Aggiornamento da Snort 2 a Snort 3 tramite FDM

Opzioni per il download

  • PDF     (474.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (326.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (259.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 ottobre 2024
ID documento:222486

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come eseguire l'aggiornamento dalla versione 2 alla versione 3 di Snort in Firepower Device Manager (FDM).

    Prerequisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Firepower Threat Defense (FTD)
    • Firepower Device Manager (FDM)
    • Snort.

    Requisiti

    Verificare di disporre dei seguenti requisiti:

    • Accedere a Gestione periferiche di Firepower.
    • Privilegi amministrativi su FDM.
    • Per utilizzare lo snort 3, FTD deve essere almeno la versione 6.7.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • FTD 7.2.7

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La funzione snort 3 è stata aggiunta nella versione 6.7 di Firepower Device Manager (FDM). Snort 3.0 è stato progettato per affrontare queste sfide:

    • Riduzione dell'utilizzo della memoria e della CPU.
    • Migliorare l'efficacia dell'ispezione HTTP.
    • Caricamento più rapido della configurazione e riavvio automatico.
    • Migliore programmabilità per una più rapida aggiunta di funzionalità.

    Configurazione

    Configurazioni

    1. Accedere a Firepower Device Manager.

    Log in FDM

    2. Passare a Dispositivo > Aggiornamenti > Visualizza configurazione.

    Click Updates

    3. Nella sezione regole di intrusione, fare clic su aggiorna a snort 3.

    Upgrade to Snort3

    4. Nel messaggio di avvertenza per confermare la selezione, selezionare l'opzione per ottenere il pacchetto delle regole di intrusione più recente, quindi fare clic su .

    Confirm Snort3

    note-icon

    Nota: il sistema scarica i pacchetti solo per la versione Snort attiva, quindi è improbabile che sia installata la versione più recente per la versione Snort a cui si sta passando. Prima di modificare i criteri per le intrusioni, è necessario attendere il completamento dell'attività di cambio di versione.

    warning-icon

    Avviso: la commutazione della versione snort comporta una perdita temporanea del traffico.

    5. È necessario confermare nell'elenco di task che l'aggiornamento è stato avviato.

    Task List to Verify

    note-icon

    Nota: l'elenco di task si trova nella barra di navigazione accanto all'icona Distribuzioni.

    Task List

    Verifica

    La sezione Motore di ispezione mostra che la versione corrente di Snort è Snort 3.

    After Upgrade

    Infine, nell'elenco delle attività, assicurarsi che la modifica all'ordine 3 sia stata completata e distribuita correttamente.

    Verify

    Risoluzione dei problemi

    Se si verificano problemi durante l'aggiornamento, considerare i seguenti passaggi:

    • Verificare che le versioni FTD siano compatibili con Snort 3.

    Per ulteriori informazioni, consultare la guida alla compatibilità di Cisco Secure Firewall Threat Defense

    • Raccogliere i file di risoluzione dei problemi in FDM passando alla scheda Dispositivo e quindi facendo clic su Richiedi file da creare. Una volta raccolto, aprire una richiesta con TAC e caricare il file nella richiesta per ricevere ulteriore assistenza.

    Troubleshoot File

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    21-Oct-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Andres Cancino Cubias
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti