تحديد إصدار الشبكة النشط الذي يتم تشغيله على برنامج الدفاع ضد تهديد FirePOWER (FTD)

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٧ يوليو ٢٠٢٤
معرّف المستند:220415

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات اللازمة لتأكيد إصدار البرنامج النشط الذي يتم تشغيله باستخدام برنامج FTD من Cisco عندما تتم إدارته بواسطة Cisco FDM أو Cisco FMC أو CDO.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مركز إدارة FireSIGHT (FMC) من Cisco
    • الدفاع ضد تهديد FirePOWER (FTD) من Cisco
    • مدير جهاز FirePOWER (FDM) من Cisco
    • Cisco Defense Orchestrator (CDO)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • برنامج الدفاع ضد تهديد FirePOWER الإصدار 6.7.0 و 7.0.0 من Cisco
    • مركز إدارة Cisco Firepower الإصدار 6.7.0 و 7.0.0
    • Cisco Defense Orchestrator 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    قام نظام منع الاقتحام SNORT®بإطلاق برنامج Snort 3 رسميا، وهو عبارة عن ترقية شاملة تتميز بتحسينات وميزات جديدة تعمل على تحسين الأداء والمعالجة السريعة وقابلية التطوير المحسنة لشبكتك، بالإضافة إلى مجموعة من الإضافات التي تزيد عن 200+ حتى يمكنك إنشاء إعداد مخصص لشبكتك.

    وتشمل مزايا الشورت 3، ولكنها لا تقتصر على، ما يلي:

    • أداء محسن

    • تحسين فحص SMBv2

    • إمكانات اكتشاف البرامج النصية الجديدة

    • فحص HTTP/2

    • مجموعات القواعد المخصصة

    • بناء الجملة الذي يجعل قواعد التطفل المخصصة أكثر سهولة للكتابة.

    • أسباب قد تؤدي إلى إسقاط نتائج مضمنة في أحداث التسلل.

    • لا تتم إعادة تشغيل أي عمليات تغيير عند نشر التغييرات إلى قاعدة بيانات المورد (VDB) وسياسات قائمة مكونات الخدمة (SSL) وأجهزة الكشف عن التطبيقات المخصصة ومصادر هوية البوابة المقيدة واكتشاف هوية خادم TLS.

    • قابلية صيانة محسنة، بسبب إرسال بيانات تتبع بيانات خاصة ب 3 أجهزة إستشعار عن بعد إلى شبكة نجاح Cisco وسجلات أستكشاف الأخطاء وإصلاحها بشكل أفضل.

    تم تقديم الدعم ل Snort 3.0 ل 6.7.0 Cisco Firepower Threat Defense (FTD)، فقط عند إدارة FTD من خلال مدير أجهزة FirePOWER (FDM) من Cisco.

    ملاحظة: بالنسبة لعمليات النشر الجديدة في برنامج الإرسال فائق السرعة (FTD) الإصدار 6.7.0 التي تتم إدارتها بواسطة FDM، يعد برنامج Snort 3.0 محرك الفحص الافتراضي. إذا قمت بترقية FTD إلى 6.7 من إصدار أقدم، فإن Snort 2.0 يبقى محرك التفتيش النشط، لكن يمكنك التبديل إلى Snort 3.0.

    ملاحظة: بالنسبة لهذا الإصدار، لا يدعم برنامج Snort 3.0 الموجهات الظاهرية أو قواعد التحكم في الوصول المستندة إلى الوقت أو فك تشفير إتصالات TLS 1.1 أو الاتصالات الأقل. قم بتمكين snort 3.0 فقط إذا لم تكن بحاجة إلى هذه الميزات.

    بعد ذلك، قدم Firepower الإصدار 7.0 دعم SNORT 3.0 لأجهزة الدفاع عن تهديد FirePOWER التي تتم إدارتها من قبل كل من الطرازين؛ برنامج FDM من Cisco ومركز إدارة FirePOWER (FMC) من Cisco.

    ملاحظة: بالنسبة لعمليات النشر الجديدة في برنامج الإرسال فائق السرعة (FTD) الإصدار 7.0، يعد الطراز Snort 3 الآن محرك الفحص الافتراضي. تستمر عمليات النشر التي تمت ترقيتها في إستخدام Snort 2، ولكن يمكنك التبديل في أي وقت.

    تحذير: يمكنك التبديل بحرية بين الشورتين 2.0 و 3.0، حتى يمكنك الرجوع إلى التغيير إذا لزم الأمر. تتم مقاطعة حركة المرور عند تبديل الإصدارات.

    تحذير: قبل التبديل إلى Snort 3، يوصى بشدة بقراءة دليل تكوين FirePOWER Management Center snort 3 وفهمه. عليك أن تولي اهتماما خاصا لقيود الميزات وإرشادات الترحيل. على الرغم من أن الترقية إلى Snort 3 مصممة لتقليل التأثير إلى الحد الأدنى، إلا أن الميزات لا تقوم بالتعيين بدقة. يمكن أن تساعدك الخطة والتحضير قبل الترقية على التأكد من معالجة حركة المرور كما هو متوقع.

    تحديد إصدار Active Snort الذي يتم تشغيله على FTD

    واجهة سطر الأوامر (CLI) ل FTD

    لتحديد إصدار snort النشط الذي يتم تشغيله على FTD، قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) في FTD وقم بتشغيل الأمر show snort3 status:

    مثال 1: عندما لا يوجد إخراج معروض، يقوم FTD بتشغيل Snort 2.

    >show snort3 status
    >

    مثال 2: عندما يظهر الإخراج، الذي يتم تشغيله حاليا في الإصدار 2، يقوم FTD بتشغيل الإصدار 2.

    >show snort3 status
    Currently running Snort 2

    المثال 3: عند عرض الإخراج، الذي يتم تشغيله حاليا في الإصدار 3، يقوم برنامج الإرسال فائق السرعة (FTD) بتشغيل الإصدار 3.

    >show snort3 status
    Currently running Snort 3

    تتم إدارة FTD بواسطة Cisco FDM

    لتحديد إصدار البرنامج النشط الذي يتم تشغيله على FTD الذي تتم إدارته بواسطة Cisco FDM، أكمل الخطوات التالية:

    1. قم بتسجيل الدخول إلى Cisco FTD من خلال واجهة الويب FDM.
    2. من القائمة الرئيسية، حدد سياسات.
    3. ثم حدد علامة التبويب إقتحام.
    4. ابحث عن إصدار snort أو قسم محرك الفحص لتأكيد إصدار snort النشط في FTD.

    مثال 1: يشغل FTD الإصدار 2 من snort.

    يقوم FTD بتشغيل الإصدار 2 FDM

    مثال 2: يشغل FTD الإصدار 3 من snort.

    يقوم FTD بتشغيل FTD الإصدار 3 FDM

    تتم إدارة FTD بواسطة Cisco FMC

    لتحديد إصدار التمثال النشط الذي يتم تشغيله على FTD تتم إدارته بواسطة وحدة التحكم في الإدارة الأساسية (FMC) من Cisco، أكمل الخطوات التالية:

    1. سجل الدخول إلى واجهة ويب Cisco FMC.
    2. من قائمة الأجهزة، حدد إدارة الجهاز.
    3. ثم حدد جهاز FTD المناسب.
    4. انقر أيقونة تحرير القلم الرصاص.
    5. حدد علامة التبويب الجهاز وابحث عن قسم محرك الفحص لتأكيد إصدار snort النشط في FTD:

    مثال 1: يشغل FTD الإصدار 2 من snort.

    يقوم FTD بتشغيل FMC الإصدار 2 من snort

    مثال 2: يشغل FTD الإصدار 3 من snort.

    يقوم FTD بتشغيل FMC الإصدار 3 من snort

    تتم إدارة FTD بواسطة Cisco CDO

    لتحديد إصدار البرنامج النشط الذي يتم تشغيله على FTD تتم إدارته بواسطة Cisco Defense Orchestrator، أكمل الخطوات التالية:

    1. سجل الدخول إلى واجهة الويب Cisco Defense Orchestrator.
    2. من قائمة المخزون، حدد جهاز FTD المناسب.
    3. في قسم تفاصيل الجهاز، ابحث عن إصدار snort:

    مثال 1: يشغل FTD الإصدار 2 من snort.

    يقوم FTD بتشغيل CDO الإصدار 2

    مثال 2: يشغل FTD الإصدار 3 من snort.

    يقوم FTD بتشغيل CDO الإصدار 3 من snort

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    17-Jul-2024
    نص بديل مضاف. تم تحديث العنوان والمقدمة والتنسيق.
    1.0
    23-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Theresa Grant
      Technical Consulting Engineer
    • Amber Hurst
      Engineering Program Manager
    • Christian Hernande
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات