IDS Modul

Achtung !!!!!!!!!!!!!
Verfügbare Informationen zu "IDS Modul"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: Michael - crisirius
  • Forum: Achtung !!!!!!!!!!!!!
  • Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!!
  • aus dem Unterforum: C2600 Reihe
  • Antworten: 10
  • Forum gestartet am: Mittwoch 02.02.2005
  • Sprache: deutsch
  • Link zum Originaltopic: IDS Modul
  • Letzte Antwort: vor 18 Jahren, 11 Monaten, 5 Tagen, 6 Stunden, 54 Minuten
  • Alle Beiträge und Antworten zu "IDS Modul"

    Re: IDS Modul

    Michael - 14.04.2005, 09:57

    IDS Modul
    Hi,
    so nun bin ich mal gespannt.

    Also wir haben folgende Hard- und Softwarekonfiguration:

    Cisco Router 2651 mit IDS-Modul NM-CIDS-K9
    Cisco Works (auf normalen PC)

    Nun möchte ich mittels der Cisco Works Software das IDS Modul verwalten. Gehe ich in Cisco Works unter VPN/Security Management Solution -> IDS Sensors und versuche in dem sich dann öffneten Dialog den IDS Sensor einzutragen, dann wird immer eine IP bzw ein Name verlangt. Nur in dem Interface für den Router kann man für das Modul (was auf Slot 1 eingebaut ist) keine IP angeben.

    Fragen:
    1. Kann man so eingebaute Module mit der Software überhaupt verwalten?
    2. Wie kann ich dem Modul eine IP geben?



    Re: IDS Modul

    crisirius - 14.04.2005, 16:39


    Hi Michael,

    und zwar hast du wie in der Beschreibung von Cisco die Möglichkeit das Modul zu administrieren.
    Dort kannst du auch die Ip Adresse Konfigurieren.

    Schau dir das mal an:

    http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids10/hwguide/hwclipr.htm

    Danach solltest du das Modul auch über CiscoWorks ansprechen können.

    Grüße

    Crisirius



    Re: IDS Modul

    Michael - 18.04.2005, 10:19


    Danke für die Antwort. Aber ich sehe in dem Dokument nicht die Lösung meines Problems.

    Man kann das IDS-Modul jetzt intern über das loopback device ansprechen. Aber extern komme ich noch immer nicht ran. Ich dachte mir, dass ich nachdem ich das Modul an das loopback gebunden habe, ich es mit ROUTERIP MODULPORT verbinden kann.

    Ich hoffe ich stehe nicht zu sher auf dem Schlauch.



    Re: IDS Modul

    crisirius - 18.04.2005, 20:36


    Hi Michael,

    so jetzt stehe ich auf dem schlauch. :oops:

    Kannst du mal bitte deine Config posten damit ich dir helfen kann.

    Du hast all so deinen Loopback eine IP Adresse verpasst und an das IDS gebunden.
    Habe ich dich da richtig verstanden??

    Grüße

    Crisirius



    Re: IDS Modul

    crisirius - 18.04.2005, 20:50


    Hi Michael,

    hier noch mal ne andere Info.

    Das Setup des IDS hast du schon durchgeführt oder??

    http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids10/15594_02.pdf

    Danach sollte er auch über Cisco Works ansprechbar sein.

    Grüße

    Crisirius

    :)



    Re: IDS Modul

    crisirius - 18.04.2005, 20:57


    Hi Micha,

    noch ne frage am Rande es ist aber ein Cisco 2600XM Series oder??
    Da nur das Modul von der XM Serie unterstützt wird.

    Grüße

    Crisirius



    Re: IDS Modul

    Michael - 19.04.2005, 15:10


    Also zuerst, ja ist ein XM: 2651XM mit dem Modul in Slot 1

    Ich habe das Dokument aus deiner ersten Antwort versucht als Hilfe zu nehmen. Dabei traten aber Fehler auf.

    Um weitere Fragen zu vermeiden einige Daten (du wolltest Konfiguratione? was möchtest du da?)

    Die Routersoftware zeigt unter Interfaces:
    FastEthernet0/0 192.168.1.1 10/100Ethernet 0 up
    IDS-Sensor1/0 Unnumbered IDS-Sensor 1 up
    Loopback255 192.168.0.1 Loopback up

    und wenn ich mittels telnet:
    telnet routerIP 2033
    komme ich auch zum sensor. Allerdings wenn ich mit 192.168..0.1 verbinde dann ist das wie als wenn ich auf 192.168.1.1 gehe. (also Verbindung zu Router)

    In dem Dokument stehen folgende Funktionen um das Loopback device mit dem IDS-Modul zu verbinden.

    Enable the CEF switching path
    Router# configuration terminal
    Router(config)# ip ref
    Router(config)# exit

    ....
    aber hier bekomme ich schon Fehler das configuration kein gültiger Befehlt ist.

    Wenn ich im Cisco Work den Sensor eintragen will, brauche ich folgende Daten:
    IP Address:
    Nat Address:
    Sensor Name:
    Discover Settings:
    SSh Settings:
    User ID:
    Passwort:

    Also ich kann eingeben was ich will, aber es funktioniert nie.



    Re: IDS Modul

    crisirius - 20.04.2005, 06:57


    hi michael,

    so habe mir alles noch mal angeschaut.

    Laut Cisco und meinen Nachfragen bei Kolegen:

    1. auf den Cisco einlogen
    2. in den enable Modus wechseln
    3. service-module IDS-Sensor eingeben
    4. Standart Anmeldung cisco/cisco
    5. Passwort muss geändert werden falls du das nicht schon gemacht hast
    5. setup eingeben
    6. setuprutine abschließen
    7. über den webbrowser ansprechen https://ids-sensor-ip

    Grüße

    Crisirius



    Re: IDS Modul

    Michael - 21.04.2005, 12:17


    hi,
    habe dir eine private Mail geschrieben !



    Re: IDS Modul

    Michael - 22.04.2005, 20:27


    Hm also nun bin ich langsam am Ende.

    IDS-Modul: 192.168.1.3 / Gateway 192.168.1.1
    Intern:192.168.1.1
    extern: ipISP
    loopback:192.168.0.1 (kann nicht selben netz sein wie interface extern + intern ->> wollte eigentlich 192.168.1.4)

    Aber kein ping geht raus. langsam verzweifel ich. ich frage mich warum ich über den Router (bestimmten port) auf das modul komme aber so keine verbindung, weder ping noch web-interface bekomme.

    was muss ich bei webservice eintragen? Son nen Punkt gibt in der IDS Config. Kann aber erst morgen sagen was da als default steht



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!

    Cisco 2502 Token Ring Router Passwort löschen? - gepostet von ciscofreak am Montag 18.07.2005



    Ähnliche Beiträge wie "IDS Modul"

    Ritzel Modul 0,6 Höhe 25mm gesucht! - BoyzToyz (Mittwoch 22.08.2007)
    ***Steam IDs in der adminlist.txt einfügen*** - -=]DC2k5[=-Illu-MiNaTi (Mittwoch 27.07.2005)
    Ritzel mit Modul 0,5 passt nicht an das Hauptzahnrad?? - Dragonfänger (Samstag 14.10.2006)
    [Prototyp 0.4] Modul: Kontakte - dobetsberger (Dienstag 17.05.2005)
    ECDL Modul 5 Access - walchshofer (Samstag 13.05.2006)
    IDs] Alle TIER Set's - creeper (Dienstag 20.11.2007)
    Maintance 26.10. und Modul 3 ^^ - Vlisson (Donnerstag 26.10.2006)
    Modul des Hauptzahnrades D36 ? - Docfighter (Montag 24.10.2005)
    Litanei der Toten .... Modul 3 - Summerwind (Donnerstag 03.08.2006)
    Hyundai HSS bilgiler(modul) - MeSuT BoSS (Montag 20.06.2005)