本文提供如何恢復思科安全入侵偵測系統(IDS)(前身為NetRanger)裝置和所有版本的模組的步驟。
如果需要FTP伺服器,它必須支援被動模式。恢復光碟可以使用產品升級工具獲取(僅限註冊客戶)。
本文中的資訊係根據以下軟體和硬體版本:
IDS裝置版本3和4
IPS裝置版本5和6
IDS Module(IDSM)版本3和IDSM-2版本4
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
版本3裝置有兩個可用選項。您可以使用密碼復原程式,也可以使用版本3復原CD進行重新映像。請注意,重新映像時會丟失所有資訊。口令恢復過程實質上是Solaris口令恢復。僅當沒有可從其複製配置的管理站(思科安全策略管理器(CSPM)、VPN/安全管理解決方案(VMS)和UNIX導向器)時,才使用此選項。
對於IDS裝置版本3及更低版本,存在兩個名為「netrangr」和「root」的使用者名稱。 兩者的預設密碼為「attack」。
這些檔案是恢復密碼所必需的。
Solaris Device Configuration Assistant磁碟(引導磁碟)。 您可以從Sun支援網站下載檔案 。
注意:如果此連結不起作用,請嘗試轉到Sun支援網站的頂級,然後在「驅動程式」下搜尋「Device Configuration Assistant Boot Diskette Solaris Driver Downloads」。Cisco Systems, Inc.不維護Sun支援網站 ,無法控制內容所在的位置。
Solaris for Intel(x86)光碟。
通過控制檯訪問工作站。
完成以下步驟即可復原密碼。
插入啟動盤。
將CD插入CD-ROM驅動器。
關閉工作站,等待10秒,然後將其開啟。
系統從啟動盤啟動。進行某些配置後,將顯示初始Configuration Assistant螢幕。
按F3可對系統進行引導裝置的部分掃描。
掃描完成後,將顯示裝置清單。
確保CD-ROM裝置出現在裝置清單中,然後按F2繼續。
螢幕顯示啟動裝置清單。
選擇CD-ROM驅動器,然後按空格鍵。
CD-ROM裝置旁邊有一個「X」。
按F2繼續。
工作站現在從CD-ROM啟動。
在用於選擇安裝型別的螢幕上,選擇選項2, Jumpstart。
系統繼續啟動。
在提示選擇語言時,選擇選項0選擇英語。
在語言的下一個螢幕中,再次為英語ANSI選擇Option 0。
系統繼續引導並顯示「Solaris安裝」螢幕。
按住Control鍵並鍵入C可停止安裝指令碼並允許訪問提示。
鍵入mount -F ufs /dev/dsk/c0t0d0s0 /mnt。
「/」分割槽現在裝載在「/mnt」裝載點。您可以在此處編輯「/etc/shadow」檔案並刪除根密碼。
鍵入cd /mnt/etc。
設定shell環境以便可以正確讀取資料。
鍵入TERM=ansi。
鍵入export TERM。
鍵入vi shadow。
您現在位於卷影檔案中,可以刪除密碼。條目必須是:
root:gNyqp8ohdfxPI:10598::::::
「:」是欄位分隔符,加密的密碼是第二個欄位。
刪除第二個欄位。例如,
root:gNyqp8ohdfxPI:10598::::::
更改為
root::10598::::::.
這將刪除root使用者的密碼。
輸入:wq!以便寫入和退出檔案。
從驅動器中取出磁碟和CD-ROM。
鍵入init 6以重新啟動系統。
在登入時輸入root:提示,然後按Enter鍵。
出現密碼提示時按Enter。
您現在已登入到Cisco Secure IDS感測器。
完成以下步驟,重新映像運行版本3的IDS裝置。
注意:繼續操作之前,請確保滑鼠未連線到感測器。
將版本3恢復光碟插入IDS裝置並重新啟動它。
根據您的設定按照提示操作,直到恢復成功。
使用預設使用者名稱/密碼「root/attack」登入。
運行sysconfig-sensor以重新配置裝置。
如果知道管理員帳戶的密碼,則可以使用該使用者帳戶重置其他使用者密碼。
例如,在IDS裝置上配置兩個名為「cisco」和「adminuser」的使用者名稱。 使用者「cisco」的密碼需要重置,因此「adminuser」登入並重置密碼。
sv8-4-ids4250 login: adminuserPassword: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
如果知道服務帳戶的密碼,則可以使用此使用者帳戶重置其他使用者密碼。
例如,在IDS裝置上配置三個使用者名稱,分別名為「cisco」、「adminuser」和「serviceuser」。 使用者「cisco」的密碼需要重置,因此「serviceuser」登入並重置密碼。
sv8-4-ids4250 login: tacPassword: !--- Output is suppressed. bash-2.05a$ su root Password: [root@sv8-4-ids4250 serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@sv8-4-ids4250 serviceuser]#exit exit bash-2.05a$ exit logout sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
注意:根密碼與服務帳戶的密碼相同。
完成以下步驟即可重新映像IDS裝置。
注意:繼續操作之前,請確保滑鼠未連線到感測器。
將版本4恢復光碟插入IDS裝置並重新啟動它。
根據您的設定按照提示操作,直到恢復成功。
使用預設使用者名稱/密碼「cisco/cisco」登入。
運行setup以重新配置裝置。
使用以下命令直接從自適應安全裝置重新載入、關閉、重置、恢復密碼以及恢復高級檢測和防禦安全服務模組(AIP-SSM):
註:您可以在特權EXEC模式或全域性配置模式下輸入hw-module命令。您可以在單路由模式和單透明模式下輸入命令。對於在多模式(路由或透明多模式)下運行的自適應安全裝置,您只能從系統上下文(而不是從管理員或使用者上下文)執行hw-module命令。
hw-module module slot_number reload — 此命令在不執行硬體重置的情況下重新載入AIP-SSM上的軟體。僅當AIP-SSM處於Up狀態時才有效。
hw-module module slot_number shutdown — 此命令關閉AIP-SSM上的軟體。僅當AIP-SSM處於Up狀態時才有效。
hw-module module slot_number reset — 此命令執行AIP-SSM的硬體重置。當卡處於Up/Down/Unresponse/Recover狀態時適用。
hw-module module slot_number password-reset — 此命令可恢復Cisco ASA 5500系列內容安全與控制安全服務模組(CSC-SSM)或AIP-SSM上的密碼,而無需重新映像裝置。
注意:此命令從IPS 6.0(ASA 7.2版本)開始支援,用於將Cisco CLI帳戶密碼還原為預設cisco。
hw-module module slot_number recover [boot |停止 | configure] - recover命令顯示一組用於設定或更改恢復引數的互動式選項。按Enter鍵時,可以更改引數或保留現有設定。
有關用於恢復AIP-SSM的過程,請參閱安裝AIP-SSM系統映像。
hw-module module slot_number recover boot — 此命令啟動AIP-SSM的恢復。僅當AIP-SSM處於Up狀態時才適用。
hw-module module slot_number recover stop — 此命令停止AIP-SSM的恢復。僅當AIP-SSM處於「恢復」狀態時才適用。
注意:如果需要停止AIP-SSM恢復,則必須在啟動AIP-SSM恢復後30到45秒內發出hw-module module 1 recover stop命令。如果你再等下去,可能會導致意想不到的後果。例如,AIP-SSM可能會進入無響應狀態。
hw-module module 1 recover configure — 使用此命令配置模組恢復引數。基本引數是IP地址和恢復映像TFTP URL位置。
範例:
aip-ssm#hardware-module module 1 recover configure Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: Port IP Address [10.89.149.226]: VLAN ID [0]: Gateway IP Address [10.89.149.254]:
完成以下步驟,安裝AIP-SSM系統映像:
登入到ASA。
進入啟用模式:
asa>enable
配置AIP-SSM的恢復設定:
asa#hw-module module 1 recover configure
注意:如果恢復配置出錯,請使用hw-module module 1 recover stop命令停止系統重新映像,然後您可以更正配置。
指定系統映像的TFTP URL:
Image URL [tftp://0.0.0.0/]:
範例:
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
指定AIP-SSM的命令和控制介面:
Port IP Address [0.0.0.0]:
範例:
Port IP Address [0.0.0.0]: 10.89.149.231
將VLAN ID保留為0。
VLAN ID [0]:
指定AIP-SSM的預設網關:
Gateway IP Address [0.0.0.0] :
範例:
Gateway IP Address [0.0.0.0]:10.89.149.254
執行恢復:
asa#hw-module module 1 recover boot
定期檢查恢復,直到恢復完成:
注意:在恢復過程中,狀態將讀取guest@localhost.localdomain#,而在重新映像完成時,狀態將讀取guest@localhost.localdomain#。
asa#show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4 Mod MAC Address Range Hw Version Fw Version Sw Version --- --------------------------------- ------------ ------------ --------------- 0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82 1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0 Mod Status --- ------------------ 0 Up Sys 1 Up asa#
註:為了調試恢復過程中可能發生的錯誤,請使用debug module-boot命令啟用系統重新映像進程的調試。
會話到AIP-SSM,並使用setup命令初始化AIP-SSM。
保留配置時,沒有方法可用於在IDSM上執行密碼恢復。
注意:此過程需要使用維護分割槽。如果已更改維護分割槽密碼,並且您無法登入,則需要更換IDSM。在這種情況下,請聯絡思科技術支援以獲得幫助。
完成這些步驟,使用執行原生IOS(整合IOS)代碼的交換機重新映像ISDM。
使用交換機命令hw-module module x reset hdd:2(其中x代表插槽編號)將IDSM引導至維護分割槽。
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok SV9-1#hw-module module 6 reset hdd:2 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output suppressed.
使用交換機命令show module x檢查IDSM是否聯機。
確保IDSM軟體版本在開頭有2個,表示維護分割槽軟體當前在IDSM上運行,並且狀態為正常。
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 2.5(0) Ok
使用交換機命令session slot x processor 1連線到IDSM維護分割槽。
使用ciscoids/attack的使用者名稱/密碼。
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoidsPassword: maintenance#
安裝快取的映像以重新映像IDSM應用程式分割槽。
發出diagnostics命令ids-installer system /cache /show以驗證快取的映像是否存在。
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
如果不存在快取的映像或快取的版本不是要安裝的版本,請繼續執行步驟5。
要使用快取的映像重新映像ISDM,請使用診斷命令ids-installer system /cache /install。
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
重新映像完成後,請繼續執行步驟12。
確保IDSM具有IP連線。發出命令ping ip_address 。
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
如果IDSM具有IP連線,請繼續執行步驟11。如果沒有IP連線,請繼續執行步驟7到9。
確保在交換機上正確配置命令和控制介面。發出show run interface Gigx/2指令。
SV9-1#show run interface Gig6/2 Building configuration... Current configuration : 115 bytes ! interface GigabitEthernet6/2 no ip address switchport switchport access vlan 210 switchport mode access end SV9-1#
確保在IDSM維護分割槽上正確配置了通訊引數。發出診斷命令ids-installer netconfig /view。
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
如果未設定任何引數,或者需要更改某些引數,請使用診斷命令ids-installer netconfig /configure 引數。
maintenance(diag)#ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack STATUS: Network parameters for the config port have been configured ! NOTE: Reset the module for the changes to take effect!
重置IDSM後再次檢查IP連線,以使更改生效。如果IP連線仍然有問題,請根據正常IP連線問題排除故障,然後繼續執行步驟11。
重新映像IDSM應用程式分割槽。使用診斷命令ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix下載映像,其中:
ip_address是FTP伺服器的IP地址。
account是在登入到FTP伺服器時使用的使用者或帳戶名稱。
save確定是否將下載映像的副本儲存為快取副本。如果是,則會覆蓋存在的任何快取映像。如果不是,則下載的映像將安裝在非活動分割槽上,但快取的副本不會儲存。
ftp_path指定映像檔案所在的FTP伺服器上的目錄。
file_prefix是下載映像中.dat檔案的檔案名稱。已下載的映像由一個副檔名為.dat的檔案和幾個副檔名為.cab的檔案組成。file_prefix值需要是DAT檔案的名稱,最多但不包括.dat字尾。
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' / prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully ! Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
使用交換機命令hw-module module x reset hdd:1將IDSM引導至應用程式分割槽。
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y !--- Output is suppressed.
此外,請確保交換機配置為將IDSM引導至應用程式分割槽。若要檢查這一點,請使用show bootvar device module x 指令。
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
要配置IDSM的引導裝置變數,請使用交換機配置命令boot device module x hdd:1。
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#endSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1 SV9-1#
使用交換機命令show module x檢查IDSM是否聯機。
確保IDSM軟體版本是應用程式分割槽版本,例如3.0(1)S4,並且狀態為正常。
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok
現在連線到IDSM已引導到應用程式分割槽,並對其進行配置,以便與控制器通訊。使用命令setup。
與控制器建立通訊後,配置即可下載到IDSM。
使用ciscoids/attack的使用者名稱/密碼登入。
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway:Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor:IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director: IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
完成這些步驟,使用執行混合(CatOS)代碼的交換機重新映像ISDM。
注意:應用程式分割槽中的所有資訊都將丟失。保留配置時,沒有方法可用於在IDSM上執行密碼恢復。
注意:此過程需要使用維護分割槽。如果已更改維護分割槽密碼,並且您無法登入,則需要更換IDSM。在這種情況下,請聯絡思科技術支援以獲得幫助。
使用交換機命令reset x hdd:2將IDSM引導至維護分割槽。
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(5)S23 ltd9-9> (enable)reset 4 hdd:2 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y Module 4 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
使用交換機命令show module x檢查IDSM是否聯機。
確保IDSM軟體版本在開頭有2個,表示維護分割槽軟體當前在IDSM上運行,並且狀態為正常。
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD 063000CEMod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 2.5(0)
使用switch command session x 命令引導至維護分割槽後,請連線到IDSM。
使用ciscoids/attack的使用者名稱/密碼。
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password: maintenance#
安裝快取的映像以重新映像IDSM應用程式分割槽。
使用diagnostics命令ids-installer system /cache /show驗證快取的映像是否存在。
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
如果不存在快取的映像,或者快取的版本不是要安裝的版本,請繼續執行步驟5。
若要重新映像使用快取映像的ISDM,請使用診斷命令ids-installer system /cache /install。
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
重新映像完成後,請繼續執行步驟12。
使用命令ping ip_address 確保IDSM具有IP連線。
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
如果IDSM具有IP連線,請繼續執行步驟11。如果沒有IP連線,請繼續執行步驟7到9。
使用命令show port status x/2,確認交換器上的命令和控制介面已正確設定。
ltd9-9> (enable)show port status 4/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 4/2 connected 1 full 1000 Intrusion De
使用診斷命令ids-installer netconfig /view,確保在IDSM維護分割槽上正確配置通訊引數。
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
如果未設定任何引數,或者需要更改某些引數,請使用診斷命令ids-installer netconfig /configure 引數。
maintenance(diag)# ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
重置IDSM後再次檢查IP連線,以使更改生效。
如果IP連線仍然有問題,請根據正常IP連線問題排除故障,然後繼續執行步驟11。
重新映像IDSM應用程式分割槽。使用診斷命令ids-installer system /nw /install /server=ip_address /user=account /save={yes/no} /dir=ftp_path /prefix=file_prefix下載映像,其中:
ip_address是FTP伺服器的IP地址。
account是在登入到FTP伺服器時使用的使用者或帳戶名稱。
save確定是否將下載映像的副本儲存為快取副本。如果是,則覆蓋任何現有的快取映像。如果不是,則下載的映像將安裝在非活動分割槽上,但快取的副本不會儲存。
ftp_path指定映像檔案所在的FTP伺服器上的目錄。
file_prefix是下載映像中.dat檔案的檔案名稱。已下載的映像由一個副檔名為.dat的檔案和幾個副檔名為.cab的檔案組成。file_prefix值應該是DAT檔案的名稱,最多但不包括.dat字尾。
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' /prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully! Validating integrity of the image... PASSED! Formatting drive C:\....Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
使用switch命令reset x hdd:將IDSM引導至應用程式分割槽。
ltd9-9> (enable)reset 4 hdd:1 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y !--- Output is suppressed.
此外,請確保配置了交換機,以便將IDSM引導到應用程式分割槽。使用show boot device x 指令檢查此情況。
ltd9-9> (enable)show boot device 4 Device BOOT variable =
要配置IDSM的引導裝置變數,請使用交換機配置命令set boot device hdd:1 x 。
ltd9-9> (enable)set boot device hdd:1 4 Device BOOT variable = hdd:1 Warning: Device list is not verified but still set in the boot string. ltd9-9> (enable)show boot device 4 Device BOOT variable = hdd:1
使用交換機命令show module x檢查IDSM是否聯機。
確保IDSM軟體版本是應用程式分割槽版本,例如3.0(1)S4,並且狀態為正常。
ltd9-9> (enable)show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(1)S4
現在連線到IDSM已引導到應用程式分割槽,並對其進行配置,以便與控制器通訊。使用命令setup。
使用使用者名稱/密碼ciscoids/attack登入。
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway: Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor: IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director:IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
如果知道管理員帳戶的密碼,則可以使用該使用者帳戶重置其他使用者密碼。
例如,在IDSM-2上配置兩個名為「cisco」和「adminuser」的使用者名稱。 使用者「cisco」的密碼需要重置,因此「adminuser」登入並重置密碼。
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: adminuser Password: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
如果知道服務帳戶的密碼,則可以使用此使用者帳戶重置其他使用者密碼。
例如,在IDSM-2上配置了三個名為「cisco」、「adminuser」和「serviceuser」的使用者名稱。 使用者「cisco」的密碼需要重置,因此「serviceuser」登入並重置密碼。
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: serviceuser Password: !--- Output is suppressed. bash-2.05a$ su root Password: [root@idsm2-sv-rack serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@idsm2-sv-rack serviceuser]# exit exit bash-2.05a$ exit logout [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
注意:根密碼與服務帳戶的密碼相同。
完成以下步驟,使用執行原生IOS(整合IOS)代碼的交換機重新映像ISDM-2。
注意:應用程式分割槽中的所有資訊都將丟失。保留配置時,沒有方法可用於在IDSM-2上執行密碼恢復。
使用switch命令hw-module module x reset cf:1(其中x代表插槽編號,cf代表「compact flash」)將IDSM-2引導至維護分割槽。
注意:如果使用cf:1時出現問題,請嘗試使用hdd:2作為備用選項。
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass SV9-1#hw-module module 6 reset cf:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
使用交換機命令show module x檢查IDSM-2是否聯機。
確保IDSM-2軟體版本末尾有「m」,並且狀態為正常。
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System (MP) WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 1.3(2)m Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
現在連線到IDSM-2,因為它已引導到維護分割槽。使用交換機命令session slot xprocessor 1。
使用使用者名稱/密碼guest/cisco。
SV9-1#session slot 6 processor 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
確保IDSM-2具有IP連線。使用命令ping ip_address 。
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms guest@idsm2-sv-rack.localdomain#
如果IDSM-2具有IP連線,請繼續執行步驟14。
確保在交換機上正確配置命令和控制介面。使用命令show run | inc intrusion-detection。
SV9-1#show run | inc intrusion-detection intrusion-detection module 6 management-port access-vlan 210
確保在IDSM-2維護分割槽上正確配置了通訊引數。使用命令show ip。
guest@idsm2-sv-rack.local domain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.66.79.223 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193Nameserver(s) :
如果未設定任何引數,或者需要更改某些引數,請清除所有引數。使用命令clear ip。
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0 Nameserver(s) :
在IDSM-2維護分割槽上配置IP地址和掩碼資訊。使用命令ip address ip_address netmask 。
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
在IDSM-2維護分割槽上配置預設網關。使用命令ip gateway gateway-address 。
guest@localhost.localdomain#ip gateway 10.66.79.193
在IDSM-2維護分割槽上配置主機名。使用命令ip host hostname 。
雖然這不是必需的,但有助於識別裝置,因為這樣也會設定提示。
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
您可能需要顯式配置廣播地址。使用命令ip broadcast broadcast-address 。
預設設定通常足夠。
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
再次檢查IP連線。如果IP連線仍然有問題,請根據正常IP連線問題排除故障,並繼續步驟14。
重新映像IDSM-2應用程式分割槽。使用命令upgrade ftp-url —install。
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10: 500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood. ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.40 sec (913.99k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk... Applying the image, this process may take several minutes... Performing post install, please wait... Application image upgrade complete. You can boot the image now.
將IDSM-2引導到應用程式分割槽。使用交換機命令hw-module module x reset hdd:1。
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
或者,只要引導裝置變數設定正確,您就可以在IDSM-2上使用reset命令。
要檢查IDSM-2的引導裝置變數設定,請使用交換機命令show bootvar device module x 。
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
要配置IDSM-2的引導裝置變數,請使用交換機配置命令boot device module x hdd:1。
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#exitSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1
要通過維護分割槽CLI重置IDSM-2,請使用命令reset。
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
檢查IDSM-2是否聯機。使用switch指令show module x。
確保IDSM-2軟體版本是應用程式分割槽版本,例如4.1(1)S47,並且狀態為正常。
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
現在連線到IDSM-2,因為它已引導到應用程式分割槽。使用交換機命令session slot x processor 1。
使用使用者名稱/密碼cisco/cisco。
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
配置IDSM-2。使用命令setup。
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration:networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnet Option disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 23:34:53 2003 Setup Configuration last modified: Sat Sep 20 23:32:38 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup.Enter your selection [2]:Configuration Saved. sensor#
完成這些步驟,使用執行混合(CatOS)代碼的交換機重新映像ISDM-2。
將IDSM-2引導到維護分割槽。使用交換機命令reset x hdd:2。
注意:如果使用hdd:2時出現問題,請嘗試使用cf:1作為替代方法。
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 SV9-1> (enable)reset 6 hdd:2 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
檢查IDSM-2是否聯機。使用switch指令show module x。
確保IDSM-2軟體版本在末尾有「m」,表示維護分割槽軟體當前正在運行,並且狀態為正常。
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 1.3(2)m Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
現在連線到IDSM-2,因為它已引導到維護分割槽。使用交換機命令 session x 。
使用使用者名稱/密碼guest/cisco。
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
確保IDSM-2具有IP連線。使用命令ping ip_address 。
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
如果IDSM-2具有IP連線,請繼續執行步驟14。
確保在交換機上正確配置命令和控制介面。使用命令show port status x/2。
SV9-1> (enable)show port status 6/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 6/2 connected 210 full 1000 Intrusion De
確保在IDSM-2維護分割槽上正確配置了通訊引數。使用命令show ip。
guest@idsm2-sv-rack.localdomain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.255.255.255 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193 Nameserver(s) :
如果沒有設定任何引數或需要更改某些引數,請使用命令clear ip清除這些引數。
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0
在IDSM-2維護分割槽上配置IP地址和掩碼資訊。使用命令ip address ip_address netmask 。
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224 guest@localhost.localdomain#
在IDSM-2維護分割槽上配置預設網關。使用命令ip gateway gateway-address 。
guest@localhost.localdomain#ip gateway 10.66.79.193 guest@localhost.localdomain#
在IDSM-2維護分割槽上配置主機名。使用命令ip host hostname 。
雖然這不是必需的,但它有助於識別裝置,因為這樣也會設定提示。
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
您可能需要顯式配置廣播地址。使用命令ip broadcast broadcast-address 。
預設設定通常足夠。
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
再次檢查IP連線。如果IP連線仍是一個問題,請根據正常IP連線問題進行故障排除,然後繼續執行步驟14。
重新映像IDSM-2應用程式分割槽。使用命令upgrade ftp-url —install。
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10:500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin. gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.37 sec (914.35k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/ WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk...Applying the image, this process may take several minutes...Performing post install, please wait...Application image upgrade complete. You can boot the image now.
將IDSM-2引導到應用程式分割槽。使用交換機命令reset x hdd:1。
SV9-1> (enable)reset 6 hdd:1 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
或者,只要引導裝置變數設定正確,您就可以在IDSM-2上使用reset命令。
要檢查IDSM-2的引導裝置變數設定,請使用交換機命令show boot device x 。
SV9-1> (enable)show boot device 6 Device BOOT variable = (null) (Default boot partition is hdd:1) Memory-test set to PARTIAL
要為IDSM-2配置引導裝置變數,請使用交換機配置命令set boot device hdd:1 x 。
SV9-1> (enable)set boot device hdd:1 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL Warning: Device list is not verified but still set in the boot string. SV9-1> (enable) show boot device 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL
要通過維護分割槽CLI重置IDSM-2,請使用命令reset。
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
檢查IDSM-2是否聯機。使用switch指令show module x。
確保IDSM-2軟體版本是應用程式分割槽版本,例如4.1(1)S47,並且狀態為正常。
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
現在連線到IDSM-2,因為它已引導到應用程式分割槽。使用交換機命令session x 。
使用使用者名稱/密碼cisco/cisco。
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
使用命令setup配置IDSM-2。
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration: networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnetOption disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 21:39:29 2003 Setup Configuration last modified: Sat Sep 20 21:36:30 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup. Enter your selection[2]: Configuration Saved. sensor#
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
18-Apr-2007 |
初始版本 |