FMCを介したSnort 2からSnort 3へのアップグレード

ダウンロード オプション

  • PDF     (771.2 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (580.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (436.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 5 月 2 日
Document ID:221966

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Firepower Manager Center(FMC)でSnort 2およびSnort 3バージョンからアップグレードする方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Firepower Threat Defense(Ftd)
    • Firepower Management Center
    • Snort

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • FMC 7.0
    • FTD 7.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    Snort 3機能は、Firepower Device Manager(FDM)およびCisco Defense Orchestrator(CDO)用の6.7リリースと、Firepower Management Center(FMC)用の7.0リリースで追加されました。

    Snort 3.0は、次の課題に対処するために設計されました。

    1. メモリとCPUの使用量を削減します。
    2. HTTPインスペクションの有効性を向上させる。
    3. 迅速な設定のロードとSnortの再起動
    4. プログラマビリティの向上による機能追加の迅速化

    設定

    Snortバージョンのアップグレード

    方式 1

    1. Firepower Management Centerにログインします。

    Firepower Management Center(FMC)へのログイン方法1

    2. Deviceタブで、Devices > Device Managerの順に選択します。

    デバイスメニューに移動します。

    3. Snortのバージョンを変更するデバイスを選択します。 

    デバイスの選択

    4. Deviceタブをクリックし、Inspection EngineセクションでUpgradeボタンをクリックします。

    Upgrade to Snort 3をクリックします。

    5. 選択内容を確認します。

    選択内容の確認

    方式 2

    1. Firepower Management Centerにログインします。

    Firepower Management Center(FMC)へのログイン方法1

    2. Deviceタブで、Devices > Device Managerの順に選択します。

    デバイスメニューに移動します。

    3. Snortのバージョンを変更するデバイスを選択します。 

    デバイスの選択

    4. Select Actionボタンをクリックして、Upgrade to Snort 3を選択します。

    アクションの選択

    侵入ルールのアップグレード

    さらに、Snort 2のルールをSnort 3のルールに変換する必要があります。

    1. メニューからObjects > Intrusion Rulesを選択します。

    侵入ルールの変換

    2. メニューからSnort 2 All Rulesタブ> Group Rules By > Local Rulesの順に選択します。

    ローカルルールの選択

    3. Snort 3 All Rulesタブをクリックして、All Rulesが選択されていることを確認します。

    Snort 3 Rulesをクリックします。

    4. [Task]ドロップダウンメニューで、[Convert and import]を選択します。

    [変換とインポート]を選択します

    5. 警告メッセージに対してOKをクリックします。

    [OK] をクリックします。

    確認

    「インスペクションエンジン」セクションには、Snortの現在のバージョンがSnort 3であると表示されます。 

    Snort 3の変換の確認

    次のメッセージが表示されると、ルールの変換が成功しました。

    ルール変換の確認

    最後に、ローカルルールグループに「すべてのSnort 2変換済みグローバル」セクションがあります。このセクションには、Snort 2からSnort 3へのすべての変換済みルールが含まれています。

    ローカルルールの確認

    トラブルシューティング

    移行が失敗またはクラッシュした場合は、Snort 2にロールバックして再試行します。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    02-May-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • マリオアルトゥーロサリナスロドリゲス
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています