Cisco Secure Firewall ASA 9.20(x) リリースノート

このドキュメントには、ASA ソフトウェアバージョン 9.20(x) のリリース情報が記載されています。


(注)  


9.20(1) は、Cisco Secure Firewall 4200 でのみサポートされます。以降のリリースは、他のモデルでサポートされます。


特記事項

  • ASA 9.20(2) は、現在のすべてのモデルをサポートします。

  • プレフィックスリストと一致するルートマップを指定する OSPF redistribute コマンドは、9.20(2) で削除されます。9.20(2) にアップグレードすると、指定されたルートマップmatch ip address prefix-list を使用する OSPF redistribute コマンドが設定から削除されます。プレフィックスリストはサポートされていませんが、パーサーでは引き続きこのコマンド使用できます。アップグレードする前に、match ip address コマンドで ACL を指定するルートマップを使用するように OSPF を再設定する必要があります。

  • ASA バージョン 9.20(1) は、Cisco Secure Firewall 4200 のみをサポートします。ASDM 7.20(1) は、9.20(1) 上の Cisco Secure Firewall 4200 をサポートしますが、他のプラットフォーム上の以前のリリースとも下位互換性があります。

システム要件

ASDM には、4 コア以上の CPU を搭載したコンピュータが必要です。コア数が少ないと、メモリ使用量が高くなる可能性があります。

ASA と ASDM の互換性

ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco Secure Firewall ASA Compatibility』を参照してください。

新機能

このセクションでは、各リリースの新機能を示します。


(注)  


syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。


ASA 9.20(2) の新機能

リリース日:2023 年 12 月 13 日

機能

説明

プラットフォーム機能

Cisco Secure Firewall 3100 における 100GB ネットワークモジュールのサポート

Cisco Secure Firewall 3100 で 100GB のネットワークモジュールを使用できるようになりました。このモジュールは、Cisco Secure Firewall 4200 でもサポートされています。

Cisco Secure Firewall 4200 の接続制限の引き上げ

最大接続数が引き上げられました。

  • 4215:15M → 40M

  • 4225:30M → 80M

  • 4245:60M → 80M

OCI 上の ASAv:追加のインスタンス

OCI 上の ASA 仮想インスタンスは、最高のパフォーマンスとスループットレベルを達成するために追加のシェイプをサポートするようになりました。

ハイ アベイラビリティとスケーラビリティの各機能

Azure 上の ASAv:ゲートウェイ ロード バランシングによるクラスタリング

Azure Resource Manager(ARM)テンプレートを使用した Azure での ASA 仮想クラスタリングの展開がサポートされるようになり、ネットワークトラフィックのロードバランシングにゲートウェイロードバランサ(GWLB)を使用するように ASAv クラスタが設定されています。

新しい/変更されたコマンド:

AWS 上の ASAv:ゲートウェイ ロード バランシングによるクラスタリングの復元力

AWS のターゲットグループサービスでターゲット フェールオーバー オプションを設定できます。これにより、仮想インスタンスのフェールオーバーが発生した場合に GWLB が既存のフローを正常なターゲットに転送できます。ASAv クラスタリングでは、各インスタンスがターゲットグループに関連付けられ、ターゲット フェールオーバー オプションが有効になっています。これは、GWLB が異常なターゲットを識別して、ターゲットグループ内のターゲットノードとして識別または登録されている正常なインスタンスにネットワークトラフィックをリダイレクトまたは転送するのに役立ちます。

シャーシハートビート障害後にクラスタに再参加するための設定可能な遅延(Firepower 4100/9300)

デフォルトでは、シャーシハートビート障害から回復すると、ノードはすぐにクラスタに再参加します。ただし、health-check chassis-heartbeat-delay-rejoin コマンドを設定すると、health-check system auto-rejoin コマンドの設定に従って再参加します。

新規/変更されたコマンド: health-check chassis-heartbeat-delay-rejoin

show failover statistics にクライアント統計情報を追加

フェールオーバー クライアントのパケット統計情報が拡張され、デバッグ機能が向上しました。show failover statistics コマンドは、np-clients (データパスクライアント)および cp-clients (コントロールプレーン クライアント)の情報を表示するように拡張されています。

変更されたコマンド:show failover statistics cp-clients show failover statistics np-clients

9.18(4) でも同様です。

show failover statistics events に新しいイベントを追加

show failover statistics events コマンドが拡張され、アプリケーション エージェントによって通知されるローカル障害(フェールオーバーリンクの稼働時間、スーパーバイザハートビート障害、およびディスクフルの問題)を表示するようになりました。

変更されたコマンド: show failover statistics events

9.18(4) でも同様です。

ASA 9.20(1) の新機能

リリース:2023 年 9 月 7 日


(注)  


このリリースは、Cisco Secure Firewall 4200 でのみサポートされます。


機能

説明

プラットフォーム機能

Cisco Secure Firewall 4200

Cisco Secure Firewall 4215、4225、および 4245 向けの ASA を導入しました。Cisco Secure Firewall 4200 は、スパンド EtherChannel クラスタリングで最大 8 ユニットをサポートします。ファイアウォールの電源が入っているときに、再起動することなく、同じタイプのネットワークモジュールをホットスワップできます。他のモジュールの変更を行う場合には、再起動が必要です。Cisco Secure Firewall 4200 の 25 Gbps 以上のインターフェイスは、Forward Error Correction と、インストールされている SFP に基づく速度検出をサポートします。SSD は自己暗号化ドライブ(SED)です。SSD が 2 つある場合、ソフトウェア RAID を形成します。管理インターフェイスが 2 つあります。

ファイアウォール機能

データプレーンにオフロードされた ASP ルールエンジンのコンパイル。

デフォルトでは、ルールベースのポリシー(ACL、NAT、VPN など)に 100 を超えるルール更新がある場合、ASP ルールエンジンのコンパイルはコントロールプレーンではなくデータプレーンにオフロードされます。このオフロードにより、コントロールプレーンで他のタスクを実行する時間が長くなります。

次のコマンドが追加または変更されました。asp rule-engine compile-offload show asp rule-engine

データプレーンのクイックリロード

データプレーンを再起動する必要がある場合、デバイスを再起動する代わりに、データプレーンプロセスをリロードできるようになりました。データプレーンのクイックリロードを有効にすると、データプレーンとその他のプロセスが再起動されます。

新規/変更されたコマンド:data-plane quick-reload show data-plane quick-reload status

ハイ アベイラビリティとスケーラビリティの各機能

ASA の高可用性のための偽フェールオーバーの削減

ASA 高可用性のデータプレーンに追加のハートビートモジュールが導入されました。このハートビートモジュールは、コントロールプレーンのトラフィックの輻輳や CPU の過負荷が原因で発生する可能性のある、偽フェールオーバーやスプリットブレインシナリオを回避するのに役立ちます。

9.18(4) でも同様です。

フローステータスの設定可能なクラスタキープアライブ間隔

フローオーナーは、キープアライブ(clu_keepalive メッセージ)と更新(clu_update メッセージ)をディレクタおよびバックアップオーナーに送信して、フローの状態を更新します。キープアライブ間隔を設定できるようになりました。デフォルトは 15 秒で、15 ~ 55 秒の範囲で間隔を設定できます。クラスタ制御リンクのトラフィック量を減らすために長い間隔を設定できます。

新規/変更されたコマンド: clu-keepalive-interval

ルーティング機能

EIGRPv6

EIGRP for IPv6 を設定し、それらを個別に管理できるようになりました。各インターフェイスで EIGRP を設定するときは、IPv6 を明示的に有効にする必要があります。

新規/変更されたコマンド:新しく導入されたコマンドは、次のとおりです。ipv6 eigrp ipv6 hello-interval eigrp ipv6 hold-time eigrp ipv6 split-horizon eigrp show ipv6 eigrp interface show ipv6 eigrp traffic show ipv6 eigrp neighbors show ipv6 eigrp interface ipv6 summary-address eigrp show ipv6 eigrp topology show ipv6 eigrp events show ipv6 eigrp timers clear ipv6 eigrp 、および clear ipv6 router eigrp

IPv6 をサポートするため、次のコマンドが変更されました。default-metric distribute-list prefix-list passive-interface eigrp log-neighbor-warnings eigrp log-neighbor-changes eigrp router-id 、および eigrp stub

インターフェイス機能

VXLAN VTEP IPv6 のサポート

VXLAN VTEP インターフェイスに IPv6 アドレスを指定できるようになりました。IPv6 では、ASA 仮想 クラスタ制御リンクまたは Geneve カプセル化がサポートされていません。

新規/変更されたコマンド:default-mcast-group mcast-group peer ip

DNS、HTTP、ICMP、IPsec フローオフロードのループバック インターフェイスのサポート

ループバック インターフェイスを追加して、以下に使用できるようになりました。

  • DNS

  • HTTP

  • ICMP

  • IPsec フローのオフロード

ライセンス機能

スマートライセンスや Smart Call Home といったクラウドサービスの IPv6

ASA は、スマートライセンスや Smart Call Home などのクラウドサービスの IPv6 をサポートするようになりました。

証明書の機能

OCSP および CRL の IPv6 PKI

ASA で、IPv4 と IPv6 両方の OCSP および CRL URL をサポートするようになりました。URL で IPv6 を使用する場合は、角カッコで囲む必要があります。

新規/変更されたコマンド:crypto ca trustpointcrl cdp url ocsp url

管理、モニタリング、およびトラブルシューティングの機能

SNMP syslog のレート制限

システム全体のレート制限を設定しない場合、SNMP サーバーに送信される syslog に対して個別にレート制限を設定できるようになりました。

新規/変更されたコマンド: logging history rate-limit

スイッチのパケットキャプチャ

スイッチの出力および入力トラフィックパケットをキャプチャするように設定できるようになりました。このオプションは、Secure Firewall 4200 モデルデバイスに対してのみ使用できます。

新しい/変更されたコマンド:

capture capture_name switch interface interface_name [ direction { both | egress | ingress } ]

VPN 機能

暗号デバッグの機能拡張

暗号デバッグの機能拡張は次のとおりです。

  • 暗号アーカイブは、テキスト形式とバイナリ形式の 2 つの形式で使用できるようになりました。

  • 追加の SSL カウンタ。

  • スタックした暗号化ルールは、デバイスを再起動せずに ASP テーブルから削除できます。

新しい/変更されたコマンド:

  • show counters

IKEv2 の複数のキー交換

ASA は、量子コンピュータ攻撃から IPsec 通信を保護するために、IKEv2 で複数のキー交換をサポートします。

新規/変更されたコマンド: additional-key-exchange

ソフトウェアのアップグレード

このセクションには、アップグレードを完了するためのアップグレードパス情報とリンクが記載されています。

ASA のアップグレードパス

現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。

  • ASDM:[Home] > [Device Dashboard] > [Device Information] の順に選択します。

  • CLI:show version コマンドを使用します。

次の表に、ASA のアップグレードパスを示します。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要な場合があります。推奨バージョンは太字で示されています。


(注)  


開始バージョンと終了バージョンの間で、各リリースのアップグレードガイドラインを必ず確認してください。場合によっては、アップグレードする前に構成を変更する必要があります。そうしないと、停止が発生する可能性があります。



(注)  


ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。



(注)  


9.18 は Firepower 4110、4120、4140、4150、および Firepower 9300 のセキュリティモジュール SM-24、SM-36、SM-44 の最終バージョンです。

ASA 9.16 は ASA 5506-X、5508-X、および 5516-X の最終バージョンです。

ASA 9.14 は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。

ASA 9.12 は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

ASA 9.2 は ASA 5505 の最終バージョンです。

ASA 9.1 は ASA 5510、5520、5540、5550、および 5580 の最終バージョンです。


現在のバージョン

暫定アップグレードバージョン

ターゲットバージョン

9.19

次のいずれかになります。

9.20

9.18

次のいずれかになります。

9.20

9.19

9.17

次のいずれかになります。

9.20

9.19

9.18

9.16

次のいずれかになります。

9.19

9.18

→ 9.17

9.15

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

9.14

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

9.13

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

9.12

次のいずれかになります。

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

9.10

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

9.9

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

9.8

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

9.7

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

→ 9.8

9.6

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

→ 9.8

9.5

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

→ 9.8

9.4

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

→ 9.8

9.3

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

→ 9.8

9.2

次のいずれかになります。

9.20

9.19

9.18

→ 9.17

9.16

→ 9.15

→ 9.14

→ 9.12

→ 9.8

9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4)

次のいずれかになります。

→ 9.14

9.12

→ 9.8

→ 9.1(7.4)

9.1(1)

→ 9.1(2)

次のいずれかになります。

→ 9.14

9.12

→ 9.8

→ 9.1(7.4)

9.0(2)、9.0(3)、または 9.0(4)

次のいずれかになります。

→ 9.14

9.12

→ 9.8

→ 9.6

→ 9.1(7.4)

9.0(1)

→ 9.0(4)

次のいずれかになります。

→ 9.14

9.12

→ 9.8

→ 9.1(7.4)

8.6(1)

→ 9.0(4)

次のいずれかになります。

→ 9.14

9.12

→ 9.8

→ 9.1(7.4)

8.5(1)

→ 9.0(4)

次のいずれかになります。

9.12

→ 9.8

→ 9.1(7.4)

8.4(5+)

次のいずれかになります。

9.12

→ 9.8

→ 9.1(7.4)

→ 9.0(4)

8.4(1) ~ 8.4(4)

→ 9.0(4)

9.12

→ 9.8

→ 9.1(7.4)

8.3

→ 9.0(4)

次のいずれかになります。

9.12

→ 9.8

→ 9.1(7.4)

8.2 以前

→ 9.0(4)

次のいずれかになります。

9.12

→ 9.8

→ 9.1(7.4)

未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  


Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコサポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。

バージョン 9.20(x) で未解決のバグ

このリリース ノートの発行時点で未解決のバグはありません。

解決済みのバグ

このセクションでは、リリースごとに解決済みのバグを一覧表で示します。

バージョン 9.20(2) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

ID

見出し

CSCvq48086

syslog サーバーに送信中に、ASA によって syslog イベントが他の syslog イベントに連結される

CSCvx04003

CP への ARP スロットリング欠如のミス表示により、オーバーサブスクリプションになる

CSCvx44261

SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する

CSCwa82791

ENH:「Blocks free curr」が低くなった場合の InternalData インターフェイスでの RX キューのスナップショットのサポート

CSCwb94431

発信インターフェイスリストが Null の場合、その他のドロップではなく MFIB RPF 失敗カウンタが増加する

CSCwc78781

ACL 変更が PBR 設定にリンクされている間に ASA/FTD トレースバックとリロードが発生することがある

CSCwd07098

25G CU SFP が Brentwood 8x25G netmod で機能しない

CSCwd38583

ASA/FTD:コマンド「no snmp-server enable oid mempool」がデフォルトで有効になっているか、アップグレード時に強制される

CSCwe12705

multimode-tmatch_df_hijack_walk トレースバックが、FO に接続したスイッチインターフェイスでのシャットダウン/シャットダウン解除中に観測される

CSCwe28912

FPR 4115:FTD HA アップグレード後にプライマリユニットのすべての HA 設定が失われる

CSCwe37453

共有管理インターフェイスを使用して、管理者およびユーザーコンテキストでスタンバイユニットからゲートウェイに到達できない

CSCwe42061

FTD インターフェイスで BVI を削除すると、他の BVI でパケットドロップが発生する

CSCwe74089

ASA/FTD がスレッド名「DATAPATH-1-1656」でトレースバックおよびリロードすることがある

CSCwe82704

マルチインスタンス HA でデータ/データ共有として設定された PortChannel サブインターフェイスが「待機」状態になる

CSCwe83255

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe87134

Lina コアが高トラフィックのテスト中に作成される

CSCwe93137

KP:マルチモード:HA ノードの切断と再参加中に ASA トレースバックが確認される

CSCwf04870

ASA:「Ping<ifc_name> xxxx」が 9.18.x 以降、期待どおりに機能しない

CSCwf05295

FP1000 シリーズで実行されている FTD が、「Client Hello」メッセージの後の TLS フローのパケットをドロップすることがある。

CSCwf12985

FTDv:dpdk プールの枯渇と rx_buff_alloc_failure による VMware 展開でのトラフィック障害

CSCwf15863

非常に限定的な「vpn-idle-timeout」値により、SSL セッションの切断と再接続が継続的に発生する。

CSCwf15902

Hyper-V の ASAv が管理インターフェイスでパケットをドロップする

CSCwf16679

HA 有用性強化:現在のアプリケーション同期の HA NLP クライアント統計と HA CTL NLP カウンタを維持

CSCwf17042

ASDM が、バックアップ復元時にクラス インスペクション オプションでカスタムの policy-map をデフォルトマップに置き換える。

CSCwf26407

FP2130:ポートチャネルのメンバーの関連付けを解除できず、展開に失敗し、FTD/FMC でメンバーが失われる

CSCwf27337

KP:FTD の再インストール時に 2 番目の(MSP)ディスクがクリーンアップ/再フォーマットされる

CSCwf35573

TLS サーバーのアイデンティティプローブのタイムアウトが長すぎると、トラフィックが影響を受ける可能性がある

CSCwf36621

access-list:異なるタイプのアクセスリストを混在させることができない。

CSCwf39163

ASAv:snmpwalk 実行中の ICMP ping パケットにより Azure 環境で高遅延が発生する

CSCwf41433

SSH 認証の TACACS+ 要求に ASA/FTD クライアント IP がない

CSCwf42012

FPR 3100/4200 の ERSPAN インターフェイスでのトラフィックの不適切なロードバランシング

CSCwf42097

バンドルされている FXOS アップグレードで PSEQ(Power-Sequencer)ファームウェアをアップグレードできない場合がある

CSCwf43850

Firepower での ipsec セッションの ECMP + NAT のサポートの要求

CSCwf47227

priority-queue コマンドにより、すべてのポートチャネル インターフェイスでサイレント出力パケットがドロップされる

CSCwf49573

ASA/FTD:「show memory webvpn all objects」を発行する際のトレースバックとリロード

CSCwf50497

DNS キャッシュエントリの枯渇によりトレースバックが発生する

CSCwf51824

ユーザーが FXOS SNMP の「sys/svc-ext/snmp-svc のプロパティコミュニティが範囲外(property community of sys/svc-ext/snmp-svc is out of range)」を理解できない

