Ciscoへのホストの追加IPSリストをブロックしない
IPSモジュールを使用してCiscoASA5510を実行しています。
多くのSNMP検出スキャンを実行していて、IPSによってブロックおよびシャットダウンされている内部サーバーがあります。
私はこのサーバーを制御しており、これは予想される動作であるため、このサーバーがブロックされないようにIPSに例外を追加したいと思います。
Cisco IPS managerExpressツールで次のことがわかりました。
構成> sensor_name>センサー管理>ブロック>ブロックプロパティをクリックし、[追加]をクリックして、ブロックされないアドレスのリストにホストまたはネットワークを追加します。
ただし、ここにサーバーのIPアドレスを追加した後でも、ブロックされたままです。
このサーバーを追加する必要がある別の領域もありますか?
スキャンサーバーにフィルタールールを追加することをお勧めします。
5510のsyslogは何を示していますか。 ASAが実際にIPをブロックするのは、IPSモジュールがその特定のIPアドレスに対してASAで回避を発行する場合のみです。回避されますか?IPは「 「アドレスをブロックしない」とサーバーのIP?
それ以外の場合は、IMEの適切な場所にいます。