Mise à niveau de Snort 2 vers Snort 3 via FDM

Options de téléchargement

  • PDF     (475.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (326.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (259.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 octobre 2024
ID du document:222486

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment mettre à niveau la version de Snort 2 vers Snort 3 dans Firepower Device Manager (FDM).

    Conditions préalables

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Firepower Threat Defense (FTD)
    • Gestionnaire de périphériques Firepower (FDM)
    • Renifleur .

    Exigences

    Assurez-vous que vous disposez des conditions suivantes :

    • Accès au Gestionnaire de périphériques Firepower.
    • Privilèges d'administration sur le FDM.
    • FTD doit être au moins la version 6.7 pour pouvoir utiliser snort 3.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • DFT 7.2.7

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    La fonctionnalité snort 3 a été ajoutée dans la version 6.7 de Firepower Device Manager (FDM). Snort 3.0 a été conçu pour relever ces défis :

    • Réduisez l'utilisation de la mémoire et du processeur.
    • Améliorer l'efficacité du contrôle HTTP.
    • Chargement plus rapide de la configuration et redémarrage du sniffeur.
    • Meilleure programmabilité pour un ajout de fonctionnalités plus rapide.

    Configurer

    Configurations

    1. Connectez-vous au Gestionnaire de périphériques Firepower.

    Log in FDM

    2. Accédez à Device > Updates > View configuration.

    Click Updates

    3. Dans la section des règles d'intrusion, cliquez sur upgrade to snort 3.

    Upgrade to Snort3

    4. Dans le message d'avertissement pour confirmer votre sélection, sélectionnez l'option permettant d'obtenir le dernier package de règles d'intrusion, puis cliquez sur Oui.

    Confirm Snort3

    note-icon

    Remarque : le système télécharge uniquement les paquets de la version active de Snort. Il est donc peu probable que le dernier paquet soit installé pour la version de Snort vers laquelle vous basculez. Vous devez attendre la fin de la tâche de changement de version avant de pouvoir modifier les stratégies d'intrusion.

    warning-icon

    Avertissement : la commutation de la version Snort entraîne une perte de trafic momentanée.

    5. Vous devez confirmer dans la liste des tâches que la mise à niveau a démarré.

    Task List to Verify

    note-icon

    Remarque : la liste des tâches se trouve dans la barre de navigation en regard de l'icône des déploiements.

    Task List

    Vérifier

    La section Moteur d'inspection indique que la version actuelle de Snort est Snort 3.

    After Upgrade

    Enfin, dans la liste des tâches, assurez-vous que la modification de Snort 3 a été correctement effectuée et déployée.

    Verify

    Dépannage

    Si vous rencontrez des problèmes lors de la mise à niveau, procédez comme suit :

    • Assurez-vous que vos versions FTD sont compatibles avec Snort 3.

    Pour plus d'informations, consultez le Guide de compatibilité de Cisco Secure Firewall Threat Defense

    • Collectez les fichiers de dépannage sur le FDM en naviguant vers l'onglet Device, puis en cliquant sur Request file to be create. Une fois la collecte effectuée, ouvrez un dossier auprès du centre d'assistance technique et téléchargez le fichier dans le dossier pour obtenir de l'aide.

    Troubleshoot File

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    21-Oct-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Andres Cancino Cubias
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits