Cisco IOS

Produkt IBM® QRadar® Risk Manager obsługuje adapter Cisco Internet Operating System (IOS) .

Adapter Cisco IOS gromadzi konfiguracje urządzeń, tworząc kopie zapasowe przełączników sieciowych i routerów opartych na systemie IOS.

Z adapterem Cisco IOS dostępne są następujące funkcje:
  • Obsługa danych sąsiedztwa
  • dynamiczna translacja NAT
  • Statyczny NAT
  • Wykrywanie SNMP
  • Routing statyczny
  • Dynamiczne kierowanie EIGRP i OSPF
  • P2P Tunneling/VPN
  • Protokoły połączenia Telnet i SSH

W poniższej tabeli opisano wymagania dotyczące integracji dla produktu Cisco IOS.

Tabela 1. Wymagania dotyczące integracji dla produktu Cisco IOS
Wymaganie dotyczące integracji Opis

Wersje

System iOS od 12.0 do 16.12 dla routerów i przełączników.

Cisco Catalyst 6500 przełącza się z MSFC.

Użyj adaptera Cisco IOS, aby utworzyć kopię zapasową konfiguracji i stanu usług kart MSFC.

Jeśli router z serii Cisco IOS 7600 ma FWSM, należy użyć adaptera Cisco ASA, aby utworzyć kopię zapasową FWSM.
Poziom dostępu użytkownika

Użytkownik z poziomem uprawnień komendy exec dla każdej komendy, którą adapter wymaga do zalogowania się i gromadzenia danych. Na przykład można skonfigurować użytkownika 10 użytkownika o niestandardowym poziomie uprawnień, który korzysta z uwierzytelniania lokalnej bazy danych.

W poniższym przykładzie wszystkie komendy show ip są zestawiane z poziomem uprawnień 10.

privilege exec level 10 show ip

Wykrywanie SNMP

Jest zgodny z ISO lub Cisco Internet Operation System w SNMP sysDescr.

Wymagane parametry informacji autoryzacyjnych

Aby dodać referencje w produkcie QRadar, zaloguj się jako administrator i użyj opcji Monitor konfiguracji na karcie Czynniki ryzyka .

Nazwa użytkownika

Hasło

Włącz nazwę użytkownika (opcjonalnie)

Tego pola należy użyć, jeśli użytkownik musi wprowadzić określony poziom uprawnień podczas logowania się do urządzenia. Użyj formatu level-<n> , gdzie n jest poziomem uprawnień [ 0-15]. Na przykład, aby wprowadzić poziom uprawnień 10, wprowadź następującą komendę:

level-10

Powoduje to wysłanie komendy enable 10 do urządzenia Cisco.

Włącz hasło (opcjonalnie)

Obsługiwane protokoły połączeń

Aby dodać protokoły w produkcie QRadar, zaloguj się jako administrator i użyj opcji Monitor konfiguracji na karcie Czynniki ryzyka .

Należy użyć dowolnego z następujących obsługiwanych protokołów połączeń:

Telnet

SSH

Komendy wymagane przez adapter do logowania się i gromadzenia danych

terminal length 0

show startup-config

show ip arp

show cdp neighbors detail

show mac address-table dynamic

show ip ospf neighbor

show ip eigrp neighbors

show ip bgp neighbors

show interfaces

show standby

show version

show interfaces

show access-lists

show ip route | exclude ^B'

show ip route bgp | include 0.0.0.0/0

show ipv6 route | exclude ^B

show ipv6 route bgp | include 0.0.0.0/0

show ipv6 routers

show ipv6 interface

show ipv6 access-list

show object-group

show vlan

show vlans

Spróbuj najpierw użyć komendy show vlan . Jeśli komenda show vlan nie jest dostępna, należy użyć komendy show vlans .

Komenda show vlans jest używana w przypadku przełączników serii Catalyst 6500 i routerów serii Cisco 7600.