يوضح هذا المستند كيفية تمكين/تعطيل ملخص حدث معين في الإصدار 6.x من برنامج نظام منع التسلل (IPS) باستخدام مدير أجهزة IPS (IDM).
ملاحظة: يجب تكوين قوائم الوصول في أجهزة IPS للسماح بالوصول من المضيف أو الشبكة حيث يتم تثبيت برامج الإدارة مثل IDM وIEV (عارض أحداث IDS) وتعمل بشكل صحيح. راجع قسم تغيير قائمة الوصول من تكوين مستشعر نظام منع التسلل من Cisco باستخدام واجهة سطر الأوامر 5.0 للحصول على مزيد من المعلومات.
يتم إنشاء هذا المستند بافتراض أن IPS 6.x مثبت ويعمل بشكل صحيح.
تستند المعلومات الواردة في هذا المستند إلى مستشعر Cisco 4200 Series IPS الذي يشغل إصدار البرنامج 6.0(2)E1.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
للحصول على فهم واضح، يقدم هذا قسم مثال حيث أنت يمكن/أعجزت الملخص ل التوقيع id: 5748.
أكمل الخطوات التالية.
بدء تشغيل IDM.
طقطقت منزل in order to رأيت الصفحة الرئيسية من ال IDM. تعرض هذه الصفحة معلومات الجهاز.
أخترت تشكيل > سياسات > تعريفات التوقيع > sig0 > تشكيل التوقيع > تحديد ب:معرف SIG in order to عرضت كل التوقيعات المتاحة في المستشعر.
أختر معرف SIG من القائمة المنسدلة تحديد حسب ثم أدخل معرف SIG 5748 للعثور على توقيع معين.
طقطقة يحرر in order to حررت التوقيع.
في نافذة تحرير التوقيع، أختر تعريف التوقيع > تردد التنبيه > وضع الملخص، وقم بتغيير العملية من تلخيص إلى إطلاق الكل في القائمة المنسدلة وضع الملخص.
تأكد من تعيين عتبة الملخص العام إلى لا.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
31-Aug-2007 |
الإصدار الأولي |