As informações de versão do sensor IPS MC estão desatualizadas

Opções de download

  • PDF     (334.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (462.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (541.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de dezembro de 2006
ID do documento:72031

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento explica como adicionar grupos e sensores à hierarquia da IPS MC e executar outras tarefas, como usar o Progress Viewer (para status e confirmação de tarefas em segundo plano) e como exibir estatísticas de dispositivos.

Use o Management Center for IPS Sensors (IPS MC) para instalar a assinatura no IDS. Depois de atualizar a assinatura com êxito, as informações de assinatura atualizadas não aparecem no IPS MC, mas estão visíveis na saída do comando show version do IDS.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O IPS MC é executado em plataformas Windows 2000 e Solaris 8 (Sun 2.8) como um servidor Web. Use o navegador da Web escolhido como cliente da Web para usar a interface CiscoWorks para fazer login no IPS MC. Depois de fazer login pelo CiscoWorks, você pode visualizar a interface IPS MC.

Os CiscoWorks Common Services devem ser instalados antes da instalação do IPS MC.

Inicie o CiscoWorks Common Services antes de iniciar o IPS MC.

  • Microsoft® Internet Explorer 6.0 com Service Pack 1 em sistemas operacionais Windows

  • Netscape® Navigator 7.1 em sistemas operacionais Windows

O IPS MC usa uma hierarquia de grupos e sensores. Um grupo pode conter sensores, outros grupos ou uma combinação de sensores e grupos. Ao iniciar o IPS MC, você sempre tem pelo menos um grupo definido ativo. Este é o grupo Global. A hierarquia do IPS MC pode conter vários níveis de grupos e sensores semelhantes a uma pasta no Windows 2000 que contém muitos níveis de pastas e arquivos.

A hierarquia IPS MC de grupos e sensores permite configurar mais de um sensor por vez, pois um sensor pode adquirir configurações de seu grupo pai. Um sensor deve adquirir configurações de seu grupo pai se um pai definir essas configurações como obrigatórias. Um filho não pode substituir os valores de tais configurações.

Problema

Depois de usar o IPS MC para atualizar a assinatura, as informações da versão, como a versão da versão da assinatura, aparecem desatualizadas no IPS MC.

Solução

A solução é excluir e reinstalar os sensores. Conclua as etapas descritas neste documento para excluir e adicionar os sensores.

Na guia Dispositivos, você pode controlar quais sensores deseja gerenciar com o IPS MC. Você pode adicionar e excluir sensores e grupos de sensores. No entanto, não é possível excluir o grupo Global. Se você tiver estabelecido configurações em outro lugar, poderá aplicá-las aos sensores e grupos configurados na guia Dispositivos. Consulte estas seções para obter os procedimentos passo a passo sobre como executar uma tarefa específica:

Excluir subgrupos de sensores

Você pode excluir qualquer subgrupo de qualquer grupo de sensores, que inclui o grupo Global. O grupo Global é o único grupo que você não pode excluir.

Conclua estes passos para excluir um grupo de sensores:

  1. Escolha Devices > Sensor Group.

    A janela Grupo de sensores é exibida.

    ipsmc-sensor1.gif

  2. Na árvore, escolha o grupo que deseja excluir.

    Observação: se você optar por excluir um grupo de sensores, o IPS MC não pedirá que você confirme sua escolha.

  3. Clique em Excluir.

    A janela Grupo de sensores é exibida novamente e o grupo que você acabou de excluir não é exibido em seu grupo pai.

Excluir sensores de um grupo de sensores

Você pode excluir um sensor de qualquer grupo de sensores, que inclui o grupo Global.

Conclua estes passos para excluir um sensor de um grupo de sensores:

  1. Escolha Dispositivos > Sensor.

    A janela Sensor é exibida.

    ipsmc-sensor2.gif

  2. Na árvore, escolha o sensor que deseja excluir.

  3. Clique em Excluir.

    Uma caixa de diálogo é exibida e solicita que você confirme a exclusão.

  4. Click OK.

    A janela Sensor é atualizada para mostrar que o sensor está excluído.

    ipsmc-sensor3.gif

Criar subgrupos de sensores

Você pode adicionar um subgrupo a qualquer grupo de sensores, que inclui o grupo Global.

Conclua estes passos para criar um subgrupo de sensores:

  1. Escolha Devices > Sensor Group.

    A janela Grupo de sensores é exibida.

    ipsmc-sensor4.gif

  2. Na árvore, escolha o nome do grupo de sensores ao qual deseja adicionar um subgrupo.

  3. Clique em Criar subgrupo.

  4. No campo Nome do grupo, insira o nome do subgrupo que deseja adicionar.

    1. Clique em Padrão (usar valores pai).

    2. Clique em Copiar configurações do grupo e escolha o nome do grupo na caixa de lista associada.

  5. Click OK.

    A janela Grupo de sensores é exibida e mostra o subgrupo de sensores adicionado.

    ipsmc-sensor5.gif

Adicionar sensores a um grupo de sensores

Você pode adicionar um sensor a qualquer grupo de sensores, o que inclui o grupo Global. O Assistente para Adicionar Sensor o orienta durante o processo. Há três maneiras de adicionar sensores:

  • Criar um dispositivo padrão

  • Importar uma configuração de um sensor existente

  • Importar uma lista de sensores no formato .csv ou .xml

Este documento fornece detalhes sobre o procedimento para adicionar manualmente um sensor. Há dois outros métodos apresentados no Assistente para Adicionar Sensor:

  • Importar um sensor existente

  • Adicionar vários sensores de uma lista

Importar um sensor existente

Conclua estes passos para importar um sensor que existe:

  1. Escolha Importar configuração do dispositivo (consulte a etapa 3 no procedimento Adicionar um sensor a um grupo de sensores manualmente).

  2. Identifique o sensor a ser adicionado.

  3. Confirme as informações de resumo exibidas.

Adicionar vários sensores de uma lista

Conclua estes passos para adicionar vários sensores de uma lista:

  1. Prepare uma lista de sensores no formato .csv ou .xml da maneira mostrada pelos arquivos de exemplo copiados para o diretório de instalação do IPS MC durante a instalação.

    Observação: os arquivos de formato .csv e .xml de exemplo estão localizados em: InstallDirectory\MDC\etc\ids\ and are named MultipleAddDevices-format.csv e MultipleAddDevices-format.xml, respectivamente.

  2. Escolha Adicionar vários dispositivos (consulte a etapa 3 no procedimento Adicionar um sensor a um grupo de sensores manualmente).

  3. Identifique o formato da lista (.csv ou .xml).

  4. Especifique a lista.

  5. Confirme as informações de resumo exibidas.

Adicionar manualmente um sensor a um grupo de sensores

Conclua estes passos para adicionar manualmente um sensor a um grupo de sensores:

  1. Escolha Dispositivos > Sensor.

    A janela Sensor é exibida.

    ipsmc-sensor6.gif

  2. Clique em Add.

    O Assistente para adicionar sensor é aberto e exibe a janela Selecionar tipo.

    ipsmc-sensor7.gif

  3. Escolha Criar configuração padrão.

    Observação: os resumos das opções de método alternativo, Importar configuração do dispositivo e Adicionar vários dispositivos são mostrados anteriormente nesta seção.

  4. Clique em Next.

    A janela Selecionar grupo de sensores é exibida.

    ipsmc-sensor8.gif

  5. Escolha o grupo ao qual deseja adicionar um sensor.

  6. Clique em Next.

    A janela Inserir informações do sensor é exibida.

    Observação: a janela Inserir informações do sensor varia e depende do tipo de sensor. A janela exibida reflete o tipo de sensor adicionado pela última vez.

    ipsmc-sensor9.gif

  7. Forneça as informações exigidas pela janela Inserir informações do sensor.

    Observação: um asterisco (*) indica os campos obrigatórios.

    1. Escolha o número da versão do sensor que você está adicionando na caixa de lista Versão.

      A janela Inserir informações do sensor exibe os campos do tipo de sensor e da versão escolhida.

    2. Insira o endereço IP do sensor.

    3. Insira o endereço NAT do sensor, se houver.

    4. Digite o nome do sensor.

    5. Insira a ID de usuário e a senha para comunicações de Shell Seguro (SSH) entre seu host e o sensor.

      Observação: se você usar as chaves SSH existentes, insira a frase de acesso no campo Senha.

    6. No campo Porta, revise o valor padrão e altere-o conforme necessário.

    7. Se quiser habilitar o TLS, marque a caixa de seleção Habilitar TLS.

    8. Na caixa da lista Versão, escolha o número da versão do sensor que você está adicionando.

    9. Na caixa da lista Versão do antivírus, escolha o número da versão do antivírus do sensor que você está adicionando, se necessário.

      Observação: a caixa de listagem Versão do antivírus aparece somente quando essas versões são utilizadas.

    10. Insira um comentário (opcional).

    11. Digite o ID do host, que geralmente é o último octeto do endereço IP do sensor.

    12. Digite o endereço NAT para MC, conforme necessário.

    13. Clique em Next.

      A janela Sensor Information (Informações do sensor) é exibida com as informações da tabela Add Sensor Summary (Adicionar resumo do sensor).

      ipsmc-sensor10.gif

  8. Revise as informações de Resumo do sensor exibidas.

    Observação: você pode clicar em Back (Voltar), se necessário, para voltar e alterar as informações exibidas.

  9. Clique em Finish.

    A janela Sensor é exibida, atualizada com um registro do sensor adicionado.

    ipsmc-sensor11.gif

Verificar

Usar o Visualizador de Progresso

Para cada sensor, o Progress Viewer mostra o status e a porcentagem de conclusão da implantação de configurações para sensores, atualizações de assinatura e downloads de atualização de assinatura do Cisco.com para o servidor IPS MC.

Conclua estes passos para usar o Progress Viewer:

  1. Escolha Dispositivos > Progress Viewer.

    A janela Exibir tarefas de andamento é exibida na janela atual do navegador.

  2. Clique em Nova janela na parte inferior da página Exibir tarefas de progresso para abrir o Visualizador de progresso em uma nova janela.

    Observação: você também pode clicar no ícone do Progress Viewer na barra Caminho para abrir diretamente o Progress Viewer em uma nova janela.

  3. Escolha a tarefa em segundo plano na tabela do Visualizador de Progresso e clique em Mostrar Mensagens para ver as mensagens de uma tarefa em segundo plano.

    As mensagens da tarefa em segundo plano aparecem em uma nova janela do navegador.

  4. Escolha o(s) item(ns) e clique em Excluir para excluir mensagens da tabela do Progress Viewer.

  5. Clique em Refresh para atualizar a tabela Progress Viewer.

  6. Marque a caixa de seleção Habilitar taxa de atualização e escolha um intervalo de tempo na lista suspensa para atualizar a página automaticamente.

Exibindo estatísticas do dispositivo

Você pode exibir informações estatísticas dos dispositivos na instalação do IPS MC. A informação estatística não é atualizada em tempo real. Em vez disso, ele exibe um instantâneo do componente do dispositivo no momento em que as informações são solicitadas.

Conclua estes passos para exibir estatísticas de um dispositivo:

  1. Escolha Dispositivos > Estatísticas.

  2. No Seletor de objeto, escolha o dispositivo para o qual deseja exibir estatísticas.

    Os componentes do dispositivo que você selecionou estão listados no cabeçalho Selecionar componente para exibição.

  3. Escolha um componente de dispositivo na lista Selecionar componente a exibir.

    Você pode selecionar estatísticas destes componentes:

    • Mecanismo de análise

    • Autenticação

    • Invasores negados

    • Servidor de Eventos

    • Arquivo de eventos

    • Host

    • Interface (somente dispositivos 5.x)

    • Logger

    • Controlador de notificação de acesso à rede

    • Servidor SDEE

    • Servidor de transações

    • Origem da transação

    • Versão/Licença

    • Sensor virtual

    • Servidor da Web

  4. Clique em Exibir.

    O relatório é exibido em uma nova janela do navegador.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
13-Dec-2006
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos