Cisco ASA シリーズ 9.14(x) リリースノート
このドキュメントには、Cisco ASA ソフトウェアバージョン 9.14(x) のリリース情報が記載されています。
特記事項
-
ASA 9.14(1) 以降では、cnatAddrBindNumberOfEntries および cnatAddrBindSessionCount の OID はサポートされません(CSCvy22526)。
-
ASA 5512-X、ASA 5515-X、ASA 5585-X、および ASASM 用の ASA 9.13(1) 以降ではサポートされていません。ASA 9.12(x) が最後にサポートされていたバージョンです。ASA 5515-X および ASA 5585-X FirePOWER モジュールについては、サポートされる最後のバージョンは 6.4 です。
注:ASDM 7.13(1) および ASDM 7.14(1) でも、これらのモデルはサポートされていません。ASDM のサポートを復活させるには、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードする必要があります。
-
9.13(1) 以降では ASAv に 2GB のメモリが必要:9.13(1) 以降の ASAv の最小メモリ要件は 2GB です。現在の ASAv が 2 GB 未満のメモリで動作している場合は、以前のバージョンから 9.13(1) にアップグレードできません。アップグレードする前にメモリサイズを調整する必要があります。バージョン 9.13(1) でサポートされているリソース割り当て(vCPU とメモリ)については、ASAv のスタートアップガイドを参照してください。
-
プラットフォームモードでの 9.13/9.14 から 9.12 以前への Firepower 2100 のダウングレードの問題:プラットフォームモードに変換した 9.13 または 9.14 を新規インストールした Firepower 2100 の場合:9.12 以前にダウングレードすると、FXOS で新しいインターフェイスの設定や、既存インターフェイスの編集ができなくなります(9.12 以前ではプラットフォームモードのみがサポートされています)。バージョンを 9.13 以降に戻すか、または FXOS の erase configuration コマンドを使用して設定をクリアする必要があります。この問題は、元々以前のリリースから 9.13 または 9.14 にアップグレードした場合は発生しません。新しいデバイスや再イメージ化されたデバイスなど、新規インストールのみが影響を受けます。(CSCvr19755)
-
9.13(1) でのクラスタ制御リンク MTU の変更:9.13(1) 以降では、多くのクラスタ制御パケットが以前のリリースよりも大きくなっています。クラスタ制御リンクに推奨されている MTU は常に 1600 以上であり、この値が適切です。ただし、MTU を1600に設定しても接続スイッチの MTU と一致しなかった場合は(スイッチの MTU を1500 のままにしたなど)、ドロップされたクラスタ制御パケットとのこの不一致の影響が現れ始めます。クラスタ制御リンク上のすべてのデバイスが同じ MTU(具体的には 1600 以上)に設定されていることを確認します。
-
ASA 5506-X、5508-X、および 5516-X の ROMMON のバージョン 1.1.15 以降へのアップグレード:これらの ASA モデルには新しい ROMMON バージョンがあります(2019 年 5 月 15 日)。最新バージョンにアップグレードすることを強くお勧めします。アップグレードするには、『ASA コンフィギュレーション ガイド』の手順を参照してください。
注意:1.1.15 の ROMMON のアップグレードには、以前の ROMMON バージョンの 2 倍の時間がかかります(約 15 分)。アップグレード中はデバイスの電源を再投入しないでください。アップグレードが 30 分以内に完了しないか、または失敗した場合は、シスコ テクニカル サポートに連絡してください。デバイスの電源を再投入したり、リセットしたりしないでください。
-
ISA 3000 の ROMMON のバージョン 1.0.5 以降へのアップグレード:これらの ISA 3000 には新しい ROMMON バージョンがあります(2019 年 5 月 15 日)。最新バージョンにアップグレードすることを強くお勧めします。アップグレードするには、『ASA コンフィギュレーション ガイド』の手順を参照してください。
注意:1.0.5 の ROMMON のアップグレードには、以前の ROMMON バージョンの 2 倍の時間がかかります(約 15 分)。アップグレード中はデバイスの電源を再投入しないでください。アップグレードが 30 分以内に完了しないか、または失敗した場合は、シスコ テクニカル サポートに連絡してください。デバイスの電源を再投入したり、リセットしたりしないでください。
-
tls-proxy キーワード、および SCCP/Skinny 暗号化インスペクションのサポートは、inspect skinny コマンドから削除されました。
-
Windows DNS クライアントの最適化の制限:Windows 8 以降の制限により、スプリット DNS ドメインと一致しないため、nslookup などの特定の名前解決が FQDN で失敗することが確認されています。回避策は、次の変更を加えて、Windows DNS クライアントの最適化を無効にすることです。
キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 値:DisableParallelAandAAA データ:1 キー:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient 値:DisableSmartNameResolution データ:1
システム要件
このセクションでは、このリリースを実行するためのシステム要件を一覧表で示します。
ASA と ASDM の互換性
ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco ASA Compatibility』を参照してください。
VPN の互換性
VPN の互換性については、『Supported VPN Platforms, Cisco ASA 5500 Series 』を参照してください。
新機能
このセクションでは、各リリースの新機能を示します。
 (注) |
syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。 |
ASA 9.14(4) の新機能
リリース日:2022 年 2 月 2 日
このリリースに新機能はありません。
ASA 9.14(3)
リリース:2021 年 6 月 15 日
このリリースに新機能はありません。
ASA 9.14(2) の新機能
リリース:2020 年 11 月 9 日
|
機能 |
説明 |
|---|---|
|
SNMP 機能 |
|
|
サイト間 VPN 経由の SNMP ポーリング |
サイト間 VPN 経由のセキュアな SNMP ポーリングの場合、VPN 設定の一部として外部インターフェイスの IP アドレスを暗号マップアクセスリストに含めます。 |
ASA 9.14(1.30) の新機能
リリース:2020 年 9 月 23 日
|
機能 |
説明 |
|---|---|
|
ライセンシング機能 |
|
|
ASAv100 永続ライセンス予約 |
ASAv100 で製品 ID L-ASAV100SR-K9= を使用した永続ライセンス予約がサポートされるようになりました。注:すべてのアカウントが永続ライセンス予約について承認されているわけではありません。 |
ASAv 9.14(1.6) の新機能
リリース日:2020 年 4 月 30 日
(注) |
このリリースは、ASAv でのみサポートされています。 |
|
機能 |
説明 |
|---|---|
|
プラットフォーム機能 |
|
|
ASAv100 プラットフォーム |
ASAv 仮想プラットフォームに、20 Gbps のファイアウォール スループット レベルを提供するハイエンド パフォーマンス モデルの ASAv100 が追加されました。ASAv100 はサブスクリプションベースのライセンスで、期間は 1 年、3 年、または 5 年です。 ASAv100 は、VMware ESXi および KVM でのみサポートされます。 |
ASA 9.14(1) の新機能
リリース日:2020 年 4 月 6 日
|
機能 |
説明 |
||
|---|---|---|---|
|
プラットフォーム機能 |
|||
|
Firepower 4112 用の ASA |
Firepower 4112 用の ASA を導入しました。 変更されたコマンドはありません。
|
||
|
ファイアウォール機能 |
|||
|
show access-list の出力でポート番号を表示できる。 |
show access-list コマンドに数値キーワードが追加されました。これを使用すると、アクセス制御エントリの名前ではなくポート番号を表示できます。たとえば、www の代わりに 80 を表示できます。 |
||
|
object-group icmp-type コマンドが非推奨になった。 |
object-group icmp-type コマンドは、このリリースでも引き続きサポートされますが、推奨されず、将来のリリースで削除される可能性があります。すべての ICMP タイプのオブジェクトをサービス オブジェクト グループに変更し(object-group service )、オブジェクト内で service icmp を指定してください。 |
||
|
Kerberos キー発行局(KDC)認証。 |
Kerberos キー配布局(KDC)からキータブファイルをインポートできます。システムは、Kerberos サーバーを使用してユーザーを認証する前にサーバーがスプーフィングされていないことを認証できます。KDC 認証を実行するには、Kerberos KDC でホスト/ASA_hostname サービスプリンシパル名(SPN)を設定してから、その SPN のキータブをエクスポートする必要があります。その後に、キータブを ASA にアップロードし、KDC を検証するように Kerberos AAA サーバーグループを設定する必要があります。 新規/変更されたコマンド:aaa kerberos import-keytab 、clear aaa kerberos keytab 、show aaa kerberos keytab 、validate-kdc |
||
|
ハイ アベイラビリティとスケーラビリティの各機能 |
|||
|
データユニットとの設定の並列同期 |
制御ユニットでは、デフォルトで設定変更がデータユニットと同時に同期化されるようになりました。以前は、順番に同期が行われていました。 新規/変更されたコマンド: config-replicate-parallel |
||
|
クラスタへの参加失敗や削除のメッセージが、以下に追加されました。 show cluster history |
クラスタユニットがクラスタへの参加に失敗した場合や、クラスタを離脱した場合の新しいメッセージが、 show cluster history コマンドに追加されました。 新規/変更されたコマンド: show cluster history |
||
|
インターフェイス機能 |
|||
|
Firepower 1000 および 2100 の 1GB ファイバインターフェイスで速度の自動ネゴシエーションを無効にできる |
自動ネゴシエーションを無効にするように Firepower 1100 または 2100 SFP インターフェイスを設定できるようになりました。10GB インターフェイスの場合、自動ネゴシエーションなしで速度を 1GB に設定できます。速度が 10 GB に設定されているインターフェイスの自動ネゴシエーションは無効にできません。 新規/変更されたコマンド: speed nonegotiate |
||
|
管理およびトラブルシューティングの機能 |
|||
|
新しい connection-data-rate コマンド |
この connection-data-rate コマンドは、ASA での個別接続のデータレートの概要を提供するために導入されました。このコマンドを有効にすると、フローごとのデータレートが既存の接続情報とともに提供されます。この情報は、高いデータレートの望ましくない接続を識別してブロックし、最適な CPU 使用率を確保するために役立ちます。 新規/変更されたコマンド:conn data-rate 、show conn data-rate 、show conn detail 、clear conn data-rate |
||
|
HTTPS アイドルタイムアウトの設定 |
ASDM、WebVPN、および他のクライアントを含む、ASA へのすべての HTTPS 接続のアイドルタイムアウトを設定できるようになりました。これまでは、http server idle-timeout コマンドを使用して ASDM アイドルタイムアウトを設定することしかできませんでした。両方のタイムアウトを設定した場合は、新しいコマンドによる設定が優先されます。 新規/変更されたコマンド: http connection idle-timeout |
||
|
NTPv4 のサポート |
ASA が NTPv4 をサポートするようになりました。 変更されたコマンドはありません。 |
||
|
新しい clear logging counter コマンド |
show logging コマンドは、ASA で設定された各ロギングカテゴリについてログに記録されたメッセージの統計を提供します。clear logging counter コマンドは、ログに記録されたカウンタと統計をクリアするために導入されました。 新規/変更されたコマンド: clear logging counter |
||
|
アプライアンスモードの Firepower 1000 および 2100 での FXOS のデバッグコマンドの変更 |
debug fxos_parser コマンドは簡素化され、FXOS に関して一般に使用されるトラブルシューティング メッセージを提供するようになりました。その他の FXOS デバッグコマンドは、debug menu fxos_parser コマンドの下に移動されました。 新規/変更されたコマンド:debug fxos_parser 、debug menu fxos_parser |
||
|
show tech-support コマンドの拡張 |
show ssl objects コマンドと show ssl errors コマンドが show tech-support コマンドの出力に追加されました。 新規/変更されたコマンド: show tech-support 9.12(4) でも同様です。 |
||
|
モニタリング機能 |
|||
|
Net-SNMP バージョン 5.8 のサポート |
ASA は Net-SNMP(IPv4 と IPv6 の両方を使用して SNMP v1、SNMP v2c、および SNMP v3 を実装するために使用されるアプリケーションスイート)を使用しています。 変更されたコマンドはありません。 |
||
|
SNMP の MIB および OID |
ASA は、CISCO-REMOTE-ACCESS-MONITOR-MIB のサポートを拡張し、SNMP を介して RADIUS からの認証の拒否/失敗を追跡します。この機能により、次の 3 つの SNMP OID が実装されます。
ASA は、Advanced Encryption Standard(AES)暗号アルゴリズムのサポートを提供します。この機能により、次の SNMP OID が実装されます。
|
||
|
SNMPv3 認証 |
ユーザー認証に SHA-256 HMAC を使用できるようになりました。 新規/変更されたコマンド:snmp-server user |
||
|
debug telemetry 表示されていません。 |
debug telemetry コマンドを使用すると、テレメトリに関連するデバッグメッセージが表示されます。このデバッグは、テレメトリレポートの生成時にエラーの原因を特定するために役立ちます。 新規/変更されたコマンド:debug telemetry 、show debug telemetry |
||
|
VPN 機能 |
|||
|
VTI での DHCP リレーサーバーのサポート |
DHCP リレーサーバーを設定して、VTI トンネルインターフェイスを介して DHCP メッセージを転送できるようになりました。 新規/変更されたコマンド:dhcprelay server |
||
|
複数ピアクリプトマップの IKEv2 サポート |
複数ピアクリプトマップで IKEv2 を設定できるようになりました。トンネル内のピアがダウンすると、IKEv2 はリスト内の次のピアで SA の確立を試みます。 変更されたコマンドはありません。 |
||
|
複数証明書認証のユーザー名オプション |
複数証明書認証で、1 つの証明書(マシン証明書)または 2 つ目の証明書(ユーザー証明書)のどちらからの属性を AAA 認証に使用するのかを指定できるようになりました。 新規/変更されたコマンド:username-from-certificate-choice、secondary-username-from-certificate-choice |
||
ソフトウェアのアップグレード
このセクションには、アップグレードを完了するためのアップグレードパス情報とリンクが記載されています。
ASA のアップグレードパス
現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。
-
ASDM: の順に選択します。
-
CLI:show version コマンドを使用します。
次の表に、ASA のアップグレードパスを示します。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要な場合があります。推奨バージョンは太字で示されています。
(注) |
開始バージョンと終了バージョンの間で、各リリースのアップグレードガイドラインを必ず確認してください。場合によっては、アップグレードする前に構成を変更する必要があります。そうしないと、停止が発生する可能性があります。 |
(注) |
(注) |
ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、 ASA 9.2(x) は ASA 5505 用の最終バージョン、 ASA 9.1(x) は ASA 5510、5520、5540、5550、および 5580 用の最終バージョンです。 |
|
現在のバージョン |
暫定アップグレードバージョン |
ターゲットバージョン |
|---|---|---|
|
9.13(x) |
— |
次のいずれかになります。 → 9.14(x) |
|
9.12(x) |
— |
次のいずれかになります。 → 9.14(x) |
|
9.10(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) |
|
9.9(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) |
|
9.8(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) |
|
9.7(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) |
|
9.6(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) |
|
9.5(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) |
|
9.4(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) |
|
9.3(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) |
|
9.2(x) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) |
|
9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) → 9.1(7.4) |
|
9.1(1) |
→ 9.1(2) |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) → 9.1(7.4) |
|
9.0(2)、9.0(3)、または 9.0(4) |
— |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) → 9.6(x) → 9.1(7.4) |
|
9.0(1) |
→ 9.0(4) |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) → 9.1(7.4) |
|
8.6(1) |
→ 9.0(4) |
次のいずれかになります。 → 9.14(x) → 9.12(x) → 9.8(x) → 9.1(7.4) |
|
8.5(1) |
→ 9.0(4) |
次のいずれかになります。 → 9.12(x) → 9.8(x) → 9.1(7.4) |
|
8.4(5+) |
— |
次のいずれかになります。 → 9.12(x) → 9.8(x) → 9.1(7.4) → 9.0(4) |
|
8.4(1) ~ 8.4(4) |
→ 9.0(4) |
→ 9.12(x) → 9.8(x) → 9.1(7.4) |
|
8.3(x) |
→ 9.0(4) |
次のいずれかになります。 → 9.12(x) → 9.8(x) → 9.1(7.4) |
|
8.2(x) 以前 |
→ 9.0(4) |
次のいずれかになります。 → 9.12(x) → 9.8(x) → 9.1(7.4) |
アップグレードリンク
アップグレードを完了するには、『Cisco ASA Upgrade Guide』を参照してください。
未解決のバグおよび解決済みのバグ
このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコサポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。 |
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
バージョン 9.14(x) で未解決のバグ
次の表に、このリリースノートの発行時点で未解決のバグを示します。
|
問題 ID 番号 |
説明 |
|---|---|
|
スレッド名 CP 処理での ASAトレースバックとリロード |
|
|
IPv4 および IPv6 アドレスのみを含む FQDN オブジェクトは IPv6 エントリのみをインストールする |
|
|
エコー要求の負荷が高いと、ICMP エコー応答がドロップされる可能性がある |
|
|
ASAv5 の PLR ライセンス予約は ASAv10 を要求している |
|
|
dhcpp_add_ipl_stby によるスタンバイの高いコントロールプレーン CPU |
|
|
ASA では、FO 後にアクティブ IP アドレスとスタンバイ MAC アドレスを使用して ssh、https セッションが切断される |
|
|
スタンバイのサブインターフェイス mac は、mac-address コマンドなしでは古い mac に戻らない |
|
|
IPv6 PMTU ディスカバリがトンネルルートを使用する RA VPN クライアントで機能しない |
|
|
AnyConnect SSL の一部の syslog が、ユーザーコンテキストではなく管理コンテキストで生成される |
|
|
ASA/FTD トレースバックと octnic_hm_thread スレッドでのリロード |
|
|
SNMPv3 設定を使用した ASA は、snmpd コアで予期しないリロードを観察する |
|
|
FTDv からすべてのデータインターフェイスを介してネットワークに到達できない |
|
|
古い SVC NP ルールが原因で AnyConnect SSL トラフィックが通過しない |
|
|
ASA/FTD Lina トレースバックとリロード |
|
|
ASA/FTD - スレッド名:DATAPATH のトレースバック |
|
|
LINA は、スレッド名「snmp_client_callback_thread」でトレースバックを観察した |
|
|
OID「1.3.6.1.4.1.9.9.171.1.3.2.1.2」をポーリングすると、関連するトンネルの負のインデックス値が得られる |
|
|
PBR で SD_WAN ACL を有効にしてから無効にした場合(またはその逆)に ASAv のトレースバックが発生 |
|
|
条件付きフローオフロードデバッグで出力が生成されない |
|
|
FTD:新しいノードがクラスタ制御ノードに参加するときに、履歴に表示される時間のギャップ/不一致 |
|
|
ASA/FTD - スレッド名:DATAPATH のトレースバック |
解決済みのバグ
このセクションでは、リリースごとに解決済みのバグを一覧表で示します。
バージョン 9.14(4) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
問題 ID 番号 |
説明 |
|---|---|
|
「show processes cpu-hog」出力に MAXHOG タイムスタンプが表示されない |
|
|
Firepower アプライアンスで 2 つの CPU コアが継続的にスパイクする |
|
|
クラスタ:別のクラスタユニットに応答が着信する場合は、外部 IP への FTD/ASA を送信元とする ping が失敗することがある |
|
|
AWS FTD:「ERROR: failed to set interface to promiscuous mode」により展開が失敗する |
|
|
Smart Call Home プロセスにより ASA がトレースバックする |
|
|
マルチコアプラットフォームで ASA show processes cpu-usage output が誤解を招く |
|
|
スレッド名「logger」で、データユニットがトラフィックなしでトレースバックおよりリロードする |
|
|
「enable」コマンドを使用してクラスタに追加しようとしたときのノードのトレースバックとリロード |
|
|
FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(lina 変更)。 |
|
|
GRE ヘッダー プロトコル フィールドが内部 IP ヘッダーのプロトコルフィールドと一致しない場合の暗号エンジンエラー |
|
|
Snmpwalk がフェールオーバー インターフェイスのトラフィックカウンターを 0 として表示する |
|
|
トレースバック:ASA が snp_fdb_destroy_fh_callback + 104 をリロードする |
|
|
エンジニアリング ASA Build での ASAトレースバックとリロード:9.12.3.237 |
|
|
暗号化プロセスで FPR1120 が ASA トレースバックとリロードを実行している |
|
|
netflow リフレッシュタイマーによる ASA/FTD トレースバックとリロード |
|
|
IKEv2キー の再生成:Create_Child_SA 応答の直後に受信した新しい SPI を使用した ESP パケットの SPI が無効になる |
|
|
chastrcpy_s: source の文字列が着信側に対して長すぎるため ASA がトレースバックおよびリロードする |
|
|
CP がピン接続されているコアでのコアローカルブロック割り当ての失敗によりドロップが発生する |
|
|
Cisco ASA ソフトウェアおよび FTD ソフトウェアにおけるアイデンティティベースのルールバイパスの脆弱性 |
|
|
「Initiator/Responder」パケットを 0 として示す SSL 復号化された https フローの EOF イベント |
|
|
ASA CP の誤った計算により、パーセンテージが高くなる(CP CPU 100%) |
|
|
ファイアウォール MIB 内の特定の OID に対して SNMP 一括取得が機能せず、デバイスのパフォーマンスが低下する |
|
|
Umbrella によるトレースバックとリロード |
|
|
スレッド名での ASA および FTD のトレースバックとリロード:VTI が設定された IKEv2 デーモン |
|
|
Cisco ASA および FTD ソフトウェアのリソースの枯渇で確認されたサービス拒否攻撃に対する脆弱性 |
|
|
SSL ポリシーを使用したファイル転送またはファイルアップロードが低速で、復号化の再署名アクションが適用される |
|
|
Radius サーバーが dACL を送信し、vpn-simultaneous-logins が 1 に設定されていると、同じユーザーからの VPN 接続が失敗する |
|
|
データインターフェイスからの予期しない IP を持つ SNMP トラップが送信される |
|
|
ASA/FTDは、設定をメモリに保存/書き込みするときにトレースバックおよびリロードすることがある |
|
|
HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード |
|
|
ifXTable の snmpwalk がデータインターフェイスを返さないことがある |
|
|
セカンダリ ASA がスタートアップ コンフィギュレーションを取得できない |
|
|
HA バルク同期中および通常の conn 同期中に CPU 使用率が高くなり、大量の「バッファなし」がドロップする |
|
|
異なるコンテキストで同じインターフェイスとネットワークに ipv6 アドレス/プレフィックスを設定できません |
|
|
クラスタコマンドを使用して長い宛先ファイル名を持つファイルをコピーする場合にASA がトレースバックおよびリロードする |
|
|
スレッド Lic HA クラスタでのトレースバック |
|
|
PLR モードの ASA で「ライセンスのスマート予約」が失敗する。 |
|
|
ユーザー証明書のキーサイズが 8192 ビットの場合、AnyConnect 証明書認証が失敗する |
|
|
access-list の再設定時の ASAトレースバック |
|
|
暗号の不一致が原因で HA がアクティブ/アクティブ状態になる |
|
|
DHCP 予約で一部のデバイスに予約済みアドレスを適用できない |
|
|
スレッド名 DATAPATH での ASA トレースバックおよびリロード |
|
|
FTD/ASA:HA の ixgbe-vf SRIOV インターフェイスで設定すると、PAT されたトラフィックが影響を受ける |
|
|
CSCuz67596 の修正を実行中でも、スレッド名 Unicorn Admin Handler で ASA クラスタがトレースバックする |
|
|
トレースバック:LINA プロセスで FPR 2110 の ASA がトレースバックおよびリロードする |
|
|
REST API ログインページの問題 |
|
|
IKEv2 の A/S フェールオーバーペアで ASA トレースバックとリロードが発生する |
|
|
登録フラグ付きのカプセル化されたパケットが RP に送信されたときに、PIM Register Sent カウンタが増加しない |
|
|
FPR1k および ISA3k で pdts_pd_segment.c:1941 からの LINA クラッシュ |
|
|
「スイッチオーバーなし」の場合、アクティブは CoA アップデートをスタンバイに送信しようとする |
|
|
FTD がインラインペア展開で TCP フローを不必要に ACK する |
|
|
プライバシーアルゴリズムの AES192 または AES256 を使用した場合、ASA または FTD の SNMPv3 ポーリングが失敗することがある |
|
|
/ngfwに空き領域がない |
|
|
DNS ルックアップが有効な場合、「show route bgp」または「show route isis」であいまいなコマンドエラーが表示される |
|
|
以前の動的 xlate が作成されると、FTD で UN-NAT が作成される |
|
|
Anyconnect パッケージの検証中に FTD のトレースバックとリロードが発生する |
|
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DoS の脆弱性 |
|
|
ASA/FTDは、最大再試行回数に達した後も連続的な RADIUS アクセス要求を送信する |
|
|
ASA/FTD がスレッド名「DATAPATH-15-14815」でトレースバックし、リロードすることがある |
|
|
ipsec 構成で NULL 暗号化を使用すると、L2L VPN セッションの起動が失敗する |
|
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DoS の脆弱性 |
|
|
マルチインスタンス FTD の Lic TMR スレッドでの FTDトレースバックとリロード |
|
|
UAuth エントリがスタックしているため、リモートアクセス IKEv2 VPN セッションを確立できない |
|
|
メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード |
|
|
ASA/FTD がスレッド名「Unicorn Proxy Thread」でトレースバックおよびリロードすることがある |
|
|
ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある |
|
|
IKE デーモンプロセスでの ASA トレースバックおよびリロード |
|
|
OCSP タイムアウトが長い場合、AnyConnect 認証が失敗することがある |
|
|
Firepower フローオフロードが、すべての既存およびおよび新しいフローのオフロードを停止させる |
|
|
ASA/FTD がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある |
|
|
FTD がリブート時にすべての VRF インスタンスの OSPF ネットワークステートメント設定を失う |
|
|
RSA キーと証明書が ASA コード 9.12.x を使用した WS-SVC-ASA-SM1-K7 でリロード後に削除される |
|
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DoS の脆弱性 |
|
|
キー設定が存在する場合の SNMP 暗号化コミュニティストリングによる ASA トレースバックとリロード |
|
|
VTI トンネルインターフェイスが、HA の KP および WM プラットフォームでリロード後もダウンしたままになる |
|
|
ブロック 80 および 256 の枯渇スナップショットが作成されない |
|
|
config-request リクエストを処理するサービス拒否の脆弱性 |
|
|
HA の再起動後に SNMP v3 設定が失われる |
|
|
ASA および FTD メモリブロックの位置がデータパスでの断片化されたパケットに対して更新されない |
|
|
Lina と FXOS 間の同期外れの時間 |
|
|
ASAv が MAC テーブルの自身のアドレスに非アイデンティティ L2 エントリを追加し、HA hello をドロップする |
|
|
デバッグ:crasLocalAddress の SNMP MIB 値に IP アドレスが表示されない |
|
|
vpnfol_sync/Bulk-sync keytab がスタックしているため、FTD HA がバルク状態のままになる |
|
|
WM スタンバイデバイスは、再起動後にコールドスタートトラップを送信しません |
|
|
ASA アカウンティングが誤った Acct-Session-Time を報告する |
|
|
ASA:暗号 ACL の「deny ip any any」エントリにより、IKEv2 リモート AnyConnect アクセス接続が阻止される |
|
|
スタンバイデバイスが、フェールオーバー後に SSL トラフィックのキープアライブメッセージを送信する |
|
|
デフォルトの外部ルートが使用されると、Azure 上の ASAv がメタデータサーバーへの接続を失う |
|
|
VRF が設定されている場合、FTD は TCP ping を実行しません |
|
|
ダウングレード後の ASA/FTD トレースバックとリロード |
|
|
SSH セッションが解放されません |
|
|
snmp コマンドを無効にする場合の ASA/FTD トレースバックとリロード |
|
|
スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード |
|
|
スティッキネストラフィックによる PAT プールの枯渇は、新しい接続のドロップにつながる可能性があります。 |
|
|
7.0 へのアップグレード後の SSL に関連する FTD トレースバックとリロード |
|
|
Cisco ASA および FTD ソフトウェアの IKEv2 サイト間 VPN で確認されたサービス拒否攻撃に対する脆弱性 |
|
|
FTD/ASA:ACP に新しい ACE エントリを追加すると、LINA の ACE 要素が削除および再追加される |
|
|
CSCvr33428 および CSCvy39659 で導入された「修正」を復元する |
|
|
SNMP 機能に関連するプロセス名 lina の FTD トレースバックとリロード |
|
|
フェールオーバー後、ASA がアクティブ IP アドレスとスタンバイ MAC アドレスを使用して VTY セッションを切断します |
|
|
FP21xx のトレースバック「Panic:DATAPATH-10-xxxx -remove_mem_from_head: Error - found a bad header」 |
|
|
スレッド名 Checkheaps で FTD lina トレースバックとリロードが発生する |
|
|
ASA のアップグレード後、webvpn でトレースバックとリロードが定期的に発生する |
|
|
7.0 での SE リングタイムアウトで生成された暗号アーカイブ |
|
|
sha1 ではなく sha256 リクエストが原因で PKI の「OCSP 失効チェック」が失敗する |
|
|
クラスタでの xlate の複製中に Lina トレースバックによる FTD のリロードが発生する |
|
|
ASA55XX:ソフトウェアアップグレード後に拡張モジュールインターフェイスが起動しない |
|
|
ASA:孤立した SSH セッションでは、CLI からポリシーマップを削除できない |
|
|
ASP ドロップキャプチャ出力に誤ったドロップ理由が表示される場合がある |
|
|
ヘッダーのみが設定されているにもかかわらず、クラスタ CCL インターフェイスキャプチャには完全なパケットが表示されない |
|
|
スレッド名 Datapath での ASA のトレースバックおよびリロード |
|
|
Anyconnect プロファイルのループ処理で、ASA および FTD がトレースバックおよびリロードする場合がある |
|
|
FTDv - Lina のトレースバックおよびリロード |
|
|
nat が IP ではなくポート番号に一致する pbr ACL に一致した場合、nat の un-nat が 2 回発生しない |
|
|
show コマンドが発行されると SNMP エージェントが再起動する |
|
|
snmpd コアで再起動したデバイス |
|
|
ASA:129 行の asp-drop キャプチャにドロップ理由がありません |
|
|
ASA:システムコンテキストでインターフェイスのフラップが発生したときに、カスタムコンテキストからの ARP エントリが削除されない |
|
|
「show capture」コマンドが実行されると、FTD または Lina がトレースバックすることがある |
|
|
clear configure snmp-server コマンドが発行されると ASA のトレースバックとリロードが発生する |
|
|
FQDN_NAT で NAT ヒットカウントが更新されない |
|
|
ASA が DACL のダウンロードに失敗した場合、試行を停止しない |
|
|
既存のユーザーで複数のコンテキストスイッチを実行した後、ASDM セッションが新しいユーザーに提供されない |
|
|
FTD または ASA - 9.14.2.15 から 9.14.3 へのアップグレード後にブートループでスタックする |
|
|
直接接続されていないネイバーのために BGP パケットがドロップされる |
|
|
snmp_master_callback_thread での ASAv のトレースバックとリロード |
|
|
バルク VPN セッション接続中に ASA または FTD がトレースバックおよびリロードする |
|
|
ASA または AnyConnect - 古い RADIUS セッション |
|
|
アクセスリストに明確なルールが存在するにもかかわらず、暗黙の ACL によって ASA トラフィックがドロップする |
|
|
HA のフェイルオーバー後に内部 LDAP 属性マッピングが失敗する |
|
|
hostscan のアップグレード中に ASAv がトレースバックを確認する |
|
|
FTDは、スレッド名 'lina' でトレースバックおよびリロードする場合がある |
|
|
スレッド名 DATAPATH-15-18621 でのトレースバックおよびリロード |
|
|
FPR2100:ESP-Null 暗号化を使用すると、L2L VPN トンネルを形成できない |
|
|
show tech-support の出力は、crashinfo がある場合に混乱を招く可能性があり、クリーンアップするまたは直感的にする必要があります |
|
|
ASA が、name-server コマンドで指定されたインターフェイスを使用して IPv6 DNS サーバーに到達しない |
|
|
LINA プロセスでの FTD のトレースバックとリロード |
|
|
conf t が、context-config モードで disk0:/t に変換される |
|
|
SCTP トラフィックにより ASA がトレースバックする。 |
|
|
LU を スターリンクに送信する際、enic_put / FREEB 内のスレッド名 DATAPATH-4-23199 で ASA がトレースバックする |
|
|
ICMP エラーメッセージを処理する際、DATAPATH で ASA がトレースバックする |
|
|
ICMP 到達不能メッセージ生成時のメモリ破損による ASA および FTD のトレースバックとリロード |
|
|
コマンド「show access-list」実行時の SSH プロセスでの ASA のトレースバックとリロード |
|
|
ASDM セッション数とクォータ管理の数が一致しないASDM の「ロスト接続ファイアウォール」メッセージ |
|
|
FTD で変更される IPV6 DNS PTR クエリ |
|
|
複数のインラインペアでの単一接続が原因で SSL 復号化が機能しない |
|
|
anyconnect セッションが終了した後、ASA ログに転送されたデータの間違った値が表示される |
|
|
SAML ハンドラの処理中に ASA でトレースバックが観察される |
|
|
ikev2 トンネルで約 2 分かかる ASA からのコンテキストを削除します |
|
|
FTD:スレッド名 DATAPATH でのトレースバック |
|
|
ASA および FTD のスタンバイユニットが HA に参加できない |
|
|
RFC5424 が有効な場合、一貫性のないロギングタイムスタンプが起こる |
|
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DNS DoS の脆弱性 |
|
|
OSPFv3:FTD の間違った「転送アドレス」が ospfv3 データベースに追加される |
|
|
「タイマーサービス」機能により、ASA および FTD のトレースバックとリロードが発生する |
|
|
FXOS および FTD を 2.10.1.159 および 6.6.4 にアップグレードした後に FTD 100G のインターフェイスがダウンする |
|
|
プライマリ ASA は、スプリットブレインが検出され、ピアがコールドスタンバイになるとすぐに GARP を送信する必要がある |
|
|
マルチ コンテキスト スイッチオーバーが ASDM から実行される場合の ASA での ASDM セッション/クォータカウントが不一致である |
|
|
OSPFv2 フローにクラスター集中型「c」フラグがない |
|
|
アップグレード後の SSL VPN のパフォーマンスの低下と重大な安定性に関する問題 |
|
|
起動時の ASA 9.14 の使用可能な DMA メモリが不足し、サポートされる AnyConnect セッションが大幅に減少 |
|
|
暗号 ACL のオブジェクトグループでは、hitcnt の合計が個々の要素と一致しない |
|
|
高速トラフィックでのインターフェイスリングのドロップにより、スタンバイユニットで Statelink hello メッセージがドロップした |
|
|
AD の有効なユーザーによる ASA 特権昇格 |
|
|
ASA show tech の実行により、CPU でスパイクが発生し、IKEv2 セッションに影響を与える |
|
|
IPV4 アドレスが設定されていない場合、IPV6 での NTP 同期が失敗する |
|
|
デバイスでのメジャーバージョンの変更によるアップグレード後の FTD 展開の失敗 |
|
|
VPN セッションはないが、IP アドレスが「使用中」 |
|
|
BGP ルートが未解決と表示され、「ホストへのルートがありません」という ASP のドロップが原因となりパケットをドロップする |
|
|
IPv6 PIM パケットが、無効な IP の長さによるドロップが原因となり ASP でドロップする |
|
|
Cisco ASA ソフトウェアおよび FTD ソフトウェアリモートアクセスの SSL VPN サービス拒否 |
|
|
マッピングされたグループポリシーを持つ AnyConnect ユーザーは、トンネルグループの下にあるデフォルト GP から属性を取得します |
|
|
バージョン 9.14(2)15 へのアップグレード後に SNMP が応答しなくなる |
|
|
「failover active」コマンドの実行後に、状態遷移における遅延が原因により ASA フェールオーバー スプリット ブレインが発生 |
|
|
Cisco Firepower Threat Defense ソフトウェアで確認されたサービス拒否攻撃に対する脆弱性 |
|
|
IKE デーモンスレッドでの ASA および FTD のトレースバックとリロード |
|
|
ASA/FTD:LUA から不要なプロセス呼び出しを削除 |
|
|
ASA が、「ラベル長 164 バイトがプロトコルの制限である 63 バイトを超えている」という理由で非 DNS トラフィックをドロップする |
|
|
フローオフロード - 比較状態の値が長期間エラー状態のままになる |
|
|
asp ドロップタイプ「no-adjacency」の原因により BVI インターフェイスで設定された ASA によってトラフィックがドロップした |
|
|
FTD が UI 管理を FDM から FMC に移動すると、トラフィックが失敗する |
|
|
オブジェクトサービスでポートの範囲を使用する場合「NAT がポートを予約できません」というエラーが発生 |
|
|
Cisco 適応型セキュリティ アプライアンスのソフトウェアクライアントレス SSL VPN ヒープオーバーフローの脆弱性 |
|
|
ASDM を使用してキャプチャを実行するとき ASA on FPR4100 のトレースバックとリロード |
|
|
FMC からの展開中のランダム FTD トレースバック |
|
|
トレースバック: セカンダリファイアウォールをスレッド名でリロード: fover_parse |
|
|
pix_startup_thread による ASA/FTD トレースバックおよびリロード |
|
|
FTD サービスモジュールの障害:「ND がダウンした可能性があります」という誤ったアラーム |
|
|
OGS コンパイル動作における ASA および FTD の変更によりブートループが発生する |
バージョン 9.14(3) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
問題 ID 番号 |
説明 |
|---|---|
|
ASA:まれに発生した CP 処理での破損によってコンソールロックが発生する |
|
|
FTD データインターフェイス(オフボックス管理)での HTTPS アクセスが失敗する |
|
|
IRB/TFW 設定でホストが到達不能な場合に ASA コアブロックが枯渇する |
|
|
スレッド名 Unicorn Proxy Thread で ASA が 9.6.4.20 トレースバックを実行する |
|
|
パケットトレーサーの RESULT の入出力インターフェイスが「UNKNOWN」と表示される |
|
|
ASA:tcp_intercept スレッド名 thread detection でのトレースバック |
|
|
ASA:暗号化セッションがスタンバイユニットでリークを処理する |
|
|
インターフェイスが使用可能になると、トラフィックが暗号マップからプライマリインターフェイスにフォールバックしない |
|
|
Cisco Adaptive Security Appliance と Firepower Threat Defense ソフトウェアリモート |
|
|
SR-IOV インターフェイス上の ASAv フェールオーバー トラフィックが、インターフェイスのダウンによりドロップされることがある |
|
|
FXOS:サービスモジュールの hwclock を同時書き込みコリジョンによる破損から修復 |
|
|
ASA「Chassis 0 Cooling Fan OK」SCH メッセージを使用した FRP 1000 および FPR2100 シリーズの重大な RPMアラート |
|
|
スレッド idfw_proc での ASA のトレースバック |
|
|
VTI トンネル経由で EMIX トラフィックを送信しているときに CTM がクラッシュした |
|
|
スタンバイユニットがアクティブユニットを検出すると、fover_parse でトレースバックしてブートループする |
|
|
SSL ハンドシェイク中の ASA のトレースバックとリロード |
|
|
HTTP クリーンアップによるクライアントレス WebVPN のトレースバックまたはページ障害 |
|
|
ASAv での ping の失敗:9.13(CAT9k の再起動後) |
|
|
ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する |
|
|
トレースバック:ASA が lina_sigcrash+1394 をリロードした |
|
|
ASA:「logging permit-hostdown」が設定され、TCP syslog がダウンしている場合も新しい接続をブロクする |
|
|
SSL 復号ポリシーを有効にした後、FTD Lina エンジンがデータパスでトレースバックすることがある |
|
|
時間範囲オブジェクトを含むアクセス コントロール ポリシーがヒットしない |
|
|
OSPF ネイバーシップが確立されていない |
|
|
ASA が新しいルートを学習すると、フローティングスタティックによって作成された ASP ルートテーブルが削除される |
|
|
9.12.4 へのアップグレード後のスレッド名 DATAPATH(5585)または Lina(2100)のトレースバック |
|
|
新しいコンテキストの作成中に「config-url」を入力すると、ASA のトレースバックが発生する |
|
|
特定の状況下で Netflow テンプレートが送信されない |
|
|
ASAv AnyConnect ユーザがアイドルタイムアウトで予期せず切断される |
|
|
アップグレード後、ASA がディスクの名前を交換して disk0 が disk1になり、disk1 が disk0 になった |
|
|
リブート後に ADI が断続的に KCD に参加できなくなる |
|
|
更新の失敗により、アプリケーションとシャーシ間でインターフェイスのステータスが一致しないことがある |
|
|
ASA は現在もマルチモードでの SNMP を介した internal-data0/0 カウンタのポーリングを許可しない |
|
|
不正な SIP パケットにより SIP 接続タイムアウトまで 4k ブロックのホールドアップが発生し、トラフィックの問題を引き起こす可能性がある |
|
|
管理専用ルートテーブルからスタティック IPv6 ルートを削除すると、データトラフィックに影響する |
|
|
ASA Anyconnect url-redirect が IPv6 で機能しない |
|
|
ASA/FTD:HA スイッチオーバーが Firepower シャーシのグレースフル再起動で発生しない |
|
|
snpi_nat_xlate_destroy+2508 でのトレースバック クラスタ ユニット |
|
|
ctm_hw_malloc_from_pool で DMA メモリリークが発生し、管理接続と VPN 接続が失敗する |
|
|
Anyconnect ユーザーの AAA または CoA タスク中の ASA/FTD トレースバックおよびリロード |
|
|
HA の中断後、HA の再参加後に Snmp ユーザーがスタンバイデバイスで失敗する。 |
|
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性 |
|
|
ASA/FTD が BGP MP_REACH_NLRI 属性のネクストホップバイトを逆順で読み取る |
|
|
フェールオーバーペアに参加しようとした場合の fover_parse での ASA トレースバックとリロード |
|
|
tmatch のコンパイルが進行中のとき、ASA がすべてのトラフィックを理由「No route to host」でドロップする |
|
|
ネットワーク/サービスオブジェクト名の変更後、syslog の ACL のハッシュ値で不一致が発生する |
|
|
Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性 |
|
|
inspect esmtp での ASA のトレースバックとリロード |
|
|
内部フロー:U ターン GRE フローが不正な接続フローの作成をトリガーする |
|
|
FTD が crl ファイルを取得するためにすべての crl URL を試行しない |
|
|
SNMP が無効な場合、Inspect-snmp で thru-the-box snmp paks がドロップされる |
|
|
DATAPATH での ASA 9.12 のランダムトレースバックおよびリロード |
|
|
分類の失敗により、マスター ASA のシステムコンテキストで仮想 IP アドレスへのトラフィックがドロップされる |
|
|
FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする |
|
|
ブックマーク SSL 暗号設定の変更中の ASA トレースバック |
|
|
トレースバック:ASA が snp_fdb_destroy_fh_callback + 104 をリロードする |
|
|
ASA のアップグレード後、startup-config で OSPF ネットワークコマンドが欠落する |
|
|
fover および SSH スレッドによるトレースバック |
|
|
トレースバックにより purg_process となる |
|
|
スレッド名 ace_work で ASA5555 がトレースバックし、リロードする |
|
|
SNMP トラフィックのテスト中にトレースバックする |
|
|
コアファイルを作成する FTD での予期しないトレースバックとリロード |
|
|
ASA:igb_saleen_io_sfp_mod_poll_thread プロセスで CPU 専有の値が高くなる |
|
|
「VPN packet redirect on peer」による ASA クラスタメンバー 2048 ブロックの枯渇 |
|
|
ASA:EasyVPN HW クライアントが重複したフェーズ 2 のキー再生成をトリガーし、トンネル経由で切断される |
|
|
フェールオーバー後に DHCP プロキシ更新タイマーが起動しない |
|
|
AES 256 を使用すると ASA SNMPv3 ポーリングが失敗する |
|
|
ASA/FTD がスレッド名 fover_FSM_thread でトレースバックし、リロードすることがある |
|
|
展開中に「show running-config」が実行されている場合、トランスクリプトに展開失敗の理由が表示されない |
|
|
ASA/FTD:HA スイッチオーバー後に接続されたスイッチで MAC アドレステーブルのフラッピングが表示される |
|
|
FTD 6.6:snmpd プロセスの CPU がスパイクする |
|
|
ASA が「octnic_hm_thread」でリロードし続け、リロード後は回復するまでに非常に長い時間がかかる |
|
|
プロポーザルが選択されていない場合、ASA または FTD のデバッグで明確な失敗理由が出力されない |
|
|
セカンダリユニットがクラスタに参加できない |
|
|
Firepower 2140 での VPNス レッドによる ASA のトレースバックとリロード |
|
|
RFC822Name が空に設定された名前制約により、ASA が CA 証明書をインポートしない |
|
|
ASA のトレースバック cp_midpath_process_thread |
|
|
異なるコンテキストの共有インターフェイスで ASA が MAC アドレスを複製して、トラフィックに影響を与える |
|
|
PDTS Tx キューがスタックしたまま Snort がビジー状態でドロップする |
|
|
「show tech-support」コマンドの実行中の ASA トレースバックとリロード |
|
|
証明書チェーンの検証に失敗したため、ヒープキャッシュメモリが急激に枯渇している |
|
|
サイト間セッションおよび AnyConnect セッションで ASA の古い VPN コンテキストが表示される |
|
|
オフロードされたトラフィックが ECMP セットアップでセカンダリルートにフェールオーバーされない |
|
|
LINA プロセスでの ASA トレースバック |
|
|
使用されていないプレフィックスリストのオブジェクトを削除できない |
|
|
カプセル化されたフローを処理する際の DATAPATH スレッドでの FTD トレースバックとリロード |
|
|
radius_rcv_auth により、コントロールプレーンの CPU 使用率が 100% になることがある |
|
|
プライマリユニットのインターフェイスが init 状態のままであるため、セカンダリユニットがバルク同期状態で無限にスタックする |
|
|
スレッド名 Logger での ASA/FTD のトレースバックとリロード |
|
|
フローオフロードが有効になっている場合、TCP ファイル転送(ビッグファイル)が正しく閉じない |
|
|
strncpy NULL 文字列が SSL ライブラリから渡されている間の ASA syslog トレースバック |
|
|
スレッド名 ci/console での ASA のトレースバックとリロード |
|
|
Cisco ASA および FTD ソフトウェアの SIP で確認されたサービス拒否攻撃に対する脆弱性 |
|
|
EAP を使用した IKEv2 で、MOBIKE ステータスが処理されない |
|
|
SNMP プロセスがクラッシュし、Lina のトレースバックが発生した |
|
|
ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある |
|
|
ディレクタ/バックアップフローは残され、このフローに関連するトラフィックがブラックホール化される |
|
|
9.12(4)4 以降にアップグレード後の ASASM トレースバックおよびリロード |
|
|
TACACS+ ASCII パスワード変更要求が正しく処理されない |
|
|
デバイスがハング状態になるまで 600/秒のレートで VPN syslog が生成される |
|
|
NTP 認証が有効な場合に IPsec 送信エラーが増加する |
|
|
FPR2110 上の 9.10.1.11 ASA がランダムにトレースバックおよびリロードする |
|
|
PBR 設定変更時の ASA/FTD トレースバックとリロード |
|
|
ASA:非 DNS トラフィックを DNS 検査エンジンにリダイレクトする「class-default」クラスマップ |
|
|
リロード時の ASAv SNMP トレースバック |
|
|
FTD:NLP パスでリターン ICMP 接続先到達不能メッセージがドロップされている |
|
|
一部の FPR プラットフォームのインバウンドトラフィックの IPSec トランスポート モード トラフィックの破損 |
|
|
ASA を 9.13(1)13 にアップグレードすると、DAP が動作しなくなる |
|
|
アップグレード中に ASA/FTD がトレースバックおよびリロードすることがある |
|
|
プロセス名「Lina」で ASA/FTD がトレースバックおよびリロードする |
|
|
IPv4 デフォルトトンネルルートが拒否される |
|
|
ルーティングテーブルに再追加された SLA 監視対象の静的ルートが RIP データベースに入力されていない。 |
|
|
FPR 4K:手動フェールオーバー後に新しいアクティブ ASA から SSL トラストポイントが削除される |
|
|
ASA:IPv6 DACL 障害により、AnyConnect セッションを再開できない |
|
|
Cisco ASA と FTD ソフトウェアの Web サービスバッファオーバーフローによるサービス拒否の脆弱性 |
|
|
FTD/ASA HA:トレースバックによるフェールオーバー後でも、スタンバイユニット FXOS がトラフィックを転送できる |
|
|
ASA が複数のクエリパラメータを含む SAML アサーションで HTTP POST を処理できない |
|
|
Cisco ASA および FTD Web サービスインターフェイスで確認されたクロスサイト スクリプティングの脆弱性 |
|
|
FPR-4150:スレッド名 DATAPATH での ASA トレースバックおよびリロード |
|
|
ifc タイプの管理のみを変更すると、IPv6 静的ルートがインストールされない |
|
|
タイプ dynamic-split-exclude-domains の AnyConnect カスタム属性の名前がリロード後に変更される |
|
|
FTD BVI アドレスから直接接続された IP への接続の問題 |
|
|
スタンバイまたはセカンダリのクラスタユニットがスレッド名 fover_parse および「cluster config sync」でクラッシュすることがある |
|
|
エンジニアリング ASA Build での ASAトレースバックとリロード:9.12.3.237 |
|
|
ASA が IPv6 NTP サーバーとの同期に失敗する |
|
|
ASA:ランダムな L2TP ユーザが古い ACL フィルタエントリが原因でリソースにアクセスできない |
|
|
アクティブ IP アドレスを持つスタンバイインターフェイスから送信されたスタンバイ ASA リンクダウン SNMPTRAP |
|
|
IKev 2 Daemon スレッドでの ASA トレースバックおよびリロード |
|
|
IKE デーモンでの ASA トレースバックおよびリロード |
|
|
トンネルグループ名に「.」が含まれている場合、ASA が SAML アサーションの処理に失敗する |
|
|
ASA:OpenSSL の脆弱性 CVE-2020-1971 |
|
|
ACL に関する「設定セッション」の変更時に ASA トレースバックが発生する。 |
|
|
バージョン 9.14.1.30 以降で BVI HTTP/SSH アクセスが機能しない |
|
|
ACL の変更時に FTD ファイアウォールがトレースバックおよびリロードすることがある |
|
|
ホスト名が 30 文字を超えると、FTD の管理対象デバイスのバックアップが失敗する |
|
|
スレッド名 snmp_alarm_thread での ASA トレースバックおよびリロード |
|
|
ASA トレースバックとリロードの WebVPN スレッド |
|
|
証明書の変更中に ASA/FTD がトレースバックおよびリロードすることがある。 |
|
|
PPPOE - ASA が設定されていないプロトコルに対して CONFACK を送信する |
|
|
プライマリのクラスタユニットが無効になった後、V ルートが見つからないために S2S トラフィックが失敗する |
|
|
キャプチャが削除されたときに ASA がトレースバックを実行し、スレッド名:ssh でリロードされる |
|
|
inspect_h323_ras+1810 のトレースバック |
|
|
ASA:CoA で dACL が提供されない場合、VPN トラフィックが渡されない |
|
|
ASA:CoA 後の v6 トラフィックに IPv6 エントリのない dACL が適用されない |
|
|
ASAv:9.14 へのアップグレード後に使用されたメモリ値の SNMP 結果が正しくない |
|
|
スレッド名のトレースバック:Lic TMR |
|
|
アイデンティティ NAT トラフィックおよびクラスタリング環境では、オフロード書き換えデータを修正する必要がある |
|
|
SGT 名が未解決のまま ACE で使用されている場合、回線が無視または非アクティブ状態にならない |
|
|
ASA のリロードで「content-security-policy」設定が削除される |
|
|
ASA が HA の設定同期中にロガースレッドでトレースバックを生成することがある |
|
|
6.6.1 へのアップグレード後に FPR 2100 の Fail-to-wire ポートがフラッピングする |
|
|
ASA:デフォルトの IPv6/IPv4 ルートトンネリングが機能しない |
|
|
v2 および v3 の SNMP ウォークが失敗し、この OID でこのエージェントで使用可能なオブジェクトがありませんと表示される |
|
|
ASA トレースバック:失効した証明書でリロードがトリガーされる AnyConnect クライアントの CRL チェック |
|
|
アクティブな LDAP AAA サーバーの最後のトランザクションでのタイムスタンプのステータスが「不明」になる |
|
|
EIGRP を使用して VXLAN または VNI インターフェイスのサブネットをアドバタイズもしくは再配布できない |
|
|
スレッド Crypto CA で ASA がトレースバックおよびリロードする |
|
|
リモートエンドで TFC が有効になっている状態で Firepower 2110 がトラフィックをサイレントにドロップする |
|
|
スレッド名 PTHREAD-4432 で ASA/FTD トレースバックする |
|
|
ASA/FTD で DHCP プロキシオファーがドロップされる |
|
|
VRF が設定されている場合、FTD はパケットを WCCP Web キャッシュエンジンにリダイレクトしない |
|
|
ASA がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある |
|
|
FPR-2100-ASA:最新バージョンの ASA インターフェイスで ifType の SNMP ウォークに「other」が表示される |
|
|
FMC から送信されたオブジェクトループによる lina のトレースバックを防ぎます。代わりに展開を失敗させます。 |
|
|
6.6.3 で snmpv1 を削除し、snmpv3 を一度に追加すると、snmp 設定の展開が失敗する |
|
|
ASA/FTD が SNMP ホストグループオブジェクトの変更後にトレースバックすることがある |
|
|
netflow リフレッシュタイマーによる ASA/FTD トレースバックとリロード |
|
|
OCSP 応答データのクリーンアップ中のに ASA がトレースバックおよびリロードする |
|
|
IKEv2キー の再生成:Create_Child_SA 応答の直後に受信した新しい SPI を使用した ESP パケットの SPI が無効になる |
|
|
パケットの MTU のサイズが出力インターフェイスの MTU のサイズより大きい場合、LINA はパケットを何の警告を出すことなくドロップする |
|
|
X-Frame-Options ヘッダーが webvpn 応答ページで設定されていない |
|
|
「show crashinfo」による新しい出力ログの追加で ASA がトレースバックおよびリロードする |
|
|
handle_agentx_packet / snmp で SNMP にトレースバックすると、FP1k および 5508 での起動に時間がかかる |
|
|
chastrcpy_s: source の文字列が着信側に対して長すぎるため ASA がトレースバックおよびリロードする |
|
|
FPR2100 シリーズのプロセス lina での FTD のトレースバックおよびリロード |
|
|
ASA:FIPS が有効な場合、PAC ファイルをインポートできない |
|
|
フローオフロードによる一括ルーティング更新後にファイアウォール CPU が増加することがある |
|
|
DHCP GIADDR フィールドの IP アドレスが DHCP DECLINE を DHCP サーバに送信した後に反転する |
|
|
SSL midpath での ASA 9.15.1.7 トレースバックおよびリロード |
|
|
FIPS 障害による ASA のリロード |
|
|
CP がピン接続されているコアでのコアローカルブロック割り当ての失敗によりドロップが発生する |
|
|
ACL 設定を同時に変更すると、「show running-config」の出力が完全に中断される |
|
|
FPR4150 ASA Standby Ready ユニットのループが失敗し、設定を削除してインストールし直す必要がある |
|
|
ASA EIGRP ルートがネイバーの切断後にスタックする |
|
|
スレッド名 Unicorn Proxy Thread で FTD/ASA がトレースバックする |
|
|
スレッド名:vnet-proxy(rip:socks_proxy_datarelay)で ASA および FTD のウォッチドッグが強制的にトレースバックとリロードを実行する |
|
|
IE および Windows プラットフォームの古いバージョンの X-Frame-Options ヘッダーのサポート |
|
|
「Initiator/Responder」パケットを 0 として示す SSL 復号化された https フローの EOF イベント |
|
|
スレッド名 fover_health_monitoring_thread でのトレースバック |
|
|
トランスペアレント コンテキストの削除中の SNMP 通知スレッドでの ASA トレースバックとリロード |
|
|
ASP キャプチャの dispatch-queue-limit にパケットがないと表示される |
|
|
マルチキャストが有効な場合、FTD での展開が失敗する |
|
|
FTD 6.6.1/6.7.0 が SNMP Ifspeed OID (1.3.6.1.2.1.2.2.1.5)応答値 = 0 を送信している |
|
|
スマートトンネルコード署名証明書の更新 |
|
|
データトンネルが起動する前に COA を受信すると、親セッションが切断される |
|
|
VPN ロードバランシングのクラスタの形成を妨げているものについて、ログに包括的な詳細を記録する必要がある |
|
|
スレッド名 CTM Daemon での ASA トレースバックおよびリロード |
|
|
FPR2100:UE イベントがクラッシュをトリガーするために、octeon でカーネルパニックを有効にします。 |
|
|
ASA 内部デッドロックにより、機能(syslog、リロード、ASDM、anyconnect)が失われる |
|
|
ASA:countryName が UTF8 としてエンコードされている場合、CA 証明書をインポートできない |
|
|
SNMP を使用してインターフェイスの物理アドレスをポーリングすると、ASA が「00 00 00 00 00 00」で応答する |
|
|
スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード |
|
|
asa_run_ttyS0 スクリプトによるスレッド名 pix_startup_thread での ASA/FTD トレースバックおよびリロード |
|
|
ASA:CSM で「エラー:ハッシュテーブルからエントリを削除できません」 |
|
|
ifmibポーリングの最適化 |
|
|
シスコ製品に影響を及ぼす Lasso SAML 実装の脆弱性:2021 年 6 月 |
|
|
再送信された SYN が検査エンジンで検査されない |
|
|
キャプチャ取得中に ASA がトレースバックする |
|
|
Umbrella によるトレースバックとリロード |
|
|
データインターフェイスからの予期しない IP を持つ SNMP トラップが送信される |
|
|
ASA/FTDは、設定をメモリに保存/書き込みするときにトレースバックおよびリロードすることがある |
|
|
フェールオーバーライセンスの数がスタンバイのファイアウォールに同期されない。 |
|
|
HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード |
|
|
ASA が BGP パスワードをスタンバイユニットに正しく複製しない |
|
|
VPN ロードバランシングがスタックし、グループから切断されることがある |
|
|
セカンダリ ASA がスタートアップ コンフィギュレーションを取得できない |
|
|
既存の ASDM コンテキストスイッチから新しい ASDM 接続を区別するための ASA のサポート変更 |
|
|
クラスタコマンドを使用して長い宛先ファイル名を持つファイルをコピーする場合にASA がクラッシュする |
|
|
スレッド Lic HA クラスタでのトレースバック |
|
|
CTM Message Handler による ASA および FTD のトレースバック |
|
|
uauth のデバッグ機能の改善 |
|
|
ユーザー証明書のキーサイズが 8192 ビットの場合、AnyConnect 証明書認証が失敗する |
|
|
access-list の再設定時の ASAトレースバック |
|
|
Java によってポート転送アプリケーションがブロックされる |
|
|
REST API ログインページの問題 |
|
|
ASA/FTD がスレッド名「DATAPATH-15-14815」でトレースバックし、リロードすることがある |
バージョン 9.14(2) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
問題 ID 番号 |
説明 |
|---|---|
|
ACE の追加/削除、ACL オブジェクト/オブジェクトグループの編集で TCM が機能しない |
|
|
スレッド名:SXP CORE での ASA/FTD トレースバックおよびリロード |
|
|
ASA 5515/5525/5545/5555 での「show inventory」(または)「show environment」でドライバ/ioctl エラーログが表示される |
|
|
tcp_retrans_timeout 内部スレッド処理による ASA トレースバックおよびリロード |
|
|
[SXP] FPR-2110 の ASA とスイッチ間での SXP 接続の確立に関する問題 |
|
|
スレッド名 SSH での ASA トレースバックおよびリロード |
|
|
FTD での AAA 要求が RRI から学習した V ルートをたどらない |
|
|
AnyConnect と管理セッションが数週間後に接続に失敗する |
|
|
ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する |
|
|
ASA トレースバックスレッド名:DATAPATH-0-1388 PBR 9.10(1)22 |
|
|
新しいスタティックスポークを追加または変更した場合、新しいスタティックハブ/スポーク設定の RRI がハブで動作しない |
|
|
ASA/FTD がスレッド名「HTTP Cli Exec」でトレースバックおよびリロードすることがある |
|
|
トレース「webvpn_periodic_signal」を使用した複数回の ASA トレースバックおよびリロード |
|
|
FTD のデバイスモードの変更時に Lina がトレースバックする |
|
|
FP2100:3 つ以上のインラインセットを介したトラフィックの処理時のトレースバックおよびリロード |
|
|
バージョン 9.6.4.34 へのアップグレード後、アクセスグループを追加できない |
|
|
syslog のタイムスタンプ形式が一貫していない |
|
|
ASA5506 からボックスへ icmp 要求パケットが断続的にドロップされる |
|
|
Umbrella インスペクションによる ASA トレースバック |
|
|
ACL で一致した場合に ICMP 応答がドロップされた |
|
|
Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される |
|
|
異なるコンテキスト間で切り替えると、ASDM セッションが突然終了する |
|
|
FPR1010 温度しきい値を変更する必要がある |
|
|
ASA/FTD:BVI の ARP が物理インターフェイスに割り当てられていないために発生するブロック 256 サイズの枯渇 |
|
|
TCP シーケンス番号ランダマイザが有効で SACK が使用されている場合、ASA/Lina のオフロード TCP フローが中断される |
|
|
スレッド名での ASA/FTD のトレースバック:DNS インスペクションによる DATAPATH |
|
|
「dns server-group DefaultDNS」CLI が無効にならない |
|
|
vFTD が VLAN タグ付きトラフィックを渡すことができない(トランクモード) |
|
|
Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する |
|
|
ASA SIP 接続が連続した複数回のフェールオーバー後にドロップする:ピンホールタイムアウト/インスペクションによるクローズ |
|
|
バージョン 9.8 へのアップグレードにポートチャネルのバンドルに失敗する |
|
|
ASA/FTD がスレッド名「License Thread」でトレースバックおよびリロードすることがある |
|
|
FTD トレースバック Lina プロセス |
|
|
フラッシュファイルシステムでのクローズ時の fsync コールの数を減らす |
|
|
SNMP コミュニティストリングのメモリリークによる ASA/FTD トレースバックおよびリロード |
|
|
LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる |
|
|
Cisco Firepower Threat Defense ソフトウェアのインラインペア/パッシブモード DoS の脆弱性 |
|
|
Cisco ASA ソフトウェアおよび FTD ソフトウェア Web サービスの読み取り専用パストラバーサルの脆弱性 |
|
|
クラスタ展開でのファイアウォールで SCTP ハートビートが失敗する |
|
|
サーバーが管理インターフェイスを介して到達可能な場合、IPv6 DNS サーバーの解決が失敗する |
|
|
フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない |
|
|
ASA でのキャプチャを使用して設定すると、誤ったアクセスリストのヒットカウントが表示される |
|
|
DOC:show asp dropでの mp-svc-flow-control の意味を明確にする |
|
|
ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある |
|
|
ASA:Unicorn Admin Handler スレッドでのトレースバック |
|
|
ASA:一致する暗号マップエントリがないため、VTI が IPSec トンネルを拒否する |
|
|
Cisco ASA および FTD ソフトウェアの Web サービスに関する情報漏洩の脆弱性 |
|
|
スタンドアロン ASA の「overlaps with inside standby interface address」エラーで IPv6 NAT が拒否される |
|
|
スレッド「ctm_ipsec_display_msg」での FTD のトレースバック |
|
|
ASA のリブート後、ASA クラスタの Health-check monitor-interface debounce-time が 9000ms にリセットされる |
|
|
データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる |
|
|
FTD:lina_host_file_open_raw 関数に関連するトレースバックとリロード |
|
|
ASAv が IPv6 を使用してスマートライセンスを登録できない |
|
|
セカンダリインターフェイスが FTD で使用されている場合、アクティブ FTP が失敗する |
|
|
スタンバイからのフェールオーバー切り替え実行中に 2100 でのトレースバックが発生する |
|
|
sctp-state-bypass がインライン FTD に対して呼び出されない |
|
|
FPR2100:アプライアンスモードでの ASA の SNMP 遅延 |
|
|
ランダム VPN ピアの IPSec SA が作成されない |
|
|
9.8 トレインで SSH バージョン2を有効にする場合に Encryption-3DES-AES が必要であってはならない |
|
|
FPR 上のマルチコンテキスト ASA/LINA が DHCP リリースメッセージを送信しない |
|
|
ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる |
|
|
ASA:リロード後にスタンバイユニットの BVI インターフェイスが応答を停止する |
|
|
IKEv2 トンネルのダウン時にダイナミック RRI ルートが破棄されない |
|
|
ゼロを含む長さが 46 バイト以下のパディングパケットを RA トンネルから受信した |
|
|
IP ヘッダーの長さがパケット長と一致しない場合に暗号リングが停止する |
|
|
Firepower 1000 シリーズで ASA LDAPS 接続が失敗する |
|
|
FPR2100 「show crypto accelerator statistics」 カウンタは対称暗号を追跡しない |
|
|
ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ |
|
|
CSCvi42008 の修正にもかかわらず stuck uauth エントリが AnyConnect ユーザー接続を拒否する |
|
|
PKI-CRL:ダウンロード時のメモリリークおよび大きな CRL のクリア |
|
|
PKI-CRL:ループ内の大きな CRL をクリアせずにダウンロードした時のメモリリーク |
|
|
フラグメント所有者に転送されたフラグメント化されたパケットが、データ インターフェイス キャプチャで表示されない |
|
|
ASA FPR9300 SM56 での 80 サイズのブロックの枯渇によりトラフィックが停止する |
|
|
ASA トレースバックスレッド名:webvpn_task |
|
|
SFR を 6.4.0 から 6.4.0.9-34 にアップグレードした後の ASA5585 トレースバックおよびリロード |
|
|
FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される |
|
|
FTD の手動による証明書の登録が、組織の件名フィールドの "&"(アンパサンド)が原因で失敗する |
|
|
マルチコンテキストモードの ASA で、コンテキストを削除しても SSH キーが削除されない。 |
|
|
igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる |
|
|
remote acess mib:ラップアラウンド前に SNMP 64ビットのみが 4Gb を報告する |
|
|
ASA が、誤った宛先 MAC アドレスを持つフェールオーバー インターフェイス チェック制御パケットを送信している |
|
|
Cisco 適応型セキュリティ アプライアンス ソフトウェアの SSL/TLS のサービス拒否(DoS)攻撃に対する脆弱性 |
|
|
「Show crypto accelerator load-balance detail」が欠落しており、出力が未定義 |
|
|
RRI ルートの削除時にスレーブユニットでルートフォールバックが発生しない |
|
|
NetFlow のレポートのフローのバイト数が非常に大きい |
|
|
スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする |
|
|
Firepower 4120 の最大 VPN セッション制限を 20,000 に調整する |
|
|
ASA:AnyConnect の Radius Acct-Requests に acct-session-time アカウンティング属性がない |
|
|
vpn-filter に使用される ACL での「clear configure access-list」がリソースにアクセスできない |
|
|
ASA デバイスの ユーザー名 enable_15 に対する TACACS フォールバック認証が失敗する |
|
|
FP2120 LINA アクティブボックスでの FTD のトレースバックとリロード。[VPN] |
|
|
FPR2100 で FTD をリロードした後、VPN でアドバタイズされたスタティックルートの再配布が失敗する |
|
|
syslog メッセージ 201008 に、TCP サーバーがダウンした場合のドロップの理由が含まれている必要がある |
|
|
CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする |
|
|
WebVPN リライタが SAP Netweaver からのデータを解析できない |
|
|
group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない |
|
|
診断インターフェイスを介して SNMP トラップを生成できない |
|
|
スレッド名 coa_task での ASA トレースバックおよびリロード |
|
|
ASA のアップグレード後に、IPv6 アドレスで設定されたステートリンクを介した接続が失われる |
|
|
ASA は、クライアント認証の証明書にヌルシーケンスのエンコーディングを許可する必要がある |
|
|
FTD 上の AnyConnect の証明書マッピングが機能しない |
|
|
ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する |
|
|
AWS 9.13.1.7 BYOL イメージ上の ASAv を PLR に対して有効にできない |
|
|
IKEv2 コールアドミッション統計情報の「Active SAs」カウンタが実際のセッション数と同期していない |
|
|
ssh クォータ制限が ci_cons_shell でヒットしたときに tsd0 がリセットされない |
|
|
トレースバック:アクティブなトラフィックでの FTD インラインセット タップモード設定の変更 |
|
|
AnyConnect 統計情報が %ASA-4-113019 と RADIUS アカウンティングの両方で二重になる |
|
|
ユーザー名とパスワードを入力すると、デバイスの SSH 接続が失われる |
|
|
FPR2100:メモリ不足の状態で ASA コンソールがハングして応答しなくなることがある |
|
|
ASAv/AWS:AWS で C5 ASAv コードをアップグレードまたはダウングレードできない |
|
|
リモートアクセス VPN ポリシーの展開後、FTD で AAA サーバー設定が欠落している |
|
|
CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない |
|
|
ASAv:SNMP プロセスでのトレースバックおよびリロード |
|
|
タイムスタンプ形式が常に UTC で表示される |
|
|
マルチインスタンス上の Lina コアにより両方の論理デバイスでブートループが発生する |
|
|
FPR-41x5:「clear crypto accelerator load-balance」によりトレースバックおよびリロードが発生する |
|
|
QP プラットフォーム上の ASA で誤ったコアダンプファイルシステム領域(50 GB)が表示される |
|
|
DTLS v1.2 および AES-GCM 暗号を使用すると、特定のサイズのパケットが頻繁にドロップされる |
|
|
タップモードがオフで FTD インラインセット ブリッジ グループ ID が 0 に設定される |
|
|
ASA トレースバックおよび関数 snmp_master_callback_thread のリロード |
|
|
起動後にスレーブユニットがクラスタマスターからの SCTP 設定の同期に失敗することがある |
|
|
ユーザーが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード |
|
|
HKT:9.8.4.15 へのアップグレードでフェールオーバー時間が増加する |
|
|
ASA 9.12(2):ユニコーンプロキシスレッドによる複数のトレースバック |
|
|
MPF で接続制限が設定されている場合、「show service policy」で現在の接続数が負になる |
|
|
DATAPATH での FTD フェールオーバーユニットのトレースバックおよびリロード |
|
|
手動 NAT ルールのポート値を変更すると、ASA でトレースバックが生成され、リロードされる |
|
|
LINA からの Config_XML_Response の形式が正しくない。Lina が使用可能なメモリがないと報告している。 |
|
|
スレッド名:CP processing での FTD 6.4.0.8 トレースバックおよびリロード |
|
|
ASA インターフェイス ACL が ASA からの snmp コントロールプレーン トラフィックをドロップしている |
|
|
Kerberos と統合すると、WebVPN SSO が予期しない結果になる |
|
|
スケジュールバックアップが EEM を介した SCP で失敗する |
|
|
ASA:ASA のアップグレード後、外部 IPv6 ロギングサーバーへの特定の syslog メッセージの欠如 |
|
|
アクティブな IGMP join でマスターロールの変更を実行中にトレースバックが発生した |
|
|
「key config-key password-encryption」が存在する場合、クラスタに参加する際に ASA が SNMP でクラッシュする |
|
|
リロード後に ASA で SSH キーが失われる |
|
|
vpn-addr-assign local reuse-delay が設定されている場合、%ASA-3-737403 が誤って使用される |
|
|
メモリリーク:リソース制限 MIB ハンドラが原因で、最終的にリロードが発生する |
|
|
無効なインターフェイスの GOID エントリが原因で、トレースバック後に FTD ファイアウォールユニットがクラスタに参加できない |
|
|
スレッド名 kerberos_recv での ASA トレースバック |
|
|
フロールックアップ呼び出しトレースバックによる ASA トレースバックおよびリロード |
|
|
FIPS を有効にした後の FIPS SELF-TEST FAILURE による ASAv のリロード |
|
|
ASA:実行中の SSH セッションがスタックしているため CPU 使用率が高い/ASA に SSH できない |
|
|
二重解放によるデータパスでの FTD Lina トレースバック |
|
|
スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック |
|
|
DHCP 検出パケットの GIADDR が dhcp-network-scope の IP アドレスに変更される |
|
|
スレッド名「ppp_timer_thread」での ASA トレースバック |
|
|
ASA でトレースバックが発生し、リロードされた |
|
|
TACACS REST API:/cli api を使用して設定された ASA が「Command authorization failed」メッセージで失敗する |
|
|
[PKI] 標準ベースの IKEv2 証明書認証セッションが 2 番目の userfromcert ルックアップを不必要に実行する |
|
|
FMC が証明書マップを誤って lina にプッシュする |
|
|
FTD:接続アイドルタイムアウトがリセットされない |
|
|
TACACS 承認ユーザーによる設定変更後の ASA トレースバック |
|
|
RADIUS ポートの表現がビッグエンディアンではなくリトルエンディアンとして表示される |
|
|
FTD:障害状態の HA に展開された Snort ポリシーの変更が完全に同期されない |
|
|
ASA の intel_82576_check_link_thread を使用した高い CPU 使用率がユニット全体のパフォーマンスに影響する |
|
|
FPR2100:show tech でクラッシュ出力を表示すると、最新のトレースバックからの出力が表示されない |
|
|
CSCvt98599 にもかかわらず、IKEv2 CAC の「Active SAs」カウンタが実際のセッション数と同期していない |
|
|
Embryonic 接続制限が一貫して機能しない |
|
|
リロード後に CTS SGT 伝播が有効になる |
|
|
「no key config-key」を入力した後でクラスタ/AAA サーバーキーが欠如する |
|
|
ASA:dhcp-network-scope の使用により、自動 DENY ルールが複数のコンテキストに適用される |
|
|
スレッド名 DATAPATH での ASA トレースバックおよびリロード |
|
|
AnyConnect 接続クライアント IP が断続的に OSPF にアドバタイズされない |
|
|
AnyConnect ユーザーへの DTLS パケットで保持されない DSCP 値 |
|
|
FTD:すでに適用されているキャプチャでキャプチャ バッファ オプションを変更する場合のトレースバックとリロード |
|
|
ASA がリマーク付きの ACE を削除できず、「指定されたリマークが存在しません」というエラーが表示される |
|
|
アップグレード後にインターフェイス速度を変更(修正)できない |
|
|
Snmp が応答を停止する。CLI から「Unable to honour this request now」が返される。 |
|
|
インラインセットの show interface のドロップレートが正しくない |
|
|
ダイナミック ルーティング プロトコルのサマリールートがスタンバイに複製されない |
|
|
ASA がヌル TEID の GTPV1 転送再配置要求メッセージをドロップする |
|
|
ASA がスレッド snmp_alarm_thread でトレースバックし、予期せずリロードすることがある |
|
|
EAP-TLS 認証を使用するネイティブ VPN クライアントが ASA に接続できない |
|
|
TAP モードの FTD が出力インターフェイスでキャプチャされない |
|
|
PLR 経由でライセンスされた ASA に「export-controlled functionality enabled」フラグが正しく設定されていない |
|
|
ASA「session sfr」コマンドが初期設定のために FirePOWER モジュールから切断する |
|
|
resson no-mcast-intrf でマルチキャストトラフィックがドロップされている |
|
|
マルチキャスト EIGRP トラフィックが内部 FTD インターフェイスで表示されない |
|
|
ASA が新しいルートを学習すると、フローティングスタティックによって作成された ASP ルートテーブルが削除される |
|
|
クラスタサイト固有の MAC アドレスが、フローオフロードによって書き換えられない |
|
|
セッション終了後に、L2TP の VPN ルートが陳腐化する |
|
|
WCCP 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする |
|
|
hardwareStatus MIB で複数の OID を持つ snmpget を使用した SNMP get-response が noSuchObject を返す |
|
|
暗号化エンジンの障害後に ASA がフリーズする |
|
|
特定の状況下で Netflow テンプレートが送信されない |
|
|
WEBVPN:ERROR:マルチコンテキスト ASA の無効なトンネルグループ名 |
|
|
webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した |
|
|
「プロセス名:lina」で ASA がトレースバックし、予期せずリロードする |
|
|
ASA:syslog トラップを使用した SNMP 機能でのウォッチドッグのトレースバックおよびリロード |
|
|
スレッド名 Crypto CA での ASA トレースバックおよびリロード |
|
|
ASA でのデフォルトの syslog 780001/780002 のレート制限 |
|
|
SNMP:VPN ポーリングのメモリリーク |
|
|
6.6.1 〜 63 の KP HA でピアを切り替えようとすると、Lina のトレースバックとリロードが発生する |
|
|
トラフィックが非対称的に通過すると、断続的に埋め込まれた GRE 経由の ping 応答が FTD クラスタでドロップする |
|
|
show asp table classify domain permit を実行した場合の ASA トレースバック |
|
|
ISA 3000 で OID 1.3.6.1.2.1.47.1.1.1.1.5 の snmpwalk が、.16 および .17 に対して値 0 を返す |
|
|
ASA IKEv2 VTI:レスポンダとして CTM から SPI を要求できない |
|
|
ASA:CSCuw51499 修正後のリロード後のダウンタイムが延長される |
|
|
ASA logging rate-limit 1 5 message ... 5 秒ではなく 10 秒内に 1 メッセージに制限 |
|
|
ネイバーからの OSPF LS アップデートメッセージを ASA がサイレントにドロップする |
|
|
システムアップグレード後に ASA が RIP パケットの処理を停止する |
|
|
キャリアライセンスが準拠していない場合、「show sctp」コマンドは使用できない |
|
|
GRE/IPiniP パッセンジャフローによる snp_cluster_forward_and_free_packet でのクラスタ ユニット トレースバック |
|
|
ASAv5 がトレースバックなしでリロードする |
|
|
メモリリーク:脅威の検出での snp_tcp_intercept_stat_top_n_integrate() による |
|
|
パケットトレーサコマンドの実行時の ASA トレースバックおよびリロード |
|
|
ASA:スタンバイでの ACL のコンパイルに時間がかかる |
|
|
WebSSL クライアントレス ユーザー アカウントが最初の不正なパスワードでロックアウトされている |
|
|
スレッドでの ASA トレースバックおよびリロード:暗号化 CA、MTX 内の非仮想化 pki グローバルテーブルによるメモリ破損 |
|
|
FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする |
|
|
ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある |
|
|
Anyconnect ユーザーの AAA または CoA タスク中の ASA/FTD トレースバックおよびリロード |
バージョン 9.14(1.30) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
問題 ID 番号 |
説明 |
|---|---|
|
スレッド名:SXP CORE での ASA/FTD トレースバックおよびリロード |
|
|
stuck uauth エントリが AnyConnect ユーザー接続を拒否する |
|
|
ASA 5515/5525/5545/5555 での「show inventory」(または)「show environment」でドライバ/ioctl エラーログが表示される |
|
|
tcp_retrans_timeout 内部スレッド処理による ASA トレースバックおよびリロード |
|
|
[SXP] FPR-2110 の ASA とスイッチ間での SXP 接続の確立に関する問題 |
|
|
スレッド名 SSH での ASA トレースバックおよびリロード |
|
|
AnyConnect と管理セッションが数週間後に接続に失敗する |
|
|
FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる |
|
|
ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する |
|
|
ASA トレースバックスレッド名:DATAPATH-0-1388 PBR 9.10(1)22 |
|
|
新しいスタティックスポークを追加または変更した場合、新しいスタティックハブ/スポーク設定の RRI がハブで動作しない |
|
|
ASA/FTD がスレッド名「HTTP Cli Exec」でトレースバックおよびリロードすることがある |
|
|
トレース「webvpn_periodic_signal」を使用した複数回の ASA トレースバックおよびリロード |
|
|
FTD のデバイスモードの変更時に Lina がトレースバックする |
|
|
FP2100:3 つ以上のインラインセットを介したトラフィックの処理時のトレースバックおよびリロード |
|
|
バージョン 9.6.4.34 へのアップグレード後、アクセスグループを追加できない |
|
|
syslog のタイムスタンプ形式が一貫していない |
|
|
Umbrella インスペクションによる ASA トレースバック |
|
|
ACL で一致した場合に ICMP 応答がドロップされた |
|
|
Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される |
|
|
FPR1010 温度しきい値を変更する必要がある |
|
|
ASA/FTD:BVI の ARP が物理インターフェイスに割り当てられていないために発生するブロック 256 サイズの枯渇 |
|
|
スレッド名での ASA/FTD のトレースバック:DNS インスペクションによる DATAPATH |
|
|
Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する |
|
|
バージョン 9.8 へのアップグレードにポートチャネルのバンドルに失敗する |
|
|
ASA/FTD がスレッド名「License Thread」でトレースバックおよびリロードすることがある |
|
|
フラッシュファイルシステムでのクローズ時の fsync コールの数を減らす |
|
|
SNMP コミュニティストリングのメモリリークによる ASA/FTD トレースバックおよびリロード |
|
|
LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる |
|
|
FPR9300 3 ノードクラスタのネストされた VLAN トラフィックで 9.12.2.151 snp_cluster_ingress がトレースバックする |
|
|
Cisco ASA ソフトウェアおよび FTD ソフトウェア Web サービスの読み取り専用パストラバーサルの脆弱性 |
|
|
サーバーが管理インターフェイスを介して到達可能な場合、IPv6 DNS サーバーの解決が失敗する |
|
|
フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない |
|
|
ASA でのキャプチャを使用して設定すると、誤ったアクセスリストのヒットカウントが表示される |
|
|
DOC:show asp dropでの mp-svc-flow-control の意味を明確にする |
|
|
ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある |
|
|
ASA:Unicorn Admin Handler スレッドでのトレースバック |
|
|
スレッド「ctm_ipsec_display_msg」での FTD のトレースバック |
|
|
データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる |
|
|
FTD:lina_host_file_open_raw 関数に関連するトレースバックとリロード |
|
|
ASAv が IPv6 を使用してスマートライセンスを登録できない |
|
|
セカンダリインターフェイスが FTD で使用されている場合、アクティブ FTP が失敗する |
|
|
sctp-state-bypass がインライン FTD に対して呼び出されない |
|
|
FPR2100:アプライアンスモードでの ASA の SNMP 遅延 |
|
|
9.8 トレインで SSH バージョン2を有効にする場合に Encryption-3DES-AES が必要であってはならない |
|
|
FPR 上のマルチコンテキスト ASA/LINA が DHCP リリースメッセージを送信しない |
|
|
ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる |
|
|
IKEv2 トンネルのダウン時にダイナミック RRI ルートが破棄されない |
|
|
ゼロを含む長さが 46 バイト以下のパディングパケットを RA トンネルから受信した |
|
|
IP ヘッダーの長さがパケット長と一致しない場合に暗号リングが停止する |
|
|
Firepower 1000 シリーズで ASA LDAPS 接続が失敗する |
|
|
FPR2100 「show crypto accelerator statistics」 カウンタは対称暗号を追跡しない |
|
|
ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ |
|
|
CSCvi42008 の修正にもかかわらず stuck uauth エントリが AnyConnect ユーザー接続を拒否する |
|
|
フラグメント所有者に転送されたフラグメント化されたパケットが、データ インターフェイス キャプチャで表示されない |
|
|
ASA FPR9300 SM56 での 80 サイズのブロックの枯渇によりトラフィックが停止する |
|
|
ASA トレースバックスレッド名:webvpn_task |
|
|
SFR を 6.4.0 から 6.4.0.9-34 にアップグレードした後の ASA5585 トレースバックおよびリロード |
|
|
FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される |
|
|
igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる |
|
|
remote acess mib:ラップアラウンド前に SNMP 64ビットのみが 4Gb を報告する |
|
|
ASA が、誤った宛先 MAC アドレスを持つフェールオーバー インターフェイス チェック制御パケットを送信している |
|
|
ASA が SSL ハンドシェイク後にトレースバックし予期せずリロードすることがある |
|
|
RRI ルートの削除時にスレーブユニットでルートフォールバックが発生しない |
|
|
NetFlow のレポートのフローのバイト数が非常に大きい |
|
|
スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする |
|
|
Firepower 4120 の最大 VPN セッション制限を 20,000 に調整する |
|
|
FP2120 LINA アクティブボックスでの FTD のトレースバックとリロード。[VPN] |
|
|
FPR2100 で FTD をリロードした後、VPN でアドバタイズされたスタティックルートの再配布が失敗する |
|
|
CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする |
|
|
group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない |
|
|
診断インターフェイスを介して SNMP トラップを生成できない |
|
|
スレッド名 coa_task での ASA トレースバックおよびリロード |
|
|
ASA のアップグレード後に、IPv6 アドレスで設定されたステートリンクを介した接続が失われる |
|
|
ASA は、クライアント認証の証明書にヌルシーケンスのエンコーディングを許可する必要がある |
|
|
FTD 上の AnyConnect の証明書マッピングが機能しない |
|
|
AWS 9.13.1.7 BYOL イメージ上の ASAv を PLR に対して有効にできない |
|
|
IKEv2 コールアドミッション統計情報の「Active SAs」カウンタが実際のセッション数と同期していない |
|
|
ssh クォータ制限が ci_cons_shell でヒットしたときに tsd0 がリセットされない |
|
|
トレースバック:アクティブなトラフィックでの FTD インラインセット タップモード設定の変更 |
|
|
AnyConnect 統計情報が %ASA-4-113019 と RADIUS アカウンティングの両方で二重になる |
|
|
ユーザー名とパスワードを入力すると、デバイスの SSH 接続が失われる |
|
|
FPR2100:メモリ不足の状態で ASA コンソールがハングして応答しなくなることがある |
|
|
ASAv/AWS:AWS で C5 ASAv コードをアップグレードまたはダウングレードできない |
|
|
リモートアクセス VPN ポリシーの展開後、FTD で AAA サーバー設定が欠落している |
|
|
CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない |
|
|
ASAv:SNMP プロセスでのトレースバックおよびリロード |
|
|
タイムスタンプ形式が常に UTC で表示される |
|
|
マルチインスタンス上の Lina コアにより両方の論理デバイスでブートループが発生する |
|
|
FPR-41x5:「clear crypto accelerator load-balance」によりトレースバックおよびリロードが発生する |
|
|
QP プラットフォーム上の ASA で誤ったコアダンプファイルシステム領域(50 GB)が表示される |
|
|
DTLS v1.2 および AES-GCM 暗号を使用すると、特定のサイズのパケットが頻繁にドロップされる |
|
|
ASA トレースバックおよび関数 snmp_master_callback_thread のリロード |
|
|
起動後にスレーブユニットがクラスタマスターからの SCTP 設定の同期に失敗することがある |
|
|
ユーザーが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード |
|
|
HKT:9.8.4.15 へのアップグレードでフェールオーバー時間が増加する |
|
|
ASA 9.12(2):ユニコーンプロキシスレッドによる複数のトレースバック |
|
|
DATAPATH での FTD フェールオーバーユニットのトレースバックおよびリロード |
|
|
手動 NAT ルールのポート値を変更すると、ASA でトレースバックが生成され、リロードされる |
|
|
LINA からの Config_XML_Response の形式が正しくない。Lina が使用可能なメモリがないと報告している。 |
|
|
スレッド名:CP processing での FTD 6.4.0.8 トレースバックおよびリロード |
|
|
ASA インターフェイス ACL が ASA からの snmp コントロールプレーン トラフィックをドロップしている |
|
|
Kerberos と統合すると、WebVPN SSO が予期しない結果になる |
|
|
ASA:ASA のアップグレード後、外部 IPv6 ロギングサーバーへの特定の syslog メッセージの欠如 |
|
|
アクティブな IGMP join でマスターロールの変更を実行中にトレースバックが発生した |
|
|
「key config-key password-encryption」が存在する場合、クラスタに参加する際に ASA が SNMP でクラッシュする |
|
|
リロード後に ASA で SSH キーが失われる |
|
|
ASA の DNS ドクタリングとの一貫性のない動作 |
|
|
メモリリーク:リソース制限 MIB ハンドラが原因で、最終的にリロードが発生する |
|
|
無効なインターフェイスの GOID エントリが原因で、トレースバック後に FTD ファイアウォールユニットがクラスタに参加できない |
|
|
スレッド名 kerberos_recv での ASA トレースバック |
|
|
フロールックアップ呼び出しトレースバックによる ASA トレースバックおよびリロード |
|
|
FIPS を有効にした後の FIPS SELF-TEST FAILURE による ASAv のリロード |
|
|
ASA:実行中の SSH セッションがスタックしているため CPU 使用率が高い/ASA に SSH できない |
|
|
二重解放によるデータパスでの FTD Lina トレースバック |
|
|
スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック |
|
|
DHCP 検出パケットの GIADDR が dhcp-network-scope の IP アドレスに変更される |
|
|
スレッド名「ppp_timer_thread」での ASA トレースバック |
|
|
ASA でトレースバックが発生し、リロードされた |
|
|
TACACS REST API:/cli api を使用して設定された ASA が「Command authorization failed」メッセージで失敗する |
|
|
[PKI] 標準ベースの IKEv2 証明書認証セッションが 2 番目の userfromcert ルックアップを不必要に実行する |
|
|
FMC が証明書マップを誤って lina にプッシュする |
|
|
TACACS 承認ユーザーによる設定変更後の ASA トレースバック |
|
|
FTD:障害状態の HA に展開された Snort ポリシーの変更が完全に同期されない |
|
|
ASA の intel_82576_check_link_thread を使用した高い CPU 使用率がユニット全体のパフォーマンスに影響する |
|
|
FPR2100:show tech でクラッシュ出力を表示すると、最新のトレースバックからの出力が表示されない |
|
|
CSCvt98599 にもかかわらず、IKEv2 CAC の「Active SAs」カウンタが実際のセッション数と同期していない |
|
|
Embryonic 接続制限が一貫して機能しない |
|
|
「no key config-key」を入力した後でクラスタ/AAA サーバーキーが欠如する |
|
|
POE 対応インターフェイスでサブインターフェイスを設定した後で展開が失敗する |
|
|
スレッド名 DATAPATH での ASA トレースバックおよびリロード |
|
|
AnyConnect 接続クライアント IP が断続的に OSPF にアドバタイズされない |
|
|
AnyConnect ユーザーへの DTLS パケットで保持されない DSCP 値 |
|
|
FTD:すでに適用されているキャプチャでキャプチャ バッファ オプションを変更する場合のトレースバックとリロード |
|
|
ASA がリマーク付きの ACE を削除できず、「指定されたリマークが存在しません」というエラーが表示される |
|
|
アップグレード後にインターフェイス速度を変更(修正)できない |
|
|
EIGRP サマリールートがスタンバイに複製されず、スイッチオーバー後に停止する |
|
|
ASA がスレッド snmp_alarm_thread でトレースバックし、予期せずリロードすることがある |
|
|
EAP-TLS 認証を使用するネイティブ VPN クライアントが ASA に接続できない |
|
|
PLR 経由でライセンスされた ASA に「export-controlled functionality enabled」フラグが正しく設定されていない |
|
|
ASA「session sfr」コマンドが初期設定のために FirePOWER モジュールから切断する |
|
|
resson no-mcast-intrf でマルチキャストトラフィックがドロップされている |
|
|
マルチキャスト EIGRP トラフィックが内部 FTD インターフェイスで表示されない |
|
|
クラスタサイト固有の MAC アドレスが、フローオフロードによって書き換えられない |
|
|
セッション終了後に、L2TP の VPN ルートが陳腐化する |
|
|
WCCP 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする |
|
|
hardwareStatus MIB で複数の OID を持つ snmpget を使用した SNMP get-response が noSuchObject を返す |
|
|
暗号化エンジンの障害後に ASA がフリーズする |
|
|
特定の状況下で Netflow テンプレートが送信されない |
|
|
webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した |
|
|
「プロセス名:lina」で ASA がトレースバックし、予期せずリロードする |
|
|
ASA:SNMP 機能でウォッチドッグのトレースバックとリロード |
|
|
スレッド名 Crypto CA での ASA トレースバックおよびリロード |
|
|
ASA でのデフォルトの syslog 780001/780002 のレート制限 |
|
|
SNMP:VPN ポーリングのメモリリーク |
|
|
6.6.1 〜 63 の KP HA でピアを切り替えようとすると、Lina のトレースバックとリロードが発生する |
|
|
トラフィックが非対称的に通過すると、断続的に埋め込まれた GRE 経由の ping 応答が FTD クラスタでドロップする |
|
|
show asp table classify domain permit を実行した場合の ASA トレースバック |
|
|
ISA 3000 で OID 1.3.6.1.2.1.47.1.1.1.1.5 の snmpwalk が、.16 および .17 に対して値 0 を返す |
|
|
ASA IKEv2 VTI:レスポンダとして CTM から SPI を要求できない |
|
|
システムアップグレード後に ASA が RIP パケットの処理を停止する |
|
|
GRE/IPiniP パッセンジャフローによる snp_cluster_forward_and_free_packet でのクラスタ ユニット トレースバック |
|
|
ASAv5 がトレースバックなしでリロードする |
|
|
メモリリーク:脅威の検出での snp_tcp_intercept_stat_top_n_integrate() による |
|
|
パケットトレーサコマンドの実行時の ASA トレースバックおよびリロード |
|
|
WebSSL クライアントレス ユーザー アカウントが最初の不正なパスワードでロックアウトされている |
|
|
スレッドでの ASA トレースバックおよびリロード:暗号化 CA、MTX 内の非仮想化 pki グローバルテーブルによるメモリ破損 |
|
|
FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする |
バージョン 9.14(1.6) で解決済みのバグ
(注) |
このリリースは、ASAv のみをサポートします。 |
このリリースでは解決済みのバグはありません。
バージョン 9.14(1) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
問題 ID 番号 |
説明 |
|---|---|
|
SSL ハンドシェイクの成功直後に ASA が Anyconnect セッションの受け入れを停止するか、または接続を終了する |
|
|
ASA ScanSafe コネクタのセカンダリ CWS タワーへのフェールオーバーに時間がかかりすぎる |
|
|
spin_lock_release_actual での ASA トレースバック |
|
|
無効な TSC 値による Lina のトレースバック |
|
|
SSH、ssh_exec を実行できない:コンソールでの open(pager) エラー |
|
|
2100 でのトレースバック:ウォッチドッグ |
|
|
FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される |
|
|
9.12.1 へのアップグレード時に HTTP CLI Exec でトレースバックする |
|
|
lina_host_file_stat コールが原因でウォッチドッグがトレースバックする |
|
|
OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性 |
|
|
ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する |
|
|
TLS/VPN に関連する ASA/Lina のトレースバック |
|
|
出力最適化機能による 9344 ブロックサイズの枯渇による FTD トラフィックの停止 |
|
|
vpn-sessiondb がスタンバイ ASA に複製されない |
|
|
フェールオーバー後、アクティブユニットの TCP セッションがタイムアウトに達したときに削除されない |
|
|
ASA/FTD がスレッド名「BGP Router」でトレースバックし、リロードすることがある |
|
|
OSPFv3 ネイバーシップが約 30 分ごとにフラッピングしている |
|
|
FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる |
|
|
IPv6 デフォルトルートを追加すると CLI が 50 秒間ハングする |
|
|
FTD での OpenSSL の脆弱性 CVE-2019-1559 |
|
|
デュアルスタック ASAv の手動フェールオーバーの問題 |
|
|
rest-api agent を有効にすると HTTP CLI Exec でトレースバックする |
|
|
FPR2100 FTD スタンバイユニットで 9K ブロックがリークする |
|
|
FreeBSD システムのトラフィックの中断 |
|
|
HA-IKEv2 のクリプトマップ設定で逆ルートを設定した後でも V ルートが見つからない |
|
|
マルチコンテキスト 5585 ASA、透過的コンテキストで管理インターフェイス設定が失われる |
|
|
tcp-proxy でのトレースバック |
|
|
スレッド IPsec Message Handler での ASA のトレースバック |
|
|
IPSEC SA が、リンクダウンによって発生したフェールオーバーにより削除される |
|
|
DCD が原因でスタンバイがプローブを送信する |
|
|
ASA で SFP のホットスワップが有効になっていない |
|
|
Ikev2 デーモンでの ASA トレースバック |
|
|
ASA:デフォルトルートが BGP を介して学習されている場合は、VPN トラフィックがトンネルルートを取得できない |
|
|
リロード後に PPPoE セッションが起動しない |
|
|
実際には失敗しているポリシー展開が FMC で成功したとレポートされる |
|
|
Cisco Umbrella DNS インスペクションの実行中に ASA でブロックリークが発生する |
|
|
メモリが少ないとカーネルが起動し(OOM)、デバイスがリロードされ、KP の rlimit が変更される |
|
|
入力 FTD インターフェイスに挿入された誤ったパケットによりスイッチ上で Mac アドレスがフラップする |
|
|
2 つ以上の IP アドレスプールを削除できない |
|
|
ASA が display_hole_og でトレースバックすることがある |
|
|
FTD/LINA スタンバイが、アクティブからのロギングコマンドの複製中にトレースバックし、リロードすることがある |
|
|
ポリシーの展開中にユニットが HA に参加しようとすると、アプリケーションの同期が失敗する |
|
|
FMC から ACP を展開した後、FPR2110 で HA FTD がトレースバックする |
|
|
ServerKeyExchange と ClientKeyExchange の組み合わせに失敗した場合のダブルフリーのブロックによって lina トレースバックが発生する |
|
|
PBR に設定されたアクセスリストからのルールの削除時の snp_policy_based_route_lookup でのトレースバック |
|
|
リロードの問題によってデュアルスタック ASAv フェールオーバーがトリガーされる |
|
|
ASA トレースバック:SCTP バルク同期と HA 同期 |
|
|
BGP 経由でデフォルトルートを学習後、ASA スタティックルートが ASP テーブルから消える |
|
|
アイデンティティ NAT トラフィックに対して MAC の書き換えが実行される |
|
|
スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる |
|
|
ルールの作成に失敗したときにクリーンアップが行われない |
|
|
スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる |
|
|
リロード後の ASA のライセンスコンテキスト数がプラットフォームの制限を超える |
|
|
設定がスタンバイから削除され、アクティブ時に展開が失敗する |
|
|
PBR 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする |
|
|
フェールオーバーリンクでのパケット損失時に設定が複製されないことがある |
|
|
TLS トラッカー(tls_trk_sniff_for_tls)がブロックを解放しようとすると、FTD がトレースバックする |
|
|
re_multi_match_ascii によるデータパスでの ASA のトレースバック/ページフォルト |
|
|
トレースバック:スレッド名 pix_flash_config_thread で WM1010 がリブートループに陥る |
|
|
Azure で FTDv 展開を行うと、「no dns domain-lookup any」により回復不能なトレース状態が発生する |
|
|
ASA/FTD がスレッド名「PTHREAD-1533」でトレースバックおよびリロードすることがある |
|
|
スレッド DATAPATH-0-2064 で ASA がトレースバックし、リロードする |
|
|
FTD のデバイスモードの変更時に Lina がトレースバックする |
|
|
ASA OSPF:トポロジが変更されると RIB からプレフィックスが削除され、別の SPF が実行されると再び追加される |
|
|
クラスタリングモジュールは、タイムアウトエラーとクロックジャンプを回避するために、ハードウェアクロックの更新をスキップする必要がある |
|
|
ASA:ssh または fover_rx スレッドで 9.8.4.12 がトレースバックし、リロードする |
|
|
デクリメント TTL で間違った結果が表示される |
|
|
SIP インスペクションが有効になっていると、スレッド DATAPATH-1-15076 で FTD がトレースバックし、リロードする |
|
|
ASA トレースバック:sctpProcessNextSegment - SCTP_INIIT_CHUNK |
|
|
エラー:IPv6 ICMP の設定時に ::/0 のエントリが存在する |
|
|
SSL ポリシーが有効な場合にネットワークパフォーマンスが低下する |
|
|
ホストとホストグループが設定された SNMP ポーリングが失敗する |
|
|
NAT ポリシー設定範囲の制限が非サービス CMDS にも適用される |
|
|
ASA の mroute エントリが更新されない |
|
|
アサーション slib_malloc.c を使用したスレッド名 SSH での ASA トレースバック |
|
|
高負荷状態で SSL トラフィックを処理するときのトレースバック |
|
|
ASA が「DATAPATH-12-1899」プロセスの完了を待っているときにトレースバックし、リロードすることがある |
|
|
OSPF Hello により 9K ブロックが枯渇し、制御ポイントの CPU が 100% になり、クラスタが不安定になる |
|
|
出力最適化処理をオフにする |
|
|
データチャネルがネゴシエートされていない場合は ASA が SSH タイムアウトを実行しない |
|
|
ICMP が機能せず、「inspect-icmp-seq-num-not-matched」によって失敗する |
|
|
AnyConnect 4.8 が FPR1000 シリーズで動作していない |
|
|
アグレッシブ警告メッセージのためにセカンダリ ASA がフェールオーバーに参加できない |
|
|
再アクティブ化モードが時間切れになることで、障害が発生したサーバーが不適切なタイミングで再アクティブ化される |
|
|
AnyConnect セッションが誤って制限されている |
|
|
OID「cipSecGlobalActiveTunnels」について間違った値がレポートされる(ASDM と同様) |
|
|
IPsec message handler スレッドでの ASA のトレースバック |
|
|
トレースバック:spin_lock_fair_mode_enqueue:ロック(np_conn_shrlock_t)が長期間にわたって保持されている |
|
|
スレッド名 IKE Daemon での ASA のトレースバック |
|
|
マルチコンテキストモードで CSCvs31470 に対処するためのプレースホルダ |
|
|
FTD の IKEv1 が「MM_START」または「MM_FREE」のいずれかの状態でスタックする |
エンドユーザライセンス契約書
エンドユーザライセンス契約書の詳細については、http://www.cisco.com/go/warranty [英語]にアクセスしてください。
関連資料
ASA の詳細については、『Navigating the Cisco ASA Series Documentation』を参照してください。
フィードバック