Este documento fornece procedimentos de como recuperar seu dispositivo Cisco Secure Intrusion Detection System (IDS) (anteriormente NetRanger) e os módulos para todas as versões.
Se um servidor FTP for necessário, ele deverá suportar o modo passivo. Os CDs de recuperação podem ser obtidos usando a Product Upgrade Tool (somente clientes registrados) .
As informações neste documento são baseadas nestas versões de software e hardware:
Dispositivos IDS versões 3 e 4
IPS Appliance versões 5 e 6
IDS Module (IDSM) Versão 3 e IDSM-2 Versão 4
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
Duas opções estão disponíveis para o aplicativo versão 3. Você pode usar o processo de recuperação de senha ou pode fazer uma nova imagem que usa o CD de recuperação da versão 3. Observe que todas as informações são perdidas em uma nova imagem. O procedimento de recuperação de senha é essencialmente uma recuperação de senha do Solaris. Use essa opção somente se você não tiver uma estação de gerenciamento (Cisco Secure Policy Manager (CSPM), VPN/Security Management Solution (VMS), UNIX Diretor) da qual você possa copiar a configuração.
Com o IDS Appliance versão 3 e anterior, existem dois nomes de usuário chamados 'netrangr' e 'root'. A senha padrão para ambos é 'ataque'.
Esses arquivos são necessários para recuperar sua senha.
Disco do Solaris Device Configuration Assistant (disco de inicialização). Você pode baixar os arquivos do site de suporte da Sun.
Observação: se esse link não funcionar, tente ir para o nível superior do site de suporte da Sun e pesquise por Device Configuration Assistant Boot Diskette Solaris Driver Downloads em Drivers. A Cisco Systems, Inc. não mantém o site de suporte da Sun e não tem controle sobre onde o conteúdo está localizado.
CD-ROM do Solaris para Intel (x86).
Acesso do console à estação de trabalho.
Conclua estes passos para recuperar a senha.
Insira o disco de inicialização.
Insira o CD na unidade de CD-ROM.
Desligue a estação de trabalho, aguarde dez segundos e ligue-a.
O sistema é inicializado a partir do disco de inicialização. Após alguma configuração, a tela inicial do Configuration Assistant é exibida.
Pressione F3 para fazer uma varredura parcial do sistema em busca de dispositivos de inicialização.
Quando a verificação é concluída, é exibida uma lista de dispositivos.
Verifique se o dispositivo de CD-ROM aparece na lista de dispositivos e pressione F2 para continuar.
Uma tela exibe uma lista de dispositivos de inicialização.
Selecione a unidade de CD-ROM e pressione a barra de espaço.
Há um 'X' ao lado do dispositivo de CD-ROM.
Pressione F2 para continuar.
A estação de trabalho agora é inicializada a partir do CD-ROM.
Na tela usada para selecionar um tipo de instalação, escolha Opção 2, Jumpstart.
O sistema continua inicializando.
No prompt para selecionar um idioma, escolha Opção 0 para inglês.
Na próxima tela dos idiomas, escolha a Opção 0 novamente para o ANSI em inglês.
O sistema continua inicializando e a tela Instalação do Solaris é exibida.
Mantenha pressionada a tecla Control e digite C para interromper o script de instalação e permitir que você acesse o prompt.
Digite mount -F ufs /dev/dsk/c0t0d0s0 /mnt.
A partição '/' agora está montada no ponto de montagem '/mnt'. Aqui você pode editar o arquivo '/etc/shadow' e remover a senha raiz.
Digite cd /mnt/etc.
Defina o ambiente shell para que você possa ler os dados corretamente.
Digite TERM=ansi.
Digite export TERM.
Digite vi shadow.
Agora você está no arquivo sombra e pode remover a senha. A entrada deve ser:
root:gNyqp8ohdfxPI:10598::::::
O ":" é um separador de campo e a senha criptografada é o segundo campo.
Exclua o segundo campo. Por exemplo,
root:gNyqp8ohdfxPI:10598::::::
é alterado para
root::10598::::::.
Isso remove a senha do usuário raiz.
Digite :wq! para gravar e sair do arquivo.
Remova o disco e o CD-ROM das unidades.
Digite init 6 para reinicializar o sistema.
Digite root no login: e pressione Enter.
Pressione Enter no prompt de senha.
Agora você está conectado ao Cisco Secure IDS Sensor.
Conclua estes passos para recriar a imagem do IDS Appliance que executa a versão 3.
Observação: certifique-se de que um mouse não esteja conectado ao sensor antes de continuar.
Insira o CD de recuperação da versão 3 no dispositivo IDS e reinicie-o.
Siga os prompts com base na sua configuração até que a recuperação seja bem-sucedida.
Faça login usando o nome de usuário/senha padrão de 'raiz/ataque'.
Execute sysconfig-sensor para reconfigurar o dispositivo.
Se uma senha para uma conta de administrador for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.
Por exemplo, dois nomes de usuário são configurados no dispositivo IDS chamado 'cisco' e 'adminuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'adminuser' faz login e redefine a senha.
sv8-4-ids4250 login: adminuserPassword: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Se uma senha para a conta de serviço for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.
Por exemplo, três nomes de usuário são configurados no dispositivo IDS denominado 'cisco', 'adminuser' e 'serviceuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'serviceuser' faz login e redefine a senha.
sv8-4-ids4250 login: tacPassword: !--- Output is suppressed. bash-2.05a$ su root Password: [root@sv8-4-ids4250 serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@sv8-4-ids4250 serviceuser]#exit exit bash-2.05a$ exit logout sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
Observação: a senha raiz é igual à senha da conta de serviço.
Conclua estes passos para recriar a imagem do dispositivo IDS.
Observação: certifique-se de que um mouse não esteja conectado ao sensor antes de continuar.
Insira o CD de recuperação da versão 4 no IDS Appliance e reinicie-o.
Siga os prompts com base na sua configuração até que a recuperação seja bem-sucedida.
Faça login usando o nome de usuário/senha padrão, que é 'cisco/cisco'.
Execute setup para reconfigurar o dispositivo.
Use estes comandos para recarregar, desligar, redefinir, recuperar a senha e recuperar o Advanced Inspection and Prevention Security Services Module (AIP-SSM) diretamente do Adaptive Security Appliance:
Observação: você pode inserir os comandos hw-module no modo EXEC privilegiado ou no modo de configuração global. Você pode inserir os comandos no modo roteado único e no modo transparente único. Para dispositivos de segurança adaptáveis que operam em multimodo (roteado ou multimodo transparente), você só pode executar os comandos hw-module no contexto do sistema (não em contextos de administrador ou de usuário).
hw-module module module slot_number reload — Este comando recarrega o software no AIP-SSM sem fazer uma reinicialização de hardware. Ela só é efetiva quando o AIP-SSM está no estado Ativo.
hw-module module module slot_number shutdown—Este comando desliga o software no AIP-SSM. Ela só é efetiva quando o AIP-SSM está no estado Ativo.
hw-module module module slot_number reset — Este comando executa uma redefinição de hardware do AIP-SSM. É aplicável quando a placa está nos estados Up/Down/Unresponsive/Recover.
hw-module module module slot_number password-reset — Esse comando recupera uma senha em um Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) ou no AIP-SSM sem ter que recriar a imagem do dispositivo.
Observação: esse comando inicia o suporte do IPS 6.0 (versão ASA 7.2) e é usado para restaurar a senha da conta do Cisco CLI para a cisco padrão.
hw-module module module slot_number recover [boot | parar | configure] — O comando recovery exibe um conjunto de opções interativas para a configuração ou alteração dos parâmetros de recuperação. Você pode alterar o parâmetro ou manter a configuração existente ao pressionar Enter.
Para obter informações sobre o procedimento usado para recuperar o AIP-SSM, consulte Instalando a imagem do sistema AIP-SSM.
hw-module module module slot_number recover boot — Este comando inicia a recuperação do AIP-SSM. Ele só é aplicável quando o AIP-SSM está no estado Up.
hw-module module module slot_number recover stop — Este comando para a recuperação do AIP-SSM. Ele só é aplicável quando o AIP-SSM está no estado Recover.
Observação: se a recuperação AIP-SSM precisar ser interrompida, você deve emitir o comando hw-module module 1 recovery em 30 a 45 segundos após iniciar a recuperação AIP-SSM. Se você esperar mais, isso pode levar a consequências inesperadas. Por exemplo, o AIP-SSM pode aparecer no estado Não responsivo.
hw-module module module 1 recover configure — Use este comando para configurar parâmetros para recuperação do módulo. Os parâmetros essenciais são o endereço IP e o local do URL TFTP da imagem de recuperação.
Exemplo:
aip-ssm#hardware-module module 1 recover configure Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: Port IP Address [10.89.149.226]: VLAN ID [0]: Gateway IP Address [10.89.149.254]:
Conclua estes passos para instalar a imagem do sistema AIP-SSM:
Faça login no ASA.
Insira o modo enable:
asa>enable
Defina as configurações de recuperação para o AIP-SSM:
asa#hw-module module 1 recover configure
Observação: se você cometer um erro na configuração de recuperação, use o comando hw-module module 1 recover stop para interromper a recriação do sistema e, em seguida, você pode corrigir a configuração.
Especifique o URL TFTP para a imagem do sistema:
Image URL [tftp://0.0.0.0/]:
Exemplo:
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
Especifique o comando e a interface de controle do AIP-SSM:
Port IP Address [0.0.0.0]:
Exemplo:
Port IP Address [0.0.0.0]: 10.89.149.231
Deixe o ID da VLAN em 0.
VLAN ID [0]:
Especifique o gateway padrão do AIP-SSM:
Gateway IP Address [0.0.0.0] :
Exemplo:
Gateway IP Address [0.0.0.0]:10.89.149.254
Execute a recuperação:
asa#hw-module module 1 recover boot
Verificar periodicamente a recuperação até que ela seja concluída:
Observação: o status é guest@localhost.localdomain# durante a recuperação e lê guest@localhost.localdomain# quando a recriação estiver concluída.
asa#show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4 Mod MAC Address Range Hw Version Fw Version Sw Version --- --------------------------------- ------------ ------------ --------------- 0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82 1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0 Mod Status --- ------------------ 0 Up Sys 1 Up asa#
Observação: para depurar quaisquer erros que possam ocorrer no processo de recuperação, use o comando debug module-boot para ativar a depuração do processo de recriação do sistema.
Sessão para o AIP-SSM e inicialize o AIP-SSM com o comando setup.
Não há nenhum método que você possa usar para executar uma recuperação de senha no IDSM enquanto a configuração é mantida.
Observação: este procedimento requer o uso da partição de manutenção. Se a senha da partição de manutenção tiver sido alterada e você não conseguir fazer login, o IDSM precisará ser substituído. Nesse caso, entre em contato com o Suporte Técnico da Cisco para obter assistência.
Conclua estes passos para recriar a imagem do ISDM com um switch que executa o código Native IOS (Integrated IOS).
Inicialize o IDSM na partição de manutenção usando o comando switch hw-module module module x reset hdd:2 em que x significa o número do slot.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok SV9-1#hw-module module 6 reset hdd:2 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output suppressed.
Verifique se o IDSM está online usando o comando switch show module x .
Certifique-se de que a versão do software IDSM tenha 2 localizada no início, indicando que o software da partição de manutenção está em execução no IDSM e que o status está OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 2.5(0) Ok
Conecte-se à partição de manutenção IDSM usando o comando switch session slot x processor 1.
Use o nome de usuário/senha de ciscoids/ataque.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoidsPassword: maintenance#
Instale a imagem armazenada em cache para recriar a imagem da partição do aplicativo IDSM.
Execute o comando de diagnóstico ids-installer system /cache /show para verificar se a imagem armazenada em cache existe.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Se não houver imagem armazenada em cache ou se a versão armazenada em cache não for a que você deseja instalar, vá para a etapa 5.
Para recriar a imagem do ISDM usando a imagem armazenada em cache, use o comando de diagnóstico ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Quando a reimagem tiver sido concluída, vá para a etapa 12.
Verifique se o IDSM tem conectividade IP. Emita o comando ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Se o IDSM tiver conectividade IP, vá para a etapa 11. Se você não tiver conectividade IP, continue com as etapas de 7 a 9.
Verifique se a interface de comando e controle está configurada corretamente no switch. Emita o comando show run interface Gigx/2.
SV9-1#show run interface Gig6/2 Building configuration... Current configuration : 115 bytes ! interface GigabitEthernet6/2 no ip address switchport switchport access vlan 210 switchport mode access end SV9-1#
Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção do IDSM. Emita o comando diagnostics ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, use o comando de diagnóstico ids-installer netconfig /configure parameters .
maintenance(diag)#ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack STATUS: Network parameters for the config port have been configured ! NOTE: Reset the module for the changes to take effect!
Verifique a conectividade IP novamente depois de redefinir o IDSM para que as alterações entrem em vigor. Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema de conectividade IP normal e continue com a etapa 11.
Recrie a partição do aplicativo IDSM. Baixe a imagem usando o comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix onde:
ip_address é o endereço IP do servidor FTP.
conta é o nome de usuário ou conta a ser usado ao fazer login no servidor FTP.
save determina se deve salvar uma cópia da imagem baixada como a cópia armazenada em cache. Em caso afirmativo, qualquer imagem armazenada em cache existente será substituída. Se não, a imagem baixada é instalada na partição inativa, mas uma cópia armazenada em cache não é salva.
ftp_path especifica o diretório no servidor FTP onde os arquivos de imagem estão localizados.
file_prefix é o nome do arquivo .dat na imagem baixada. A imagem baixada consiste em um arquivo com a extensão .dat e vários arquivos com a extensão .cab. O valor file_prefix precisa ser o nome do arquivo DAT, até, mas não incluindo, o sufixo .dat.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' / prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully ! Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Inicialize o IDSM na partição do aplicativo usando o comando switch hw-module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y !--- Output is suppressed.
Verifique também se o switch está configurado para inicializar o IDSM na partição do aplicativo. Para verificar isso, use o comando show bootvar device module x .
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Para configurar a variável do dispositivo de inicialização para o IDSM, use o comando de configuração do switch boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#endSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1 SV9-1#
Verifique se o IDSM está online usando o comando switch show module x .
Certifique-se de que a versão do software IDSM seja uma versão de partição de aplicativo, por exemplo, 3.0(1)S4, e que o status esteja OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok
Conecte-se ao IDSM agora que ele foi inicializado na partição do aplicativo e configure-o para que possa se comunicar com o direcionador. Use o comando setup.
Uma vez estabelecida a comunicação com o direcionador, a configuração pode ser baixada para o IDSM.
Use o nome de usuário/senha de ciscoids/ataque para fazer login.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway:Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor:IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director: IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Conclua estes passos para recriar o ISDM com um switch que executa código híbrido (CatOS).
Observação: todas as informações são perdidas na partição do aplicativo. Não há nenhum método que você possa usar para executar uma recuperação de senha no IDSM enquanto mantém a configuração.
Observação: este procedimento requer o uso da partição de manutenção. Se a senha da partição de manutenção tiver sido alterada e você não conseguir fazer login, o IDSM precisará ser substituído. Nesse caso, entre em contato com o Suporte Técnico da Cisco para obter assistência.
Inicialize o IDSM na partição de manutenção com o comando switch reset x hdd:2.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(5)S23 ltd9-9> (enable)reset 4 hdd:2 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y Module 4 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Verifique se o IDSM está online com o comando switch show module x .
Certifique-se de que a versão do software IDSM tenha 2 localizado no início, indicando que o software da partição de manutenção está em execução no IDSM e que o status está OK.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD 063000CEMod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 2.5(0)
Conecte-se ao IDSM agora que ele foi inicializado na partição de manutenção com o comando switch session x .
Use o nome de usuário/senha de ciscoids/ataque.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password: maintenance#
Instale a imagem armazenada em cache para recriar a imagem da partição do aplicativo IDSM.
Verifique se a imagem armazenada em cache existe com o uso do comando de diagnóstico ids-installer system /cache /show.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
Se não houver imagem armazenada em cache ou se a versão armazenada em cache não for a que você deseja instalar, vá para a etapa 5.
Para recriar a imagem do ISDM que usa a imagem armazenada em cache, use o comando de diagnóstico ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Quando a reimagem tiver sido concluída, vá para a etapa 12.
Certifique-se de que o IDSM tenha conectividade IP com o uso do comando ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Se o IDSM tiver conectividade IP, vá para a etapa 11. Se você não tiver conectividade IP, continue com as etapas de 7 a 9.
Verifique se a Interface de Comando e Controle está configurada corretamente no switch com o uso do comando show port status x/2.
ltd9-9> (enable)show port status 4/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 4/2 connected 1 full 1000 Intrusion De
Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção IDSM com o uso do comando de diagnóstico ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, use o comando de diagnóstico ids-installer netconfig /configure parameters.
maintenance(diag)# ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
Verifique a conectividade IP novamente depois de redefinir o IDSM para que as alterações entrem em vigor.
Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema de conectividade IP normal e continue com a etapa 11.
Recrie a partição do aplicativo IDSM. Baixe a imagem com o uso do comando de diagnóstico ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix onde:
ip_address é o endereço IP do servidor FTP.
conta é o nome de usuário ou conta a ser usado ao fazer login no servidor FTP.
save determina se deve salvar uma cópia da imagem baixada como a cópia armazenada em cache. Em caso afirmativo, qualquer imagem armazenada em cache existente é substituída. Se não, a imagem baixada é instalada na partição inativa, mas uma cópia armazenada em cache não é salva.
ftp_path especifica o diretório no servidor FTP onde os arquivos de imagem estão localizados.
file_prefix é o nome do arquivo .dat na imagem baixada. A imagem baixada consiste em um arquivo com a extensão .dat e vários arquivos com a extensão .cab. O valor file_prefix deve ser o nome do arquivo DAT, até, mas não incluindo, o sufixo .dat.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' /prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully! Validating integrity of the image... PASSED! Formatting drive C:\....Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
Inicialize o IDSM na partição do aplicativo usando o comando switch reset x hdd:1.
ltd9-9> (enable)reset 4 hdd:1 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y !--- Output is suppressed.
Verifique também se o switch está configurado para inicializar o IDSM na partição do aplicativo. Use o comando show boot device x para verificar isso.
ltd9-9> (enable)show boot device 4 Device BOOT variable =
Para configurar a variável de dispositivo de inicialização para o IDSM, use o comando de configuração do switch set boot device hdd:1 x .
ltd9-9> (enable)set boot device hdd:1 4 Device BOOT variable = hdd:1 Warning: Device list is not verified but still set in the boot string. ltd9-9> (enable)show boot device 4 Device BOOT variable = hdd:1
Verifique se o IDSM está on-line com o uso do comando switch show module x .
Certifique-se de que a versão do software IDSM seja uma versão de partição de aplicativo, por exemplo, 3.0(1)S4, e que o status esteja OK.
ltd9-9> (enable)show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(1)S4
Conecte-se ao IDSM agora que ele foi inicializado na partição do aplicativo e configure-o para que possa se comunicar com o direcionador. Use o comando setup.
Faça login com o nome de usuário/senha de ciscoids/ataque.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway: Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor: IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director:IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
Se uma senha para uma conta de administrador for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.
Por exemplo, dois nomes de usuário são configurados no IDSM-2 chamado 'cisco' e 'adminuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'adminuser' faz login e redefine a senha.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: adminuser Password: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Se uma senha para a conta de serviço for conhecida, essa conta de usuário poderá ser usada para redefinir outras senhas de usuário.
Por exemplo, três nomes de usuário são configurados no IDSM-2 chamado 'cisco', 'adminuser' e 'serviceuser'. A senha do usuário 'cisco' precisa ser redefinida, portanto 'serviceuser' faz login e redefine a senha.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: serviceuser Password: !--- Output is suppressed. bash-2.05a$ su root Password: [root@idsm2-sv-rack serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@idsm2-sv-rack serviceuser]# exit exit bash-2.05a$ exit logout [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
Observação: a senha raiz é igual à senha da conta de serviço.
Conclua estes passos para refazer a imagem do ISDM-2 com um switch que executa o código IOS nativo (IOS integrado).
Observação: todas as informações são perdidas na partição do aplicativo. Não há nenhum método que você possa usar para executar uma recuperação de senha no IDSM-2 enquanto a configuração é mantida.
Inicialize o IDSM-2 na partição de manutenção com o uso do comando switch hw-module module module x reset cf:1 em que x significa o número do slot e cf significa 'compact flash'.
Observação: se um problema for encontrado usando cf:1, tente usar hdd:2 como alternativa.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass SV9-1#hw-module module 6 reset cf:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Verifique se o IDSM-2 vem online com o uso do comando switch show module x .
Certifique-se de que a versão do software IDSM-2 tenha 'm' localizado no final e que o status esteja OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System (MP) WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 1.3(2)m Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Conecte-se ao IDSM-2 agora que ele foi inicializado na partição de manutenção. Use o comando switch session slot xprocessor 1.
Use o nome de usuário/senha de convidado/cisco.
SV9-1#session slot 6 processor 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Verifique se o IDSM-2 tem conectividade IP. Use o comando ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms guest@idsm2-sv-rack.localdomain#
Se o IDSM-2 tiver conectividade IP, vá para a etapa 14.
Verifique se a interface de comando e controle está configurada corretamente no switch. Use o comando show run | inc intrusion-detection.
SV9-1#show run | inc intrusion-detection intrusion-detection module 6 management-port access-vlan 210
Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção IDSM-2. Use o comando show ip.
guest@idsm2-sv-rack.local domain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.66.79.223 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193Nameserver(s) :
Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, limpe-os todos. Use o comando clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0 Nameserver(s) :
Configure as informações de endereço IP e máscara na partição de manutenção IDSM-2. Use o comando ip address ip_address netmask.
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
Configure o gateway padrão na partição de manutenção IDSM-2. Use o comando ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193
Configure o nome de host na partição de manutenção IDSM-2. Use o comando ip host hostname.
Embora isso não seja necessário, ele ajuda a identificar o dispositivo, pois também define o prompt.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Talvez seja necessário configurar o endereço de broadcast explicitamente. Use o comando ip broadcast broadcast-address.
A configuração padrão geralmente é suficiente.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Verifique a conectividade IP novamente. Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema normal de conectividade IP e continue com a etapa 14.
Recrie a partição do aplicativo IDSM-2. Use o comando upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10: 500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood. ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.40 sec (913.99k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk... Applying the image, this process may take several minutes... Performing post install, please wait... Application image upgrade complete. You can boot the image now.
Inicialize o IDSM-2 na partição do aplicativo. Use o comando switch hw-module module module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
Como alternativa, você pode usar o comando reset no IDSM-2 desde que a variável do dispositivo de inicialização esteja definida corretamente.
Para verificar a configuração da variável do dispositivo de inicialização para o IDSM-2, use o comando switch show bootvar device module x .
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
Para configurar a variável do dispositivo de inicialização para o IDSM-2, use o comando de configuração do switch boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#exitSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1
Para redefinir o IDSM-2 através da CLI de participação de manutenção, use o comando reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Verifique se o IDSM-2 está online. Use o comando switch show module x .
Certifique-se de que a versão do software IDSM-2 seja uma versão da partição do aplicativo, por exemplo 4.1(1)S47, e que o status esteja OK.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
Conecte-se ao IDSM-2 agora que ele foi inicializado na partição do aplicativo. Use o comando switch session slot x processor 1.
Use o nome de usuário/senha de cisco/cisco.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configure o IDSM-2. Use o comando setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration:networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnet Option disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 23:34:53 2003 Setup Configuration last modified: Sat Sep 20 23:32:38 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup.Enter your selection [2]:Configuration Saved. sensor#
Conclua estes passos para recriar a imagem do ISDM-2 com um switch que executa código híbrido (CatOS).
Inicialize o IDSM-2 na partição de manutenção. Use o comando switch reset x hdd:2.
Observação: se um problema for encontrado usando hdd:2, tente usar cf:1 como alternativa.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 SV9-1> (enable)reset 6 hdd:2 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Verifique se o IDSM-2 está online. Use o comando switch show module x .
Certifique-se de que a versão do software IDSM-2 tenha 'm' localizado no final, indicando que o software da partição de manutenção está em execução no momento e que o status está OK.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 1.3(2)m Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Conecte-se ao IDSM-2 agora que ele foi inicializado na partição de manutenção. Use o comando switch session x.
Use o nome de usuário/senha de convidado/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
Verifique se o IDSM-2 tem conectividade IP. Use o comando ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
Se o IDSM-2 tiver conectividade IP, vá para a etapa 14.
Verifique se a interface de comando e controle está configurada corretamente no switch. Use o comando show port status x/2.
SV9-1> (enable)show port status 6/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 6/2 connected 210 full 1000 Intrusion De
Verifique se os parâmetros de comunicação estão configurados corretamente na partição de manutenção IDSM-2. Use o comando show ip.
guest@idsm2-sv-rack.localdomain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.255.255.255 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193 Nameserver(s) :
Se nenhum dos parâmetros estiver definido ou se alguns deles precisarem ser alterados, limpe-os todos usando o comando clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0
Configure as informações de endereço IP e máscara na partição de manutenção IDSM-2. Use o comando ip address ip_address netmask.
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224 guest@localhost.localdomain#
Configure o gateway padrão na partição de manutenção IDSM-2. Use o comando ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193 guest@localhost.localdomain#
Configure o nome de host na partição de manutenção IDSM-2. Use o comando ip host hostname.
Embora isso não seja necessário, ele ajuda a identificar o dispositivo, pois isso também define o prompt.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
Talvez seja necessário configurar o endereço de broadcast explicitamente. Use o comando ip broadcast broadcast-address.
A configuração padrão geralmente é suficiente.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
Verifique a conectividade IP novamente. Se a conectividade IP ainda for um problema, solucione os problemas de acordo com um problema de conectividade IP normal e continue com a etapa 14.
Recrie a partição do aplicativo IDSM-2. Use o comando upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10:500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin. gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.37 sec (914.35k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/ WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk...Applying the image, this process may take several minutes...Performing post install, please wait...Application image upgrade complete. You can boot the image now.
Inicialize o IDSM-2 na partição do aplicativo. Use o comando switch reset x hdd:1.
SV9-1> (enable)reset 6 hdd:1 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
Como alternativa, você pode usar o comando reset no IDSM-2 desde que a variável do dispositivo de inicialização esteja definida corretamente.
Para verificar a configuração da variável do dispositivo de inicialização para o IDSM-2, use o comando switch show boot device x .
SV9-1> (enable)show boot device 6 Device BOOT variable = (null) (Default boot partition is hdd:1) Memory-test set to PARTIAL
Para configurar a variável de dispositivo de inicialização para o IDSM-2, use o comando de configuração do switch set boot device hdd:1 x .
SV9-1> (enable)set boot device hdd:1 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL Warning: Device list is not verified but still set in the boot string. SV9-1> (enable) show boot device 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL
Para redefinir o IDSM-2 através da CLI da partição de manutenção, use o comando reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
Verifique se o IDSM-2 está online. Use o comando switch show module x .
Certifique-se de que a versão do software IDSM-2 seja uma versão da partição do aplicativo, por exemplo 4.1(1)S47, e que o status esteja OK.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
Conecte-se ao IDSM-2 agora que ele foi inicializado na partição do aplicativo. Use o comando switch session x.
Use o nome de usuário/senha de cisco/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
Configure o IDSM-2 com o uso do comando setup.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration: networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnetOption disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 21:39:29 2003 Setup Configuration last modified: Sat Sep 20 21:36:30 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup. Enter your selection[2]: Configuration Saved. sensor#
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
18-Apr-2007 |
Versão inicial |