يقدم هذا المستند إجراءات حول كيفية إسترداد جهاز نظام اكتشاف الاقتحام الآمن (IDS) (المعروف سابقا باسم NetRanger) من Cisco والوحدات النمطية لجميع الإصدارات.
إذا كانت هناك حاجة إلى خادم FTP، فيجب أن يدعم الوضع الخامل. يمكن الحصول على الأقراص المضغوطة الخاصة بالاستعادة باستخدام أداة ترقية المنتج (للعملاء المسجلين فقط).
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
جهاز IDS الإصدار 3 و 4
جهاز IPS، الإصدار 5 و 6
وحدة IDS النمطية (IDSM) الإصدار 3 و IDSM-2 الإصدار 4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
يتوفر خياران لجهاز الإصدار 3. أنت يستطيع استعملت الكلمة إستعادة عملية أو أنت يستطيع أعدت صورة أن يستعمل الإصدار 3 إستعادة cd. لاحظ أن كل المعلومات تفقد على إعادة الصورة. إجراء إسترداد كلمة المرور هو إسترداد كلمة مرور Solaris بشكل أساسي. أستخدم هذا الخيار فقط إذا لم يكن لديك محطة إدارة (Cisco Secure Policy Manager (CSPM)، VPN/حل إدارة الأمان (VMS)، مدير UNIX) والتي يمكنك من خلالها نسخ التكوين.
باستخدام جهاز IDS الإصدار 3 والإصدارات السابقة، يوجد اسمان لمستخدمين يدعيان 'netrangr' و'root'. كلمة المرور الافتراضية لكلا الطرفين هي "هجوم".
هذه الملفات ضرورية لاسترداد كلمة مرورك.
قرص مساعد تكوين جهاز Solaris (قرص التمهيد). يمكنك تنزيل الملفات من موقع ويب دعم Sun .
ملاحظة: إذا لم ينجح هذا الارتباط، فحاول الانتقال إلى المستوى الأعلى من موقع ويب دعم Sun وابحث عن تنزيلات برامج تشغيل برنامج Boot Diskette Solaris المساعد لتهيئة الأجهزة أسفل برامج التشغيل. لا تحتفظ Cisco Systems، Inc. بموقع دعم Sun على الويب وليس لها أي تحكم على موقع المحتوى.
Solaris لقرص CD-ROM (x86) من Intel.
وصول وحدة التحكم إلى محطة العمل.
أتمت هذا steps in order to إستردت الكلمة.
إدراج قرص التمهيد.
أدخل الأسطوانة في مشغل الأسطوانات المضغوطة.
قم بإيقاف تشغيل محطة العمل، وانتظر عشر ثوان، ثم قم بتشغيلها.
يجري تمهيد النظام من قرص التمهيد. بعد إجراء بعض عمليات التكوين، تظهر شاشة مساعد التكوين الأولي.
اضغط على F3 لإجراء مسح جزئي للنظام بحثا عن أجهزة التمهيد.
عندما ينتهي الفحص، تظهر قائمة بالأجهزة.
تأكد من ظهور جهاز CD-ROM في قائمة الأجهزة، ثم اضغط على F2 للمتابعة.
تعرض الشاشة قائمة بأجهزة التمهيد.
حدد محرك الأقراص المضغوطة، ثم اضغط على مفتاح المسافة.
توجد علامة 'X' بجوار جهاز CD-ROM.
اضغط على F2للمتابعة.
يتم الآن تمهيد محطة العمل من محرك الأقراص المضغوطة.
على الشاشة المستخدمة لتحديد نوع التثبيت، أختر الخيار 2، بدء التشغيل السريع.
يستمر النظام في التمهيد.
عند المطالبة بتحديد لغة، أختر الخيار 0 للغة الإنجليزية.
في الشاشة التالية للغات، أختر الخيار 0 مرة أخرى ل ANSI باللغة الإنجليزية.
يستمر النظام في التمهيد وتظهر شاشة تثبيت Solaris.
اضغط باستمرار على مفتاح التحكم واكتب C لإيقاف برنامج التثبيت النصي والسماح لك بالوصول إلى موجه الأمر.
اكتب mount -f ufs /dev/dsk/c0t0d0s0 /mnt.
يتم الآن تحميل القسم '/' عند نقطة التحميل '/mnt'. من هنا يمكنك تحرير ملف '/etc/shadow' وإزالة كلمة مرور الجذر.
اكتب cd /mnt/etc.
اضبط بيئة الهيكل بحيث يمكنك قراءة البيانات بشكل صحيح.
اكتب term=ansi.
اكتب مصطلح تصدير.
اكتب vi shadow.
أنت الآن في ملف الظل ويستطيع أزلت الكلمة. يجب أن يكون الإدخال:
root:gNyqp8ohdfxPI:10598::::::
ال ":" هو فاصل حقل وكلمة المرور المشفرة هي الحقل الثاني.
احذف الحقل الثاني. على سبيل المثال,
root:gNyqp8ohdfxPI:10598::::::
تم تغييره إلى
root::10598::::::.
يؤدي هذا إلى إزالة كلمة المرور للمستخدم الجذري.
اكتب :wq! للكتابة وإنهاء الملف.
قم بإزالة القرص والأقراص المضغوطة من محركات الأقراص.
اكتب init 6لإعادة تمهيد النظام.
اكتب الجذر في تسجيل الدخول: قم بالمطالبة ثم اضغط على مفتاح Enter.
اضغط على Enter في مطالبة كلمة المرور.
أنت الآن مسجل الدخول إلى مستشعر Cisco Secure IDS.
أتمت هذا steps in order to أعدت صورة ال IDS جهاز أن يركض صيغة 3.
ملاحظة: تأكد من أن الماوس غير متصل بالمستشعر قبل المتابعة.
قم بإدخال القرص المضغوط الخاص باستعادة الإصدار 3 في جهاز IDS وأعد تشغيله.
اتبع المطالبات المستندة إلى إعدادك حتى ينجح الاسترداد.
قم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور الافتراضية ل 'root/attack'.
قم بتشغيل sysconfig-sensor لإعادة تكوين الجهاز.
إذا كانت كلمة مرور حساب مسؤول معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.
على سبيل المثال، تم تكوين اسمين مستخدمين على جهاز IDS باسم 'cisco' و'adminUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'adminUser' بتسجيل الدخول وإعادة تعيين كلمة المرور.
sv8-4-ids4250 login: adminuserPassword: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
إذا كانت كلمة مرور لحساب الخدمة معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.
على سبيل المثال، تم تكوين ثلاثة أسماء مستخدمين على جهاز IDS باسم 'cisco'، 'adminUser'، و'serviceUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'serviceUser' بتسجيل الدخول وإعادة تعيين كلمة المرور.
sv8-4-ids4250 login: tacPassword: !--- Output is suppressed. bash-2.05a$ su root Password: [root@sv8-4-ids4250 serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@sv8-4-ids4250 serviceuser]#exit exit bash-2.05a$ exit logout sv8-4-ids4250 login: cisco Password: !--- Output is suppressed. sv8-4-ids4250#
ملاحظة: كلمة المرور الجذر هي نفسها كلمة المرور لحساب الخدمة.
أتمت هذا steps in order to أعدت صورة ال IDS جهاز.
ملاحظة: تأكد من أن الماوس غير متصل بالمستشعر قبل المتابعة.
قم بإدخال القرص المضغوط الخاص باستعادة الإصدار 4 في جهاز IDS وأعد تشغيله.
اتبع المطالبات المستندة إلى إعدادك حتى ينجح الاسترداد.
قم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور الافتراضية وهي 'cisco/cisco'.
قم بتشغيل الإعداد لإعادة تكوين الجهاز.
أستخدم هذه الأوامر لإعادة تحميل كلمة المرور وإغلاقها وإعادة ضبطها واستردادها واسترداد وحدة خدمات الأمان والفحص والمنع المتقدم (AIP-SSM) مباشرة من جهاز الأمان القابل للتكيف:
ملاحظة: يمكنك إدخال أوامر hw-module من وضع EXEC ذي الامتيازات أو من وضع التكوين العام. يمكنك إدخال الأوامر في وضع موجه واحد وصيغة شفافة واحدة. بالنسبة لأجهزة الأمان القابلة للتكيف التي تعمل في وضع متعدد (متعددة الأوضاع الموجهة أو الشفافة)، يمكنك فقط تنفيذ أوامر الوحدة النمطية للأجهزة من سياق النظام (وليس من سياقات المسؤول أو المستخدم).
hw-module slot_number reload— يقوم هذا الأمر بإعادة تحميل البرنامج على AIP-SSM دون إجراء إعادة ضبط للجهاز. ولا يكون فعالا إلا عندما تكون AIP-SSM في حالة UP.
إيقاف تشغيل الوحدة النمطية hw-module slot_number— يقوم هذا الأمر بإيقاف تشغيل البرنامج على AIP-SSM. ولا يكون فعالا إلا عندما تكون AIP-SSM في حالة UP.
hw-module slot_number reset—يقوم هذا الأمر بإعادة ضبط جهاز AIP-SSM. وتكون قابلة للتطبيق عندما تكون البطاقة في حالات التشغيل لأعلى/لأسفل/عدم الاستجابة/الاسترداد.
hw-module slot_number password-reset—يسترد هذا الأمر كلمة مرور على وحدة Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) أو AIP-SSM دون الحاجة إلى إعادة تكوين الجهاز.
ملاحظة: يبدأ هذا الأمر في دعم من IPS 6.0 (إصدار ASA 7.2) ويتم إستخدامه لاستعادة كلمة مرور حساب Cisco CLI إلى Cisco الافتراضية.
hw-module slot_number إستعادة [تمهيد | إيقاف | configure]—يعرض الأمر recovery مجموعة من الخيارات التفاعلية لإعداد معلمات الاسترداد أو تغييرها. يمكنك تغيير المعلمة أو الاحتفاظ بالإعداد الموجود عند الضغط على Enter.
للحصول على الإجراء الذي تستخدمه لاستعادة AIP-SSM، راجع تثبيت صورة نظام AIP-SSM.
hw-module slot_number إستعادة boot— هذا أمر يبدأ إستعادة من AIP-SSM. ولا ينطبق إلا عندما تكون AIP-SSM في حالة UP.
hw-module slot_number إستعادة إيقاف— هذا أمر يوقف إستعادة AIP-SSM. ولا ينطبق إلا عندما تكون AIP-SSM في حالة الاسترداد.
ملاحظة: إذا كان إسترداد AIP-SSM يلزم إيقافه، فيجب عليك إصدار الأمر hw-module 1 recovery stop خلال 30 إلى 45 ثانية بعد بدء إسترداد AIP-SSM. إذا انتظرت أكثر، قد يؤدي ذلك إلى نتائج غير متوقعة. على سبيل المثال، قد تظهر AIP-SSM في حالة عدم الاستجابة.
hw-module 1 إستعادة configure— أستخدم هذا الأمر لتكوين معلمات إسترداد الوحدة النمطية. المعلمات الأساسية هي عنوان IP وموقع عنوان URL لصورة الاسترداد TFTP.
مثال:
aip-ssm#hardware-module module 1 recover configure Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: Port IP Address [10.89.149.226]: VLAN ID [0]: Gateway IP Address [10.89.149.254]:
أتمت هذا steps in order to ركبت AIP-SSM نظام صورة:
سجل الدخول إلى ASA.
دخلت يمكن أسلوب:
asa>enable
شكلت الإستعادة عملية إعداد ل AIP-SSM:
asa#hw-module module 1 recover configure
ملاحظة: إذا قمت بإجراء خطأ في تكوين الاسترداد، فاستخدم الأمر hw-module 1 recovery stop لإيقاف إسترداد النظام ثم يمكنك تصحيح التكوين.
حدد عنوان TFTP URL لصورة النظام:
Image URL [tftp://0.0.0.0/]:
مثال:
Image URL [tftp://0.0.0.0/]: tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img
حدد واجهة الأمر والتحكم لدليل AIP-SSM:
Port IP Address [0.0.0.0]:
مثال:
Port IP Address [0.0.0.0]: 10.89.149.231
أترك معرف شبكة VLAN في 0.
VLAN ID [0]:
حدد البوابة الافتراضية ل AIP-SSM:
Gateway IP Address [0.0.0.0] :
مثال:
Gateway IP Address [0.0.0.0]:10.89.149.254
تنفيذ الاسترداد:
asa#hw-module module 1 recover boot
تحقق من الاسترداد بشكل دوري حتى يتم إتمامه:
ملاحظة: تتم قراءة الحالة guest@localhost.localdomain# أثناء الاسترداد، ثم تتم قراءة guest@localhost.localdomain# عند اكتمال عملية الاسترداد.
asa#show module 1 Mod Card Type Model Serial No. --- -------------------------------------------- ------------------ ----------- 0 ASA 5540 Adaptive Security Appliance ASA5540 P2B00000019 1 ASA 5500 Series Security Services Module-20 ASA-SSM-20 P1D000004F4 Mod MAC Address Range Hw Version Fw Version Sw Version --- --------------------------------- ------------ ------------ --------------- 0 000b.fcf8.7b1c to 000b.fcf8.7b20 0.2 1.0(7)2 7.0(0)82 1 000b.fcf8.011e to 000b.fcf8.011e 0.1 1.0(7)2 5.0(0.22)S129.0 Mod Status --- ------------------ 0 Up Sys 1 Up asa#
ملاحظة: لتصحيح أخطاء قد تحدث في عملية الاسترداد، أستخدم الأمر debug module-boot لتمكين تصحيح أخطاء عملية تعويض النظام.
جلسة إلى AIP-SSM وبتهيئة AIP-SSM باستخدام أمر الإعداد.
لا توجد طريقة يمكنك إستخدامها لإجراء إسترداد كلمة المرور على IDSM أثناء الاحتفاظ بالتكوين.
ملاحظة: يتطلب هذا الإجراء إستخدام قسم الصيانة. إذا تم تغيير كلمة مرور قسم الصيانة وتعذر عليك تسجيل الدخول، فسيلزم إستبدال IDSM. في هذه الحالة، اتصل بدعم Cisco التقني للحصول على المساعدة.
أتمت هذا steps in order to أعدت صورة ال ISDM مع مفتاح أن يركض أهلي طبيعي ios (مدمج ios) رمز.
قم بتمهيد وضع IDSM إلى قسم الصيانة باستخدام أمر المحول hw-module x reset hdd:2 حيث يمثل x رقم الفتحة.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok SV9-1#hw-module module 6 reset hdd:2 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output suppressed.
تحقق من أن IDSM يأتي على الإنترنت باستخدام الأمر switch show module x .
تأكد من وجود إصدار برنامج IDSM 2 في البداية مما يشير إلى تشغيل برنامج قسم الصيانة حاليا على IDSM وأن الحالة "موافق".
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 2.5(0) Ok
ربطت إلى ال IDSM صيانة قسم يستعمل المفتاح أمر جلسة شق x معالج 1.
أستخدم اسم المستخدم/كلمة المرور ل CiscoIDS/ATTACK.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoidsPassword: maintenance#
قم بتثبيت الصورة المخزنة مؤقتا لإعادة تكوين قسم تطبيق IDSM.
قم بإصدار أمر التشخيصات ids-installer system /cache /show للتحقق من وجود الصورة المخزنة مؤقتا.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
إذا لم توجد صورة مخزنة مؤقتا أو أن الإصدار المخزن مؤقتا ليس الإصدار الذي تريد تثبيته، فقم بالمتابعة إلى الخطوة 5.
لإعادة تكوين صورة ISDM باستخدام الصورة المخزنة مؤقتا، أستخدم أمر التشخيصات ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
بمجرد اكتمال إعادة الصورة، انتقل إلى الخطوة 12.
تأكد من أن IDSM لديه اتصال IP. قم بإصدار الأمر ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
إذا كان IDSM لديه اتصال IP، فقم بالمتابعة إلى الخطوة 11. إذا لم يكن لديك اتصال IP، فقم بالمتابعة مع الخطوات من 7 إلى 9.
تأكد من تكوين واجهة الأمر والتحكم بشكل صحيح على المحول. قم بإصدار الأمر show run interface gigx/2.
SV9-1#show run interface Gig6/2 Building configuration... Current configuration : 115 bytes ! interface GigabitEthernet6/2 no ip address switchport switchport access vlan 210 switchport mode access end SV9-1#
تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم صيانة IDSM. قم بإصدار أمر التشخيصات ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
إذا لم يتم تعيين أي من المعلمات، أو إذا كان بعضها بحاجة إلى التغيير، فاستخدم أمر التشخيصات ids-installer netconfig /configure parameters .
maintenance(diag)#ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack STATUS: Network parameters for the config port have been configured ! NOTE: Reset the module for the changes to take effect!
تحقق من اتصال IP مرة أخرى بعد إعادة تعيين IDSM لتطبيق التغييرات. إذا كان اتصال IP لا يزال مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية، ثم متابعة الخطوة 11.
إعادة تكوين قسم تطبيق IDSM. قم بتنزيل الصورة باستخدام الأمر التشخيصي ids-installer system /nw /install /server=ip_address /user=account /save={نعم/no} /dir=ftp_path /prefix=file_prefix حيث:
ip_address هو عنوان IP الخاص بخادم FTP.
الحساب هو المستخدم أو اسم الحساب الذي سيتم إستخدامه عند تسجيل الدخول إلى خادم FTP.
حفظ يحدد ما إذا كان سيتم حفظ نسخة من الصورة التي تم تنزيلها كنسخة مخزنة مؤقتا أم لا. إذا كانت الإجابة نعم، يتم إستبدال أي صورة تم تخزينها مؤقتا. في حالة عدم وجود، يتم تثبيت الصورة التي تم تنزيلها على القسم غير النشط ولكن لا يتم حفظ نسخة مخزنة مؤقتا.
يحدد FTP_PATH الدليل الموجود على خادم FTP حيث توجد ملفات الصور.
file_prefix هو اسم ملف .dat في الصورة التي تم تنزيلها. تتكون الصورة التي تم تنزيلها من ملف واحد بامتداد .dat وعدة ملفات بامتداد .cab. يجب أن تكون قيمة file_prefix اسم ملف DAT، حتى لا تتضمن اللاحقة .dat.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' / prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully ! Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
قم بتحميل IDSM إلى قسم التطبيق باستخدام الأمر switch hw-module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y !--- Output is suppressed.
تأكد أيضا من تكوين المحول لتمهيد IDSM في قسم التطبيق. للتحقق من ذلك، أستخدم الأمر show bootvar device module x .
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
لتكوين متغير جهاز التمهيد ل IDSM، أستخدم أمر تكوين المحول boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#endSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1 SV9-1#
تحقق من أن IDSM يأتي على الإنترنت باستخدام الأمر switch show module x .
تأكد من أن إصدار برنامج IDSM هو إصدار قسم تطبيق، على سبيل المثال 3.0(1)S4، وأن الحالة "موافق".
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 2 Intrusion Detection System WS-X6381-IDS SAD063000CE Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0002.7e39.2b20 to 0002.7e39.2b21 1.2 4B4LZ0XA 3.0(1)S4 Ok
اتصل ب IDSM الآن بعد أن تم تمهيده إلى قسم التطبيق وتكوينه بحيث يمكنه الاتصال بالمدير. أستخدم إعداد الأمر.
وبمجرد إنشاء الاتصال بالمدير، يمكن تنزيل التكوين إلى IDSM.
أستخدم اسم المستخدم/كلمة المرور للهجوم/cisco لتسجيل الدخول.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway:Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor:IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director: IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
أتمت هذا steps in order to أعدت صورة ISDM مع مفتاح أن يركض هجين (CatOS) رمز.
ملاحظة: يتم فقد جميع المعلومات على قسم التطبيق. لا توجد طريقة يمكنك إستخدامها لإجراء إسترداد كلمة المرور على IDSM أثناء الاحتفاظ بالتكوين.
ملاحظة: يتطلب هذا الإجراء إستخدام قسم الصيانة. إذا تم تغيير كلمة مرور قسم الصيانة وتعذر عليك تسجيل الدخول، فسيلزم إستبدال IDSM. في هذه الحالة، اتصل بدعم Cisco التقني للحصول على المساعدة.
قم بتمهيد بروتوكول IDSM إلى قسم الصيانة باستخدام الأمر switch reset x hdd:2.
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(5)S23 ltd9-9> (enable)reset 4 hdd:2 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y Module 4 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
تحقق من وصول IDSM إلى الإنترنت باستخدام الأمر switch show module x .
تأكد من وجود إصدار برنامج IDSM 2 في البداية مما يشير إلى تشغيل برنامج قسم الصيانة حاليا على IDSM وأن الحالة "موافق".
ltd9-9> (enable) show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD 063000CEMod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 2.5(0)
قم بالاتصال ب IDSM الآن بعد أن تم تمهيده في قسم الصيانة باستخدام أمر المحول جلسة عمل x .
أستخدم اسم المستخدم/كلمة المرور ل CiscoIDS/ATTACK.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password: maintenance#
قم بتثبيت الصورة المخزنة مؤقتا لإعادة تكوين قسم تطبيق IDSM.
تحقق من وجود الصورة المخزنة مؤقتا باستخدام أمر التشخيصات ids-installer system /cache /show.
maintenance#diag maintenance(diag)#ids-installer system /cache /show Details of the cached image: Package Name : IDSMk9-a-3.0-1-S4 Release Info : 3.0-1-S4 Total CAB Files in the package : 5 CAB Files present : 5 CAB Files missing : 0 List of CAB Files missing ------------------------- maintenance(diag)#
إذا لم تكن هناك صورة مخزنة مؤقتا، أو أن الإصدار المخزن مؤقتا ليس الإصدار الذي تريد تثبيته، فقم بالمتابعة إلى الخطوة 5.
لإعادة تكوين صورة ISDM التي تستخدم الصورة المخزنة مؤقتا، أستخدم أمر التشخيصات ids-installer system /cache /install.
maintenance(diag)#ids-installer system /cache /install Validating integrity of the image... PASSED! Formatting drive C:\.... Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is E41E-3608 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
بمجرد أن تكتمل إعادة الصورة، انتقل إلى الخطوة 12.
تأكد من أن IDSM لديه اتصال IP باستخدام الأمر ping ip_address .
maintenance#diag maintenance(diag)#ping 10.66.84.1 Pinging 10.66.84.1 with 32 bytes of data: Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255 Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
إذا كان IDSM لديه اتصال IP، فقم بالمتابعة إلى الخطوة 11. إذا لم يكن لديك اتصال IP، فقم بالمتابعة مع الخطوات من 7 إلى 9.
تأكد من تكوين واجهة التحكم والأمر بشكل صحيح على المحول باستخدام الأمر show port status x/2.
ltd9-9> (enable)show port status 4/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 4/2 connected 1 full 1000 Intrusion De
تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم صيانة IDSM باستخدام أمر التشخيصات ids-installer netconfig /view.
maintenance#diag maintenance(diag)#ids-installer netconfig /view IP Configuration for Control Port: IP Address : 10.66.84.124 Subnet Mask : 255.255.255.128 Default Gateway : 10.66.84.1 Domain Name Server : 1.1.1.1 Domain Name : cisco Host Name : idsm-sv-rack
إذا لم يتم تعيين أي من المعلمات، أو إذا كان بعضها بحاجة إلى التغيير، فاستخدم أمر التشخيصات ids-installer netConfig /configure parameters .
maintenance(diag)# ids-installer netconfig /configure / ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 / dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
تحقق من اتصال IP مرة أخرى بعد إعادة تعيين IDSM لتطبيق التغييرات.
إذا كان اتصال IP لا يزال مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية، ثم متابعة الخطوة 11.
إعادة تكوين قسم تطبيق IDSM. قم بتنزيل الصورة باستخدام الأمر التشخيصي ids-installer system /nw /install /server=ip_address /user=account /save={نعم/no} /dir=ftp_path /prefix=file_prefix حيث:
ip_address هو عنوان IP الخاص بخادم FTP.
الحساب هو المستخدم أو اسم الحساب الذي سيتم إستخدامه عند تسجيل الدخول إلى خادم FTP.
حفظ يحدد ما إذا كان سيتم حفظ نسخة من الصورة التي تم تنزيلها كنسخة مخزنة مؤقتا أم لا. إذا كانت الإجابة نعم، يتم إستبدال أي صورة موجودة مخزنة مؤقتا. في حالة عدم وجود، يتم تثبيت الصورة التي تم تنزيلها على القسم غير النشط ولكن لا يتم حفظ نسخة مخزنة مؤقتا.
يحدد FTP_PATH الدليل الموجود على خادم FTP حيث توجد ملفات الصور.
file_prefix هو اسم ملف .dat في الصورة التي تم تنزيلها. تتكون الصورة التي تم تنزيلها من ملف واحد بامتداد .dat وعدة ملفات بامتداد .cab. يجب أن تكون قيمة file_prefix هو اسم ملف DAT، حتى لا يتضمن اللاحقة .dat.
maintenance#diag maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 /user=cisco /save=yes /dir='/tftpboot/georgia' /prefix=IDSMk9-a-3.0-1-S4 Please enter login password: ***** Downloading the image.. File 05 of 05 FTP STATUS: Installation files have been downloaded successfully! Validating integrity of the image... PASSED! Formatting drive C:\....Verifying 4016M Format completed successfully. 4211310592 bytes total disk space. 4206780416 bytes available on disk. Volume Serial Number is 2407-F686 Extracting the image... !--- Output is suppressed. STATUS: Image has been successfully installed on drive C:\!
قم بتحميل IDSM إلى قسم التطبيق باستخدام الأمر switch reset x hdd:1.
ltd9-9> (enable)reset 4 hdd:1 This command will reset module 4. Unsaved configuration on module 4 will be lost Do you want to continue (y/n) [n]? y !--- Output is suppressed.
تأكد أيضا من تكوين المحول لتمهيد IDSM في قسم التطبيق. أستخدم الأمر show boot device x للتحقق من ذلك.
ltd9-9> (enable)show boot device 4 Device BOOT variable =
لتكوين متغير جهاز التمهيد ل IDSM، أستخدم أمر تكوين المحول set boot device hdd:1 x .
ltd9-9> (enable)set boot device hdd:1 4 Device BOOT variable = hdd:1 Warning: Device list is not verified but still set in the boot string. ltd9-9> (enable)show boot device 4 Device BOOT variable = hdd:1
تحقق من وصول IDSM إلى الإنترنت باستخدام الأمر switch show module x .
تأكد من أن إصدار برنامج IDSM هو إصدار قسم تطبيق، على سبيل المثال، 3.0(1)S4، وأن الحالة "موافق".
ltd9-9> (enable)show module 4 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 4 4 2 Intrusion Detection Syste WS-X6381-IDS no ok Mod Module-Name Serial-Num --- -------------------- ----------- 4 SAD063000CE Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 4 00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2 4B4LZ0XA 3.0(1)S4
اتصل ب IDSM الآن بعد أن تم تمهيده إلى قسم التطبيق وتكوينه بحيث يمكنه الاتصال بالمدير. أستخدم إعداد الأمر.
قم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور الخاصة ب ciscoIDS/attack.
ltd9-9> (enable)session 4 Trying IDS-4... Connected to IDS-4. Escape character is '^]'. login: ciscoids Password:#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration diaglog at any prompt. Default settings are in square brackets '[]'. Current Configuration: Configuration last modified Never Sensor: IP Address: 10.0.0.1 Netmask: 255.0.0.0 Default Gateway: Host Name: Not Set Host ID: Not Set Host Port: 45000 Organization Name: Not Set Organization ID: Not Set Director: IP Address: Not Set Host Name: Not Set Host ID: Not Set Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: Not Set Organization ID: Not Set Direct Telnet access to IDSM: disabled Continue with configuration dialog? [yes]: Enter virtual terminal password[]: Enter sensor IP address[10.0.0.1]: 10.66.84.124 Enter sensor netmask [255.0.0.0]: 255.255.255.128 Enter sensor default gateway []: 10.66.84.1 Enter sensor host name []: idsm-sv-rack Enter sensor host id []: 124 Enter sensor host post office port [45000]: Enter sensor organization name []: cisco Enter sensor organization id []: 100 Enter director IP address[]: 10.66.79.249 Enter director host name []: vms1 Enter director host id []: 249 Enter director host post office port [45000]: Enter director heart beat interval [5]: Enter director organization name []: cisco Enter director organization id []: 100 Enable direct Telnet access to IDSM? [no]: The following configuration was entered: Configuration last modified Never Sensor: IP Address: 10.66.84.124 Netmask: 255.255.255.128 Default Gateway: 10.66.84.1 Host Name: idsm-sv-rack Host ID: 124 Host Port: 45000 Organization Name: cisco Organization ID: 100 Director:IP Address: 10.66.79.249 Host Name: vms1 Host ID: 249 Host Port: 45000 Heart Beat Interval (secs): 5 Organization Name: cisco Organization ID: 100 Direct Telnet access to IDSM: disabled WARNING: Applying this configuration will cause all configuration files to be initialized and the card to be rebooted. Apply this configuation?: yes Configuration Saved. Resetting... !--- Output is suppressed.
إذا كانت كلمة مرور حساب مسؤول معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.
على سبيل المثال، تم تكوين اسمين مستخدمين على IDSM-2 بالاسم 'cisco' و'adminUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'adminUser' بتسجيل الدخول وإعادة تعيين كلمة المرور.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: adminuser Password: !--- Output is suppressed. idsm2-sv-rack#configure terminal idsm2-sv-rack(config)#no username cisco idsm2-sv-rack(config)#username cisco priv admin password 123cisco123 idsm2-sv-rack(config)#exit idsm2-sv-rack#exit [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
إذا كانت كلمة مرور لحساب الخدمة معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.
على سبيل المثال، تم تكوين ثلاثة أسماء مستخدمين على IDSM-2 المسماة 'cisco'، 'adminUser'، و'serviceUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'serviceUser' بتسجيل الدخول وإعادة تعيين كلمة المرور.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: serviceuser Password: !--- Output is suppressed. bash-2.05a$ su root Password: [root@idsm2-sv-rack serviceuser]#passwd cisco Changing password for user cisco. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@idsm2-sv-rack serviceuser]# exit exit bash-2.05a$ exit logout [Connection to 127.0.0.61 closed by foreign host] SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: !--- Output is suppressed. idsm2-sv-rack#
ملاحظة: كلمة مرور الجذر هي نفسها كلمة مرور حساب الخدمة.
أتمت هذا steps in order to أعدت صورة ISDM-2 مع مفتاح أن يركض أهلي طبيعي ios (مدمج ios) رمز.
ملاحظة: يتم فقد جميع المعلومات على قسم التطبيق. لا توجد طريقة يمكنك إستخدامها لإجراء إسترداد كلمة المرور على IDSM-2 أثناء الاحتفاظ بالتكوين.
قم بتمهيد الإصدار IDSM-2 إلى قسم الصيانة باستخدام أمر المحول hw-module x reset cf:1 حيث يمثل x رقم الفتحة ويرمز CF إلى "الفلاش المدمج".
ملاحظة: إذا حدثت مشكلة باستخدام cf:1، فحاول إستخدام hdd:2 كبديل.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass SV9-1#hw-module module 6 reset cf:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
تحقق من وصول IDSM-2 إلى الإنترنت باستخدام الأمر switch show module x .
تأكد من أن إصدار برنامج IDSM-2 يحتوي على 'm' الموجود في النهاية وأن الحالة صحيحة.
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System (MP) WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 1.3(2)m Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم الصيانة. أستخدم الأمر switch slot xprocessor 1.
أستخدم اسم المستخدم/كلمة المرور للضيف/cisco.
SV9-1#session slot 6 processor 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
تأكد من أن IDSM-2 لديه اتصال IP. أستخدم الأمر ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms guest@idsm2-sv-rack.localdomain#
إذا كان IDSM-2 لديه اتصال IP، فقم بالمتابعة إلى الخطوة 14.
تأكد من تكوين واجهة الأمر والتحكم بشكل صحيح على المحول. أستخدم الأمر show run | اكتشاف الاقتحام بواسطة شركة Inc.
SV9-1#show run | inc intrusion-detection intrusion-detection module 6 management-port access-vlan 210
تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم الصيانة IDSM-2. أستخدم الأمر show ip.
guest@idsm2-sv-rack.local domain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.66.79.223 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193Nameserver(s) :
إذا لم يتم تعيين أي من المعلمات، أو إذا كان بعضها بحاجة إلى التغيير، فقم بمسحها كلها. أستخدم الأمر clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0 Nameserver(s) :
قم بتكوين عنوان IP ومعلومات القناع على قسم الصيانة IDSM-2. أستخدم الأمر ip address ip_address netmask .
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
قم بتكوين البوابة الافتراضية على قسم الصيانة IDSM-2. أستخدم الأمر ip gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193
قم بتكوين اسم المضيف على قسم الصيانة IDSM-2. أستخدم الأمر ip host hostname .
وعلى الرغم من أن هذا الأمر غير ضروري، إلا أنه يساعد على تحديد الجهاز نظرا لأن هذا يقوم أيضا بتعيين المطالبة.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
قد تحتاج إلى تكوين عنوان البث الخاص بك بشكل صريح. أستخدم الأمر ip broadcast broadcast-address .
يكون الإعداد الافتراضي كافيا عادة.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
تحقق من اتصال IP مرة أخرى. إذا كان اتصال IP لا يزال مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية ومتابعة الخطوة 14.
إعادة تكوين قسم تطبيق IDSM-2. أستخدم الأمر upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10: 500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood. ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.40 sec (913.99k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk... Applying the image, this process may take several minutes... Performing post install, please wait... Application image upgrade complete. You can boot the image now.
قم بتحميل IDSM-2 إلى قسم التطبيق. أستخدم الأمر switch hw-module x reset hdd:1.
SV9-1#hw-module module 6 reset hdd:1 Device BOOT variable for reset = Warning: Device list is not verified. Proceed with reload of module? [confirm]y % reset issued for module 6 !--- Output is suppressed.
بدلا من ذلك، يمكنك إستخدام الأمر reset على IDSM-2 طالما تم تعيين متغير جهاز التمهيد بشكل صحيح.
للتحقق من إعداد متغير جهاز التمهيد ل IDSM-2، أستخدم الأمر switch show bootvar device module x .
SV9-1#show bootvar device module 6 [mod:6 ]: SV9-1#
لتكوين متغير جهاز التمهيد ل ال IDSM-2، أستخدم أمر تكوين المحول boot device module x hdd:1.
SV9-1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SV9-1(config)#boot device module 6 hdd:1 Device BOOT variable = hdd:1 Warning: Device list is not verified. SV9-1(config)#exitSV9-1#show bootvar device module 6 [mod:6 ]: hdd:1
لإعادة ضبط IDSM-2 عبر واجهة سطر الأوامر قسم الصيانة، أستخدم الأمر reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
تأكد من اتصال IDSM-2 بالإنترنت. أستخدم الأمر switch show module x .
تأكد من أن إصدار برنامج IDSM-2 هو إصدار قسم تطبيق، على سبيل المثال 4.1(1)S47 وأن الحالة "موافق".
SV9-1#show module 6 Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 6 8 Intrusion Detection System WS-SVC-IDSM2 SAD0645010J Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 6 0030.f271.e3fd to 0030.f271.e404 0.102 7.2(1) 4.1(1)S47 Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- --------------- --------------- ------- ------- 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 Ok Mod Online Diag Status --- ------------------- 6 Pass
قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم التطبيق. أستخدم الأمر switch slot x processor 1.
أستخدم اسم المستخدم/كلمة المرور ل Cisco/Cisco.
SV9-1#session slot 6 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 127.0.0.61 ... Open login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
قم بتكوين IDSM-2. أستخدم إعداد الأمر.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration:networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnet Option disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 23:34:53 2003 Setup Configuration last modified: Sat Sep 20 23:32:38 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup.Enter your selection [2]:Configuration Saved. sensor#
أتمت هذا steps in order to أعدت صورة ال ISDM-2 مع مفتاح أن يركض هجين (CatOS) رمز.
قم بتمهيد الإصدار IDSM-2 في قسم الصيانة. أستخدم الأمر switch reset x hdd:2.
ملاحظة: إذا حدثت مشكلة باستخدام HDD:2، فحاول إستخدام cf:1 كبديل.
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0 SV9-1> (enable)reset 6 hdd:2 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
تأكد من اتصال IDSM-2 بالإنترنت. أستخدم الأمر switch show module x .
تأكد من أن إصدار برنامج IDSM-2 يحتوي على 'm' الموجود في النهاية والذي يشير إلى أن برنامج قسم الصيانة يعمل حاليا وأن الحالة "موافق".
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 1.3(2)m Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم الصيانة. أستخدم جلسة عمل الأمر switch x .
أستخدم اسم المستخدم/كلمة المرور للضيف/cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. Cisco Maintenance image login: guest Password: Maintenance image version: 1.3(2) guest@idsm2-sv-rack.localdomain#
تأكد من أن IDSM-2 لديه اتصال IP. أستخدم الأمر ping ip_address .
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193 PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data. 64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec 64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec 64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec 64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec 64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec --- 10.66.79.193 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms
إذا كان IDSM-2 لديه اتصال IP، فقم بالمتابعة إلى الخطوة 14.
تأكد من تكوين واجهة الأمر والتحكم بشكل صحيح على المحول. أستخدم الأمر show port status x/2.
SV9-1> (enable)show port status 6/2 Port Name Status Vlan Duplex Speed Type ----- -------------------- ---------- ---------- ------ ----- ------------ 6/2 connected 210 full 1000 Intrusion De
تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم الصيانة IDSM-2. أستخدم الأمر show ip.
guest@idsm2-sv-rack.localdomain#show ip IP address : 10.66.79.210 Subnet Mask : 255.255.255.224 IP Broadcast : 10.255.255.255 DNS Name : idsm2-sv-rack.localdomain Default Gateway : 10.66.79.193 Nameserver(s) :
إذا لم يتم تعيين أي من المعلمات أو إذا كان بعضها بحاجة إلى التغيير، فقم بمسحها كلها باستخدام الأمر clear ip.
guest@idsm2-sv-rack.localdomain#clear ip guest@localhost.localdomain#show ip IP address : 0.0.0.0 Subnet Mask : 0.0.0.0 IP Broadcast : 0.0.0.0 DNS Name : localhost.localdomain Default Gateway : 0.0.0.0
قم بتكوين عنوان IP ومعلومات القناع على قسم الصيانة IDSM-2. أستخدم الأمر ip address ip_address netmask .
guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224 guest@localhost.localdomain#
قم بتكوين البوابة الافتراضية على قسم الصيانة IDSM-2. أستخدم الأمر ip gateway gateway-address .
guest@localhost.localdomain#ip gateway 10.66.79.193 guest@localhost.localdomain#
قم بتكوين اسم المضيف على قسم الصيانة IDSM-2. أستخدم الأمر ip host hostname .
وعلى الرغم من أن ذلك غير ضروري، إلا أنه يساعد على تحديد الجهاز نظرا لأن هذا يقوم أيضا بتعيين المطالبة.
guest@localhost.localdomain#ip host idsm2-sv-rack guest@idsm2-sv-rack.localdomain#
قد تحتاج إلى تكوين عنوان البث الخاص بك بشكل صريح. أستخدم الأمر ip broadcast broadcast-address .
يكون الإعداد الافتراضي كافيا عادة.
guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223
تحقق من اتصال IP مرة أخرى. إذا كان اتصال IP لا يزال يمثل مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية ثم متابعة الخطوة 14.
إعادة تكوين قسم تطبيق IDSM-2. أستخدم الأمر upgrade ftp-url —install.
guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10// tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install Downloading the image. This may take several minutes... Password for cisco@10.66.64.10:500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin. gz (unknown size)/tmp/upgrade.gz [|] 65259K 66825226 bytes transferred in 71.37 sec (914.35k/sec) Upgrade file ftp://cisco@10.66.64.10//tftpboot/ WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded. Upgrading will wipe out the contents on the hard disk. Do you want to proceed installing it [y|N]: y Proceeding with upgrade. Please do not interrupt. If the upgrade is interrupted or fails, boot into Maintenance image again and restart upgrade. Creating IDS application image file... Initializing the hard disk...Applying the image, this process may take several minutes...Performing post install, please wait...Application image upgrade complete. You can boot the image now.
قم بتحميل IDSM-2 إلى قسم التطبيق. أستخدم الأمر switch reset x hdd:1.
SV9-1> (enable)reset 6 hdd:1 This command will reset module 6. Unsaved configuration on module 6 will be lost Do you want to continue (y/n) [n]? y Module 6 shut down in progress, please don't remove module until shutdown completed. !--- Output is suppressed.
بدلا من ذلك، يمكنك إستخدام الأمر reset على IDSM-2 طالما تم تعيين متغير جهاز التمهيد بشكل صحيح.
للتحقق من إعداد متغير جهاز التمهيد ل IDSM-2، أستخدم الأمر show boot device x .
SV9-1> (enable)show boot device 6 Device BOOT variable = (null) (Default boot partition is hdd:1) Memory-test set to PARTIAL
لتكوين متغير جهاز التمهيد ل IDSM-2، أستخدم أمر تكوين المحول set boot device hdd:1 x .
SV9-1> (enable)set boot device hdd:1 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL Warning: Device list is not verified but still set in the boot string. SV9-1> (enable) show boot device 6 Device BOOT variable = hdd:1 Memory-test set to PARTIAL
لإعادة ضبط IDSM-2 عبر واجهة سطر الأوامر (CLI) لقسم الصيانة، أستخدم الأمر reset.
guest@idsm2-sv-rack.localdomain#reset !--- Output is suppressed.
تأكد من اتصال IDSM-2 بالإنترنت. أستخدم الأمر switch show module x .
تأكد من أن إصدار برنامج IDSM-2 هو إصدار قسم تطبيق، على سبيل المثال 4.1(1)S47، وأن الحالة "موافق".
SV9-1> (enable)show module 6 Mod Slot Ports Module-Type Model Sub Status --- ---- ----- ------------------------- ------------------- --- -------- 6 6 8 Intrusion Detection Syste WS-SVC-IDSM2 yes ok Mod Module-Name Serial-Num --- -------------------- ----------- 6 SAD0645010J Mod MAC-Address(es) Hw Fw Sw --- -------------------------------------- ------ ---------- ----------------- 6 00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102 7.2(1) 4.1(1)S47 Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw --- ----------------------- ------------------- ----------- ------ ------ 6 IDS 2 accelerator board WS-SVC-IDSUPG 0347FDB6B8 2.0
قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم التطبيق. أستخدم أمر المفتاح جلسة x .
أستخدم اسم المستخدم/كلمة المرور ل Cisco/Cisco.
SV9-1> (enable)session 6 Trying IDS-6... Connected to IDS-6. Escape character is '^]'. login: cisco Password: You are required to change your password immediately (password aged) Changing password for cisco (current) UNIX password: New password: Retype new password: !--- Output is suppressed.
قم بتكوين IDSM-2 باستخدام إعداد الأمر.
sensor#setup --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. User ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Current Configuration: networkParams ipAddress 10.1.9.201 netmask 255.255.255.0 defaultGateway 10.1.9.1 hostname sensor telnetOption disabled accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit Current time: Sat Sep 20 21:39:29 2003 Setup Configuration last modified: Sat Sep 20 21:36:30 2003 Continue with configuration dialog?[yes]: Enter host name[sensor]: idsm2-sv-rack Enter IP address[10.1.9.201]: 10.66.79.210 Enter netmask[255.255.255.0]: 255.255.255.224 Enter default gateway[10.1.9.1]: 10.66.79.193 Enter telnet-server status[disabled]: Enter web-server port[443]: Modify current access list?[no]: Modify system clock settings?[no]: The following configuration was entered. networkParams ipAddress 10.66.79.210 netmask 255.255.255.224 defaultGateway 10.66.79.193 hostname idsm2-sv-rack accessList ipAddress 10.0.0.0 netmask 255.0.0.0 exit timeParams summerTimeParams active-selection none exit exit service webServer general ports 443 exit exit [0] Go to the command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration and exit setup. Enter your selection[2]: Configuration Saved. sensor#
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
18-Apr-2007 |
الإصدار الأولي |