はじめに
このドキュメントでは、Firepower Manager Center(FMC)でSnort 2およびSnort 3バージョンからアップグレードする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Firepower Threat Defense(Ftd)
- Firepower Management Center
- Snort
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Snort 3機能は、Firepower Device Manager(FDM)およびCisco Defense Orchestrator(CDO)用の6.7リリースと、Firepower Management Center(FMC)用の7.0リリースで追加されました。
Snort 3.0は、次の課題に対処するために設計されました。
- メモリとCPUの使用量を削減します。
- HTTPインスペクションの有効性を向上させる。
- 迅速な設定のロードとSnortの再起動
- プログラマビリティの向上による機能追加の迅速化
設定
Snortバージョンのアップグレード
方式 1
- Firepower Management Centerにログインします。
2. Deviceタブで、Devices > Device Managerの順に選択します。
3. Snortのバージョンを変更するデバイスを選択します。
4. Deviceタブをクリックし、Inspection EngineセクションでUpgradeボタンをクリックします。
5. 選択内容を確認します。
方式 2
- Firepower Management Centerにログインします。
2. Deviceタブで、Devices > Device Managerの順に選択します。
3. Snortのバージョンを変更するデバイスを選択します。
4. Select Actionボタンをクリックして、Upgrade to Snort 3を選択します。
侵入ルールのアップグレード
さらに、Snort 2のルールをSnort 3のルールに変換する必要があります。
- メニューからObjects > Intrusion Rulesを選択します。
2. メニューからSnort 2 All Rulesタブ> Group Rules By > Local Rulesの順に選択します。
3. Snort 3 All Rulesタブをクリックして、All Rulesが選択されていることを確認します。
4. [Task]ドロップダウンメニューで、[Convert and import]を選択します。
5. 警告メッセージに対してOKをクリックします。
確認
「インスペクションエンジン」セクションには、Snortの現在のバージョンがSnort 3であると表示されます。
次のメッセージが表示されると、ルールの変換が成功しました。
最後に、ローカルルールグループに「すべてのSnort 2変換済みグローバル」セクションがあります。このセクションには、Snort 2からSnort 3へのすべての変換済みルールが含まれています。
トラブルシューティング
移行が失敗またはクラッシュした場合は、Snort 2にロールバックして再試行します。
関連情報