Cisco CS-MARS, Версия 4.2.3, настройка и использование Печать
Добавил(а) microsin   

Изначально система поставляется установленной на Red Hat Linux. Основана на веб-сервере (клиентская консоль работает в окне браузера Internet Explorer).

1. По умолчанию логин для входа pnadmin и пароль pnadmin.

2. Сначала нужно настроить сетевые параметры.
- IP на интерфейсе, по которому можно получить доступ на MARS по протоколам ssh и https.
[pnadmin]$ ifconfig eth0 192.168.10.50 255.255.0.0
- шлюз по умолчанию
[pnadmin]$ gateway 192.168.255.254
- маршурты до нужных сетей
[pnadmin]$ route add -net a.b.0.0/16 gw 192.168.0.254
[pnadmin]$ route add -net c.d.0.0/16 gw 192.168.0.254

3. Установить сервер времени.
[pnadmin]$ ntp server 192.168.255.254

4. Перенаправить syslog с ASA на IP нашего MARS (настроить вывод можно на несколько серверов). Команда выполняется на брандмауре ASA5540:
ASA(config)# logging host inside 192.168.10.50

5. Зайти на MARS по интерфейсу https, ввести серийный номер XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (он приклеен на прилагаемой брошюре).

6. При первом подключении предложат скачать Adobe SVG plugin. Не отказывайтесь, скачайте файл SVGView.exe и установите. Это нужно для показа векторной графики - используется для отрисовки сетевых схем.
Далее все действия уже в https-интерфейсе.

7. Активировать vulnerability scan, сеть 192.168.0.0 маска 255.255.0.0 (это сеть, где расположены компьютеры). Еще я добавил сети a.b.0.0/16 и c.d.0.0/16.

8. Активировать discovery networks. Я добавил сети с сетевым оборудованием Cisco и ту же сеть 192.168.0.0/16.

9. Есть удобное средство для управления просмотром графических схем (SVG) - я долго не мог понять, как просматривать эти мелкие схемы:
Window zoom     Ctrl-click and drag
Zoom In/Out     Right-click for menu
Pan             Alt-click and drag
Device          information Double-click for window
Event           information Double-click for window
Other options   Right-click for menu

10. Внешний вид главной страницы интерфейса MARS:
mars001.jpg