透過FDM從Snort 2升級到Snort 3
簡介
本檔案介紹如何在Firepower裝置管理員(FDM)中從snort 2升級到Snort 3版本。
必要條件
思科建議您瞭解以下主題:
- Firepower Threat Defense (FTD)
- Firepower裝置管理器(FDM)
- Snort。
需求
確保滿足以下要求:
- 訪問Firepower裝置管理器。
- FDM的管理許可權。
- FTD必須至少為6.7版才能使用snort 3。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- FTD 7.2.7
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Firepower裝置管理器(FDM)的6.7版本中增加了snort 3功能。Snort 3.0旨在解決以下挑戰:
- 減少記憶體和CPU使用量。
- 提高HTTP檢查效率。
- 更快的配置載入和Snort重新啟動。
- 更佳的可程式設計性,加快功能增加速度。
設定
組態
1. 登入Firepower裝置管理器。
2. 導航到裝置>更新>檢視配置。
3. 在intrusion rules部分中,按一下upgrade to snort 3。
4. 在確認選擇的警告消息上,選擇獲取最新入侵規則包的選項,然後按一下Yes。
注意:系統僅下載活動Snort版本的軟體套件,因此您安裝用於切換目標的Snort版本的最新軟體套件的可能性不大。必須等到切換版本的任務完成,才能編輯入侵策略。
警告:交換snort版本會導致瞬時流量丟失。
5. 您必須在作業清單中確認已開始升級。
附註:工作清單位於建置圖示旁的導覽列中。
驗證
「檢測引擎」部分顯示Snort的當前版本為Snort 3。
最後,在工作清單中,確保已成功完成並部署對snort 3的更改。
疑難排解
如果在升級期間遇到問題,請考慮以下步驟:
- 確認您的FTD版本與Snort 3相容。
有關其他詳細資訊,請檢視Cisco安全防火牆威脅防禦相容性指南
- 導航到裝置頁籤,然後點選請求建立檔案,收集FDM上的故障排除檔案。收集後,使用TAC開啟案件並上傳檔案至案件以尋求進一步協助。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
21-Oct-2024 |
初始版本 |
意見