本文档介绍当Cisco Intrusion Prevention System(IPS)传感器触发事件规则时,为发送邮件通知消息(警报)而配置Cisco IPS Manager Express(IME)的过程。
本文档没有任何特定的前提条件。
本文档中的信息基于以下软件和硬件版本:
运行软件版本6.0及更高版本的Cisco 4200系列IPS设备
Cisco IPS Manager Express(IME)6.1.1版及更高版本
注意:虽然IME可用于监控运行Cisco IPS 5.0及更高版本的传感器设备,但IME中提供的一些新特性和功能仅在运行Cisco IPS 6.1或更高版本的传感器上受支持。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
此配置也可用于以下传感器:
IPS-4240
IPS-4255
IPS-4260
IPS-4270-20
AIP-SSM
有关文档约定的更多信息,请参考 Cisco 技术提示约定。
思科入侵防御系统(IPS)无法自行发送邮件警报。Cisco IPS Manager Express(IME)能够在触发事件规则时发送邮件通知。每个事件在电子邮件通知中可以使用的变量包括诸如签名ID、警报的源和目标等变量。
在本节中,您将获得使用Cisco IPS Manager Express配置电子邮件通知的信息。
要使用Cisco IPS Manager Express配置邮件通知,请完成以下步骤:
如屏幕截图所示,选择“工具”>“首选项”。
现在,在已打开的“首选项”窗口中,选择“通知”选项卡。确保选中“启用邮件/页通知”旁边的复选框,这是IME发送邮件通知的必选项。在“邮件服务器”、“发件人地址”和“收件人地址”字段中提供所需信息,如屏幕截图所示。在本示例中,使用的邮件服务器为test.com,使用的发件人邮件地址为abc@xyz.com,收件人邮件地址为admin@mycompany.com。
选中High、Medium、Low或Informational level警报旁边的一个框,以选择必须发送警报的级别。另请选中所需字段名称旁边的框,以选择通知邮件中显示的字段。在本示例中,选择的字段是子签名ID和签名名。然后选中发送汇总通知和发送详细通知旁边的框,以便选择通知类型。然后单击 Apply。
单击OK,然后单击Send a Test Mail按钮,以检查IME是否能够根据配置发送电子邮件警报。如果配置的收件人收到电子邮件,则配置将正常运行。
这将完成电子邮件通知配置过程。
目前没有针对此配置的故障排除信息。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
05-Feb-2010 |
初始版本 |