Bepaal de Active Snort-versie die op FTD wordt uitgevoerd

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (424.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 maart 2026
Document-id:220415

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden stappen beschreven om de actieve snortversie te bevestigen die een Cisco FTD uitvoert wanneer deze wordt beheerd door de Cisco FDM, de Cisco FMC of de CDO.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Firepower Management Center (FMC)
    • Cisco Firepower Threat Defense (FTD)
    • Cisco Firepower Device Manager (FDM)
    • Cisco Defense Orchestrator (CDO)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Firepower Threat Defense v6.7.0 en 7.0.0
    • Cisco Firepower Management Center v6.7.0 en 7.0.0
    • Cisco Defense Orchestrator 

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Het SNORT® Intrusion Prevention System heeft officieel Snort 3 gelanceerd, een ingrijpende upgrade met verbeteringen en nieuwe functies die de prestaties verbeteren, snellere verwerking, verbeterde schaalbaarheid voor uw netwerk en een reeks van meer dan 200 plug-ins, zodat u een aangepaste set-up voor uw netwerk kunt maken.

    De voordelen van Snort 3 zijn onder andere, maar niet beperkt tot:

    • Verbeterde prestaties

    • Verbeterde SMBv2-inspectie

    • Nieuwe mogelijkheden voor scriptdetectie

    • HTTP/2-inspectie

    • Aangepaste regelgroepen

    • Syntaxis die aangepaste inbraakregels gemakkelijker maakt om te schrijven.

    • Redenen waarom het zou zijn gedaald online resultaten in inbraak gebeurtenissen.

    • No Snort start opnieuw op wanneer wijzigingen worden geïmplementeerd in de VDB, het SSL-beleid, aangepaste toepassingsdetectoren, bronnen voor de identiteit van de captive portal en detectie van de identiteit van de TLS-server.

    • Verbeterde onderhoudsmogelijkheden dankzij Snort 3-specifieke telemetriegegevens die naar Cisco Success Network worden verzonden en betere logboeken voor probleemoplossing.

    De ondersteuning voor Snort 3.0 werd geïntroduceerd voor de 6.7.0 Cisco Firepower Threat Defense (FTD), net op het moment dat de FTD wordt beheerd via de Cisco Firepower Device Manager (FDM).

    Opmerking: voor nieuwe 6.7.0 FTD-implementaties die door FDM worden beheerd, is Snort 3.0 de standaardinspectie-engine. Als u de FTD upgraden naar 6.7 van een oudere release, dan Snort 2.0 blijft de actieve inspectie-engine, maar u kunt switches naar Snort 3.0.

    Opmerking: voor deze versie ondersteunt Snort 3.0 geen virtuele routers, op tijd gebaseerde toegangscontroleregels of de decodering van TLS 1.1 of lagere verbindingen. Schakel Snort 3.0 alleen in als u deze functies niet nodig hebt.

    Vervolgens introduceerde Firepower versie 7.0 de Snort 3.0-ondersteuning voor de Firepower Threat Defense-apparaten die door beide worden beheerd; de Cisco FDM en door het Cisco Firepower Management Center (FMC).

    Opmerking: voor nieuwe 7.0 FTD-implementaties is Snort 3 nu de standaard inspectiemotor. Upgraded implementaties blijven Snort 2 gebruiken, maar u kunt op elk moment switches.

    Let op: U kunt vrij heen en weer switches tussen Snort 2.0 en 3.0, zodat u uw wijziging indien nodig kunt terugdraaien. Het verkeer wordt onderbroken wanneer u versies switches.

    Waarschuwing: voordat u switch maakt naar Snort 3, is het ten zeerste aan te raden dat u de configuratiehandleiding van Firepower Management Center Snort 3 leest en begrijpt. Besteed speciale aandacht aan functiebeperkingen en migratie-instructies. Hoewel de upgrade naar Snort 3 is ontworpen voor minimale impact, brengen functies niet precies in kaart. Het plan en de voorbereiding voor de upgrade kunnen u helpen ervoor te zorgen dat het verkeer wordt afgehandeld zoals verwacht.

    Bepaal de Active Snort-versie die op FTD wordt uitgevoerd

    FTD-opdrachtregelinterface (CLI)

    Meld u aan bij de FTD CLI en voer de opdracht snort3-status tonen uit om te bepalen welke actieve snortversie op een FTD wordt uitgevoerd:

    Voorbeeld 1: Als er geen uitvoer wordt weergegeven, voert de FTD Snort 2 uit.

    >show snort3 status
    >

    Voorbeeld 2: Wanneer de uitvoer wordt weergegeven, Momenteel wordt Snort 2 uitgevoerd, dan voert de FTD Snort 2 uit.

    >show snort3 status
    Currently running Snort 2

    Voorbeeld 3: Wanneer de uitvoer wordt weergegeven, Momenteel Snort 3 wordt uitgevoerd, voert de FTD Snort 3 uit.

    >show snort3 status
    Currently running Snort 3

    FTD beheerd door Cisco FDM

    Ga als volgt te werk om te bepalen welke actieve snortversie wordt uitgevoerd op een FTD die wordt beheerd door Cisco FDM:

    1. Meld u aan bij de Cisco FTD via de FDM-webinterface.
    2. Selecteer in het hoofdmenu Beleid.
    3. Selecteer vervolgens het tabblad Inbraak.
    4. Zoek naar de Snort-versie of de Inspectie-engine sectie om de Snort-versie te bevestigen die actief is in de FTD.

    Voorbeeld 1: De FTD voert snort versie 2 uit.

    FTD Runs Snort Version 2 FDM

    Voorbeeld 2: De FTD draait snort versie 3.

    FTD Runs Snort Version 3 FDM

    FTD beheerd door de Cisco FMC

    Ga als volgt te werk om te bepalen welke actieve snortversie wordt uitgevoerd op een FTD die wordt beheerd door de Cisco FMC:

    1. Meld u aan bij de Cisco FMC-webinterface.
    2. Selecteer Apparaatbeheer in het menu Apparaten.
    3. Selecteer vervolgens het juiste FTD-apparaat.
    4. Klik op het potloodpictogram Bewerken.
    5. Selecteer het tabblad Apparaat en zoek naar de sectie Inspectie-engine om de snelkoppelingsversie te bevestigen die actief is in de FTD:

    Voorbeeld 1: De FTD voert snort versie 2 uit.

    FTD Runs Snort Version 2 FMC

    Voorbeeld 2: De FTD draait snort versie 3.

    FTD Runs Snort Version 3 FMC

    FTD Beheerd door de Cisco CDO

    Ga als volgt te werk om te bepalen welke actieve snortversie wordt uitgevoerd op een FTD die wordt beheerd door het Cisco Defense Orchestrator:

    1. Meld u aan bij de webinterface van Cisco Defense Orchestrator.
    2. Selecteer in het menu Inventaris het juiste FTD-apparaat.
    3. Zoek in het gedeelte Apparaatdetails naar Snortversie:

    Voorbeeld 1: De FTD voert snort versie 2 uit.

    FTD Runs Snort Version 2 CDO

    Voorbeeld 2: De FTD draait snort versie 3.

    FTD Runs Snort Version 3 CDO

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    13-Mar-2026
    Bijgewerkte titel en SEO.
    2.0
    17-Jul-2024
    Alt-tekst toegevoegd. Titel, inleiding en opmaak bijgewerkt.
    1.0
    23-Apr-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Theresa Grant
      technisch adviseur
    • Amber Hurst
      Engineering Program Manager
    • Christian Hernande
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten