IPS MC感測器版本資訊已過期

下載選項

  • PDF     (456.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (456.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (534.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2006 年 12 月 13 日
文件 ID:72031

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔說明如何將組和感測器新增到IPS MC層次結構以及執行其他任務,例如如何使用進度檢視器(用於後台任務的狀態和確認)以及如何檢視裝置統計資訊。

使用Management Center for IPS Sensors(IPS MC)在IDS上安裝特徵碼。成功更新特徵碼後,更新的特徵碼資訊不會顯示在IPS MC中,但可以在IDS的show version命令輸出中看到。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

背景資訊

IPS MC作為Web伺服器在Windows 2000和Solaris 8(Sun 2.8)平台上運行。使用您選擇作為Web客戶端的Web瀏覽器,以便使用CiscoWorks介面登入IPS MC。通過CiscoWorks登入後,您可以檢視IPS MC介面。

安裝IPS MC之前,必須安裝CiscoWorks公共服務。

啟動IPS MC之前,請先啟動CiscoWorks公共服務。

  • Windows作業系統上的Microsoft® Internet Explorer 6.0和Service Pack 1

  • Windows作業系統上的Netscape® Navigator 7.1

IPS MC使用組和感測器的層次結構。組可以包含感測器、其他組或感測器和組的組合。啟動IPS MC時,始終至少有一個活動定義的組。這是全域性組。IPS MC層次結構可以包含許多級別的組和感測器,類似於Windows 2000中包含許多級別資料夾和檔案的資料夾。

使用IPS MC組和感測器的分層結構,您可以一次配置多個感測器,因為感測器可以從其父組獲取設定。如果父節點將這些設定定義為強制設定,則感測器必須從其父組中獲取設定。子級不能覆蓋此類設定的值。

問題

使用IPS MC升級特徵碼後,版本資訊(如特徵碼發行版本)在IPS MC中顯示為已過期。

解決方案

解決方法是刪除並重新安裝感測器。完成本文檔中介紹的步驟,以刪除和新增感測器。

在Devices(裝置)頁籤中,您可以控制要使用IPS MC管理的感測器。可以新增和刪除感測器和感測器組。但是,不能刪除全域性組。如果您已在其他地方建立了設定,則可以將這些設定應用於從「裝置」頁籤設定的感測器和組。有關如何執行特定任務的逐步過程,請參閱以下各節:

刪除感測器子組

您可以從任何感測器組(包括全域性組)中刪除任何子組。「全域性」組是唯一無法刪除的組。

完成以下步驟即可刪除感測器組:

  1. 選擇Devices > Sensor Group

    出現「Sensor Group(感測器組)」視窗。

    ipsmc-sensor1.gif

  2. 在樹中,選擇要刪除的組。

    注意:如果選擇刪除感測器組,IPS MC不會要求您確認您的選擇。

  3. 按一下「Delete」。

    再次出現「Sensor Group(感測器組)」視窗,並且剛刪除的組不會出現在其父組下。

從感測器組中刪除感測器

您可以從任何感測器組(包括全域性組)中刪除感測器。

完成以下步驟,從感測器組中刪除感測器:

  1. 選擇Devices > Sensor

    出現「Sensor(感測器)」視窗。

    ipsmc-sensor2.gif

  2. 在樹中,選擇要刪除的感測器。

  3. 按一下「Delete」。

    將出現一個對話方塊,要求您確認刪除。

  4. 按一下「OK」(確定)。

    「Sensor(感測器)」視窗將刷新,顯示感測器已被刪除。

    ipsmc-sensor3.gif

建立感測器子組

可以向任何感測器組(包括Global組)新增子組。

完成以下步驟即可建立感測器子組:

  1. 選擇Devices > Sensor Group

    出現「Sensor Group(感測器組)」視窗。

    ipsmc-sensor4.gif

  2. 在樹中,選擇要向其中新增子組的感測器組的名稱。

  3. 按一下建立子組

  4. 在「組名」欄位中,輸入要新增的子組的名稱。

    1. 按一下Default(使用父值)

    2. 按一下Copy settings from group,然後從關聯的清單框中選擇組的名稱。

  5. 按一下「OK」(確定)。

    出現「Sensor Group(感測器組)」視窗,並顯示您新增的感測器子組。

    ipsmc-sensor5.gif

將感測器新增到感測器組

可以將感測器新增到任何感測器組(包括全域性組)。Add Sensor Wizard(新增感測器嚮導)將引導您完成此過程。新增感測器有三種方法:

  • 建立預設裝置

  • 從現有感測器匯入配置

  • 匯入.csv或.xml格式的感測器清單

本文詳細介紹手動新增感測器的過程。Add Sensor Wizard(新增感測器嚮導)中提供了另外兩種方法:

  • 匯入現有感測器

  • 從清單中新增多個感測器

匯入存在的感測器

完成以下步驟,以便匯入存在的感測器:

  1. 選擇Import configuration from device(請參閱手動將感測器新增到感測器組過程中的步驟3)。

  2. 確定要新增的感測器。

  3. 確認顯示的摘要資訊。

從清單中新增多個感測器

完成以下步驟,從清單新增多個感應器:

  1. 在安裝過程中複製到IPS MC安裝目錄的示例檔案所顯示的方式,準備感測器清單,格式為.csv或.xml。

    註:示例.csv格式和.xml格式檔案位於:InstallDirectory\MDC\etc\ids\,分別命名為MultipleAddDevices-format.csv和MultipleAddDevices-format.xml。

  2. 選擇Add Multiple devices(請參閱手動將感測器新增到感測器組過程中的步驟3)。

  3. 確定清單格式(.csv或.xml)。

  4. 指定清單。

  5. 確認顯示的摘要資訊。

手動將感測器新增到感測器組

完成以下步驟,將感測器手動新增到感測器組:

  1. 選擇Devices > Sensor

    出現「Sensor(感測器)」視窗。

    ipsmc-sensor6.gif

  2. 按一下「Add」。

    將開啟「新增感測器嚮導」並顯示「選擇型別」視窗。

    ipsmc-sensor7.gif

  3. 選擇Create default configuration

    注意:本節前面顯示了替代方法選項「從裝置匯入配置」和「新增多個裝置」的摘要。

  4. 按「Next」(下一步)。

    出現「Select Sensor Group(選擇感測器組)」視窗。

    ipsmc-sensor8.gif

  5. 選擇要向其中新增感測器的組。

  6. 按「Next」(下一步)。

    出現「Enter Sensor Information(輸入感測器資訊)」視窗。

    註:「Enter Sensor Information(輸入感測器資訊)」視窗會有所不同,具體取決於感測器型別。顯示的視窗反映的是上次新增的感測器型別。

    ipsmc-sensor9.gif

  7. 提供「輸入感測器資訊」視窗所需的資訊。

    註:星號(*)表示必填欄位。

    1. 從版本清單框中選擇要新增的感測器的版本號。

      Enter Sensor Information(輸入感測器資訊)視窗顯示您選擇的感測器型別和版本的欄位。

    2. 輸入感測器的IP地址。

    3. 輸入感測器的NAT地址(如果有)。

    4. 輸入感測器名稱。

    5. 輸入主機和感測器之間的安全外殼(SSH)通訊的使用者ID和密碼。

      註:如果使用現有的SSH金鑰,請在「密碼」欄位中輸入密碼短語。

    6. 在Port欄位中,檢視預設值並根據需要進行更改。

    7. 如果要啟用TLS,請選中啟用TLS覈取方塊。

    8. 在「版本」清單框中,選擇要新增的感測器的版本號。

    9. 如有必要,從Anti-virus Version清單框中選擇要新增的感測器的防病毒版本號。

      注意:僅當使用此類版本時,才會顯示「防病毒版本」清單框。

    10. 輸入註釋(可選)。

    11. 輸入主機ID,通常是感測器IP地址的最後一個二進位制八位數。

    12. 根據需要輸入到MC的NAT地址。

    13. 按「Next」(下一步)。

      出現「Sensor Information(感測器資訊)」視窗,顯示「Add Sensor Summary(新增感測器摘要)」表資訊。

      ipsmc-sensor10.gif

  8. 檢視顯示的「Sensor Summary(感測器摘要)」資訊。

    注意:如有必要,您可以按一下「上一步」以返回並更改顯示的資訊。

  9. 按一下「Finish」(結束)。

    出現「Sensor(感測器)」視窗,該視窗使用您新增的感測器的記錄進行更新。

    ipsmc-sensor11.gif

驗證

使用進度檢視器

對於每個感測器,進度檢視器顯示配置到感測器的狀態和完成百分比,特徵碼更新和特徵碼更新從Cisco.com下載到IPS MC伺服器。

完成以下步驟即可使用進度檢視器:

  1. 選擇Devices > Progress Viewer

    「檢視進度任務」視窗顯示在當前瀏覽器視窗中。

  2. 按一下「檢視進度任務」頁底部的新視窗,以便在新視窗中開啟進度檢視器。

    注意:也可以按一下路徑欄中的「進度檢視器」圖示,以便直接在新視窗中開啟進度檢視器。

  3. 在「進度檢視器」表中選擇後台任務,然後按一下顯示消息以檢視後台任務的消息。

    背景任務的消息將顯示在新瀏覽器視窗中。

  4. 選擇專案,然後按一下刪除以從「進度檢視器」表中刪除消息。

  5. 按一下刷新可刷新進度檢視器表。

  6. 選中Enable Refresh Rate覈取方塊並從下拉選單中選擇一個時間間隔,以便自動刷新頁面。

檢視裝置統計資訊

您可以檢視IPS MC安裝中裝置的統計資訊。統計資訊不會即時更新。相反,它會在請求資訊時顯示裝置元件的快照。

完成以下步驟,顯示裝置的統計資訊:

  1. 選擇Devices > Statistics

  2. 在對象選擇器中,選擇要檢視其統計資訊的裝置。

    所選裝置的元件將列在「選擇要檢視的元件」標題下。

  3. 從「選擇要檢視的元件」清單中選擇一個裝置元件。

    您可以從以下元件中選擇統計資訊:

    • 分析引擎

    • 驗證

    • 被拒絕的攻擊者

    • 事件伺服器

    • 事件儲存

    • 主機

    • 介面(僅限5.x裝置)

    • 記錄器

    • 網路存取通知控制器

    • SDEE伺服器

    • 事務伺服器

    • 事務處理來源

    • 版本/許可證

    • 虛擬感應器

    • Web伺服器

  4. 按一下「View」。

    報告將顯示在新瀏覽器視窗中。

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
13-Dec-2006
初始版本

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品