透過FMC從Snort 2升級到Snort 3
簡介
本檔案介紹如何在Firepower管理員中心(FMC)中從Snort 2和Snort 3版本升級。
必要條件
需求
思科建議您瞭解以下主題:
- Firepower威脅防禦
- Firepower管理中心
- Snort
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- FMC 7.0
- FTD 7.0
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Snort 3功能已增加到Firepower裝置管理器(FDM)和思科Defense Orchestrator (CDO)的6.7版本中;在Firepower管理中心(FMC)的7.0版本中。
Snort 3.0旨在解決以下挑戰:
- 減少記憶體和CPU使用量。
- 提高HTTP檢查效率。
- 更快的配置載入和Snort重新啟動。
- 更佳的可程式設計性,加快功能增加速度。
設定
升級Snort版本
方法1
- 登入Firepower管理中心。
2. 在裝置頁籤上,導航到裝置>裝置管理器。
3. 選擇要更改Snort版本的裝置。
4. 按一下Device頁籤,然後按一下Inspection Engine部分上的Upgrade按鈕。
5. 確認您的選擇。
方法2
- 登入Firepower管理中心。
2. 在裝置頁籤上,導航到裝置>裝置管理器。
3. 選擇要更改Snort版本的裝置。
4. 按一下選擇操作按鈕,然後選擇升級到Snort 3。
入侵規則的升級
此外,您需要將Snort 2規則轉換為Snort 3規則。
- 從選單中選擇Objects > Intrusion Rules。
2. 從選單中選擇Snort 2 All Rules頁籤> Group Rules By > Local Rules。
3. 按一下Snort 3所有規則標籤,並確保已選擇所有規則。
4. 在「任務」下拉選單中,選擇「轉換並導入」。
5. 按一下警告消息上的確定。
驗證
「檢測引擎」部分顯示Snort的當前版本為Snort 3。
規則轉換在看到以下消息後成功:
最後,您必須在Local Rules 組上找到All Snort 2 Converted Global 部分,該部分包含您從Snort 2到Snort 3轉換的所有規則。
疑難排解
如果遷移失敗或崩潰,請回滾到Snort 2,然後重試。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
02-May-2024 |
初始版本 |
意見