CSM 3.x ：添加IDS传感器和模块到安全管理器库 存.PDFVIP

CSM 3.x ：添加IDS传感器和模块到安全管理器库 存 目录 简介 先决条件 要求 使用的组件 规则 添加设备到安全经理库存 步骤添加IDS传感器和模块 提供设备信息—新设备 故障排除 错误消息 相关信息 简介 本文提供信息关于怎样添加入侵检测系统(IDS)传感器和模块(包括IDSM在Catalyst 6500交换机， NM-CIDS在路由器和AIP-SSM在ASA)在Cisco Security Manager (CSM)。 注意： CSM 3.2不支持IPS 6.2。CSM 3.3支持它。 先决条件 要求 本文假设， CSM和IDS设备适当地安装并且工作。 使用的组件 本文档中的信息根据CSM 3.0.1。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 添加设备到安全经理库存 当您添加一个设备到安全经理时，您带来范围识别设备的信息，例如其DNS名和IP地址。在您添加 设备后，在安全经理设备明细看起来。在您添加它到库存之后，您能管理在安全经理的一个设备。 您能添加设备到与这些方法的安全经理库存： 从网络添加一个设备。 添加不在网络的一新设备 从设备和凭证信息库(DCR)添加一个或更多设备。 从配置文件添加一个或更多设备。 注意： 本文着重方法：添加不在网络的一新设备。 步骤添加IDS传感器和模块 请使用添加新设备选项为了添加单个设备到安全经理库存。您能使用此选项预供应。在您接收设备 硬件前，您能创建在系统的设备，分配策略到设备和生成配置文件。 当您接收设备硬件时，您必须准备安全经理将管理的设备。欲知更多信息，参考准备安全经理的设 备能管理。 此步骤显示如何添加新的IDS传感器和模块： 1. 点击在工具栏的设备视图按钮。设备页出版。 2. 点击Add按钮在设备选择器。新设备-选择方法页显现四个选项。 3. 选择添加新设备 ，然后其次单击。新设备-设备信息页出版。 4. 在适当的域输入设备信息。请参阅提供的设备信息—新设备部分欲知更多信息。 5. 单击 完成。系统执行设备验证任务：如果数据不正确，系统生成错误消息并且显示错误发生 在一个红色错误图标对应于它的页。如果数据正确，设备被添加到库存，并且在设备选择器看 起来。 提供设备信息—新设备 完成这些步骤： 1. 选择新设备的设备类型：选择顶层设备类型文件夹为了显示支持的设备家族。选择设备系列文 件夹为了显示支持的设备设备类型。选择思科接口和模块思科网络模块为了添加Cisco IDS接 入路由器网络模块。同样，请选择思科接口和模块思科服务模块为了添加显示的AIP-SSM和 IDSM模块。选择安全与VPN Cisco IPS 4200系列传感器为了添加Cisco IDS 4210 Sensor到 CSM库存。 选择设备类型。注意： 在您添加一个设备后，您不能更改设备类型。该设备类型的系统对象 ID在Sysobjectid字段显示。默认情况下第一系统对象ID选择。若需要您能选择另一个。 2. 输入设备身份信息，例如IP类型(静态或动态)，主机名、域名、IP地址和显示名称。 3. 输入设备操作系统的信息，例如OS类型、镜像名称、目标OS版本、上下文和操作模式。 4. 自动更新或CNS配置引擎领域出现，取决于设备类型您选择：自动更新—显示为PIX防火墙和 ASA设备。CNS配置引擎—显示为Cisco IOS路由器。注意： 此字段为Catalyst 6500/7600和 FWSM设备不是活跃的。 5. 完成这些步骤： 自动更新—点击箭头显示服务器列表。选择管理设备的服务器。如果服务器在 列表没出现，请完成这些步骤：点击箭头，然后选择+添加服务器…服务器属性对话框出现。 在必填字段输入信息。单击 Ok。新的服务器被添加到可用的服务器列表。CNS配置引擎—不 同的信息显示，取决于您是否选择静态或动态IP类型：静态—点击箭头显示配置引擎列表。选 择管理设备的配置引擎。如果配置引擎在列表没出现，请完成这些步骤：点击箭头，然后选择 +添加配置引擎…配置引擎Properties对话框出现。在必填字段输入信息。单击 Ok。新的配置 引擎被添加到可用配置引擎列表。动态—点击箭头显示服务器列表。选择管理设备的服务器。 如果服务