通过FMC从Snort 2升级到Snort 3
简介
本文档介绍如何在Firepower管理器中心(FMC)中从Snort 2和Snort 3版本升级。
先决条件
要求
Cisco 建议您了解以下主题:
- Firepower威胁防御
- Firepower 管理中心
- Snort
使用的组件
本文档中的信息基于以下软件和硬件版本:
- FMC 7.0
- FTD 7.0
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
Snort 3功能已添加到Firepower设备管理器(FDM)和思科防御协调器(CDO)的6.7版本中;Firepower管理中心(FMC)的7.0版本中。
Snort 3.0旨在应对这些挑战:
- 减少内存和CPU使用率。
- 提高HTTP检查效率。
- 更快的配置加载和Snort重启。
- 更好的可编程性,可更快地添加功能。
配置
升级Snort版本
方法 1
- 登录Firepower管理中心。
2. 在设备选项卡上,导航到设备>设备管理器。
3. 选择要更改Snort版本的设备。
4. 单击Device选项卡,然后单击Inspection Engine部分上的Upgrade按钮。
5. 确认选择。
方法 2
- 登录Firepower管理中心。
2. 在设备选项卡上,导航到设备>设备管理器。
3. 选择要更改Snort版本的设备。
4. 单击选择操作按钮,然后选择升级到Snort 3。
入侵规则升级
此外,您需要将Snort 2规则转换为Snort 3规则。
- 从菜单中选择Objects > Intrusion Rules。
2. 从菜单中选择Snort 2 All Rules选项卡> Group Rules By > Local Rules。
3. 单击Snort 3 All Rules选项卡,并确保已选中All Rules。
4. 在任务下拉菜单中,选择转换并导入。
5. 单击警告消息上的确定。
验证
“检查引擎”(Inspection Engine)部分显示Snort的当前版本是Snort 3。
规则转换在看到以下消息后成功:
最后,您必须在本地规则组上找到全部由Snort 2转换为Snort 3的规则部分,该部分包含所有由您的Snort 2转换为Snort 3的规则。
故障排除
如果迁移失败或崩溃,请回滚到Snort 2并重试。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
02-May-2024 |
初始版本 |
反馈