تحديد إصدار Snort النشط الذي يتم تشغيله على FTD

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (423.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ مارس ٢٠٢٦
معرّف المستند:220415

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات اللازمة لتأكيد إصدار البرنامج النشط الذي يتم تشغيله بواسطة برنامج FTD من Cisco عندما تتم إدارته بواسطة Cisco FDM أو Cisco FMC أو CDO.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مركز إدارة FireSIGHT (FMC) من Cisco
    • الدفاع ضد تهديد FirePOWER (FTD) من Cisco
    • مدير جهاز FirePOWER (FDM) من Cisco
    • Cisco Defense Orchestrator (CDO)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • برنامج الدفاع ضد تهديد FirePOWER الإصدار 6.7.0 و 7.0.0 من Cisco
    • مركز إدارة Cisco Firepower الإصدار 6.7.0 و 7.0.0
    • Cisco Defense Orchestrator 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    قام نظام منع الاقتحام SNORT®بإطلاق برنامج Snort 3 رسميا، وهو عبارة عن ترقية شاملة تتميز بتحسينات وميزات جديدة تعمل على تحسين الأداء والمعالجة السريعة وقابلية التطوير المحسنة لشبكتك، بالإضافة إلى مجموعة من الإضافات التي تزيد عن 200+ حتى يمكنك إنشاء إعداد مخصص لشبكتك.

    وتشمل مزايا الشورت 3، ولكنها لا تقتصر على، ما يلي:

    • أداء محسن

    • تحسين فحص SMBv2

    • إمكانات اكتشاف البرامج النصية الجديدة

    • فحص HTTP/2

    • مجموعات القواعد المخصصة

    • بناء الجملة الذي يجعل قواعد التطفل المخصصة أكثر سهولة للكتابة.

    • أسباب قد تؤدي إلى إسقاط نتائج مضمنة في أحداث التسلل.

    • لا تتم إعادة تشغيل أي عمليات تغيير عند نشر التغييرات إلى قاعدة بيانات المورد (VDB) وسياسات قائمة مكونات الخدمة (SSL) وأجهزة الكشف عن التطبيقات المخصصة ومصادر هوية البوابة المقيدة واكتشاف هوية خادم TLS.

    • قابلية صيانة محسنة، بسبب إرسال بيانات تتبع بيانات خاصة ب 3 أجهزة إستشعار عن بعد إلى شبكة نجاح Cisco وسجلات أستكشاف الأخطاء وإصلاحها بشكل أفضل.

    تم تقديم الدعم ل Snort 3.0 ل 6.7.0 Cisco Firepower Threat Defense (FTD)، فقط عند إدارة FTD من خلال مدير أجهزة FirePOWER (FDM) من Cisco.

    ملاحظة: بالنسبة لعمليات النشر الجديدة في برنامج الإرسال فائق السرعة (FTD) الإصدار 6.7.0 التي تتم إدارتها بواسطة FDM، يعد الطراز Snort 3.0 محرك الفحص الافتراضي. إذا قمت بترقية FTD إلى 6.7 من إصدار أقدم، فإن Snort 2.0 يبقى محرك التفتيش النشط، لكن يمكنك التبديل إلى Snort 3.0.

    ملاحظة: بالنسبة لهذا الإصدار، لا يدعم برنامج Snort 3.0 الموجهات الظاهرية أو قواعد التحكم في الوصول المستندة إلى الوقت أو فك تشفير إتصالات TLS 1.1 أو الاتصالات الأقل. قم بتمكين snort 3.0 فقط إذا لم تكن بحاجة إلى هذه الميزات.

    ثم قدمت Firepower الإصدار 7. 0 دعم SNORT 3. 0 لأجهزة الدفاع ضد تهديد الحماية من FirePOWER التي تتم إدارتها من قبل كليهما؛ ال cisco FDM ومن قبل cisco Firepower إدارة مركز (FMC).

    ملاحظة: بالنسبة لعمليات النشر الجديدة في برنامج الإرسال فائق السرعة (FTD) وفقا للمعيار 7.0، يعد الطراز Snort 3 الآن محرك الفحص الافتراضي. تستمر عمليات النشر التي تمت ترقيتها في إستخدام Snort 2، ولكن يمكنك التبديل في أي وقت.

    تحذير: يمكنك التبديل بحرية بين الإصدارات 2.0 و 3.0 من Snort، حتى يمكنك الرجوع إلى التغيير إذا لزم الأمر. تتم مقاطعة حركة المرور عند تبديل الإصدارات.

    تحذير: قبل التبديل إلى Snort 3، يوصى بشدة بقراءة دليل تكوين Firepower Management Center snort 3 وفهمه. عليك أن تولي اهتماما خاصا لقيود الميزات وإرشادات الترحيل. على الرغم من أن الترقية إلى Snort 3 مصممة لتقليل التأثير إلى الحد الأدنى، إلا أن الميزات لا تقوم بالتعيين بدقة. يمكن أن تساعدك الخطة والتحضير قبل الترقية على التأكد من معالجة حركة المرور كما هو متوقع.

    تحديد إصدار Active Snort الذي يتم تشغيله على FTD

    واجهة سطر الأوامر (CLI) ل FTD

    لتحديد إصدار snort النشط الذي يتم تشغيله على FTD، قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) في FTD وقم بتشغيل الأمر show snort3 status:

    مثال 1: عندما لا يوجد إخراج معروض، يقوم FTD بتشغيل Snort 2.

    >show snort3 status
    >

    مثال 2: عندما يبدي الإنتاج، حاليا يركض snort 2، بعد ذلك ال FTD يركض snort 2.

    >show snort3 status
    Currently running Snort 2

    المثال 3: عند عرض الإخراج، الذي يتم تشغيله حاليا في الإصدار 3، يقوم برنامج الإرسال فائق السرعة (FTD) بتشغيل الإصدار 3.

    >show snort3 status
    Currently running Snort 3

    تتم إدارة FTD بواسطة Cisco FDM

    لتحديد إصدار البرنامج النشط الذي يتم تشغيله على FTD الذي تتم إدارته بواسطة Cisco FDM، أكمل الخطوات التالية:

    1. قم بتسجيل الدخول إلى Cisco FTD من خلال واجهة ويب FDM.
    2. من القائمة الرئيسية، حدد سياسات.
    3. ثم حدد علامة التبويب إقتحام.
    4. ابحث عن إصدار snort أو قسم محرك الفحص لتأكيد إصدار snort النشط في FTD.

    مثال 1: يشغل FTD الإصدار 2 من snort.

    FTD Runs Snort Version 2 FDM

    مثال 2: يشغل FTD الإصدار 3 من snort.

    FTD Runs Snort Version 3 FDM

    تتم إدارة FTD بواسطة Cisco FMC

    لتحديد إصدار التمثال النشط الذي يتم تشغيله على FTD تتم إدارته بواسطة وحدة التحكم في الإدارة الأساسية (FMC) من Cisco، أكمل الخطوات التالية:

    1. سجل الدخول إلى واجهة ويب Cisco FMC.
    2. من قائمة الأجهزة، حدد إدارة الجهاز.
    3. ثم حدد جهاز FTD المناسب.
    4. انقر أيقونة تحرير القلم الرصاص.
    5. حدد علامة التبويب الجهاز وابحث عن قسم محرك الفحص لتأكيد إصدار snort النشط في FTD:

    مثال 1: يشغل FTD الإصدار 2 من snort.

    FTD Runs Snort Version 2 FMC

    مثال 2: يشغل FTD الإصدار 3 من snort.

    FTD Runs Snort Version 3 FMC

    تتم إدارة برنامج الإرسال فائق السرعة (FTD) بواسطة Cisco CDO

    لتحديد إصدار البرنامج النشط الذي يتم تشغيله على FTD تتم إدارته بواسطة Cisco Defense Orchestrator، أكمل الخطوات التالية:

    1. قم بتسجيل الدخول إلى واجهة الويب Cisco Defense Orchestrator.
    2. من قائمة المخزون، حدد جهاز FTD المناسب.
    3. في قسم تفاصيل الجهاز، ابحث عن إصدار snort:

    مثال 1: يشغل FTD الإصدار 2 من snort.

    FTD Runs Snort Version 2 CDO

    مثال 2: يشغل FTD الإصدار 3 من snort.

    FTD Runs Snort Version 3 CDO

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    13-Mar-2026
    عنوان محدث و SEO.
    2.0
    17-Jul-2024
    نص بديل مضاف. تم تحديث العنوان والمقدمة والتنسيق.
    1.0
    23-Apr-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Theresa Grant
      Technical Consulting Engineer
    • Amber Hurst
      Engineering Program Manager
    • Christian Hernande
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات