search

Cisco IDS-4230-FE - Intrusion Detection Sys Fast Ethernet Sensor Datový list Strana 60

  • Stažení
  • Přidat do mých příruček
  • Tisk
  • Strana
    / 123
  • Tabulka s obsahem
  • KNIHY
    • Hodnocené. / 5. Na základě hodnocení zákazníků
Zobrazit stránku 59
642-531
C. SERVICE engine signatures on a Cisco IDS Sensor include signatures based on network attacks.
D. SERVICE engine signatures on a Cisco IDS Sensor are categorized and tuned by operating system
Answer: B
Cisco Courseware 13-41
QUESTION 140
Which type of signature can be configured to alarm only on specific source or destination IP addresses?
A. atomic signatures
B. flood signatures
C. service signatures
D. state signatures
Answer: A
The task is simple, the simplest engine should do.
Page 13-29 CIDS Courseware v4.0
QUESTION 141
A Cisco IDS Sensor is capturing large volumes of network traffic. Which Cisco IDS Sensor status alarm is an
indication that the Sensor is being overwhelmed?
A. Daemon down
B. Route down
C. No traffic
D. Captured packet count
E. Missed packet count
F. Network saturated
Answer: E
Explanation: Problem: sensorApp does not respond after hours of being seriously oversubscribed. All system
memory, including SWAP, is exhausted when a 700 Mbps traffic feed is sent to the 250 Mbps appliance 4235
over several hours.
Symptom: The CLI show version command may say "AnalysisEngine Not Running" or control transactions
will timeout with error about sensorApp not responding. You will see 993 missed packet alarms before the
unresponsive state (if that alarm is Enabled).
Workaround: 1) Do not seriously oversubscribe the sensor. Chose the right appliance for your network segment
and partition the traffic accordingly. 2) If sensorApp (aka AnalysisEngine) is listed as Not Running or is not
responsive, issue a RESET command on the CLI. Do this after examining the traffic feed and adjusting the feed
to the sensor so it is within the rating for the specific appliance
http://www.cisco.com/en/US/partner/products/sw/secursw/ps2113/prod_release_note09186a00801a00ac.html
QUESTION 142
Which Cisco IDS signatures are affected by the Sensor's level of traffic logging value?
Zobrazit stránku 59
1 2 ... 55 56 57 58 59 60 61 62 63 64 65 ... 122 123

Komentáře k této Příručce

Žádné komentáře
Související produkty a manuály pro Servery Cisco IDS-4230-FE - Intrusion Detection Sys Fast Ethernet Sensor
Servery Cisco UCS C22 M3 Specifikace   (62 stránky)
Servery Cisco AS5350XM Uživatelský manuál   (16 stránky)
Servery Cisco Topspin 270 Uživatelský manuál   (33 stránky)
Servery Cisco UCS C460 Specifikace   (96 stránky)
Servery Cisco 5428 - SN Router Specifikace   (770 stránky)
Servery Cisco 32369 Uživatelská příručka   (306 stránky)
Servery Cisco 32369 Specifikace   (624 stránky)
Servery Cisco 700 Series Uživatelský manuál   (14 stránky)
Servery Cisco AS5800 Specifikace   (334 stránky)
Servery Cisco UCS C240 M3 Specifikace   (60 stránky)
Servery Cisco 6200 Uživatelský manuál   (4 stránky)
Servery Cisco UCS C200 Instalační příručka   (30 stránky)
Servery Cisco AS5300 - Universal Access Server Specifikace   (198 stránky)
Servery Cisco AS5200 - Universal Access Server Uživatelský manuál   (20 stránky)
Servery Cisco 7008 Uživatelský manuál   (9 stránky)
Servery Cisco UCS B200 M3 Průvodce řešením problémů   (36 stránky)
Servery Cisco 5428 - SN Router Instalační příručka   (28 stránky)
Servery Cisco AS5300 - Universal Access Server Uživatelský manuál   (11 stránky)
Servery Cisco 32369 Uživatelský manuál   (52 stránky)
Servery Cisco UCS E-Series Instalační příručka   (36 stránky)
  • LOEWE Access Lighting Austin-hughes Boardcon Minerva Boskovice
  • Life Fitness Stojany Shuttle Mini PC Linear Součásti zabezpečovacího zařízení Clickfree Software pro obnovení zálohy Samsung Video servery / kodéry
  • Nikon COOLPIX-S3 Casio 5214 Samsung SM-T535 Sony MPK-PHA LG F1255RDS7
  • Dell E177FPc Specifikace Godex RT860i Uživatelský manuál Oakworks Portal Light Uživatelský manuál Samsung M301 Uživatelský manuál Kohler K-99695-NA Instalační příručka