Сетевые решения

MARS - Monitoring, Analysis and Response System, сервер, который собирает данные с сетевых устройств Cisco по протоколу SNMP, анализирует, структурирует и представляет их в виде списка пронумерованных инцидентов администратору, а также предлагает варианты разрешения того или иного инцидента путем представления списка CLI команд, вставив которые в указанное MARS-ом устройство поможет предотвратить повторное возникновение инцидента.

Система управления MARS предусматривает возможность администрирования как через CLI так и через GUI. GUI является основным интерфейсом настройки MARS, а CLI - служебным.

Большую часть информации по настройке MARS можно получить из инструкции к этому устройству на сайте cisco.com. На шестистах страницах руководства достаточно подробно описываются наверное я бы даже сказал все функции MARS, но некоторые особенности стоит все же выделить здесь.

Так, например:

1. Логин и пароль по умолчанию для доступа к MARS:  pnadmin - pnadmin;
2. Для активации GUI, в CLI необходимо ввести команду unlock;
3. Интерфейс GUI доступен через браузер по протоколу https (нормально он у меня заработал только в Google Chrome);
4. Если MARS выдает ложную тревогу, сделайте тонкую настройку и исключите тревогу одним из двух способов:
   • кликнув по номеру ложного инцидента и выбрав False Positive;
   • через меню RULES - Drop Rules.