Cisco IOS

IBM® QRadar® Risk Manager は Cisco Internet Operating System (IOS) アダプターをサポートします。

Cisco IOS アダプターは、IOS ベースのネットワーク・スイッチおよびルーターをバックアップすることによって、デバイス構成を収集します。

Cisco IOS アダプターでは、以下のフィーチャーが使用可能です：

隣接データのサポート
動的 NAT
静的 NAT
SNMP ディスカバリー
静的ルーティング
EIGRP 動的ルーティングおよび OSPF 動的ルーティング
P2P トンネリング/VPN
Telnet 接続プロトコルおよび SSH 接続プロトコル

以下の表では、 Cisco IOSの統合要件について説明します。

表 1. Cisco IOS の統合要件
統合要件	説明
バージョン	IOS 12.0 から 16.12 (ルーターおよびスイッチ)。 Cisco Catalyst 6500 スイッチ (MSFC あり)。 MSFC カード・サービスの構成と状態をバックアップするには、Cisco IOS アダプターを使用します。 Cisco IOS 7600 シリーズ・ルーターに FWSM がある場合、FWSM のバックアップには Cisco ASA アダプターを使用します。
ユーザー・アクセス・レベル	ログインしてデータを収集するためにアダプターが必要とする各コマンドに対するコマンド実行特権レベルを持つユーザー。例えば、ローカル・データベース認証を使用するカスタム特権レベル 10 ユーザーを構成できます。以下の例は、すべての `show ip` コマンドを特権レベル 10 に設定します。 `privilege exec level 10 show ip`
SNMP ディスカバリー	SNMP sysDescr 内の ISO または Cisco Internet Operation System を突き合わせます。
必須資格情報パラメーター QRadarで資格情報を追加するには、管理者としてログインし、「リスク」タブの「構成モニター」を使用します。	Username パスワードユーザー名の有効化 (オプション) デバイスへのログイン時に特定の特権レベルを入力する必要がある場合、このフィールドを使用します。形式は `level-<n>` を使用します。 `n` は特権レベル [0-15] です。例えば、特権レベル 10 を入力するには、以下のコマンドを入力します。 `level-10` これにより、enable 10 コマンドが Cisco デバイスに送信されます。 Enable Password (オプション)
サポート対象接続プロトコル QRadarでプロトコルを追加するには、管理者としてログインし、「リスク」タブの「構成モニター」を使用します。	以下のいずれかのサポート対象接続プロトコルを使用します。 Telnet SSH
ログインしてデータを収集するためにアダプターが必要とするコマンド	`terminal length 0` `show startup-config` `show ip arp` `show cdp neighbors detail` `show mac address-table dynamic` `show ip ospf neighbor` `show ip eigrp neighbors` `show ip bgp neighbors` `show interfaces` `show standby` `show version` `show interfaces` `show access-lists` `show ip route \| exclude ^B'` `show ip route bgp \| include 0.0.0.0/0` `show ipv6 route \| exclude ^B` `show ipv6 route bgp \| include 0.0.0.0/0` `show ipv6 routers` `show ipv6 interface` `show ipv6 access-list` `show object-group` `show vlan` `show vlans` 最初に `show vlan` コマンドを使用してみてください。 `show vlan` コマンドが使用できない場合は、 `show vlans` コマンドを使用してください。 `show vlans` コマンドは、Catalyst 6500 シリーズ・スイッチおよび Cisco 7600 シリーズ・ルーターに使用されます。