagem armazenada em cache existe com o uso do comando de diagnóstico ids-installer system /cache /show.

   maintenance#diag
   maintenance(diag)#ids-installer system /cache /show
   Details of the cached image:
           Package Name                      :   IDSMk9-a-3.0-1-S4
           Release Info                      :   3.0-1-S4
           Total CAB Files in the package    :   5
           CAB Files present                 :   5
           CAB Files missing                 :   0
           List of CAB Files missing
           -------------------------
   maintenance(diag)#

   Se não houver imagem armazenada em cache ou se a versão armazenada em cache não for a que você deseja instalar, vá para a etapa 5.

   Para recriar a imagem do ISDM que usa a imagem armazenada em cache, use o comando de diagnóstico ids-installer system /cache /install.

   maintenance(diag)#ids-installer system /cache /install
   Validating integrity of the image... PASSED!
   Formatting drive C:\....
   Verifying 4016M
   Format completed successfully.
   4211310592 bytes total disk space.
   4206780416 bytes available on disk.
   Volume Serial Number is E41E-3608
   Extracting the image...
   
   !--- Output is suppressed.
   
   
   STATUS: Image has been successfully installed on drive C:\!

   Quando a reimagem tiver sido concluída, vá para a etapa 12.

5. Certifique-se de que o IDSM tenha conectividade IP com o uso do comando ping ip_address .

   maintenance#diag
   maintenance(diag)#ping 10.66.84.1
   Pinging 10.66.84.1 with 32 bytes of data:
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
   Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

6. Se o IDSM tiver conectividade IP, vá para a etapa 11. Se você não tiver conectividade IP, continue com as etapas de 7 a 9.

7. Verifique se a Interface de Comando e Controle está configurada corretamente no switch com o uso do comando show port status x/2.

   ltd9-9> (enable)show port status 4/2
   Port  Name                 Status     Vlan       Duplex Speed Type
   ----- -------------------- ---------- ---------- ------ ----- ------------
    4/2                       connected  1            full  1000 Intrusion De

8. Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção IDSM com o uso do comando de diagnóstico ids-installer netconfig /view.

   maintenance#diag
   maintenance(diag)#ids-installer netconfig /view
   IP Configuration for Control Port:
   IP Address          :  10.66.84.124
   Subnet Mask         :  255.255.255.128
   Default Gateway     :  10.66.84.1
   Domain Name Server  :  1.1.1.1
   Domain Name         :  cisco
   Host Name           :  idsm-sv-rack

9. Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, use o comando de diagnóstico ids-installer netconfig /configure parameters.

   maintenance(diag)# ids-installer netconfig /configure /
   ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
   dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
   

10. Verifique a conectividade IP novamente depois de redefinir o IDSM para que as alterações entrem em vigor.

    Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema de conectividade IP normal e continue com a etapa 11.

11. Recrie a partição do aplicativo IDSM. Baixe a imagem com o uso do comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix onde:

    • ip_address é o endereço IP do servidor FTP.

    • conta é o nome de usuário ou conta a ser usado ao fazer login no servidor FTP.

    • save determina se deve salvar uma cópia da imagem baixada como a cópia armazenada em cache. Em caso afirmativo, qualquer imagem armazenada em cache existente é substituída. Se não, a imagem baixada é instalada na partição inativa, mas uma cópia armazenada em cache não é salva.

    • ftp_path especifica o diretório no servidor FTP onde os arquivos de imagem estão localizados.

    • file_prefix é o nome do arquivo .dat na imagem baixada. A imagem baixada consiste em um arquivo com a extensão .dat e vários arquivos com a extensão .cab. O valor file_prefix deve ser o nome do arquivo DAT, até, mas não incluindo, o sufixo .dat.

    maintenance#diag
    maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 
    /user=cisco /save=yes /dir='/tftpboot/georgia' 
    /prefix=IDSMk9-a-3.0-1-S4
    Please enter login password:  *****
    Downloading the image.. File 05 of 05
    FTP STATUS: Installation files have been downloaded successfully!
    Validating integrity of the image... PASSED!
    Formatting drive C:\....Verifying 4016M
    Format completed successfully.
    4211310592 bytes total disk space.
    4206780416 bytes available on disk.
    Volume Serial Number is 2407-F686
    Extracting the image...
    
    !--- Output is suppressed.
    
    
    STATUS: Image has been successfully installed on drive C:\!

12. Inicialize o IDSM na partição do aplicativo usando o comando switch reset x hdd:1.

    ltd9-9> (enable)reset 4 hdd:1
    This command will reset module 4.
    Unsaved configuration on module 4 will be lost
    Do you want to continue (y/n) [n]? y
     !--- Output is suppressed.
    
    

    Verifique também se o switch está configurado para inicializar o IDSM na partição do aplicativo. Use o comando show boot device x para verificar isso.

    ltd9-9> (enable)show boot device 4
    Device BOOT variable =

    Para configurar a variável de dispositivo de inicialização para o IDSM, use o comando de configuração do switch set boot device hdd:1 x .

    ltd9-9> (enable)set boot device hdd:1 4
    Device BOOT variable = hdd:1
    Warning: Device list is not verified but still set in the boot string.
    ltd9-9> (enable)show boot device 4
    Device BOOT variable = hdd:1

13. Verifique se o IDSM está on-line com o uso do comando switch show module x .

    Certifique-se de que a versão do software IDSM seja uma versão de partição de aplicativo, por exemplo, 3.0(1)S4, e que o status esteja OK.

    ltd9-9> (enable)show module 4
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    4                        SAD063000CE
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(1)S4

14. Conecte-se ao IDSM agora que ele foi inicializado na partição do aplicativo e configure-o para que possa se comunicar com o direcionador. Use o comando setup.

    Faça login com o nome de usuário/senha de ciscoids/ataque.

    ltd9-9> (enable)session 4
    Trying IDS-4...
    Connected to IDS-4.
    Escape character is '^]'.
    login: ciscoids
    Password:#setup    
    --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration diaglog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.0.0.1
    Netmask:                    255.0.0.0
    Default Gateway:
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Organization Name:          Not Set
    Organization ID:            Not Set
    Director:
    IP Address:                 Not Set
    Host Name:                  Not Set
    Host ID:                    Not Set
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          Not Set
    Organization ID:            Not Set
    Direct Telnet access to IDSM: disabled
    Continue with configuration dialog? [yes]:
    Enter virtual terminal password[]:
    Enter sensor IP address[10.0.0.1]:  10.66.84.124
    Enter sensor netmask [255.0.0.0]:  255.255.255.128
    Enter sensor default gateway []:  10.66.84.1
    Enter sensor host name []:  idsm-sv-rack
    Enter sensor host id []:  124
    Enter sensor host post office port [45000]:
    Enter sensor organization name []:  cisco
    Enter sensor organization id []:  100
    Enter director IP address[]:  10.66.79.249
    Enter director host name []:  vms1
    Enter director host id []:  249
    Enter director host post office port [45000]:
    Enter director heart beat interval [5]:
    Enter director organization name []:  cisco
    Enter director organization id []:  100
    Enable direct Telnet access to IDSM? [no]:
    The following configuration was entered:
    Configuration last modified Never
    Sensor:
    IP Address:                 10.66.84.124
    Netmask:                    255.255.255.128
    Default Gateway:            10.66.84.1
    Host Name:                  idsm-sv-rack
    Host ID:                    124
    Host Port:                  45000
    Organization Name:          cisco
    Organization ID:            100
    Director:IP Address:        10.66.79.249
    Host Name:                  vms1
    Host ID:                    249
    Host Port:                  45000
    Heart Beat Interval (secs): 5
    Organization Name:          cisco
    Organization ID:            100
    Direct Telnet access to IDSM: disabled
    WARNING: Applying this configuration will cause all 
    configuration files to be initialized and the 
    card to be rebooted.
    Apply this configuation?:  yes
    Configuration Saved. 
    Resetting...
    
    !--- Output is suppressed.
    
    

ISDM-2

Procedimento de recuperação se o nome de usuário/senha do administrador for conhecido

Se uma senha para uma conta de administrador for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.

Por exemplo, dois nomes de usuário são configurados no IDSM-2 chamado 'cisco' e 'adminuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'adminuser' faz login e redefine a senha.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: adminuser
Password:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:
 !--- Output is suppressed.

idsm2-sv-rack#

Procedimento de recuperação se o nome de usuário/senha do serviço for conhecido

Se uma senha para a conta de serviço for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.

Por exemplo, três nomes de usuário são configurados no IDSM-2 chamado 'cisco', 'adminuser' e 'serviceuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'serviceuser' faz login e redefine a senha.

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: serviceuser
Password:
 !--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@idsm2-sv-rack serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@idsm2-sv-rack serviceuser]# exit
exit
bash-2.05a$ exit
logout

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:

 !--- Output is suppressed.

idsm2-sv-rack#

Observação: a senha raiz é igual à senha da conta de serviço.

Imagem novamente do IDSM-2 com o switch que executa o código IOS nativo (IOS integrado)

Conclua estes passos para refazer a imagem do ISDM-2 com um switch que executa o código IOS nativo (IOS integrado).

Observação: todas as informações são perdidas na partição do aplicativo. Não há nenhum método que você possa usar para executar uma recuperação de senha no IDSM-2 enquanto a configuração é mantida.

1. Inicialize o IDSM-2 na partição de manutenção com o uso do comando switch hw-module module module x reset cf:1 em que x significa o número do slot e cf significa 'compact flash'.

   Observação: se um problema for encontrado usando cf:1, tente usar hdd:2 como alternativa.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
   Mod Sub-Module                  Model           Serial           Hw     Status
   --- --------------------------- --------------- --------------- ------- -------
     6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
   Mod Online Diag Status
   --- -------------------
     6 Pass
   SV9-1#hw-module module 6 reset cf:1
   Device BOOT variable for reset = 
   Warning: Device list is not verified.
   
   Proceed with reload of module? [confirm]y
   % reset issued for module 6
    !--- Output is suppressed.
   
   

2. Verifique se o IDSM-2 vem online com o uso do comando switch show module x .

   Certifique-se de que a versão do software IDSM-2 tenha 'm' localizado no final e que o status esteja OK.

   SV9-1#show module 6
   Mod Ports Card Type                              Model              Serial No.
   --- ----- -------------------------------------- ------------------ -----------
     6    8  Intrusion Detection System (MP)        WS-SVC-IDSM2       SAD0645010J
   Mod MAC addresses                       Hw    Fw           Sw           Status
   --- ---------------------------------- ------ ------------ ------------ -------
     6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       1.3(2)m      Ok
   Mod Sub-Module                  Model           Serial           Hw     Status
   --- --------------------------- --------------- --------------- ------- -------
     6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
   Mod Online Diag Status
   --- -------------------
     6 Pass

3. Conecte-se ao IDSM-2 agora que ele foi inicializado na partição de manutenção. Use o comando switch session slot xprocessor 1.

   Use o nome de usuário/senha de convidado/cisco.

   SV9-1#session slot 6 processor 1
   The default escape character is Ctrl-^, then x.
   You can also type 'exit' at the remote prompt to end the session
   Trying 127.0.0.61 ... Open
   Cisco Maintenance image
   login: guest
   Password:
   Maintenance image version: 1.3(2)
   guest@idsm2-sv-rack.localdomain#

4. Verifique se o IDSM-2 tem conectividade IP. Use o comando ping ip_address .

   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
   64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec
   64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec
   64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec
   64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec
   64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec
   --- 10.66.79.193 ping statistics ---
   5 packets transmitted, 5 packets received, 0% packet loss
   round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms
   guest@idsm2-sv-rack.localdomain#

5. Se o IDSM-2 tiver conectividade IP, vá para a etapa 14.

6. Verifique se a interface de comando e controle está configurada corretamente no switch. Use o comando show run | inc intrusion-detection.

   SV9-1#show run | inc intrusion-detection
   intrusion-detection module 6 management-port access-vlan 210

7. Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção IDSM-2. Use o comando show ip.

   guest@idsm2-sv-rack.local
   domain#show ip
   IP address      : 10.66.79.210
   Subnet Mask     : 255.255.255.224
   IP Broadcast    : 10.66.79.223
   DNS Name        : idsm2-sv-rack.localdomain
   Default Gateway : 10.66.79.193Nameserver(s)   :

8. Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, limpe-os todos. Use o comando clear ip.

   guest@idsm2-sv-rack.localdomain#clear ip
   guest@localhost.localdomain#show ip
   IP address      : 0.0.0.0
   Subnet Mask     : 0.0.0.0
   IP Broadcast    : 0.0.0.0
   DNS Name        : localhost.localdomain
   Default Gateway : 0.0.0.0
   Nameserver(s)   :

9. Configure as informações de endereço IP e máscara na partição de manutenção IDSM-2. Use o comando ip address ip_address netmask.

   guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
   

10. Configure o gateway padrão na partição de manutenção IDSM-2. Use o comando ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    

11. Configure o nome de host na partição de manutenção IDSM-2. Use o comando ip host hostname.

    Embora isso não seja necessário, ele ajuda a identificar o dispositivo, pois também define o prompt.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#

12. Talvez seja necessário configurar o endereço de broadcast explicitamente. Use o comando ip broadcast broadcast-address.

    A configuração padrão geralmente é suficiente.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    

13. Verifique a conectividade IP novamente. Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema normal de conectividade IP e continue com a etapa 14.

14. Recrie a partição do aplicativo IDSM-2. Use o comando upgrade ftp-url —install.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:
    500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.
    ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz
     (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.40 sec (913.99k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...
    Applying the image, this process may take several minutes...
    Performing post install, please wait...
    Application image upgrade complete. You can boot the image now.

15. Inicialize o IDSM-2 na partição do aplicativo. Use o comando switch hw-module module module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
    Device BOOT variable for reset = 
    Warning: Device list is not verified.
    
    Proceed with reload of module? [confirm]y
    % reset issued for module 6
     !--- Output is suppressed.
    
    

    Como alternativa, você pode usar o comando reset no IDSM-2 desde que a variável do dispositivo de inicialização esteja definida corretamente.

    Para verificar a configuração da variável do dispositivo de inicialização para o IDSM-2, use o comando switch show bootvar device module x .

    SV9-1#show bootvar device module 6
    [mod:6 ]:
    SV9-1#

    Para configurar a variável do dispositivo de inicialização para o IDSM-2, use o comando de configuração do switch boot device module x hdd:1.

    SV9-1#configure terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    SV9-1(config)#boot device module 6 hdd:1
    Device BOOT variable = hdd:1
    Warning: Device list is not verified.
    SV9-1(config)#exitSV9-1#show bootvar device module 6
    [mod:6 ]: hdd:1

    Para redefinir o IDSM-2 através da CLI de participação de manutenção, use o comando reset.

    guest@idsm2-sv-rack.localdomain#reset
    
     !--- Output is suppressed.
    
    

16. Verifique se o IDSM-2 está online. Use o comando switch show module x .

    Certifique-se de que a versão do software IDSM-2 seja uma versão da partição do aplicativo, por exemplo 4.1(1)S47, e que o status esteja OK.

    SV9-1#show module 6
    Mod Ports Card Type                              Model              Serial No.
    --- ----- -------------------------------------- ------------------ -----------
      6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
    Mod MAC addresses                       Hw    Fw           Sw           Status
    --- ---------------------------------- ------ ------------ ------------ -------
      6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
    Mod Sub-Module                  Model           Serial           Hw     Status
    --- --------------------------- --------------- --------------- ------- -------
      6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
    Mod Online Diag Status
    --- -------------------
      6 Pass

17. Conecte-se ao IDSM-2 agora que ele foi inicializado na partição do aplicativo. Use o comando switch session slot x processor 1.

    Use o nome de usuário/senha de cisco/cisco.

    SV9-1#session slot 6 proc 1
    The default escape character is Ctrl-^, then x.
    You can also type 'exit' at the remote prompt to end the session
    Trying 127.0.0.61 ... Open
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
    
    !--- Output is suppressed.
    
    

18. Configure o IDSM-2. Use o comando setup.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnet
    Option disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 23:34:53 2003
    Setup Configuration last modified: Sat Sep 20 23:32:38 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.Enter your selection
    [2]:Configuration Saved.
    sensor#

Nova imagem para IDSM-2 com Switch que executa Código Híbrido (CatOS)

Conclua estes passos para recriar a imagem do ISDM-2 com um switch que executa código híbrido (CatOS).

1. Inicialize o IDSM-2 na partição de manutenção. Use o comando switch reset x hdd:2.

   Observação: se um problema for encontrado usando hdd:2, tente usar cf:1 como alternativa.

   SV9-1> (enable)show module 6
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   6                        SAD0645010J
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
   Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
   --- ----------------------- ------------------- ----------- ------ ------
   6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
   SV9-1> (enable)reset 6 hdd:2
   This command will reset module 6.
   Unsaved configuration on module 6 will be lost
   Do you want to continue (y/n) [n]? y
   Module 6 shut down in progress, please don't remove module 
   until shutdown completed.
    !--- Output is suppressed.
   
   

2. Verifique se o IDSM-2 está online. Use o comando switch show module x .

   Certifique-se de que a versão do software IDSM-2 tenha 'm' localizado no final, indicando que o software da partição de manutenção está em execução no momento e que o status está OK.

   SV9-1> (enable)show module 6
   Mod Slot Ports Module-Type               Model               Sub Status
   --- ---- ----- ------------------------- ------------------- --- --------
   6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
   Mod Module-Name          Serial-Num
   --- -------------------- -----------
   6                        SAD0645010J
   Mod MAC-Address(es)                        Hw     Fw         Sw
   --- -------------------------------------- ------ ---------- -----------------
   6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     1.3(2)m
   Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
   --- ----------------------- ------------------- ----------- ------ ------
   6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

3. Conecte-se ao IDSM-2 agora que ele foi inicializado na partição de manutenção. Use o comando switch session x.

   Use o nome de usuário/senha de convidado/cisco.

   SV9-1> (enable)session 6
   Trying IDS-6...
   Connected to IDS-6.
   Escape character is '^]'.
   Cisco Maintenance image
   login: guest
   Password:
   Maintenance image version: 1.3(2)
   guest@idsm2-sv-rack.localdomain#

4. Verifique se o IDSM-2 tem conectividade IP. Use o comando ping ip_address .

   guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
   PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
   64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec
   64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec
   64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec
   64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec
   64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec
   --- 10.66.79.193 ping statistics ---
   5 packets transmitted, 5 packets received, 0% packet loss
   round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms

5. Se o IDSM-2 tiver conectividade IP, vá para a etapa 14.

6. Verifique se a interface de comando e controle está configurada corretamente no switch. Use o comando show port status x/2.

   SV9-1> (enable)show port status 6/2
   Port  Name                 Status     Vlan       Duplex Speed Type
   ----- -------------------- ---------- ---------- ------ ----- ------------
    6/2                       connected  210          full  1000 Intrusion De

7. Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção IDSM-2. Use o comando show ip.

   guest@idsm2-sv-rack.localdomain#show ip
   IP address      : 10.66.79.210
   Subnet Mask     : 255.255.255.224
   IP Broadcast    : 10.255.255.255
   DNS Name        : idsm2-sv-rack.localdomain
   Default Gateway : 10.66.79.193
   Nameserver(s)   :

8. Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, limpe-os todos usando o comando clear ip.

   guest@idsm2-sv-rack.localdomain#clear ip
   guest@localhost.localdomain#show ip
   IP address      : 0.0.0.0
   Subnet Mask     : 0.0.0.0
   IP Broadcast    : 0.0.0.0
   DNS Name        : localhost.localdomain
   Default Gateway : 0.0.0.0

9. Configure as informações de endereço IP e máscara na partição de manutenção IDSM-2. Use o comando ip address ip_address netmask.

   guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
   guest@localhost.localdomain#

10. Configure o gateway padrão na partição de manutenção IDSM-2. Use o comando ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
    guest@localhost.localdomain#

11. Configure o nome de host na partição de manutenção IDSM-2. Use o comando ip host hostname.

    Embora isso não seja necessário, ele ajuda a identificar o dispositivo, pois isso também define o prompt.

    guest@localhost.localdomain#ip host idsm2-sv-rack
    guest@idsm2-sv-rack.localdomain#

12. Talvez seja necessário configurar o endereço de broadcast explicitamente. Use o comando ip broadcast broadcast-address.

    A configuração padrão geralmente é suficiente.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
    

13. Verifique a conectividade IP novamente. Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema de conectividade IP normal e continue com a etapa 14.

14. Recrie a partição do aplicativo IDSM-2. Use o comando upgrade ftp-url —install.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
    tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
    Downloading the image. This may take several minutes...
    Password for cisco@10.66.64.10:500 
    'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not 
    understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.
    gz (unknown size)/tmp/upgrade.gz           [|]   65259K
    66825226 bytes transferred in 71.37 sec (914.35k/sec)
    Upgrade file ftp://cisco@10.66.64.10//tftpboot/
    WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
    Upgrading will wipe out the contents on the hard disk.
    Do you want to proceed installing it [y|N]: y
    Proceeding with upgrade. Please do not interrupt.
    If the upgrade is interrupted or fails, boot into
    Maintenance image again and restart upgrade.
    Creating IDS application image file...
    Initializing the hard disk...Applying the image, 
    this process may take several minutes...Performing post 
    install, please wait...Application image upgrade complete. 
    You can boot the image now.

15. Inicialize o IDSM-2 na partição do aplicativo. Use o comando switch reset x hdd:1.

    SV9-1> (enable)reset 6 hdd:1
    This command will reset module 6.
    Unsaved configuration on module 6 will be lost
    Do you want to continue (y/n) [n]? y
    Module 6 shut down in progress, please don't remove module 
    until shutdown completed.
     !--- Output is suppressed.
    
    

    Como alternativa, você pode usar o comando reset no IDSM-2 desde que a variável do dispositivo de inicialização esteja definida corretamente.

    Para verificar a configuração da variável do dispositivo de inicialização para o IDSM-2, use o comando switch show boot device x .

    SV9-1> (enable)show boot device 6
    Device BOOT variable = (null) (Default boot partition is hdd:1)
    Memory-test set to PARTIAL

    Para configurar a variável de dispositivo de inicialização para o IDSM-2, use o comando de configuração do switch set boot device hdd:1 x .

    SV9-1> (enable)set boot device hdd:1 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL
    Warning: Device list is not verified but still set in 
    the boot string.
    SV9-1> (enable) show boot device 6
    Device BOOT variable = hdd:1
    Memory-test set to PARTIAL

    Para redefinir o IDSM-2 através da CLI da partição de manutenção, use o comando reset.

    guest@idsm2-sv-rack.localdomain#reset
    
     !--- Output is suppressed.
    
    

16. Verifique se o IDSM-2 está online. Use o comando switch show module x .

    Certifique-se de que a versão do software IDSM-2 seja uma versão da partição do aplicativo, por exemplo 4.1(1)S47, e que o status esteja OK.

    SV9-1> (enable)show module 6
    Mod Slot Ports Module-Type               Model               Sub Status
    --- ---- ----- ------------------------- ------------------- --- --------
    6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
    Mod Module-Name          Serial-Num
    --- -------------------- -----------
    6                        SAD0645010J
    Mod MAC-Address(es)                        Hw     Fw         Sw
    --- -------------------------------------- ------ ---------- -----------------
    6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
    Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
    --- ----------------------- ------------------- ----------- ------ ------
    6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

17. Conecte-se ao IDSM-2 agora que ele foi inicializado na partição do aplicativo. Use o comando switch session x.

    Use o nome de usuário/senha de cisco/cisco.

    SV9-1> (enable)session 6
    Trying IDS-6...
    Connected to IDS-6.
    Escape character is '^]'.
    login: cisco
    Password:
    You are required to change your password immediately (password aged)
    Changing password for cisco
    (current) UNIX password:
    New password:
    Retype new password:
     !--- Output is suppressed.
    
    

18. Configure o IDSM-2 com o uso do comando setup.

    sensor#setup
        --- System Configuration Dialog ---
    At any point you may enter a question mark '?' for help.
    User ctrl-c to abort configuration dialog at any prompt.
    Default settings are in square brackets '[]'.
    Current Configuration:
    networkParams
    ipAddress 10.1.9.201
    netmask 255.255.255.0
    defaultGateway 10.1.9.1
    hostname sensor
    telnetOption disabled
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    Current time: Sat Sep 20 21:39:29 2003
    Setup Configuration last modified: Sat Sep 20 21:36:30 2003
    Continue with configuration dialog?[yes]:
    Enter host name[sensor]: idsm2-sv-rack
    Enter IP address[10.1.9.201]: 10.66.79.210
    Enter netmask[255.255.255.0]: 255.255.255.224
    Enter default gateway[10.1.9.1]: 10.66.79.193
    Enter telnet-server status[disabled]:
    Enter web-server port[443]:
    Modify current access list?[no]:
    Modify system clock settings?[no]:
    The following configuration was entered.
    networkParams
    ipAddress 10.66.79.210
    netmask 255.255.255.224
    defaultGateway 10.66.79.193
    hostname idsm2-sv-rack
    accessList ipAddress 10.0.0.0 netmask 255.0.0.0
    exit
    timeParams
    summerTimeParams
    active-selection none
    exit
    exit
    service webServer
    general
    ports 443
    exit
    exit
    [0] Go to the command prompt without saving this config.
    [1] Return back to the setup without saving this config.
    [2] Save this configuration and exit setup.
    Enter your selection[2]:
    Configuration Saved.
    sensor#

Informações Relacionadas

• Cisco IDS Unix Director
• Módulo de serviços do Sistema de detecção de intrusão (IDSM-1) Catalyst 6500 Series
• Módulo de serviços do Sistema de detecção de intrusão (IDSM-2) Catalyst 6500 Series
• Solicitações de Comentários (RFCs)
• Suporte Técnico e Documentação - Cisco Systems