إجراء إسترداد كلمة المرور للوحدات النمطية لخدمات مستشعر معرفات الهوية (IDSM-1، IDSM-2) من Cisco

خيارات التنزيل

  • PDF     (391.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (99.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (123.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٨ أبريل ٢٠٠٧
معرّف المستند:13837

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة
المتطلبات الأساسية
المتطلبات
المكونات المستخدمة
الاصطلاحات
جهاز IDS الإصدار 3
إسترداد كلمة المرور الخاصة بجهاز IDS الذي يشغل الإصدار 3
إعادة صورة جهاز IDS الذي يشغل الإصدار 3
جهاز IDS الإصدار 4
إجراء الاسترداد إذا كان اسم مستخدم/كلمة مرور المسؤول معروفا
إجراء الاسترداد إذا كان اسم مستخدم الخدمة/كلمة المرور معروفا
جهاز Re-image IDS الذي يشغل الإصدار 4
جهاز IPS، الإصدار 5 والإصدار 6
قم بإعادة تحميل AIP-SSM وإيقاف تشغيله وإعادة ضبطه واسترداده
أعد تشكيل صورة نظام AIP-SSM
IDSM
إعادة تكوين IDSM باستخدام المحول الذي يشغل رمز IOS الأصلي (IOS المتكامل)
إعادة صورة IDSM مع مفتاح يركض هجين (CatOS) رمز
ISDM-2
إجراء الاسترداد إذا كان اسم مستخدم/كلمة مرور المسؤول معروفا
إجراء الاسترداد إذا كان اسم مستخدم الخدمة/كلمة المرور معروفا
إعادة تكوين IDSM-2 باستخدام المحول الذي يشغل رمز IOS الأصلي (IOS المتكامل)
إعادة صورة ل IDSM-2 مع مفتاح أن يركض هجين (CatOS) رمز
معلومات ذات صلة

المقدمة

يقدم هذا المستند إجراءات حول كيفية إسترداد جهاز نظام اكتشاف الاقتحام الآمن (IDS) (المعروف سابقا باسم NetRanger) من Cisco والوحدات النمطية لجميع الإصدارات.

المتطلبات الأساسية

المتطلبات

إذا كانت هناك حاجة إلى خادم FTP، فيجب أن يدعم الوضع الخامل. يمكن الحصول على الأقراص المضغوطة الخاصة بالاستعادة باستخدام أداة ترقية المنتج (للعملاء المسجلين فقط).

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • جهاز IDS الإصدار 3 و 4

  • جهاز IPS، الإصدار 5 و 6

  • وحدة IDS النمطية (IDSM) الإصدار 3 و IDSM-2 الإصدار 4

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

جهاز IDS الإصدار 3

يتوفر خياران لجهاز الإصدار 3. أنت يستطيع استعملت الكلمة إستعادة عملية أو أنت يستطيع أعدت صورة أن يستعمل الإصدار 3 إستعادة cd. لاحظ أن كل المعلومات تفقد على إعادة الصورة. إجراء إسترداد كلمة المرور هو إسترداد كلمة مرور Solaris بشكل أساسي. أستخدم هذا الخيار فقط إذا لم يكن لديك محطة إدارة (Cisco Secure Policy Manager (CSPM)، VPN/حل إدارة الأمان (VMS)، مدير UNIX) والتي يمكنك من خلالها نسخ التكوين.

باستخدام جهاز IDS الإصدار 3 والإصدارات السابقة، يوجد اسمان لمستخدمين يدعيان 'netrangr' و'root'. كلمة المرور الافتراضية لكلا الطرفين هي "هجوم".

إسترداد كلمة المرور الخاصة بجهاز IDS الذي يشغل الإصدار 3

هذه الملفات ضرورية لاسترداد كلمة مرورك.

  • قرص مساعد تكوين جهاز Solaris (قرص التمهيد). يمكنك تنزيل الملفات من موقع ويب دعم Sun icon_popup_short.gif.

    ملاحظة: إذا لم ينجح هذا الارتباط، فحاول الانتقال إلى المستوى الأعلى من موقع ويب دعم Sun وابحث عن تنزيلات برامج تشغيل برنامج Boot Diskette Solaris المساعد لتهيئة الأجهزة أسفل برامج التشغيل. لا تحتفظ Cisco Systems، Inc. بموقع دعم Sun على الويب icon_popup_short.gif وليس لها أي تحكم على موقع المحتوى.

  • Solaris لقرص CD-ROM (x86) من Intel.

  • وصول وحدة التحكم إلى محطة العمل.

أتمت هذا steps in order to إستردت الكلمة.

  1. إدراج قرص التمهيد.

  2. أدخل الأسطوانة في مشغل الأسطوانات المضغوطة.

  3. قم بإيقاف تشغيل محطة العمل، وانتظر عشر ثوان، ثم قم بتشغيلها.

    يجري تمهيد النظام من قرص التمهيد. بعد إجراء بعض عمليات التكوين، تظهر شاشة مساعد التكوين الأولي.

  4. اضغط على F3 لإجراء مسح جزئي للنظام بحثا عن أجهزة التمهيد.

    عندما ينتهي الفحص، تظهر قائمة بالأجهزة.

  5. تأكد من ظهور جهاز CD-ROM في قائمة الأجهزة، ثم اضغط على F2 للمتابعة.

    تعرض الشاشة قائمة بأجهزة التمهيد.

  6. حدد محرك الأقراص المضغوطة، ثم اضغط على مفتاح المسافة.

    توجد علامة 'X' بجوار جهاز CD-ROM.

  7. اضغط على F2للمتابعة.

    يتم الآن تمهيد محطة العمل من محرك الأقراص المضغوطة.

  8. على الشاشة المستخدمة لتحديد نوع التثبيت، أختر الخيار 2، بدء التشغيل السريع.

    يستمر النظام في التمهيد.

  9. عند المطالبة بتحديد لغة، أختر الخيار 0 للغة الإنجليزية.

  10. في الشاشة التالية للغات، أختر الخيار 0 مرة أخرى ل ANSI باللغة الإنجليزية.

    يستمر النظام في التمهيد وتظهر شاشة تثبيت Solaris.

  11. اضغط باستمرار على مفتاح التحكم واكتب C لإيقاف برنامج التثبيت النصي والسماح لك بالوصول إلى موجه الأمر.

  12. اكتب mount -f ufs /dev/dsk/c0t0d0s0 /mnt.

    يتم الآن تحميل القسم '/' عند نقطة التحميل '/mnt'. من هنا يمكنك تحرير ملف '/etc/shadow' وإزالة كلمة مرور الجذر.

  13. اكتب cd /mnt/etc.

  14. اضبط بيئة الهيكل بحيث يمكنك قراءة البيانات بشكل صحيح.

    1. اكتب term=ansi.

    2. اكتب مصطلح تصدير.

  15. اكتب vi shadow.

    أنت الآن في ملف الظل ويستطيع أزلت الكلمة. يجب أن يكون الإدخال: 

    root:gNyqp8ohdfxPI:10598::::::

    ال ":" هو فاصل حقل وكلمة المرور المشفرة هي الحقل الثاني.

  16. احذف الحقل الثاني. على سبيل المثال, 

    root:gNyqp8ohdfxPI:10598::::::

    تم تغييره إلى

    root::10598::::::.

    يؤدي هذا إلى إزالة كلمة المرور للمستخدم الجذري.

  17. اكتب :wq! للكتابة وإنهاء الملف.

  18. قم بإزالة القرص والأقراص المضغوطة من محركات الأقراص.

  19. اكتب init 6لإعادة تمهيد النظام.

  20. اكتب الجذر في تسجيل الدخول: قم بالمطالبة ثم اضغط على مفتاح Enter.

  21. اضغط على Enter في مطالبة كلمة المرور.

    أنت الآن مسجل الدخول إلى مستشعر Cisco Secure IDS.

إعادة صورة جهاز IDS الذي يشغل الإصدار 3

أتمت هذا steps in order to أعدت صورة ال IDS جهاز أن يركض صيغة 3.

ملاحظة: تأكد من أن الماوس غير متصل بالمستشعر قبل المتابعة.

  1. قم بإدخال القرص المضغوط الخاص باستعادة الإصدار 3 في جهاز IDS وأعد تشغيله.

  2. اتبع المطالبات المستندة إلى إعدادك حتى ينجح الاسترداد.

  3. قم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور الافتراضية ل 'root/attack'.

  4. قم بتشغيل sysconfig-sensor لإعادة تكوين الجهاز.

جهاز IDS الإصدار 4

إجراء الاسترداد إذا كان اسم مستخدم/كلمة مرور المسؤول معروفا

إذا كانت كلمة مرور حساب مسؤول معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.

على سبيل المثال، تم تكوين اسمين مستخدمين على جهاز IDS باسم 'cisco' و'adminUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'adminUser' بتسجيل الدخول وإعادة تعيين كلمة المرور. 

sv8-4-ids4250 login: adminuserPassword:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

إجراء الاسترداد إذا كان اسم مستخدم الخدمة/كلمة المرور معروفا

إذا كانت كلمة مرور لحساب الخدمة معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.

على سبيل المثال، تم تكوين ثلاثة أسماء مستخدمين على جهاز IDS باسم 'cisco'، 'adminUser'، و'serviceUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'serviceUser' بتسجيل الدخول وإعادة تعيين كلمة المرور. 

sv8-4-ids4250 login: tacPassword:

!--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@sv8-4-ids4250 serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@sv8-4-ids4250 serviceuser]#exit
exit
bash-2.05a$ exit
logout

sv8-4-ids4250 login: cisco
Password:

!--- Output is suppressed.

sv8-4-ids4250#

ملاحظة: كلمة المرور الجذر هي نفسها كلمة المرور لحساب الخدمة.

جهاز Re-image IDS الذي يشغل الإصدار 4

أتمت هذا steps in order to أعدت صورة ال IDS جهاز.

ملاحظة: تأكد من أن الماوس غير متصل بالمستشعر قبل المتابعة.

  1. قم بإدخال القرص المضغوط الخاص باستعادة الإصدار 4 في جهاز IDS وأعد تشغيله.

  2. اتبع المطالبات المستندة إلى إعدادك حتى ينجح الاسترداد.

  3. قم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور الافتراضية وهي 'cisco/cisco'.

  4. قم بتشغيل الإعداد لإعادة تكوين الجهاز.

جهاز IPS، الإصدار 5 والإصدار 6

قم بإعادة تحميل AIP-SSM وإيقاف تشغيله وإعادة ضبطه واسترداده

أستخدم هذه الأوامر لإعادة تحميل كلمة المرور وإغلاقها وإعادة ضبطها واستردادها واسترداد وحدة خدمات الأمان والفحص والمنع المتقدم (AIP-SSM) مباشرة من جهاز الأمان القابل للتكيف:

ملاحظة: يمكنك إدخال أوامر hw-module من وضع EXEC ذي الامتيازات أو من وضع التكوين العام. يمكنك إدخال الأوامر في وضع موجه واحد وصيغة شفافة واحدة. بالنسبة لأجهزة الأمان القابلة للتكيف التي تعمل في وضع متعدد (متعددة الأوضاع الموجهة أو الشفافة)، يمكنك فقط تنفيذ أوامر الوحدة النمطية للأجهزة من سياق النظام (وليس من سياقات المسؤول أو المستخدم).

  • hw-module slot_number reload— يقوم هذا الأمر بإعادة تحميل البرنامج على AIP-SSM دون إجراء إعادة ضبط للجهاز. ولا يكون فعالا إلا عندما تكون AIP-SSM في حالة UP.

  • إيقاف تشغيل الوحدة النمطية hw-module slot_number— يقوم هذا الأمر بإيقاف تشغيل البرنامج على AIP-SSM. ولا يكون فعالا إلا عندما تكون AIP-SSM في حالة UP.

  • hw-module slot_number reset—يقوم هذا الأمر بإعادة ضبط جهاز AIP-SSM. وتكون قابلة للتطبيق عندما تكون البطاقة في حالات التشغيل لأعلى/لأسفل/عدم الاستجابة/الاسترداد.

  • hw-module slot_number password-reset—يسترد هذا الأمر كلمة مرور على وحدة Cisco ASA 5500 Series Content Security and Control Security Services Module (CSC-SSM) أو AIP-SSM دون الحاجة إلى إعادة تكوين الجهاز.

    ملاحظة: يبدأ هذا الأمر في دعم من IPS 6.0 (إصدار ASA 7.2) ويتم إستخدامه لاستعادة كلمة مرور حساب Cisco CLI إلى Cisco الافتراضية.

  • hw-module slot_number إستعادة [تمهيد | إيقاف | configure]—يعرض الأمر recovery مجموعة من الخيارات التفاعلية لإعداد معلمات الاسترداد أو تغييرها. يمكنك تغيير المعلمة أو الاحتفاظ بالإعداد الموجود عند الضغط على Enter.

    للحصول على الإجراء الذي تستخدمه لاستعادة AIP-SSM، راجع تثبيت صورة نظام AIP-SSM.

    • hw-module slot_number إستعادة boot— هذا أمر يبدأ إستعادة من AIP-SSM. ولا ينطبق إلا عندما تكون AIP-SSM في حالة UP.

    • hw-module slot_number إستعادة إيقاف— هذا أمر يوقف إستعادة AIP-SSM. ولا ينطبق إلا عندما تكون AIP-SSM في حالة الاسترداد.

      ملاحظة: إذا كان إسترداد AIP-SSM يلزم إيقافه، فيجب عليك إصدار الأمر hw-module 1 recovery stop خلال 30 إلى 45 ثانية بعد بدء إسترداد AIP-SSM. إذا انتظرت أكثر، قد يؤدي ذلك إلى نتائج غير متوقعة. على سبيل المثال، قد تظهر AIP-SSM في حالة عدم الاستجابة.

    • hw-module 1 إستعادة configure— أستخدم هذا الأمر لتكوين معلمات إسترداد الوحدة النمطية. المعلمات الأساسية هي عنوان IP وموقع عنوان URL لصورة الاسترداد TFTP.

      مثال: 

      aip-ssm#hardware-module module 1 recover configure
Image URL [tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.1-1.img]: 
Port IP Address [10.89.149.226]: 
VLAN ID [0]: 
Gateway IP Address [10.89.149.254]:

أعد تشكيل صورة نظام AIP-SSM

أتمت هذا steps in order to ركبت AIP-SSM نظام صورة:

  1. سجل الدخول إلى ASA.

  2. دخلت يمكن أسلوب: 

    asa>enable

  3. شكلت الإستعادة عملية إعداد ل AIP-SSM: 

    asa#hw-module module 1 recover configure

    ملاحظة: إذا قمت بإجراء خطأ في تكوين الاسترداد، فاستخدم الأمر hw-module 1 recovery stop لإيقاف إسترداد النظام ثم يمكنك تصحيح التكوين.

  4. حدد عنوان TFTP URL لصورة النظام: 

    Image URL [tftp://0.0.0.0/]:

    مثال: 

    Image URL [tftp://0.0.0.0/]:
	 tftp://10.89.146.1/IPS-SSM-K9-sys-1.1-a-5.0-1.img

  5. حدد واجهة الأمر والتحكم لدليل AIP-SSM: 

    Port IP Address [0.0.0.0]:

    مثال: 

    Port IP Address [0.0.0.0]: 10.89.149.231

  6. أترك معرف شبكة VLAN في 0.

     VLAN ID [0]:

  7. حدد البوابة الافتراضية ل AIP-SSM: 

    Gateway IP Address [0.0.0.0] :

    مثال:

    Gateway IP Address [0.0.0.0]:10.89.149.254

  8. تنفيذ الاسترداد: 

    asa#hw-module module 1 recover boot

  9. تحقق من الاسترداد بشكل دوري حتى يتم إتمامه:

    ملاحظة: تتم قراءة الحالة guest@localhost.localdomain# أثناء الاسترداد، ثم تتم قراءة guest@localhost.localdomain# عند اكتمال عملية الاسترداد. 

    asa#show module 1
Mod Card Type                                    Model              Serial No.
--- -------------------------------------------- ------------------ -----------
  0 ASA 5540 Adaptive Security Appliance         ASA5540            P2B00000019
  1 ASA 5500 Series Security Services Module-20  ASA-SSM-20         P1D000004F4
Mod MAC Address Range                 Hw Version   Fw Version   Sw Version
--- --------------------------------- ------------ ------------ ---------------
  0 000b.fcf8.7b1c to 000b.fcf8.7b20  0.2          1.0(7)2      7.0(0)82
  1 000b.fcf8.011e to 000b.fcf8.011e  0.1          1.0(7)2      5.0(0.22)S129.0
Mod Status
--- ------------------
  0 Up Sys
  1 Up
asa#

    ملاحظة: لتصحيح أخطاء قد تحدث في عملية الاسترداد، أستخدم الأمر debug module-boot لتمكين تصحيح أخطاء عملية تعويض النظام.

  10. جلسة إلى AIP-SSM وبتهيئة AIP-SSM باستخدام أمر الإعداد.

IDSM

لا توجد طريقة يمكنك إستخدامها لإجراء إسترداد كلمة المرور على IDSM أثناء الاحتفاظ بالتكوين.

ملاحظة: يتطلب هذا الإجراء إستخدام قسم الصيانة. إذا تم تغيير كلمة مرور قسم الصيانة وتعذر عليك تسجيل الدخول، فسيلزم إستبدال IDSM. في هذه الحالة، اتصل بدعم Cisco التقني للحصول على المساعدة.

إعادة تكوين IDSM باستخدام المحول الذي يشغل رمز IOS الأصلي (IOS المتكامل)

أتمت هذا steps in order to أعدت صورة ال ISDM مع مفتاح أن يركض أهلي طبيعي ios (مدمج ios) رمز.

  1. قم بتمهيد وضع IDSM إلى قسم الصيانة باستخدام أمر المحول hw-module x reset hdd:2 حيث يمثل x رقم الفتحة. 

    SV9-1#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok
SV9-1#hw-module module 6 reset hdd:2
Device BOOT variable for reset = 
Warning: Device list is not verified.

Proceed with reload of module? [confirm]y
% reset issued for module 6

!--- Output suppressed.

  2. تحقق من أن IDSM يأتي على الإنترنت باستخدام الأمر switch show module x .

    تأكد من وجود إصدار برنامج IDSM 2 في البداية مما يشير إلى تشغيل برنامج قسم الصيانة حاليا على IDSM وأن الحالة "موافق". 

    SV9-1#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------  
6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     2.5(0)       Ok

  3. ربطت إلى ال IDSM صيانة قسم يستعمل المفتاح أمر جلسة شق x معالج 1.

    أستخدم اسم المستخدم/كلمة المرور ل CiscoIDS/ATTACK. 

    SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: ciscoidsPassword:
maintenance#

  4. قم بتثبيت الصورة المخزنة مؤقتا لإعادة تكوين قسم تطبيق IDSM.

    قم بإصدار أمر التشخيصات ids-installer system /cache /show للتحقق من وجود الصورة المخزنة مؤقتا.

    maintenance#diag
maintenance(diag)#ids-installer system /cache /show
Details of the cached image:
        Package Name                      :   IDSMk9-a-3.0-1-S4
        Release Info                      :   3.0-1-S4
        Total CAB Files in the package    :   5
        CAB Files present                 :   5
        CAB Files missing                 :   0
        List of CAB Files missing
        -------------------------
maintenance(diag)#

    إذا لم توجد صورة مخزنة مؤقتا أو أن الإصدار المخزن مؤقتا ليس الإصدار الذي تريد تثبيته، فقم بالمتابعة إلى الخطوة 5.

    لإعادة تكوين صورة ISDM باستخدام الصورة المخزنة مؤقتا، أستخدم أمر التشخيصات ids-installer system /cache /install.

    maintenance(diag)#ids-installer system /cache /install
Validating integrity of the image... PASSED!
Formatting drive C:\....
Verifying 4016M
Format completed successfully.
4211310592 bytes total disk space.
4206780416 bytes available on disk.
Volume Serial Number is E41E-3608
Extracting the image...

!--- Output is suppressed.


STATUS: Image has been successfully installed on drive C:\!

    بمجرد اكتمال إعادة الصورة، انتقل إلى الخطوة 12.

  5. تأكد من أن IDSM لديه اتصال IP. قم بإصدار الأمر ping ip_address . 

    maintenance#diag
maintenance(diag)#ping 10.66.84.1
Pinging 10.66.84.1 with 32 bytes of data:
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

  6. إذا كان IDSM لديه اتصال IP، فقم بالمتابعة إلى الخطوة 11. إذا لم يكن لديك اتصال IP، فقم بالمتابعة مع الخطوات من 7 إلى 9.

  7. تأكد من تكوين واجهة الأمر والتحكم بشكل صحيح على المحول. قم بإصدار الأمر show run interface gigx/2. 

    SV9-1#show run interface Gig6/2
Building configuration...
Current configuration : 115 bytes
!
interface GigabitEthernet6/2
 no ip address switchport
 switchport access vlan 210
 switchport mode access
end
SV9-1#

  8. تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم صيانة IDSM. قم بإصدار أمر التشخيصات ids-installer netconfig /view. 

    maintenance#diag
maintenance(diag)#ids-installer netconfig /view
IP Configuration for Control Port:
IP Address          :  10.66.84.124
Subnet Mask         :  255.255.255.128
Default Gateway     :  10.66.84.1
Domain Name Server  :  1.1.1.1
Domain Name         :  cisco
Host Name           :  idsm-sv-rack

  9. إذا لم يتم تعيين أي من المعلمات، أو إذا كان بعضها بحاجة إلى التغيير، فاستخدم أمر التشخيصات ids-installer netconfig /configure parameters .

    maintenance(diag)#ids-installer netconfig /configure /
ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack
STATUS: Network parameters for the config port have been configured
!
NOTE: Reset the module for the changes to take effect!

  10. تحقق من اتصال IP مرة أخرى بعد إعادة تعيين IDSM لتطبيق التغييرات. إذا كان اتصال IP لا يزال مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية، ثم متابعة الخطوة 11.

  11. إعادة تكوين قسم تطبيق IDSM. قم بتنزيل الصورة باستخدام الأمر التشخيصي ids-installer system /nw /install /server=ip_address /user=account /save={نعم/no} /dir=ftp_path /prefix=file_prefix حيث:

    • ip_address هو عنوان IP الخاص بخادم FTP.

    • الحساب هو المستخدم أو اسم الحساب الذي سيتم إستخدامه عند تسجيل الدخول إلى خادم FTP.

    • حفظ يحدد ما إذا كان سيتم حفظ نسخة من الصورة التي تم تنزيلها كنسخة مخزنة مؤقتا أم لا. إذا كانت الإجابة نعم، يتم إستبدال أي صورة تم تخزينها مؤقتا. في حالة عدم وجود، يتم تثبيت الصورة التي تم تنزيلها على القسم غير النشط ولكن لا يتم حفظ نسخة مخزنة مؤقتا.

    • يحدد FTP_PATH الدليل الموجود على خادم FTP حيث توجد ملفات الصور.

    • file_prefix هو اسم ملف .dat في الصورة التي تم تنزيلها. تتكون الصورة التي تم تنزيلها من ملف واحد بامتداد .dat وعدة ملفات بامتداد .cab. يجب أن تكون قيمة file_prefix اسم ملف DAT، حتى لا تتضمن اللاحقة .dat. 

    maintenance#diag
maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10
 /user=cisco /save=yes /dir='/tftpboot/georgia' /
prefix=IDSMk9-a-3.0-1-S4
Please enter login password:  *****
Downloading the image.. File 05 of 05
FTP STATUS: Installation files have been downloaded successfully
!
Validating integrity of the image... PASSED!
Formatting drive C:\....
Verifying 4016M
Format completed successfully.
4211310592 bytes total disk space.
4206780416 bytes available on disk.
Volume Serial Number is 2407-F686
Extracting the image...
 !--- Output is suppressed.


STATUS: Image has been successfully installed on drive C:\!

  12. قم بتحميل IDSM إلى قسم التطبيق باستخدام الأمر switch hw-module x reset hdd:1.

    SV9-1#hw-module module 6 reset hdd:1
Device BOOT variable for reset = 
Warning: Device list is not verified.

Proceed with reload of module? [confirm]y
 !--- Output is suppressed.

    تأكد أيضا من تكوين المحول لتمهيد IDSM في قسم التطبيق. للتحقق من ذلك، أستخدم الأمر show bootvar device module x .

    SV9-1#show bootvar device module 6
[mod:6 ]:
SV9-1#

    لتكوين متغير جهاز التمهيد ل IDSM، أستخدم أمر تكوين المحول boot device module x hdd:1.

    SV9-1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SV9-1(config)#boot device module 6 hdd:1
Device BOOT variable = hdd:1
Warning: Device list is not verified.
SV9-1(config)#endSV9-1#show bootvar device module 6
[mod:6 ]: hdd:1
SV9-1#

  13. تحقق من أن IDSM يأتي على الإنترنت باستخدام الأمر switch show module x .

    تأكد من أن إصدار برنامج IDSM هو إصدار قسم تطبيق، على سبيل المثال 3.0(1)S4، وأن الحالة "موافق". 

    SV9-1#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6    2  Intrusion Detection System             WS-X6381-IDS       SAD063000CE
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  0002.7e39.2b20 to 0002.7e39.2b21   1.2   4B4LZ0XA     3.0(1)S4     Ok

  14. اتصل ب IDSM الآن بعد أن تم تمهيده إلى قسم التطبيق وتكوينه بحيث يمكنه الاتصال بالمدير. أستخدم إعداد الأمر.

    وبمجرد إنشاء الاتصال بالمدير، يمكن تنزيل التكوين إلى IDSM.

    أستخدم اسم المستخدم/كلمة المرور للهجوم/cisco لتسجيل الدخول. 

    SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: ciscoids
Password:#setup
    --- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration diaglog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration:
Configuration last modified Never
Sensor:
IP Address:                 10.0.0.1
Netmask:                    255.0.0.0
Default Gateway:Host Name:  Not Set
Host ID:                    Not Set
Host Port:                  45000
Organization Name:          Not Set
Organization ID:            Not Set
Director:
IP Address:                 Not Set
Host Name:                  Not Set
Host ID:                    Not Set
Host Port:                  45000
Heart Beat Interval (secs): 5
Organization Name:          Not Set
Organization ID:            Not Set
Direct Telnet access to IDSM: disabled
Continue with configuration dialog? [yes]:
Enter virtual terminal password[]:
Enter sensor IP address[10.0.0.1]:  10.66.84.124
Enter sensor netmask [255.0.0.0]:  255.255.255.128
Enter sensor default gateway []:  10.66.84.1
Enter sensor host name []:  idsm-sv-rack
Enter sensor host id []:  124
Enter sensor host post office port [45000]:
Enter sensor organization name []:  cisco
Enter sensor organization id []:  100
Enter director IP address[]:  10.66.79.249
Enter director host name []:  vms1
Enter director host id []:  249
Enter director host post office port [45000]:
Enter director heart beat interval [5]:
Enter director organization name []:  cisco
Enter director organization id []:  100
Enable direct Telnet access to IDSM? [no]:
The following configuration was entered:
Configuration last modified Never
Sensor:IP Address:          10.66.84.124
Netmask:                    255.255.255.128
Default Gateway:            10.66.84.1
Host Name:                  idsm-sv-rack
Host ID:                    124
Host Port:                  45000
Organization Name:          cisco
Organization ID:            100
Director:
IP Address:                 10.66.79.249
Host Name:                  vms1
Host ID:                    249
Host Port:                  45000
Heart Beat Interval (secs): 5
Organization Name:          cisco
Organization ID:            100
Direct Telnet access to IDSM: disabled
WARNING: Applying this configuration will cause all 
configuration files
to be initialized and the card to be rebooted.
Apply this configuation?:  yes
Configuration Saved. Resetting...
 !--- Output is suppressed.

إعادة صورة IDSM مع مفتاح يركض هجين (CatOS) رمز

أتمت هذا steps in order to أعدت صورة ISDM مع مفتاح أن يركض هجين (CatOS) رمز.

ملاحظة: يتم فقد جميع المعلومات على قسم التطبيق. لا توجد طريقة يمكنك إستخدامها لإجراء إسترداد كلمة المرور على IDSM أثناء الاحتفاظ بالتكوين.

ملاحظة: يتطلب هذا الإجراء إستخدام قسم الصيانة. إذا تم تغيير كلمة مرور قسم الصيانة وتعذر عليك تسجيل الدخول، فسيلزم إستبدال IDSM. في هذه الحالة، اتصل بدعم Cisco التقني للحصول على المساعدة.

  1. قم بتمهيد بروتوكول IDSM إلى قسم الصيانة باستخدام الأمر switch reset x hdd:2. 

    ltd9-9> (enable) show module 4
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
Mod Module-Name          Serial-Num
--- -------------------- -----------
4                        SAD063000CE
Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(5)S23
ltd9-9> (enable)reset 4 hdd:2
This command will reset module 4.
Unsaved configuration on module 4 will be lost
Do you want to continue (y/n) [n]? y
Module 4 shut down in progress, please don't remove module 
until shutdown completed.
 !--- Output is suppressed.

  2. تحقق من وصول IDSM إلى الإنترنت باستخدام الأمر switch show module x .

    تأكد من وجود إصدار برنامج IDSM 2 في البداية مما يشير إلى تشغيل برنامج قسم الصيانة حاليا على IDSM وأن الحالة "موافق". 

    ltd9-9> (enable) show module 4
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
Mod Module-Name          Serial-Num
--- -------------------- -----------
4                        SAD
063000CEMod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   2.5(0)

  3. قم بالاتصال ب IDSM الآن بعد أن تم تمهيده في قسم الصيانة باستخدام أمر المحول جلسة عمل x .

    أستخدم اسم المستخدم/كلمة المرور ل CiscoIDS/ATTACK. 

    ltd9-9> (enable)session 4
Trying IDS-4...
Connected to IDS-4.
Escape character is '^]'.
login: ciscoids
Password:
maintenance#

  4. قم بتثبيت الصورة المخزنة مؤقتا لإعادة تكوين قسم تطبيق IDSM.

    تحقق من وجود الصورة المخزنة مؤقتا باستخدام أمر التشخيصات ids-installer system /cache /show. 

    maintenance#diag
maintenance(diag)#ids-installer system /cache /show
Details of the cached image:
        Package Name                      :   IDSMk9-a-3.0-1-S4
        Release Info                      :   3.0-1-S4
        Total CAB Files in the package    :   5
        CAB Files present                 :   5
        CAB Files missing                 :   0
        List of CAB Files missing
        -------------------------
maintenance(diag)#

    إذا لم تكن هناك صورة مخزنة مؤقتا، أو أن الإصدار المخزن مؤقتا ليس الإصدار الذي تريد تثبيته، فقم بالمتابعة إلى الخطوة 5.

    لإعادة تكوين صورة ISDM التي تستخدم الصورة المخزنة مؤقتا، أستخدم أمر التشخيصات ids-installer system /cache /install.

    maintenance(diag)#ids-installer system /cache /install
Validating integrity of the image... PASSED!
Formatting drive C:\....
Verifying 4016M
Format completed successfully.
4211310592 bytes total disk space.
4206780416 bytes available on disk.
Volume Serial Number is E41E-3608
Extracting the image...

!--- Output is suppressed.


STATUS: Image has been successfully installed on drive C:\!

    بمجرد أن تكتمل إعادة الصورة، انتقل إلى الخطوة 12.

  5. تأكد من أن IDSM لديه اتصال IP باستخدام الأمر ping ip_address .

    maintenance#diag
maintenance(diag)#ping 10.66.84.1
Pinging 10.66.84.1 with 32 bytes of data:
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255
Reply from 10.66.84.1: bytes=32 time<10ms TTL=255

  6. إذا كان IDSM لديه اتصال IP، فقم بالمتابعة إلى الخطوة 11. إذا لم يكن لديك اتصال IP، فقم بالمتابعة مع الخطوات من 7 إلى 9.

  7. تأكد من تكوين واجهة التحكم والأمر بشكل صحيح على المحول باستخدام الأمر show port status x/2.

    ltd9-9> (enable)show port status 4/2
Port  Name                 Status     Vlan       Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
 4/2                       connected  1            full  1000 Intrusion De

  8. تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم صيانة IDSM باستخدام أمر التشخيصات ids-installer netconfig /view.

    maintenance#diag
maintenance(diag)#ids-installer netconfig /view
IP Configuration for Control Port:
IP Address          :  10.66.84.124
Subnet Mask         :  255.255.255.128
Default Gateway     :  10.66.84.1
Domain Name Server  :  1.1.1.1
Domain Name         :  cisco
Host Name           :  idsm-sv-rack

  9. إذا لم يتم تعيين أي من المعلمات، أو إذا كان بعضها بحاجة إلى التغيير، فاستخدم أمر التشخيصات ids-installer netConfig /configure parameters .

    maintenance(diag)# ids-installer netconfig /configure /
ip=10.66.84.124 /subnet=255.255.255.128 /gw=10.66.84.1 /
dns=1.1.1.1/domain=cisco /hostname=idsm-sv-rack

  10. تحقق من اتصال IP مرة أخرى بعد إعادة تعيين IDSM لتطبيق التغييرات.

    إذا كان اتصال IP لا يزال مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية، ثم متابعة الخطوة 11.

  11. إعادة تكوين قسم تطبيق IDSM. قم بتنزيل الصورة باستخدام الأمر التشخيصي ids-installer system /nw /install /server=ip_address /user=account /save={نعم/no} /dir=ftp_path /prefix=file_prefix حيث:

    • ip_address هو عنوان IP الخاص بخادم FTP.

    • الحساب هو المستخدم أو اسم الحساب الذي سيتم إستخدامه عند تسجيل الدخول إلى خادم FTP.

    • حفظ يحدد ما إذا كان سيتم حفظ نسخة من الصورة التي تم تنزيلها كنسخة مخزنة مؤقتا أم لا. إذا كانت الإجابة نعم، يتم إستبدال أي صورة موجودة مخزنة مؤقتا. في حالة عدم وجود، يتم تثبيت الصورة التي تم تنزيلها على القسم غير النشط ولكن لا يتم حفظ نسخة مخزنة مؤقتا.

    • يحدد FTP_PATH الدليل الموجود على خادم FTP حيث توجد ملفات الصور.

    • file_prefix هو اسم ملف .dat في الصورة التي تم تنزيلها. تتكون الصورة التي تم تنزيلها من ملف واحد بامتداد .dat وعدة ملفات بامتداد .cab. يجب أن تكون قيمة file_prefix هو اسم ملف DAT، حتى لا يتضمن اللاحقة .dat. 

    maintenance#diag
maintenance(diag)#ids-installer system /nw /install /server=10.66.64.10 
/user=cisco /save=yes /dir='/tftpboot/georgia' 
/prefix=IDSMk9-a-3.0-1-S4
Please enter login password:  *****
Downloading the image.. File 05 of 05
FTP STATUS: Installation files have been downloaded successfully!
Validating integrity of the image... PASSED!
Formatting drive C:\....Verifying 4016M
Format completed successfully.
4211310592 bytes total disk space.
4206780416 bytes available on disk.
Volume Serial Number is 2407-F686
Extracting the image...

!--- Output is suppressed.


STATUS: Image has been successfully installed on drive C:\!

  12. قم بتحميل IDSM إلى قسم التطبيق باستخدام الأمر switch reset x hdd:1. 

    ltd9-9> (enable)reset 4 hdd:1
This command will reset module 4.
Unsaved configuration on module 4 will be lost
Do you want to continue (y/n) [n]? y
 !--- Output is suppressed.

    تأكد أيضا من تكوين المحول لتمهيد IDSM في قسم التطبيق. أستخدم الأمر show boot device x للتحقق من ذلك. 

    ltd9-9> (enable)show boot device 4
Device BOOT variable =

    لتكوين متغير جهاز التمهيد ل IDSM، أستخدم أمر تكوين المحول set boot device hdd:1 x .

    ltd9-9> (enable)set boot device hdd:1 4
Device BOOT variable = hdd:1
Warning: Device list is not verified but still set in the boot string.
ltd9-9> (enable)show boot device 4
Device BOOT variable = hdd:1

  13. تحقق من وصول IDSM إلى الإنترنت باستخدام الأمر switch show module x .

    تأكد من أن إصدار برنامج IDSM هو إصدار قسم تطبيق، على سبيل المثال، 3.0(1)S4، وأن الحالة "موافق". 

    ltd9-9> (enable)show module 4
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
4   4    2     Intrusion Detection Syste WS-X6381-IDS        no  ok
Mod Module-Name          Serial-Num
--- -------------------- -----------
4                        SAD063000CE
Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
4   00-02-7e-39-2b-20 to 00-02-7e-39-2b-21 1.2    4B4LZ0XA   3.0(1)S4

  14. اتصل ب IDSM الآن بعد أن تم تمهيده إلى قسم التطبيق وتكوينه بحيث يمكنه الاتصال بالمدير. أستخدم إعداد الأمر.

    قم بتسجيل الدخول باستخدام اسم المستخدم/كلمة المرور الخاصة ب ciscoIDS/attack.

    ltd9-9> (enable)session 4
Trying IDS-4...
Connected to IDS-4.
Escape character is '^]'.
login: ciscoids
Password:#setup    
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration diaglog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration:
Configuration last modified Never
Sensor:
IP Address:                 10.0.0.1
Netmask:                    255.0.0.0
Default Gateway:
Host Name:                  Not Set
Host ID:                    Not Set
Host Port:                  45000
Organization Name:          Not Set
Organization ID:            Not Set
Director:
IP Address:                 Not Set
Host Name:                  Not Set
Host ID:                    Not Set
Host Port:                  45000
Heart Beat Interval (secs): 5
Organization Name:          Not Set
Organization ID:            Not Set
Direct Telnet access to IDSM: disabled
Continue with configuration dialog? [yes]:
Enter virtual terminal password[]:
Enter sensor IP address[10.0.0.1]:  10.66.84.124
Enter sensor netmask [255.0.0.0]:  255.255.255.128
Enter sensor default gateway []:  10.66.84.1
Enter sensor host name []:  idsm-sv-rack
Enter sensor host id []:  124
Enter sensor host post office port [45000]:
Enter sensor organization name []:  cisco
Enter sensor organization id []:  100
Enter director IP address[]:  10.66.79.249
Enter director host name []:  vms1
Enter director host id []:  249
Enter director host post office port [45000]:
Enter director heart beat interval [5]:
Enter director organization name []:  cisco
Enter director organization id []:  100
Enable direct Telnet access to IDSM? [no]:
The following configuration was entered:
Configuration last modified Never
Sensor:
IP Address:                 10.66.84.124
Netmask:                    255.255.255.128
Default Gateway:            10.66.84.1
Host Name:                  idsm-sv-rack
Host ID:                    124
Host Port:                  45000
Organization Name:          cisco
Organization ID:            100
Director:IP Address:        10.66.79.249
Host Name:                  vms1
Host ID:                    249
Host Port:                  45000
Heart Beat Interval (secs): 5
Organization Name:          cisco
Organization ID:            100
Direct Telnet access to IDSM: disabled
WARNING: Applying this configuration will cause all 
configuration files to be initialized and the 
card to be rebooted.
Apply this configuation?:  yes
Configuration Saved. 
Resetting...

!--- Output is suppressed.

ISDM-2

إجراء الاسترداد إذا كان اسم مستخدم/كلمة مرور المسؤول معروفا

إذا كانت كلمة مرور حساب مسؤول معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.

على سبيل المثال، تم تكوين اسمين مستخدمين على IDSM-2 بالاسم 'cisco' و'adminUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'adminUser' بتسجيل الدخول وإعادة تعيين كلمة المرور. 

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: adminuser
Password:
 !--- Output is suppressed.

idsm2-sv-rack#configure terminal
idsm2-sv-rack(config)#no username cisco
idsm2-sv-rack(config)#username cisco priv admin password 123cisco123
idsm2-sv-rack(config)#exit
idsm2-sv-rack#exit

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:
 !--- Output is suppressed.

idsm2-sv-rack#

إجراء الاسترداد إذا كان اسم مستخدم الخدمة/كلمة المرور معروفا

إذا كانت كلمة مرور لحساب الخدمة معروفة، يمكن إستخدام حساب المستخدم هذا لإعادة تعيين كلمات مرور المستخدم الأخرى.

على سبيل المثال، تم تكوين ثلاثة أسماء مستخدمين على IDSM-2 المسماة 'cisco'، 'adminUser'، و'serviceUser'. يجب إعادة تعيين كلمة المرور للمستخدم 'cisco'، لذلك يقوم 'serviceUser' بتسجيل الدخول وإعادة تعيين كلمة المرور. 

SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: serviceuser
Password:
 !--- Output is suppressed.

bash-2.05a$ su root
Password:
[root@idsm2-sv-rack serviceuser]#passwd cisco
Changing password for user cisco.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@idsm2-sv-rack serviceuser]# exit
exit
bash-2.05a$ exit
logout

[Connection to 127.0.0.61 closed by foreign host]
SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:

 !--- Output is suppressed.

idsm2-sv-rack#

ملاحظة: كلمة مرور الجذر هي نفسها كلمة مرور حساب الخدمة.

إعادة تكوين IDSM-2 باستخدام المحول الذي يشغل رمز IOS الأصلي (IOS المتكامل)

أتمت هذا steps in order to أعدت صورة ISDM-2 مع مفتاح أن يركض أهلي طبيعي ios (مدمج ios) رمز.

ملاحظة: يتم فقد جميع المعلومات على قسم التطبيق. لا توجد طريقة يمكنك إستخدامها لإجراء إسترداد كلمة المرور على IDSM-2 أثناء الاحتفاظ بالتكوين.

  1. قم بتمهيد الإصدار IDSM-2 إلى قسم الصيانة باستخدام أمر المحول hw-module x reset cf:1 حيث يمثل x رقم الفتحة ويرمز CF إلى "الفلاش المدمج".

    ملاحظة: إذا حدثت مشكلة باستخدام cf:1، فحاول إستخدام hdd:2 كبديل.

    SV9-1#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
Mod Sub-Module                  Model           Serial           Hw     Status
--- --------------------------- --------------- --------------- ------- -------
  6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
Mod Online Diag Status
--- -------------------
  6 Pass
SV9-1#hw-module module 6 reset cf:1
Device BOOT variable for reset = 
Warning: Device list is not verified.

Proceed with reload of module? [confirm]y
% reset issued for module 6
 !--- Output is suppressed.

  2. تحقق من وصول IDSM-2 إلى الإنترنت باستخدام الأمر switch show module x .

    تأكد من أن إصدار برنامج IDSM-2 يحتوي على 'm' الموجود في النهاية وأن الحالة صحيحة. 

    SV9-1#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6    8  Intrusion Detection System (MP)        WS-SVC-IDSM2       SAD0645010J
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       1.3(2)m      Ok
Mod Sub-Module                  Model           Serial           Hw     Status
--- --------------------------- --------------- --------------- ------- -------
  6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
Mod Online Diag Status
--- -------------------
  6 Pass

  3. قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم الصيانة. أستخدم الأمر switch slot xprocessor 1.

    أستخدم اسم المستخدم/كلمة المرور للضيف/cisco. 

    SV9-1#session slot 6 processor 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
Cisco Maintenance image
login: guest
Password:
Maintenance image version: 1.3(2)
guest@idsm2-sv-rack.localdomain#

  4. تأكد من أن IDSM-2 لديه اتصال IP. أستخدم الأمر ping ip_address .

    guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=2.188 msec
64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.014 msec
64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=991 usec
64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.011 msec
64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.019 msec
--- 10.66.79.193 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.991/1.244/2.188/0.473 ms
guest@idsm2-sv-rack.localdomain#

  5. إذا كان IDSM-2 لديه اتصال IP، فقم بالمتابعة إلى الخطوة 14.

  6. تأكد من تكوين واجهة الأمر والتحكم بشكل صحيح على المحول. أستخدم الأمر show run | اكتشاف الاقتحام بواسطة شركة Inc.

    SV9-1#show run | inc intrusion-detection
intrusion-detection module 6 management-port access-vlan 210

  7. تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم الصيانة IDSM-2. أستخدم الأمر show ip.

    guest@idsm2-sv-rack.local
domain#show ip
IP address      : 10.66.79.210
Subnet Mask     : 255.255.255.224
IP Broadcast    : 10.66.79.223
DNS Name        : idsm2-sv-rack.localdomain
Default Gateway : 10.66.79.193Nameserver(s)   :

  8. إذا لم يتم تعيين أي من المعلمات، أو إذا كان بعضها بحاجة إلى التغيير، فقم بمسحها كلها. أستخدم الأمر clear ip. 

    guest@idsm2-sv-rack.localdomain#clear ip
guest@localhost.localdomain#show ip
IP address      : 0.0.0.0
Subnet Mask     : 0.0.0.0
IP Broadcast    : 0.0.0.0
DNS Name        : localhost.localdomain
Default Gateway : 0.0.0.0
Nameserver(s)   :

  9. قم بتكوين عنوان IP ومعلومات القناع على قسم الصيانة IDSM-2. أستخدم الأمر ip address ip_address netmask .

    guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224

  10. قم بتكوين البوابة الافتراضية على قسم الصيانة IDSM-2. أستخدم الأمر ip gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193

  11. قم بتكوين اسم المضيف على قسم الصيانة IDSM-2. أستخدم الأمر ip host hostname .

    وعلى الرغم من أن هذا الأمر غير ضروري، إلا أنه يساعد على تحديد الجهاز نظرا لأن هذا يقوم أيضا بتعيين المطالبة.

    guest@localhost.localdomain#ip host idsm2-sv-rack
guest@idsm2-sv-rack.localdomain#

  12. قد تحتاج إلى تكوين عنوان البث الخاص بك بشكل صريح. أستخدم الأمر ip broadcast broadcast-address .

    يكون الإعداد الافتراضي كافيا عادة.

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223

  13. تحقق من اتصال IP مرة أخرى. إذا كان اتصال IP لا يزال مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية ومتابعة الخطوة 14.

  14. إعادة تكوين قسم تطبيق IDSM-2. أستخدم الأمر upgrade ftp-urlinstall.

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
Downloading the image. This may take several minutes...
Password for cisco@10.66.64.10:
500 'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not understood.
ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz
 (unknown size)/tmp/upgrade.gz           [|]   65259K
66825226 bytes transferred in 71.40 sec (913.99k/sec)
Upgrade file ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
Upgrading will wipe out the contents on the hard disk.
Do you want to proceed installing it [y|N]: y
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into
Maintenance image again and restart upgrade.
Creating IDS application image file...
Initializing the hard disk...
Applying the image, this process may take several minutes...
Performing post install, please wait...
Application image upgrade complete. You can boot the image now.

  15. قم بتحميل IDSM-2 إلى قسم التطبيق. أستخدم الأمر switch hw-module x reset hdd:1. 

    SV9-1#hw-module module 6 reset hdd:1
Device BOOT variable for reset = 
Warning: Device list is not verified.

Proceed with reload of module? [confirm]y
% reset issued for module 6
 !--- Output is suppressed.

    بدلا من ذلك، يمكنك إستخدام الأمر reset على IDSM-2 طالما تم تعيين متغير جهاز التمهيد بشكل صحيح.

    للتحقق من إعداد متغير جهاز التمهيد ل IDSM-2، أستخدم الأمر switch show bootvar device module x . 

    SV9-1#show bootvar device module 6
[mod:6 ]:
SV9-1#

    لتكوين متغير جهاز التمهيد ل ال IDSM-2، أستخدم أمر تكوين المحول boot device module x hdd:1.

    SV9-1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SV9-1(config)#boot device module 6 hdd:1
Device BOOT variable = hdd:1
Warning: Device list is not verified.
SV9-1(config)#exitSV9-1#show bootvar device module 6
[mod:6 ]: hdd:1

    لإعادة ضبط IDSM-2 عبر واجهة سطر الأوامر قسم الصيانة، أستخدم الأمر reset. 

    guest@idsm2-sv-rack.localdomain#reset

 !--- Output is suppressed.

  16. تأكد من اتصال IDSM-2 بالإنترنت. أستخدم الأمر switch show module x .

    تأكد من أن إصدار برنامج IDSM-2 هو إصدار قسم تطبيق، على سبيل المثال 4.1(1)S47 وأن الحالة "موافق". 

    SV9-1#show module 6
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  6    8  Intrusion Detection System             WS-SVC-IDSM2       SAD0645010J
Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  6  0030.f271.e3fd to 0030.f271.e404   0.102 7.2(1)       4.1(1)S47    Ok
Mod Sub-Module                  Model           Serial           Hw     Status
--- --------------------------- --------------- --------------- ------- -------
  6 IDS 2 accelerator board     WS-SVC-IDSUPG   0347FDB6B8       2.0    Ok
Mod Online Diag Status
--- -------------------
  6 Pass

  17. قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم التطبيق. أستخدم الأمر switch slot x processor 1.

    أستخدم اسم المستخدم/كلمة المرور ل Cisco/Cisco. 

    SV9-1#session slot 6 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.61 ... Open
login: cisco
Password:
You are required to change your password immediately (password aged)
Changing password for cisco
(current) UNIX password:
New password:
Retype new password:

!--- Output is suppressed.

  18. قم بتكوين IDSM-2. أستخدم إعداد الأمر. 

    sensor#setup
    --- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration:networkParams
ipAddress 10.1.9.201
netmask 255.255.255.0
defaultGateway 10.1.9.1
hostname sensor
telnet
Option disabled
accessList ipAddress 10.0.0.0 netmask 255.0.0.0
exit
timeParams
summerTimeParams
active-selection none
exit
exit
service webServer
general
ports 443
exit
exit
Current time: Sat Sep 20 23:34:53 2003
Setup Configuration last modified: Sat Sep 20 23:32:38 2003
Continue with configuration dialog?[yes]:
Enter host name[sensor]: idsm2-sv-rack
Enter IP address[10.1.9.201]: 10.66.79.210
Enter netmask[255.255.255.0]: 255.255.255.224
Enter default gateway[10.1.9.1]: 10.66.79.193
Enter telnet-server status[disabled]:
Enter web-server port[443]:
Modify current access list?[no]:
Modify system clock settings?[no]:
The following configuration was entered.
networkParams
ipAddress 10.66.79.210
netmask 255.255.255.224
defaultGateway 10.66.79.193
hostname idsm2-sv-rack
accessList ipAddress 10.0.0.0 netmask 255.0.0.0
exit
timeParams
summerTimeParams
active-selection none
exit
exit
service webServer
general
ports 443
exit
exit
[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.Enter your selection
[2]:Configuration Saved.
sensor#

إعادة صورة ل IDSM-2 مع مفتاح أن يركض هجين (CatOS) رمز

أتمت هذا steps in order to أعدت صورة ال ISDM-2 مع مفتاح أن يركض هجين (CatOS) رمز.

  1. قم بتمهيد الإصدار IDSM-2 في قسم الصيانة. أستخدم الأمر switch reset x hdd:2.

    ملاحظة: إذا حدثت مشكلة باستخدام HDD:2، فحاول إستخدام cf:1 كبديل.

    SV9-1> (enable)show module 6
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
Mod Module-Name          Serial-Num
--- -------------------- -----------
6                        SAD0645010J
Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0
SV9-1> (enable)reset 6 hdd:2
This command will reset module 6.
Unsaved configuration on module 6 will be lost
Do you want to continue (y/n) [n]? y
Module 6 shut down in progress, please don't remove module 
until shutdown completed.
 !--- Output is suppressed.

  2. تأكد من اتصال IDSM-2 بالإنترنت. أستخدم الأمر switch show module x .

    تأكد من أن إصدار برنامج IDSM-2 يحتوي على 'm' الموجود في النهاية والذي يشير إلى أن برنامج قسم الصيانة يعمل حاليا وأن الحالة "موافق".

    SV9-1> (enable)show module 6
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
Mod Module-Name          Serial-Num
--- -------------------- -----------
6                        SAD0645010J
Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     1.3(2)m
Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

  3. قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم الصيانة. أستخدم جلسة عمل الأمر switch x .

    أستخدم اسم المستخدم/كلمة المرور للضيف/cisco.

    SV9-1> (enable)session 6
Trying IDS-6...
Connected to IDS-6.
Escape character is '^]'.
Cisco Maintenance image
login: guest
Password:
Maintenance image version: 1.3(2)
guest@idsm2-sv-rack.localdomain#

  4. تأكد من أن IDSM-2 لديه اتصال IP. أستخدم الأمر ping ip_address .

    guest@idsm2-sv-rack.localdomain#ping 10.66.79.193
PING 10.66.79.193 (10.66.79.193) from 10.66.79.210 : 56(84) bytes of data.
64 bytes from 10.66.79.193: icmp_seq=0 ttl=255 time=1.035 msec
64 bytes from 10.66.79.193: icmp_seq=1 ttl=255 time=1.041 msec
64 bytes from 10.66.79.193: icmp_seq=2 ttl=255 time=1.066 msec
64 bytes from 10.66.79.193: icmp_seq=3 ttl=255 time=1.074 msec
64 bytes from 10.66.79.193: icmp_seq=4 ttl=255 time=1.026 msec
--- 10.66.79.193 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/mdev = 1.026/1.048/1.074/0.034 ms

  5. إذا كان IDSM-2 لديه اتصال IP، فقم بالمتابعة إلى الخطوة 14.

  6. تأكد من تكوين واجهة الأمر والتحكم بشكل صحيح على المحول. أستخدم الأمر show port status x/2. 

    SV9-1> (enable)show port status 6/2
Port  Name                 Status     Vlan       Duplex Speed Type
----- -------------------- ---------- ---------- ------ ----- ------------
 6/2                       connected  210          full  1000 Intrusion De

  7. تأكد من تكوين معلمات الاتصال بشكل صحيح على قسم الصيانة IDSM-2. أستخدم الأمر show ip. 

    guest@idsm2-sv-rack.localdomain#show ip
IP address      : 10.66.79.210
Subnet Mask     : 255.255.255.224
IP Broadcast    : 10.255.255.255
DNS Name        : idsm2-sv-rack.localdomain
Default Gateway : 10.66.79.193
Nameserver(s)   :

  8. إذا لم يتم تعيين أي من المعلمات أو إذا كان بعضها بحاجة إلى التغيير، فقم بمسحها كلها باستخدام الأمر clear ip.

    guest@idsm2-sv-rack.localdomain#clear ip
guest@localhost.localdomain#show ip
IP address      : 0.0.0.0
Subnet Mask     : 0.0.0.0
IP Broadcast    : 0.0.0.0
DNS Name        : localhost.localdomain
Default Gateway : 0.0.0.0

  9. قم بتكوين عنوان IP ومعلومات القناع على قسم الصيانة IDSM-2. أستخدم الأمر ip address ip_address netmask . 

    guest@localhost.localdomain#ip address 10.66.79.210 255.255.255.224
guest@localhost.localdomain#

  10. قم بتكوين البوابة الافتراضية على قسم الصيانة IDSM-2. أستخدم الأمر ip gateway gateway-address .

    guest@localhost.localdomain#ip gateway 10.66.79.193
guest@localhost.localdomain#

  11. قم بتكوين اسم المضيف على قسم الصيانة IDSM-2. أستخدم الأمر ip host hostname .

    وعلى الرغم من أن ذلك غير ضروري، إلا أنه يساعد على تحديد الجهاز نظرا لأن هذا يقوم أيضا بتعيين المطالبة.

    guest@localhost.localdomain#ip host idsm2-sv-rack
guest@idsm2-sv-rack.localdomain#

  12. قد تحتاج إلى تكوين عنوان البث الخاص بك بشكل صريح. أستخدم الأمر ip broadcast broadcast-address .

    يكون الإعداد الافتراضي كافيا عادة. 

    guest@idsm2-sv-rack.localdomain#ip broadcast 10.66.79.223

  13. تحقق من اتصال IP مرة أخرى. إذا كان اتصال IP لا يزال يمثل مشكلة، فيمكنك أستكشاف الأخطاء وإصلاحها وفقا لمشكلة اتصال IP عادية ثم متابعة الخطوة 14.

  14. إعادة تكوين قسم تطبيق IDSM-2. أستخدم الأمر upgrade ftp-urlinstall. 

    guest@idsm2-sv-rack.localdomain#upgrade ftp://cisco@10.66.64.10//
tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz --install
Downloading the image. This may take several minutes...
Password for cisco@10.66.64.10:500 
'SIZE WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz': command not 
understood.ftp://cisco@10.66.64.10//tftpboot/WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.
gz (unknown size)/tmp/upgrade.gz           [|]   65259K
66825226 bytes transferred in 71.37 sec (914.35k/sec)
Upgrade file ftp://cisco@10.66.64.10//tftpboot/
WS-SVC-IDSM2-K9-a-4.1-1-S47.bin.gz is downloaded.
Upgrading will wipe out the contents on the hard disk.
Do you want to proceed installing it [y|N]: y
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into
Maintenance image again and restart upgrade.
Creating IDS application image file...
Initializing the hard disk...Applying the image, 
this process may take several minutes...Performing post 
install, please wait...Application image upgrade complete. 
You can boot the image now.

  15. قم بتحميل IDSM-2 إلى قسم التطبيق. أستخدم الأمر switch reset x hdd:1. 

    SV9-1> (enable)reset 6 hdd:1
This command will reset module 6.
Unsaved configuration on module 6 will be lost
Do you want to continue (y/n) [n]? y
Module 6 shut down in progress, please don't remove module 
until shutdown completed.
 !--- Output is suppressed.

    بدلا من ذلك، يمكنك إستخدام الأمر reset على IDSM-2 طالما تم تعيين متغير جهاز التمهيد بشكل صحيح.

    للتحقق من إعداد متغير جهاز التمهيد ل IDSM-2، أستخدم الأمر show boot device x .

    SV9-1> (enable)show boot device 6
Device BOOT variable = (null) (Default boot partition is hdd:1)
Memory-test set to PARTIAL

    لتكوين متغير جهاز التمهيد ل IDSM-2، أستخدم أمر تكوين المحول set boot device hdd:1 x . 

    SV9-1> (enable)set boot device hdd:1 6
Device BOOT variable = hdd:1
Memory-test set to PARTIAL
Warning: Device list is not verified but still set in 
the boot string.
SV9-1> (enable) show boot device 6
Device BOOT variable = hdd:1
Memory-test set to PARTIAL

    لإعادة ضبط IDSM-2 عبر واجهة سطر الأوامر (CLI) لقسم الصيانة، أستخدم الأمر reset. 

    guest@idsm2-sv-rack.localdomain#reset

 !--- Output is suppressed.

  16. تأكد من اتصال IDSM-2 بالإنترنت. أستخدم الأمر switch show module x .

    تأكد من أن إصدار برنامج IDSM-2 هو إصدار قسم تطبيق، على سبيل المثال 4.1(1)S47، وأن الحالة "موافق". 

    SV9-1> (enable)show module 6
Mod Slot Ports Module-Type               Model               Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
6   6    8     Intrusion Detection Syste WS-SVC-IDSM2        yes ok
Mod Module-Name          Serial-Num
--- -------------------- -----------
6                        SAD0645010J
Mod MAC-Address(es)                        Hw     Fw         Sw
--- -------------------------------------- ------ ---------- -----------------
6   00-30-f2-71-e4-05 to 00-30-f2-71-e4-0c 0.102  7.2(1)     4.1(1)S47
Mod Sub-Type                Sub-Model           Sub-Serial  Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
6   IDS 2 accelerator board WS-SVC-IDSUPG       0347FDB6B8  2.0

  17. قم بالاتصال ب IDSM-2 الآن بعد أن تم تمهيده في قسم التطبيق. أستخدم أمر المفتاح جلسة x .

    أستخدم اسم المستخدم/كلمة المرور ل Cisco/Cisco. 

    SV9-1> (enable)session 6
Trying IDS-6...
Connected to IDS-6.
Escape character is '^]'.
login: cisco
Password:
You are required to change your password immediately (password aged)
Changing password for cisco
(current) UNIX password:
New password:
Retype new password:
 !--- Output is suppressed.

  18. قم بتكوين IDSM-2 باستخدام إعداد الأمر. 

    sensor#setup
    --- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
User ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Current Configuration:
networkParams
ipAddress 10.1.9.201
netmask 255.255.255.0
defaultGateway 10.1.9.1
hostname sensor
telnetOption disabled
accessList ipAddress 10.0.0.0 netmask 255.0.0.0
exit
timeParams
summerTimeParams
active-selection none
exit
exit
service webServer
general
ports 443
exit
exit
Current time: Sat Sep 20 21:39:29 2003
Setup Configuration last modified: Sat Sep 20 21:36:30 2003
Continue with configuration dialog?[yes]:
Enter host name[sensor]: idsm2-sv-rack
Enter IP address[10.1.9.201]: 10.66.79.210
Enter netmask[255.255.255.0]: 255.255.255.224
Enter default gateway[10.1.9.1]: 10.66.79.193
Enter telnet-server status[disabled]:
Enter web-server port[443]:
Modify current access list?[no]:
Modify system clock settings?[no]:
The following configuration was entered.
networkParams
ipAddress 10.66.79.210
netmask 255.255.255.224
defaultGateway 10.66.79.193
hostname idsm2-sv-rack
accessList ipAddress 10.0.0.0 netmask 255.0.0.0
exit
timeParams
summerTimeParams
active-selection none
exit
exit
service webServer
general
ports 443
exit
exit
[0] Go to the command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration and exit setup.
Enter your selection[2]:
Configuration Saved.
sensor#

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
18-Apr-2007
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات