Per importare un device IPS TippingPoint in una management SMS senza perdere alcuna configurazione è possibile aggiungere il device

utilizzando il tasto “New Device” in basso a destra nell’interfaccia di Gestione dei Devices.

A questo punto si apre una finestra in cui bisogna specificare i parametri di rete dell’IPS da importare e le realtive credenziali. In questo passaggio è importante non flaggare l’opzione “configure the device “ dato che si vuole importare il sistema mantenendo la configurazione iniziale e non reimpostando il tutto.

Cliccando ok si procede col discovery e l’importazione del device con la relativa configurazione

Al termine dell’importazione si vedrà comparire il nostro IPS (nell’esempio il modello 600E) sotto il relativo menù “Devices”

Ora si può accedere al menù di gestione degli aggiornamenti del Digital Vaccines (le signature di TippingPoint) e verificare se le impostazioni di dowload, attivazione e distribuzione autimatica degli aggiornamenti sui nostri device è corretta. Questa operazione è possibile dal menù “Profiles -> Digital Vaccines”

In caso siano necessari dei cambiamenti tramite il tasto edit si possono modificare i settaggi e tramite la linguella “Scheduled Distributions” impostare delle schedulazioni

Controlliamo la versione di “Digital Vaccines” presente sulla sonda per verificare se è aggiornata dal menù “Devices” selezionando la sonda specifica di cui vogliamo vedere i dettagli. A quel punto nella schermata appaiono tutti i parametri principali tra cui la versione di Digital Vaccines sulla riga “Software – DV Version”

Ora tornando alla schermata “Profiles -> Digital Vaccines” si può forzare il download dell’ultima versione disponibile dal sito di TippingPoint, il TMC, ed eventualmente fare il deploy delle nuove definizioni appena scaricate sulla sonde in gestione. In alternativa tale operazione può essere fatta successivamente sonda per sonda, gestendo anche le diverse versioni di DV.

A questo punto diventa utile se non indispensabile importare e salvare i profili di configurazione presenti sulla sonda appena importata per poterli usare, modificare e tenere traccia del versioning successivamente. Verifichiamo sotto il menù “Devices” e aprendo “Network Configuration” relativo al nostro IPS 600E appena importato, le impostazioni dei nostri segmenti di rete. Vediamo che di default ogni segmento del device è stato assegnato al “Segment Group” di default, per cui per operare sul profilo di protezione del singolo segmento andremo a ricercare il segmento sotto il menù di gestione dei segmenti.

Aprendo quindi dal menù “Devices -> Segment Groups” andiamo a selezionare il profilo di default e qui troveremo elencati tutti i segmenti dei vari devices che appartengo ai nostro IPS. In particolare troviamo anche i 4 segmenti dell’IPS 600E importato

Selezionando il segmendo da cui ci interessa “estrarre” il profilo di protezione, selezioniamo import e vedremo comparire dopo poco la scritta in basso “Importing segment profiles”.

Una volta terminata l’operazione, dal menù “Profiles -> IPS Profiles” possiamo visualizzare i profili appena importati dalla sonda IPS. Questi avranno una nomenclatura simile al nome del segmento da cui sono strati estratti.

Ora è possibile editare, salvare e distribuire questi profili su qualunque altra sonda gestita dalla nostra device SMS. Non solo: sarà anceh possibile ottenere il versioning delle varie configurazioni e sarà possibile comparare i profili estratti con quelli preessitenti o con quelli assegnati ad altre device tramite gli appositi tasti, in modo automatico e veloce (così come sempre possibile per tutti i profili creati sull’SMS).