Upgrade van Snort 2 naar Snort 3 via FMC

Downloadopties

  • PDF     (710.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (581.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (436.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 mei 2024
Document-id:221966

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u kunt upgraden van de versie Snort 2 en Snort 3 in Firepower Manager Center (FMC).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Firepower Threat Defence
    • Firepower Management Center
    • Snort

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • VCC 7.0
    • FTD 7.0

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De functie Snort 3 is toegevoegd in de 6.7-release voor Firepower Device Manager (FDM) en Cisco Defense Orchestrator (CDO), in de 7.0-release voor het Firepower Management Center (FMC).

    Snort 3.0 is ontworpen om deze uitdagingen aan te gaan:

    1. Minder geheugen en minder CPU-gebruik.
    2. Verbeter de HTTP-inspectie-efficiëntie.
    3. Snellere configuratie laden en Snelstart opnieuw starten.
    4. Betere programmeerbaarheid voor snellere toevoeging van extra functies.

    Configureren

    Upgrade de Snelversie

    Methode 1

    1. Meld u aan bij Firepower Management Center.

    Log in op Firepower Management Center methode 1

    2. Ga op het tabblad Apparaat naar Apparaten > Apparaatbeheer.

    Naar het menu Apparaat navigeren

    3. Selecteer het apparaat dat u de gescande versie wilt wijzigen. 

    Selecteer het apparaat

    4. Klik op het tabblad Apparaat en klik op de knop Upgrade in het gedeelte Inspection Engine.

    Klik op Upgrade naar Sneltoets 3

    5. Bevestig uw selectie.

    Bevestig uw selectie

    Methode 2

    1. Meld u aan bij Firepower Management Center.

    Log in op Firepower Management Center methode 1

    2. Ga op het tabblad Apparaat naar Apparaten > Apparaatbeheer.

    Naar het menu Apparaat navigeren

    3. Selecteer het apparaat dat u de gescande versie wilt wijzigen. 

    Selecteer het apparaat

    4. Klik op de knop Actie selecteren en selecteer Upgrade naar snurk 3.

    Selecteer Actie

    Upgrade van inbraakregels

    Daarnaast moet u uw Snort 2 regels omzetten in Snort 3 regels.

    1. Selecteer in het menu Objecten > Inbraakregels.

    Inbraakregels converteren

    2. Selecteer in het menu Sneltoets 2 All Rules > Group Rules By > Local Rules.

    Lokale regels selecteren

    3. Klik op Sneltoets 3 Alle regels en zorg ervoor dat Alle regels is geselecteerd.

    Klik op Sneltoets 3 - regels

    4. Selecteer in het vervolgkeuzemenu Taak de optie Omzetten en importeren.

    Selecteer Omzetten en importeren

    5. Klik op OK in het waarschuwingsbericht.

    Klik op OK

    Verifiëren

    De sectie Inspection Engine laat zien dat de huidige versie van Snort Snort 3 is. 

    Controleer snort 3-conversie

    De regelconversie is voltooid zodra u dit bericht ziet:

    Controleer de regelconversie

    Tot slot moet u in de groep Local Rules de sectie All Snort 2 Converted Global vinden, die al uw geconverteerde regels Snort 2 tot Snort 3 bevat.

    Controleer lokale regels

    Probleemoplossing

    Als de migratie mislukt of crasht, draait u terug naar Snuit 2 en probeert u het opnieuw.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    02-May-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mario Arturo Salinas Rodriguez
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten