media manager オブジェクトでの Syslog 設定の有効化

media-manager オブジェクトの構成により、侵入検知システム (IDS) が IP アドレスに対するアクションを完了した時点での Syslog 通知を有効にできます。 イベントに対して使用可能なアクションは、ご使用のファームウェア・バージョンによって異なります。

1. 以下のコマンドを入力して、Oracle Acme Packet SBC インストール済み環境のファームウェア・バージョンをリストします。

   (configure)# show ver

   ACME Net-Net OSVM Firmware SCZ 6.3.9 MR-2 Patch 2 (Build 465) Build Date=03/12/13

   ファームウェアのメジャー・バージョン番号とマイナー・バージョン番号を示す下線付きテキストが表示されます。

2. 以下のコマンドを入力して、media-manager オブジェクトを構成します。

   (configure)# media-manager (media-manager)# (media-manager)# media-manager (media-manager)# sel (media-manager-config)#

   media-manager オブジェクトの単一のインスタンスを選択するため、sel コマンドが使用されています。

3. 以下のコマンドを入力して、侵入検知システム (IDS) により IP が拒否キューに降格された時点での Syslog メッセージを有効にします。

   (media-manager-config)# syslog-on-demote-to-deny enabled

4. ファームウェア・バージョン C6.3.0 以降では、以下のコマンドを入力して、セッションが拒否された時点での Syslog メッセージを有効にします。

   (media-manager-config)# syslog-on-call-reject enabled

5. ファームウェア・バージョン C6.4.0 以降では、以下のコマンドを入力して、IP が信頼されないキューに降格された時点での Syslog メッセージを有効にします。

   (media-manager-config)# syslog-on-demote-to-untrusted enabled

6. 以下のコマンドを入力して、構成モードに戻ります。

   (media-manager-config)# done (media-manager-config)# exit (media-manager)# exit (configure)# exit

7. 以下のコマンドを入力して、構成を保存してアクティブにします。

   # save Save complete # activate

8. reboot と入力して、 Oracle Acme Packet SBC インストールを再開します。

   システムが再始動すると、イベントが IBM QRadar に転送され、 「ログ・アクティビティー」 タブに表示されます。