はじめに
このドキュメントでは、Firepower Manager Center(FMC)でSnort 2およびSnort 3バージョンからアップグレードする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Firepower Threat Defense(Ftd)
- Firepower Management Center
- Snort
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Snort 3機能は、Firepower Device Manager(FDM)およびCisco Defense Orchestrator(CDO)用の6.7リリースと、Firepower Management Center(FMC)用の7.0リリースで追加されました。
Snort 3.0は、次の課題に対処するために設計されました。
- メモリとCPUの使用量を削減します。
- HTTPインスペクションの有効性を向上させる。
- 迅速な設定のロードとSnortの再起動
- プログラマビリティの向上による機能追加の迅速化
設定
Snortバージョンのアップグレード
方式 1
- Firepower Management Centerにログインします。
![Firepower Management Center(FMC)へのログイン方法1](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-00.png)
2. Deviceタブで、Devices > Device Managerの順に選択します。
![デバイスメニューに移動します。](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-01.png)
3. Snortのバージョンを変更するデバイスを選択します。
![デバイスの選択](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-02.png)
4. Deviceタブをクリックし、Inspection EngineセクションでUpgradeボタンをクリックします。
![Upgrade to Snort 3をクリックします。](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-03.png)
5. 選択内容を確認します。
![選択内容の確認](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-04.png)
方式 2
- Firepower Management Centerにログインします。
![Firepower Management Center(FMC)へのログイン方法1](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-05.png)
2. Deviceタブで、Devices > Device Managerの順に選択します。
![デバイスメニューに移動します。](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-06.png)
3. Snortのバージョンを変更するデバイスを選択します。
![デバイスの選択](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-07.png)
4. Select Actionボタンをクリックして、Upgrade to Snort 3を選択します。
![アクションの選択](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-08.png)
侵入ルールのアップグレード
さらに、Snort 2のルールをSnort 3のルールに変換する必要があります。
- メニューからObjects > Intrusion Rulesを選択します。
![侵入ルールの変換](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-09.png)
2. メニューからSnort 2 All Rulesタブ> Group Rules By > Local Rulesの順に選択します。
![ローカルルールの選択](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-10.png)
3. Snort 3 All Rulesタブをクリックして、All Rulesが選択されていることを確認します。
![Snort 3 Rulesをクリックします。](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-11.png)
4. [Task]ドロップダウンメニューで、[Convert and import]を選択します。
![[変換とインポート]を選択します](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-12.png)
5. 警告メッセージに対してOKをクリックします。
![[OK] をクリックします。](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-13.png)
確認
「インスペクションエンジン」セクションには、Snortの現在のバージョンがSnort 3であると表示されます。
![Snort 3の変換の確認](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-14.png)
次のメッセージが表示されると、ルールの変換が成功しました。
![ルール変換の確認](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-15.png)
最後に、ローカルルールグループに「すべてのSnort 2変換済みグローバル」セクションがあります。このセクションには、Snort 2からSnort 3へのすべての変換済みルールが含まれています。
![ローカルルールの確認](/c/dam/en/us/support/docs/security/secure-firewall-management-center/221966-upgrade-from-snort-2-to-snort-3-via-fmc-16.png)
トラブルシューティング
移行が失敗またはクラッシュした場合は、Snort 2にロールバックして再試行します。
関連情報