Сетевые решения — Несколько фактов о Cisco MARS

MARSMonitoring, Analysis and Response System, сервер, который собирает данные с сетевых устройств Cisco по протоколу SNMP, анализирует, структурирует и представляет их в виде списка пронумерованных инцидентов администратору, а также предлагает варианты разрешения того или иного инцидента путем представления списка CLI команд, вставив которые в указанное MARS-ом устройство поможет предотвратить повторное возникновение инцидента.

Система управления MARS предусматривает возможность администрирования как через CLI так и через GUI. GUI является основным интерфейсом настройки MARS, а CLI — служебным.

Большую часть информации по настройке MARS можно получить из инструкции к этому устройству на сайте cisco.com. На шестистах страницах руководства достаточно подробно описываются наверное я бы даже сказал все функции MARS, но некоторые особенности стоит все же выделить здесь.

Так, например:

  1. Логин и пароль по умолчанию для доступа к MARS: pnadmin — pnadmin;
  2. Для активации GUI, в CLI необходимо ввести команду unlock;
  3. Интерфейс GUI доступен через браузер по протоколу https (нормально он у меня заработал только в Google Chrome);
  4. Если MARS выдает ложную тревогу, сделайте тонкую настройку и исключите тревогу одним из двух способов:
    • кликнув по номеру ложного инцидента и выбрав False Positive;
    • через меню RULES — Drop Rules.
Понравилась статья? Поделиться с друзьями:
TelecomBook
Яндекс.Метрика