Mise à niveau de Snort 2 vers Snort 3 via FMC

Options de téléchargement

  • PDF     (710.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (581.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (437.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 mai 2024
ID du document:221966

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment mettre à niveau la version de Snort 2 et de Snort 3 dans Firepower Manager Center (FMC).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Firepower Threat Defense 
    • Centre de gestion Firepower
    • Renifleur 

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • FMC 7.0
    • DFT 7,0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    La fonctionnalité Snort 3 a été ajoutée dans la version 6.7 pour Firepower Device Manager (FDM) et Cisco Defense Orchestrator (CDO) ; dans la version 7.0 pour Firepower Management Center (FMC).

    Snort 3.0 a été conçu pour relever ces défis :

    1. Réduisez l'utilisation de la mémoire et du processeur.
    2. Améliorer l'efficacité du contrôle HTTP.
    3. Chargement plus rapide de la configuration et redémarrage de Snort.
    4. Meilleure programmabilité pour un ajout de fonctionnalités plus rapide.

    Configurer

    Mettre à niveau la version Snort

    Méthode 1

    1. Connectez-vous à Firepower Management Center.

    Connectez-vous à Firepower Management Center Méthode 1

    2. Dans l'onglet Périphérique, accédez à Périphériques > Gestionnaire de périphériques.

    Accédez au menu Device

    3. Sélectionnez le périphérique dont vous souhaitez modifier la version Snort. 

    Sélectionnez le périphérique

    4. Cliquez sur l'onglet Device et cliquez sur le bouton Upgrade dans la section Inspection Engine.

    Cliquez sur Upgrade to Snort 3

    5. Confirmez votre sélection.

    Confirmer votre sélection

    Méthode 2

    1. Connectez-vous à Firepower Management Center.

    Connectez-vous à Firepower Management Center Méthode 1

    2. Dans l'onglet Périphérique, accédez à Périphériques > Gestionnaire de périphériques.

    Accédez au menu Device

    3. Sélectionnez le périphérique dont vous souhaitez modifier la version Snort. 

    Sélectionnez le périphérique

    4. Cliquez sur le bouton Select Action et sélectionnez Upgrade to Snort 3.

    Sélectionner une action

    Mise à niveau des règles d'intrusion

    En outre, vous devez convertir vos règles Snort 2 en règles Snort 3.

    1. Sélectionnez dans le menu Objets > Règles d'intrusion.

    Convertir les règles d'intrusion

    2.Sélectionnez dans le menu Snort 2 All Rules tab > Group Rules By > Local Rules.

    Sélectionner les règles locales

    3. Cliquez sur Snort 3 Toutes les règles onglet et assurez-vous que Toutes les règles est sélectionné.

    Cliquez sur Règles Snort 3

    4. Dans le menu déroulant Tâche, sélectionnez Convertir et importer.

    Sélectionnez Convertir et importer

    5. Cliquez sur OK dans le message d'avertissement.

    Click OK

    Vérifier

    La section Moteur d'inspection indique que la version actuelle de Snort est Snort 3. 

    Vérification de la conversion Snort 3

    La conversion de la règle a réussi lorsque le message suivant s'affiche :

    Vérifier la conversion des règles

    Enfin, vous devez trouver dans le groupe Règles locales la section All Snort 2 Converted Global , qui contient toutes vos règles converties de Snort 2 à Snort 3.

    Vérifier les règles locales

    Dépannage

    Si la migration échoue ou tombe en panne, revenez à Snort 2 et réessayez.

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-May-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Mario Arturo Salinas Rodriguez
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits