Upgrade von Snort 2 auf Snort 3 über FDM

Download-Optionen

  • PDF     (476.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (326.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (259.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:21. Oktober 2024
Dokument-ID:222486

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie im FirePOWER Geräte-Manager (FDM) ein Upgrade von der Version snort 2 auf die Version snort 3 durchführen.

    Voraussetzungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Firepower Threat Defense (FTD)
    • FirePOWER-Gerätemanager (FDM)
    • Snort.

    Anforderungen

    Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

    • Zugriff auf den FirePOWER Geräte-Manager
    • Administratorberechtigungen für den FDM.
    • FTD muss mindestens Version 6.7 sein, damit snort 3 verwendet werden kann.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • FTD 7.2.7

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die Funktion snort 3 wurde in Version 6.7 für den FirePOWER-Gerätemanager (FDM) hinzugefügt. Snort 3.0 wurde für folgende Herausforderungen entwickelt:

    • Reduzierung der Arbeitsspeicher- und CPU-Auslastung
    • Verbesserung der Effizienz von HTTP-Prüfungen.
    • Schnelleres Laden von Konfigurationen und Neustart von Snort.
    • Bessere Programmierbarkeit für schnellere Funktionsbereitstellung

    Konfigurieren

    Konfigurationen

    1. Melden Sie sich beim FirePOWER Geräte-Manager an.

    Log in FDM

    2. Navigieren Sie zu Gerät > Updates > Konfiguration anzeigen.

    Click Updates

    3. Klicken Sie im Abschnitt Intrusion rules (Angriffsregeln) auf upgrade (Aktualisieren), um 3 zu snort.

    Upgrade to Snort3

    4. Wählen Sie in der Warnmeldung zur Bestätigung Ihrer Auswahl die Option, um das neueste Paket mit den Angriffsregeln zu erhalten, und klicken Sie dann auf Ja.

    Confirm Snort3

    note-icon

    Hinweis: Das System lädt nur Pakete für die aktive Snort-Version herunter, daher ist es unwahrscheinlich, dass Sie das neueste Paket für die Snort-Version installiert haben, zu der Sie wechseln. Sie müssen warten, bis die Aufgabe zum Wechseln der Versionen abgeschlossen ist, bevor Sie Angriffsrichtlinien bearbeiten können.

    warning-icon

    Warnung: Switching-Snort-Version führt zu kurzzeitigem Datenverlust.

    5. Sie müssen in der Aufgabenliste bestätigen, dass das Upgrade gestartet wurde.

    Task List to Verify

    note-icon

    Hinweis: Die Aufgabenliste befindet sich in der Navigationsleiste neben dem Symbol für Bereitstellungen.

    Task List

    Überprüfung

    Der Abschnitt Inspection Engine zeigt, dass die aktuelle Version von Snort Snort 3 ist.

    After Upgrade

    Stellen Sie abschließend in der Aufgabenliste sicher, dass die Änderung von snort 3 erfolgreich abgeschlossen und bereitgestellt wurde.

    Verify

    Fehlerbehebung

    Wenn während des Upgrades Probleme auftreten, gehen Sie wie folgt vor:

    • Stellen Sie sicher, dass Ihre FTD-Versionen mit Snort 3 kompatibel sind.

    Weitere Informationen finden Sie im Cisco Secure Firewall Threat Defense Compatibility Guide

    • Sammeln Sie die Fehlerbehebungsdateien im FDM, indem Sie zur Registerkarte Device (Gerät) navigieren und dann auf Request file to be created (Zu erstellende Datei anfordern) klicken. Öffnen Sie nach der Erfassung ein Ticket beim TAC, und laden Sie die Datei in das Ticket hoch, um weitere Unterstützung zu erhalten.

    Troubleshoot File

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    21-Oct-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Andres Cancino Cubias
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.