소개
이 문서에서는 FMC(Firepower Manager Center)에서 Snort 2 및 Snort 3 버전에서 업그레이드하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Firepower 위협 방어
- Firepower 관리 센터
- Snort
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Snort 3 기능은 Firepower Device Manager(FDM) 및 Cisco Defense Orchestrator(CDO)의 경우 6.7 릴리스에, Firepower Management Center(FMC)의 경우 7.0 릴리스에 추가되었습니다.
Snort 3.0은 다음과 같은 과제를 해결하도록 설계되었습니다.
- 메모리 및 CPU 사용량 감소
- HTTP 검사 효율성 향상
- 더 빠른 컨피그레이션 로드 및 Snort 재시작
- 프로그래밍 기능이 향상되어 기능을 더 빨리 추가할 수 있습니다.
구성
Snort 버전 업그레이드
방법 1
- firepower Management Center에 로그인합니다.
![firepower Management Center 로그인 방법 1](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-00.png)
2. Device(디바이스) 탭에서 Devices(디바이스) > Device Manager(디바이스 관리자)로 이동합니다.
![Device Menu로 이동합니다.](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-01.png)
3. Snort 버전을 변경할 디바이스를 선택합니다.
![장치 선택](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-02.png)
4. 장치 탭을 클릭하고 검사 엔진 섹션에서 업그레이드 버튼을 클릭합니다.
![Upgrade to Snort 3(Snort 3으로 업그레이드)을 클릭합니다.](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-03.png)
5. 선택을 확인합니다.
![선택 확인](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-04.png)
방법 2
- firepower Management Center에 로그인합니다.
![firepower Management Center 로그인 방법 1](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-05.png)
2. Device(디바이스) 탭에서 Devices(디바이스) > Device Manager(디바이스 관리자)로 이동합니다.
![Device Menu로 이동합니다.](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-06.png)
3. Snort 버전을 변경할 디바이스를 선택합니다.
![장치 선택](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-07.png)
4. 조치 선택 버튼을 클릭하고 Upgrade to Snort 3을 선택합니다.
![작업 선택](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-08.png)
침입 규칙 업그레이드
또한 Snort 2 규칙을 Snort 3 규칙으로 변환해야 합니다.
- 메뉴에서 Objects(개체) > Intrusion Rules(침입 규칙)를 선택합니다.
![침입 규칙 변환](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-09.png)
2. 메뉴에서 Snort 2 All Rules 탭 > Group Rules By > Local Rules를 선택합니다.
![로컬 규칙 선택](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-10.png)
3. Snort 3 All Rules(Snort 3 모든 규칙) 탭을 클릭하고 All Rules(모든 규칙)가 선택되었는지 확인합니다.
![Snort 3 Rules를 클릭합니다.](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-11.png)
4.작업 드롭다운 메뉴에서 변환 및 가져오기를 선택합니다.
![변환 및 가져오기 선택](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-12.png)
5. 경고 메시지에서 확인을 클릭합니다.
![OK(확인)를 클릭합니다.](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-13.png)
다음을 확인합니다.
Inspection Engine(검사 엔진) 섹션에는 현재 버전의 Snort 3이 표시됩니다.
![Snort 3 변환 확인](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-14.png)
다음 메시지가 표시되면 규칙 변환에 성공했습니다.
![규칙 변환 확인](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-15.png)
마지막으로 Local Rules(로컬 규칙) 그룹에서 All Snort 2 Converted Global(Snort 2에서 Snort 3으로 변환된 모든 규칙이 포함된 All Snort 2 Converted Global) 섹션을 찾아야 합니다.
![로컬 규칙 확인](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-16.png)
문제 해결
마이그레이션이 실패하거나 충돌하는 경우 Snort 2로 롤백하고 다시 시도하십시오.
관련 정보