本文档介绍如何使用IPS设备管理器(IDM)在入侵防御系统(IPS)软件版本6.x中启用/禁用特定事件摘要。
注意:必须在IPS设备中配置访问列表,以便允许从安装了管理软件(如IDM和IEV(IDS事件查看器))并正常工作的主机或网络进行访问。有关详细信息,请参阅使用命令行界面5.0配置Cisco入侵防御系统传感器的更改访问列表部分。
本文档的创建假设是IPS 6.x已安装并工作正常。
本文档中的信息基于运行软件版本6.0(2)E1的Cisco 4200系列IPS传感器。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
为了明确理解,本部分提供了一个示例,在该示例中,您启用/禁用签名ID的摘要:5748.
完成下面这些步骤。
启动 IDM.
单击Home以查看IDM的主页。此页显示设备信息。
选择Configuration > Policies > Signature Definitions > sig0 > Signature Configuration > Select By:Sig ID,以显示传感器中可用的所有签名。
从“选择依据”下拉菜单中选择“特征码ID”,然后输入特征码5748以查找特定特征码。
单击Edit以编辑签名。
在“编辑签名”窗口中,选择签名定义>警报频率>摘要模式,并在“摘要模式”下拉菜单中将操作从摘要更改为全部激活。
确保将Specify Global Summary Threshold设置为No。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
31-Aug-2007 |
初始版本 |