تم حظر ترقية محرك SNORT أثناء ترقية FTD بسبب الكشف المخصص عن النهج

خيارات التنزيل

PDF (265.5 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (82.0 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (66.8 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٩ مارس ٢٠٢٦

معرّف المستند:225623

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

مسألة

أثناء ترقية FTD من الإصدار 7.2 إلى 7.4.4 على HA FPR-4115 التي تتم إدارتها من قبل FMC، يتم حظر ترقية محرك snort إلى Snort 3 مع ظهور رسائل خطأ تشير إلى الفشل في تحويل قواعد Snort 2 المخصصة أو إستخدام نهج مخصصة لاقتحام الشبكة أو تحليلها. تذكر رسالة الخطأ المحددة: "يتعذر الترقية إلى Snort 3. يستخدم الجهاز سياسة مخصصة واحدة على الأقل أو نهج تحليل الشبكة." تشير رسالة فشل أكثر تفصيلا إلى عدم القدرة على تحويل قواعد Snort 2 المخصصة وتشير إلى /var/sf/htdocs/ips/snort.rej للحصول على تفاصيل. ويكمن القلق في ما إذا كان هذا الخطأ سيمنع الترحيل إلى Snort 3 ووظيفة فحص التأثير.

البيئة

Cisco Secure Firewall Firepower، الإصدار 7.3
مركز إدارة Firepower (FMC)، الإصدار 7.7.11
أجهزة FTD في تهيئة عالية التوافر (HA)
الأجهزة: FPR-4115
مسار الترقية: FTD من 7.2 إلى 7.4.4
VDB في أحدث إصدار قبل الترقية
قسم القواعد المحلية تحت الكائنات > قواعد التطفل > Snort 2 كل القواعد فارغة

قرار

رسالة الخطأ التي تحظر ترقية محرك snort هي سلوك موثق متعلق بمعرف تصحيح الأخطاء من Cisco CSCwn46794 ولا تمثل حظر وظيفي عندما لا توجد قواعد مخصصة فعلية ل Snort 2.

خطوات التحقق

الخطوة 1: التحقق من حالة قواعد snort 2 المخصصة

انتقل إلى واجهة FMC وابحث عن قواعد Snort 2 مخصصة:

كائنات > قواعد التطفل > Snort 2 كافة القواعد > القواعد المحلية

الخطوة 2: تأكيد إصدار VDB

تأكد من أن قاعدة بيانات الثغرات (VDB) هي أحدث إصدار قبل متابعة الترقية.

الخطوة 3: مراجعة تفاصيل الخطأ

تحقق من معلومات الخطأ التفصيلية في الملف المشار إليه:

/var/sf/htdocs/ips/snort.rej

عملية الترقية

عندما يتم تأكيد أن المقطع "القواعد المحلية" فارغ (لا توجد قواعد Snort 2 مخصصة موجودة)، يمكن متابعة الترقية رغم رسالة الخطأ. خطأ الحظر هو موجب خاطئ في هذا السيناريو ولا يشير إلى قواعد مخصصة فعلية تحتاج إلى تحويل.

الخطوة 1: متابعة ترقية Snort 3

تابع مع عملية ترقية FTD إلى الإصدار 7.4.4، والذي يتضمن ترقية محرك Snort 3.

الخطوة 2: التحقق من الصحة بعد الترقية

بعد اكتمال الترقية بنجاح، اختبر تدفق حركة مرور البيانات لتأكيد السلوك المتوقع باستخدام محرك Snort 3.

الخطوة 3: مراقبة أداء النظام

تحقق من أن وظيفة الفحص تعمل كما هو متوقع مع محرك Snort 3 الجديد.

السبب

رسالة حظر الترقية هي سلوك موثق مقترن بمعرف تصحيح الأخطاء من Cisco CSCwn46794. يتسبب هذا الخطأ في قيام النظام بعرض رسالة خطأ حول سياسات التسلل المخصصة أو نهج تحليل الشبكة حتى في حالة عدم وجود قواعد مخصصة فعلية تتطلب التحويل. تظهر رسالة الخطأ كإيجابية خاطئة عندما يكون قسم "القواعد المحلية" فارغا، ولكن يحدد التحقق من صحة ترقية النظام مسبقا بشكل غير صحيح وجود السياسات المخصصة.

المحتوى ذي الصلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	19-Mar-2026	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

دالتون لوكاديلو
مهندس إستشاري تقني