Aggiornamento da Snort 2 a Snort 3 tramite FMC

Opzioni per il download

  • PDF     (710.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (581.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (437.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 maggio 2024
ID documento:221966

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come eseguire l'aggiornamento dalle versioni Snort 2 e Snort 3 in Firepower Manager Center (FMC).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Firepower Threat Defense
    • Firepower Management Center
    • Snort

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • FMC 7.0
    • FTD 7.0

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La funzione Snort 3 è stata aggiunta nella versione 6.7 per Firepower Device Manager (FDM) e Cisco Defense Orchestrator (CDO); nella versione 7.0 per Firepower Management Center (FMC).

    Snort 3.0 è stato progettato per affrontare queste sfide:

    1. Riduzione dell'utilizzo della memoria e della CPU.
    2. Migliorare l'efficacia dell'ispezione HTTP.
    3. Caricamento più rapido della configurazione e riavvio automatico.
    4. Migliore programmabilità per una più rapida aggiunta di funzionalità.

    Configurazione

    Aggiorna la versione Snort

    Metodo 1

    1. Accedere a Firepower Management Center.

    Accedere a Firepower Management Center, metodo 1

    2. Nella scheda Periferica passare a Periferiche > Gestione periferiche.

    Passare al menu Dispositivo

    3. Selezionare il dispositivo di cui si desidera modificare la versione Snort. 

    Selezionare il dispositivo

    4. Fare clic sulla scheda Periferica e fare clic sul pulsante Aggiorna nella sezione Motore di ispezione.

    Fare clic su Aggiorna a Snort 3

    5. Confermare la selezione.

    Conferma la selezione

    Metodo 2

    1. Accedere a Firepower Management Center.

    Accedere a Firepower Management Center, metodo 1

    2. Nella scheda Periferica passare a Periferiche > Gestione periferiche.

    Passare al menu Dispositivo

    3. Selezionare il dispositivo di cui si desidera modificare la versione Snort. 

    Selezionare il dispositivo

    4. Fare clic sul pulsante Seleziona azione e selezionare Aggiorna a Snort 3.

    Seleziona azione

    Aggiornamento delle regole di intrusione

    Inoltre, è necessario convertire le regole Snort 2 in regole Snort 3.

    1. Selezionate dal menu Oggetti > Regole intrusione.

    Converti regole di intrusione

    2.Selezionare dal menu Ordina 2 tutte le regole scheda > Raggruppa regole per > Regole locali.

    Seleziona regole locali

    3. Fare clic su Ordina 3 Tutte le regole scheda e assicurarsi che Tutte le regole sia selezionato.

    Fare clic su Ordina 3 Regole

    4.Dal menu a discesa Task, selezionare Converti e importa.

    Selezionare Converti e importa

    5. Fare clic su OK sul messaggio di avvertenza.

    Fare clic su OK.

    Verifica

    La sezione Motore di ispezione mostra che la versione corrente di Snort è Snort 3. 

    Verifica conversione snort 3

    La conversione della regola è riuscita quando viene visualizzato questo messaggio:

    Verifica conversione regole

    Infine, nel gruppo Regole locali è necessario trovare la sezione All Snort 2 Converted Global contenente tutte le regole convertite da Snort 2 a Snort 3.

    Verifica regole locali

    Risoluzione dei problemi

    Se la migrazione non riesce o si interrompe, eseguire il rollback allo Snort 2 e riprovare.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    02-May-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Mario Arturo Salinas Rodriguez
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti