IPS 6.X及更高版本 — 使用IME配置電子郵件通知

簡介

本文檔介紹配置Cisco IPS Manager Express(IME)的過程，以便在思科入侵防禦系統(IPS)感測器觸發事件規則時傳送電子郵件通知消息（警報）。

必要條件

需求

本文件沒有特定先決條件。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 運行軟體版本6.0及更高版本的Cisco 4200系列IPS裝置

• Cisco IPS Manager Express(IME)版本6.1.1及更高版本

  注意：IME可用於監控運行Cisco IPS 5.0及更高版本的感測器裝置，但只有運行Cisco IPS 6.1或更高版本的感測器才支援在IME中提供的一些新特性和功能。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

相關產品

此配置也可用於以下感測器：

• IPS-4240

• IPS-4255

• IPS-4260

• IPS-4270-20

• AIP-SSM

慣例

請參閱思科技術提示慣例以瞭解更多有關文件慣例的資訊。

背景資訊

思科入侵防禦系統(IPS)無法自行傳送電子郵件警報。Cisco IPS Manager Express(IME)能夠在觸發事件規則時傳送電子郵件通知。可在電子郵件通知中針對每個事件使用的變數包括諸如特徵碼ID、警報的源和目標等變數。

設定

本節提供使用Cisco IPS Manager Express配置電子郵件通知的資訊。

IME中的電子郵件通知配置

完成以下步驟，以便使用Cisco IPS Manager Express配置電子郵件通知：

1. 選擇Tools > Preferences，如螢幕截圖所示。

   

2. 現在，在已開啟的「首選項」視窗中，選擇通知頁籤。確保選中Enable email/page notifications旁邊的覈取方塊，這是IME傳送電子郵件通知所必需的。在「郵件伺服器」、「發件人地址」和「收件人地址」欄位中提供所需的資訊，如螢幕截圖所示。在本例中，使用的郵件服務器是test.com，使用的發件人電子郵件地址是abc@xyz.com，而收件人電子郵件地址是admin@mycompany.com。

   

3. 選中High、Medium、Low或Informational級別警報旁邊的覈取方塊，以選擇必須傳送警報的級別。同時選中所需檔名旁邊的框，以便選擇通知郵件中要顯示的欄位。在本示例中，選擇的欄位是Sub Sig ID和Sig Name。然後選中send summary notifications和send detailed notifications旁邊的框，如圖所示，以選擇Notification Type。然後按一下「Apply」。

   

4. 按一下OK，然後按一下send a Test Mail按鈕以檢查IME是否能夠根據配置傳送電子郵件警報。如果所配置的收件人收到電子郵件，則配置工作正常。

   

   這將完成電子郵件通知配置過程。

疑難排解

目前尚無適用於此組態的具體疑難排解資訊。

相關資訊

• 思科入侵防禦系統支援頁面
• Cisco IPS管理員Express支援頁面
• 要求建議 (RFC)
• 技術支援與文件 - Cisco Systems