Cisco IOS

IBM® QRadar® Risk Manager supporta l'adattatore Cisco Internet Operating System (IOS) .

L'adattatore Cisco IOS raccoglie le configurazioni del dispositivo eseguendo il backup dei router e degli switch di rete basati su IOS.

I seguenti dispositivi sono disponibili con l'adattatore Cisco IOS :
  • Supporto dati dei vicini
  • NAT dinamico
  • NAT statico
  • Rilevamento SNMP
  • Instradamento statico
  • Routing dinamico EIGRP e OSPF
  • P2P Tunneling/VPN
  • Protocolli di connessione Telnet e SSH

La seguente tabella descrive i requisiti di integrazione per Cisco IOS.

Tabella 1. Requisiti di integrazione per Cisco IOS
Requisito di integrazione Descrizione

Versioni

Da IOS 12.0 a 16.12 per router e switch.

Cisco Catalyst 6500 switch con MSFC.

Utilizzare l'adattatore Cisco IOS per eseguire il backup della configurazione e dello stato dei servizi della scheda MSFC.

Se un router di serie Cisco IOS 7600 ha un FWSM, utilizzare l'adattatore Cisco ASA per eseguire il backup del FWSM.
Livello di accesso utente

Un utente con il livello di privilegio exec di comando per ogni comando che l'adattatore richiede di accedere e raccogliere dati. Ad esempio, è possibile configurare un utente di livello di privilegio personalizzato 10 che utilizza l'autenticazione del database locale.

Il seguente esempio imposta tutti i comandi show ip sul livello di privilegio 10.

privilege exec level 10 show ip

Rilevamento SNMP

Corrisponde a ISO o Cisco Internet Operation System in SNMP sysDescr.

Parametri di credenziali richiesti

Per aggiungere credenziali in QRadar, accedi come amministratore e utilizza Configuration Monitor nella scheda Risks .

Nome utente

Password

Abilitare Username (Optional)

Utilizzare questo campo, se l'utente deve inserire uno specifico livello di privilegio quando si accede al dispositivo. Utilizzare il formato level-<n> dove n è un livello di privilegio [ 0-15]. Ad esempio, per inserire il livello di privilegio 10, inserire il seguente comando:

level-10

Ciò comporta l'invio del comando enable 10 alla periferica Cisco.

Abilita password (Optional)

Protocolli di connessione supportati

Per aggiungere i protocolli in QRadar, accedere come amministratore e utilizzare Monitoraggio della configurazione nella scheda Rischi .

Utilizzare uno qualsiasi dei seguenti protocolli di connessione supportati:

Telnet

SSH

Comandi che l'adattatore richiede per accedere e raccogliere dati

terminal length 0

show startup-config

show ip arp

show cdp neighbors detail

show mac address-table dynamic

show ip ospf neighbor

show ip eigrp neighbors

show ip bgp neighbors

show interfaces

show standby

show version

show interfaces

show access-lists

show ip route | exclude ^B'

show ip route bgp | include 0.0.0.0/0

show ipv6 route | exclude ^B

show ipv6 route bgp | include 0.0.0.0/0

show ipv6 routers

show ipv6 interface

show ipv6 access-list

show object-group

show vlan

show vlans

Provare ad utilizzare prima il comando show vlan . Se il comando show vlan non è disponibile, utilizzare il comando show vlans .

Il comando show vlans viene utilizzato per gli switch Catalyst serie 6500 e per i router Cisco serie 7600.