CSCwf52810

ASA SNMP ポーリングが機能せず、show コマンドで「Unable to honour this request now」と表示される

CSCwf54418

重複検出後に形成された古い IKEv2 SA のクリアにかかる時間の短縮

CSCwf54510

スレッド名 DHCPRA Monitor での ASA トレースバックおよびリロード

CSCwf56386

vFTD がメモリ不足になり、障害状態になる

CSCwf56811

メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード

CSCwf58876

KP2140-HA、リロードされたプライマリユニットがピアユニットを検出できない

CSCwf60311

9.16.4.19 へのアップグレード後に スレッド名 DATAPATH-53-18309 で ASA でトレースバックが発生する

CSCwf60590

トランスペアレントモードの FTD で「show route all summary」を実行すると、CLISH の動作が遅くなる。

CSCwf62820

フェールオーバー:アクセスリスト変更中のスタンバイユニットのトレースバックとリロード

CSCwf63872

フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる

CSCwf64590

HB ミスが原因でユニットがクラスタからランダムにキックアウトされる | ASA 9.16.3.220

CSCwf69880

FP3110 7.2.4:Firepower 3110 デバイスの予期しない再起動

CSCwf69901

FTD:OSPF 再配布プロセス実行中のトレースバックとリロード

CSCwf71812

FTD Lina エンジンが、アサーションが原因でデータパスでトレースバックすることがある

CSCwf72434

最大数に関するシステム制限ルールに達したときに意味のあるログを追加

CSCwf72510

HA の両方のデバイスが FMC にイベントを送信しないようにする

CSCwf73189

NAT 障害により、FTD が WSA からの GRE トラフィックをドロップする

CSCwf73773

最後の 20 の rmu 要求応答パケットのダンプに失敗する

CSCwf75214

リロード後にキー文字列がバックスラッシュ「\」で終わる場合、ASA は IKEv2 リモート PSK を削除する

CSCwf77191

ASA アプライアンスモード - 「connect fxos [admin]」で「ERROR: failed to open connection」が返される。

CSCwf78321

ASA:クライアントレス WebVPN によるチェックヒープのトレースバックとリロード

CSCwf81058

FTD:[有効(Enabled)] と表示される Firepower 3100 の動的フローオフロード

CSCwf82247

ルートの同じプレフィックス/メトリックが別の VRF で設定されている場合、ポリシーの展開が失敗する

CSCwf82279

/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング

CSCwf87070

WM RM:SFP ポート 9 のステータスが SFP 10|11|12 のポートの状態の後に表示される

CSCwf88124

トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない

CSCwf89959

ASA:ISA3000 が entPhySensorValue OID SNMP ポーリングに応答しない

CSCwf92135

ASA:スレッド名「fover_FSM_thread」および「ha_ntfy_prog_process_timer」でのトレースバックとリロード

CSCwf92646

EC521 の SHA384 を使用した ECDSA 自己署名証明書

CSCwf92661

ASA|FTD:空きバッファの破損によるトレースバックとリロード

CSCwf94450

FTD Lina トレースバックスレッド名:二重解放による DATAPATH-3-11917

CSCwf94677

両方の HA ユニットが同時にリロードされた後、「failover standby config-lock」設定が失われる

CSCwf95147

OSPFv3 トラフィックがトランスペアレントモードで一元化される

CSCwf96938

FMC:UDP ポート 6081 を使用した ACP ルールが後続の展開後に削除される

CSCwh02457

AWS 上の ASAv を 9.18.2 以降の任意のバージョンにアップグレードした後、Radius 認証が機能しない

CSCwh04365

メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード- webvpn 側の修正

CSCwh04395

マルチコンテキスト セットアップで ASDM アプリケーションがランダムに終了または中断し、アラートメッセージが表示される

CSCwh04730

メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする

CSCwh05863

デフォルト以外のポートが 80 で始まる場合、ASA で OCSP 要求の HTTP ヘッダーのホストフィールドのポートが省略される

CSCwh06452

OID.1.3.6.1.2.1.2.2 を使用した SNMP 応答のインターフェイス速度の不一致

CSCwh08481

FreeB および VPN 機能を使用した Lina プロセスでの ASA トレースバック

CSCwh08683

FTDv/AWS:Lina と FTD クラスタ間の NTP クロックオフセット

CSCwh09968

ASA/FTD:NAT の変更と使用中の DVTI によるトレースバックとリロード

CSCwh11764

ASA/FTD が、スレッド名「RAND_DRBG_bytes」および n5 プラットフォーム上の CTM 機能でトレースバックおよびリロードすることがある

CSCwh13821

キャプチャバッファサイズを変更すると、ASA/FTD がトレースバックおよびリロードすることがある

CSCwh14863

FTD 7.0.4 クラスタで、tcp-not-syn が原因で Oracle の sqlnet パケットがドロップされる

CSCwh15223

DAQ/Snort で不正な形式の L3 ヘッダーが送信されると、snp_fp_tcp_normalizer() で Lina がクラッシュする

CSCwh16301

クラスタ全体の出力において ASA クラスタのみのヒットカウント統計が正しくない

CSCwh18967

FXOS FPRM のトラブルシューティングに「show env tech」を含める

CSCwh19897

ASA/FTD クラスタ:同じ 5 タプルを使用した 2 つの異なる接続での TCP ランダム化シーケンス番号の再利用

CSCwh21360

741:HA および AppAgent:瞬間的なスプリットブレイン状況を回避するための長期的なソリューション

CSCwh21420

MIO ブレードのハートビート障害による ASA の予期しない HA フェールオーバー

CSCwh21474

access-list の再設定時の ASAトレースバック

CSCwh23567

リロード時にスタンバイで PAC キーファイルが欠落している

CSCwh25351

FTD VMware:ファイルシステムの破損が原因で /dev/sda8 パーティションでディスク使用率が高くなる

CSCwh27230

インターフェイスがインラインモードの場合、アイドルタイムアウト後に接続がクリアされない。

CSCwh28144

特定の OID 1.3.6.1.2.1.25 が応答しない

CSCwh30891

SNMPV3 設定の追加時に ASA/FTD がスレッド名「ssh」でトレースバックおよびリロードすることがある

CSCwh31495

FTD:CPU コアによって NAT ルールが削除されたことによるトレースバックとリロード

CSCwh32118

HTTP セッションが CLOSE_WAIT でスタックしているため、ASDM 管理セッションのクォータに達している

CSCwh37733

FTD が MAC アドレス 0000.000.000 で UDP500 パケットに応答する

CSCwh38708

ASA の「pager line 25」コマンドが一部の端末アプリケーションで期待どおりに機能しない

CSCwh40106

プレフィルタアクションが分析の場合、KP でホストされている FTD で復号された ESP パケットが誤ってドロップされる

CSCwh41127

ASA/FTD:スタンドアロン ASA の「overlaps with inside standby interface address」NAT64 エラー

CSCwh42412

FTD:インラインセット インターフェイスの内部フロー処理によってフラグメント化された GRE トラフィックが原因で、9344 ブロックでリークが発生する

CSCwh45450

2100:ポートチャネルのメンバーとしてインターフェイスを削除後、FTD にインターフェイスが表示されない

CSCwh47701

ASA で、物理データおよび管理専用インターフェイスに対して同じ BGP ダイナミック ルーティング プロセスが許可される

CSCwh48844

FTD:Mate version 0.0 is not compatible でフェールオーバー/ハイアベイラビリティが無効になる

CSCwh49244

「show aaa-server」コマンドで、常に平均ラウンドトリップ時間 0 ミリ秒が表示される

CSCwh49483

show inventory all の実行中に ASA/FTD がトレースバックおよびリロードすることがある

CSCwh53143

ASA:IPSec トンネルを介した管理アクセスが機能しない

CSCwh54477

FMC に 11xx/21xx/31xx デバイスの「パスワード暗号化キーが設定されていません(The password encryption key has not been set)」というアラートが表示される

CSCwh56218

ASA:CCL リンク障害/回復後の 6 ノードクラスタ同期中のトレースバックとリロード

CSCwh59199

IPSec VPN を使用した ASA/FTD のトレースバックとリロード(場合によってはアップグレードを含む)

CSCwh59557

インターフェイスの過負荷が原因で、送信元 NAT ルールで誤った変換が実行される

CSCwh60604

DAP データを処理中に ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwh60631

MPLS トンネルの再アセンブルでフラグメント化された UDP パケットが失敗する

CSCwh61690

ボックストラフィックを介したマルチキャストにより、1GBps トラフィックで CPU 使用率が高くなる

CSCwh63588

ホストグループ設定を追加後、FTD SNMPv3 ホスト設定が iptables から削除される

CSCwh66359

CLI でロギングタイムスタンプを有効にした後に、ASDM がログのタイムスタンプを認識できない

CSCwh66636

「match ip address test」を設定および設定解除すると、クラッシュすることがある

CSCwh68856

TLS1.3 を無効にする設定

CSCwh69346

ASA:CLI を使用して設定を復元する際のトレースバックとリロード

CSCwh70323

syslog サーバーに送信される一部の syslog メッセージのタイムスタンプエントリが欠落している

CSCwh70481

ルータから送信されたコミュニティストリングが ASA と一致しない

CSCwh70628

kp 741-1146 でスピンロックとウォッチドッグがクラッシュする:ctm_ipsec_get_sa_lock+112

CSCwh70905

セカンダリが IPv6 を使用して内部でフェールオーバー通信を失ったが、内部の次のテストに合格する

CSCwh71050

FXOS:NTP エントリの重複により、エラーメッセージが表示される:到達不能または無効な NTP サーバー

CSCwh77348

ASA:クラスタ設定で「show nat pool detail」コマンドを実行すると、トレースバックとリロードが発生する

CSCwh93649

ciscossh スタックを使用した SCP 経由のファイルコピーが「該当するファイルまたはディレクトリがありません(no such file or directory)」というエラーで失敗する

CSCwh95175

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwh98733

CPOC:CPS テストで 4245 ASA がクラッシュする

CSCwi24880

「ip verify reverse-path」が設定されている場合、ASA が IPSEC トラフィックを誤ってドロップする

CSCwi31091

プレフィックスリストを使用した OSPF 再配布ルートマップがアップグレード後に機能しない

バージョン 9.20(1) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

ID

見出し

CSCvt25221

QoS ポリシー展開時のスレッド名 cli_xml_server での FTD トレースバック

CSCvu24703

FTD - フローオフロードはレート制限機能(QoS)と共存できる必要がある

CSCvz22945

エラー:削除済みの IDB が使用中のキューで見つかりました:メッセージが誤解を招く

CSCwa93215

DNS ルックアップでプライマリで HA フェールオーバーを実行すると、プライマリノードが VPN クラスタから切断される

CSCwb44848

ASA/FTD がプロセス名 lina でトレースバックおよびリロードする

CSCwb95453

ASA:管理コンテキストによって生成されるすべてのログのタイムスタンプが同じである

CSCwb95784

レジスタの読み取り中に障害/遅延が発生した場合に、最後の 20 rmu 要求応答パケットをキャッシュおよびダンプする

CSCwc03332

FP2100 の FTD が、リブートプロセス中に HA アクティブユニットとして引き継ぐことができる

CSCwc23844

空きメモリが 30% を超えているにもかかわらず、ASAv の CPU およびスタックメモリの割り当てエラーが高い

CSCwc49655

FTPS が ssl3_get_record を取得:KK および DR ルール接続中の不正なレコードの種類

CSCwc64923

ASA/FTD がスレッド名「lina」IP ルーティング「ndbshr」でトレースバックおよびリロードすることがある

CSCwc67687

ASA HA フェールオーバーによって HTTP サーバーの再起動の失敗と ASDM の停止がトリガーされる

CSCwc77519

FPR1000 ASA/FTD:リロード後にプライマリがアクティブロールになる

CSCwc82205

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwc87963

ASAv 「ライセンス情報を取得できません。後でもう一度お試しください(Unable to retrieve license info. Please try again later)」

CSCwc89924

内部データ「no buffer」インターフェイスカウンタをポーリングするための FXOS ASA/FTD の SNMP OID

CSCwc93964

ASA が、メモリトラッキング中に Unicorn スレッドで WebVPN トレースバックを使用する

CSCwd04210

ASA:ASDM セッションが CLOSE_WAIT でスタックし、その結果 MGMT が不足する

CSCwd07278

TCM がオフのとき、ユニットがクラスタに参加するときの ASA/FTD tmatch コンパイルチェック

CSCwd09870

外部ブラウザとラウンドロビン DNS を使用した AnyConnect SAML が断続的に失敗する

CSCwd10822

ディスク障害が原因で他のユニットの検査エンジンに障害が発生したため、フェールオーバーがトリガーされる

CSCwd15197

ASA/FTD:2 つ以上のインターフェイスで PAT ルールでラウンドロビンを使用すると、IP スティッキ性が失われる

CSCwd16517

GTP ドロップが、バッファと syslog に常に記録されない

CSCwd16906

ASA/FTD がポリシー展開後にスレッド名「lina」でトレースバックし、リロードすることがある

CSCwd18744

「他のユニットの hwidb インデックスのセットが異なります(Other unit has different set of hwidb index)」という理由により、FPR1K FTD が HA の形成に失敗する

CSCwd19053

ASA/FTD が、配布リストを使用して多数のネットワークオブジェクトの展開をトレースバックすることがある

CSCwd22413

EIGRPv6 - LINA で「mem_lock:アサーション mem_refcount' が失敗しました(mem_lock: Assertion mem_refcount' failed)」でクラッシュした

CSCwd23188

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwd28236

アクティブ IP とスタンバイ IP の両方を使用しているスタンバイユニットが、nat「any」により重複 IP の問題の原因となる

CSCwd30856

per-user-override が設定されている場合、vpn-filter のないユーザーが追加のアクセス権を取得できることがある

CSCwd33054

DHCP リレーが DHCP オファーパケットをループバックしているため、FTD/ASA で dhcprelay が失敗する

CSCwd42620

説明にエスケープされた値を含むオブジェクトを展開すると、以降のすべての展開が失敗する可能性がある

CSCwd43622

92.14.0 でネイティブ論理デバイスを削除した後、ブレードが 600 秒以上オンラインのままになる

CSCwd46061

FPR 2100:1G SFP を備えた 10G インターフェイスがリロード後にダウンする

CSCwd46741

fxos ログローテーションでファイルの循環に失敗し、ファイルサイズが大きくなる

CSCwd46780

ASA/FTD:スレッド名 appAgent_reply_processor_thread でトレースバックおよびリロードする

CSCwd48633

ASA:Webvpn ポータルが使用されている場合にトレースバックおよびリロードする

CSCwd49402

FTDv クラスタの仮想 IP に ping を実行できない

CSCwd50218

ASA の復元で vlan 設定が適用されない

CSCwd51757

接続レート OID の SNMP GET を使用してポーリング結果を取得できない

CSCwd53135

ASA/FTD:しきい値を超えるフローのオブジェクトグループ検索 Syslog

CSCwd53340

snort が 4085 ~ 4096 バイトのサイズのメッセージを送信すると、FTD PDTS LINA RX キューがスタックすることがある

CSCwd53635

AWS:Geneve トンネルインターフェイスで SSL 復号が失敗する

CSCwd54360

FP2100:HA の FXOS 側の変更に、予期しない lacp プロセス終了の問題に対するレジリエンスがない

CSCwd55673

log_handler_file ウォッチドッグのクラッシュフィックスの修正が必要である

CSCwd56254

FTD で実行すると、「show tech-support」の生成内容に「show inventory」が含まれない

CSCwd56296

FTD Lina がスレッド名「IP Init Thread」でトレースバックおよびリロードする

CSCwd56774

「show asp drop」の紛らわしいドロップ理由

CSCwd56995

application/octet-stream と text/plain を使用した Web コンテンツへのクライアントレスアクセス

CSCwd57698

ina_duart_write での再帰パニック

CSCwd58188

インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。

CSCwd59736

ASA/FTD:アップグレード中の SNMP グループ設定によりトレースバックおよびリロードする

CSCwd61016

ASA:EEM が設定されている場合、リブート時に「Sync Config」ステータスでスタンバイがスタックすることがある

CSCwd62138

DCD が有効になっている場合に ASA 接続がアイドル状態でスタックする

CSCwd62859

Cisco ASA および FTD AnyConnect の SSL/TLS VPN におけるサービス拒否攻撃に対する脆弱性

CSCwd63580

FPR2100:アプライアンスモードの ASA でのフェールオーバー コンバージェンス時間の増加

CSCwd63722

AWS GWLB の背後にある FTDv シングルアームプロキシは、すべて 0 チェックサムの geneve-invalid-udp-checksum が原因でドロップする

CSCwd63961

属性値が大きすぎることによる、DAP ルールとの AC クライアントの一致の失敗

CSCwd64480

ASA のコンテキストのカスケード接続を介したパケットが、ソフトウェアアップグレード後にゲートウェイコンテキストでドロップされる

CSCwd66709

HA の FP4125 2.10.1.166 FTD アプリケーションが応答なし状態になった

CSCwd66815

サポートのための Lina の変更 - FQDN ベースのトラフィックを処理する際に、Snort3 が daq-pdts でトレースバックする

CSCwd68745

QEMU KVM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする

CSCwd69454

セカンダリユニットのポートチャネル インターフェイスは、リロード後に待機状態になる

CSCwd71254

ASA/FTD が idfw fqdn ハッシュルックアップでトレースバックおよびリロードすることがある

CSCwd72680

FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト

CSCwd73020

ブートアップ警告の修正:カウンタ ID 'TLS13_DOWNSTREAM_CLIENT_CERTIFICATE_VERIFY' が長すぎる

CSCwd74116

DSID リークによる DH 計算エラーのため、S2S トンネルが機能しない

CSCwd76930

ラベルの FPR3110 ファンの SN が show inventory cli 出力と異なる

CSCwd77581

ICMPv6 オプション処理でのシステムクラッシュ

CSCwd78624

HA が設定された ASA は、複数の入出力エラーメッセージでトレースバックおよびリロードすることがある

CSCwd81538

peer_proxy_tx_q の 9344 ブロック枯渇による FTD トラフィック障害

CSCwd82235

LINA がスレッド名 update_cpu_usage 下の FPR-1010 でトレースバックする

CSCwd84046

Microsoft SCEP 登録で ASA ID 証明書の取得に失敗する - PKCS7 を確認できない

CSCwd84133

ASA/FTD がスレッド名「telnet/ci」でトレースバックおよびリロードすることがある

CSCwd84153

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwd84868

フローオフロードが使用されていない場合に、いくつかの devcmd 障害と checkheaps トレースバックが発生する。

CSCwd85178

AWS ASAv PAYG ライセンスが GovCloud リージョンで機能しない。

CSCwd85927

webvpn ユーザーが 36k 要素で DAP アクセスリストに一致する場合、トレースバックおよびリロードする

CSCwd86535

ASA/FTD:Netflow タイマーインフラでのトレースバックとリロード

CSCwd86929

カットスループロキシが HTTPS トラフィックで機能しない

CSCwd87438

syslog のロギングメカニズムの強化

CSCwd88585

ASA/FTD NAT プールクラスタの割り当てとユニット間の予約の不一致である

CSCwd89095

リロード後に Stratix5950 および ISA3000 LACP チャネルメンバー SFP ポートが一時停止になる

CSCwd89848

シャーシとブレード間のハートビート損失による ASA/FTD の障害

CSCwd91421

ASA/FTD が logging_cfg 処理でトレースバックおよびリロードすることがある

CSCwd93376

クライアントレス VPN ユーザーが、WebVPN ポータルから大きなファイルをダウンロードできない

CSCwd94096

ASA が別の認証および承認サーバーを使用している場合、Anyconnect ユーザーが接続できない

CSCwd94183

ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない

CSCwd95043

Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性

CSCwd95436

セカンダリの再起動時のプライマリ ASA のトレースバックである

CSCwd95908

ASA/FTD がトレースバックおよびリロードする、スレッド名:rtcli async executor process

CSCwd96493

起動時に FPR1010 で数秒間リンクアップが見られる

CSCwd96500

FTD:FPR3100 で WebVPN キープアウトまたは証明書マップを設定できない

CSCwd96755

バックアップの実行時に ASA が予期せずリロードされる

CSCwe00864

クラスタの参加に失敗すると、ライセンスコマンドがクラスタデータユニットで失われる

CSCwe03529

PAT プールの展開中の FTD トレースバックとリロード

CSCwe03631

「logging history <mode>」でレート制限を指定する必要がある

CSCwe05913

FTD トレースバック/リロード - Icmp エラーパケット処理に snp_nat_xlate_identity が含まれる

CSCwe06562

FPR1K/FPR2K:サブインターフェイスの数が多いトランスペアレントモードでのフェールオーバー時間の増加

CSCwe07722

クラスタデータユニットが、ASP の理由「VPN reclassify failure」で非 VPN トラフィックをドロップする。

CSCwe08729

FPR1120:HA でのスイッチオーバー後に接続がティアダウンされる

CSCwe09074

CRL チェックに失敗すると、トラストポイントの [なし(None)] オプションが機能しない

CSCwe09811

ポリシー展開の NAT ステートメントの追加/削除/編集中に FTD がトレースバックおよびリロードする

CSCwe10290

FTD が WSA からの GRE トラフィックをドロップする

CSCwe10548

設定が欠落している認証方式として LDAP を使用した ASA バインディングである

CSCwe11119

ASA:SNMP パケットの処理中にトレースバックおよびリロードする

CSCwe12407

SSL ハンドルのリークによる高 Lina メモリ使用量である

CSCwe14174

FTD - メモリ割り当てに不適切な値を提供する「show memory top-usage」である

CSCwe14417

FTD:宛先に到達可能になっても IPSLA プリエンプションが機能しない

CSCwe14514

キャプチャ設定の削除中のスタンバイユニットの ASA/FTD トレースバックとリロードである

CSCwe18472

[FTD Multi-Instance][SNMP] - CPU OID が、関連する CPU の不完全なリストを返す

CSCwe18974

ASA/FTD がスレッド名「CTM Daemon」でトレースバックおよびリロードすることがある

CSCwe20043

ASA5516 の FTD でジャンボフレームが有効になっている場合、256 バイトのメモリブロックが開始時に枯渇する

CSCwe20918

オープンな AC VPN Agent が単一の証明書とユーザー名/パスワードを使用してマルチ証明書認証 TG に接続できる

CSCwe21187

UDP タイムアウトが期限切れになるまで、ASP ドロップ理由 no-mcast-intrf により、ASA/FTD がマルチキャストパケットをドロップすることがある

CSCwe21280

マルチキャスト接続の確立またはティアダウン syslog メッセージが生成されない場合がある

CSCwe23039

NTP ポーリング頻度を 5 分から 1 秒に変更すると、役に立たない大きなログファイルが生成される

CSCwe25025

8x10Gb netmod がオンラインにならない

CSCwe25342

ASA/FTD:snmp-server が設定されていない場合の SNMP 関連のメモリリーク動作

CSCwe26342

スレッド名 asacli/0 を示す ASA トレースバックとリロード

CSCwe26612

フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる

CSCwe28094

VPN トンネルの作成時に「すべてのカウンタをクリア(clear counters all)」を実行した後、ASA/FTD がトレースバックおよびリロードすることがある

CSCwe28407

icmp_thread での LINA トレースバック

CSCwe28726

作成されたコンテキストを削除すると、コマンド「app-agent heartbeat」が削除される

CSCwe29179

CLUSTER:フロー所有者からの CLU 追加フロー要求よりも前に、ICMP 応答がディレクタに到着する

CSCwe29529

FTD MI が BVI に接続された VLAN 上の PVID を調整しない

CSCwe29583

ASA/FTD が lua_getinfo のスレッド名「None」でトレースバックおよびリロードすることがある

CSCwe29850

ASA/FTD Show chunkstat top コマンドの実装である

CSCwe30228

cf_reinject_hide フラグが原因で、ASA/FTD が関数「snp_fp_l2_capture_internal」でトレースバックすることがある

CSCwe30867

ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策

CSCwe36176

ASA/FTD:多数の(サブ)インターフェイスと HTTP サーバーが有効になっていると、フェールオーバーの遅延が大きくなる

CSCwe38029

スタンバイユニットで複数のトレースバックが観察される

CSCwe40463

ピアからの削除がない場合、同時 IKE SA 処理中に古い IKEv2 SA が形成される

CSCwe41336

データインターフェイスを管理として使用して 7.2.3 ベータ版をアップグレードした後、FDM WM-HA ssh が機能しない

CSCwe41898

ASA:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウトである

CSCwe44311

FP2100:再帰的なメッセージ -<date>.1.gz rotated filenames を回避するために LINA asa.log ファイルを更新する

CSCwe44672

Syslog ASA-6-611101 が 1 つの SSH 接続に対して 2 回生成される

CSCwe45093

per-user-override が設定されている場合、vpn-filter のないユーザーが追加のアクセス権を取得できることがある(IKEv2 RAVPN)

CSCwe45569

management-access が有効になっているために 7.0 から 7.2.x 以降への FTD アップグレードがクラッシュする

CSCwe45779

有効な隣接関係がないためにフローティング接続がデフォルト値でない場合、ASA/FTD は BVI へのトラフィックをドロップする

CSCwe50993

SFR モジュールの SNMP がダウンし、復旧しない

CSCwe51286

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe52120

tx chksum-offload が有効になっている場合、SSL 復号された接続が egress interface a pppoe で失敗する

CSCwe54529

FPR2140 の FTD:TCP 正規化による Lina のトレースバックとリロード

CSCwe58207

logging history が有効になっている場合、ASA/FTD でメモリリークが発生する

CSCwe58700

ASA/FTD:クラスタイベントメッセージ「正常性チェックで左側のクラスタを制御していることが検出されました(Health check detected that control left cluster)」の改訂

CSCwe59380

FTD:VRF ルーティングに依存する接続で「timeout floating-conn」が期待どおりに動作しない

CSCwe59737

p3_tree_lookup のウォッチドッグタイムアウトを指すトレースバックが原因で ASA/FTD がリブートする

CSCwe59919

スレッド名「NetSnmp Event mib process」での FTD トレースバックとリロード

CSCwe61928

FTD がデフォルトゲートウェイを使用して RP に到達している場合、リロード後に PIM 登録パケットが RP に送信されない

CSCwe61969

ASA マルチコンテキストの「management-only」インターフェイス属性が作成中に同期されない

CSCwe62703

複数のセッションが開かれている場合、新しい context サブコマンドが HA スタンバイで複製されない。

CSCwe62971

Umbrella DNS コネクタ設定を削除しようとすると、ポリシー展開が失敗する

CSCwe62997

snp_tracer_format_route での ASA/FTD トレースバックである

CSCwe63067

tcp インターセプト統計により、ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe63232

ASA/FTD:クラスタ内のフローオフロード状態が同じであることを確認する

CSCwe63266

無効なファームウェア MF-111-234949 の障害/エラーが必要

CSCwe64404

ASA/FTD がトレースバックおよびリロードすることがある

CSCwe64557

ASA:サポートされていないプラットフォームで SFR モジュール設定を防止する

CSCwe64563

作成されたコンテキストを削除すると、コマンド「neighbor xxxx ha-mode graceful-restart」が削除された

CSCwe65245

SNMP ポーリング レートが非常に高い場合、FP2100 シリーズ デバイスが過剰なメモリを使用することがある

CSCwe65492

KP がデコードできない無効なコアファイルを生成する 7.2.4-64

CSCwe65634

ASA:ACL DAP の同期中にスタンバイデバイスがトレースバックおよびリロードすることがある

CSCwe66132

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe67751

SIP IPv6 パケットの最後のフラグメントの MF は 1 であり、より多くのパケットが予想されることを示している

CSCwe67816

isakmp キャプチャを削除するときに、ASA/FTD がトレースバックおよびリロードする

CSCwe68159

フェールオーバーの fover_trace.log ファイルがフラッディングし、すぐに上書きされる

CSCwe70202

異なる「相手装置動作モード」が誤って認識されたため、フェールオーバーが複数回無効になる可能性がある。

CSCwe71220

Thead 名 CP Processing での FTD 3100 のクラッシュ

CSCwe71284

ASA/FTD がスレッド名「DATAPATH-3-21853」でトレースバックおよびリロードする場合がある

CSCwe72330

静的ルーティングを追加した後のデータパススレッドでの FTD LINA のトレースバックとリロード

CSCwe73116

クロスインターフェイスアクセス:VPN を介した管理アクセスインターフェイスへの ICMP ping が機能しない

CSCwe74916

リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する

CSCwe76722

ASA/FTD:カスタム VRF を使用すると、from-the-box ping が失敗する

CSCwe77123

ASA/FTD:VPN ピア間に遅延がある場合の、IPSEC VPN を介した FPR2100 での TCP スループットの低下

CSCwe78977

ASA/FTD がスレッド名「pix_flash_config_thread」でトレースバックおよびリロードすることがある

CSCwe79072

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe80063

ポートチャネルのサブインターフェイスのデフォルト DLY 値が親 PortChannel と一致しない

CSCwe81684

ASA:「management-only」の解析でスタンバイ障害がパーサー/フェールオーバーサブシステムに報告されない

CSCwe82107

[FSM:STAGE:FAILED] という正常性アラート:外部 AAA サーバー設定

CSCwe85432

SIP インスペクションが有効になっていると、スレッド DATAPATH-14-11344 で ASA/FTD がトレースバックし、リロードする

CSCwe86225

スレッド名 cli_xml_server in tm_job_add を示す ASA/FTD のトレースバックとリロード

CSCwe89030

証明書のサブジェクト DN からのシリアル番号属性をユーザー名として使用する必要がある

CSCwe89731

サービスダウンの通知デーモン誤アラームである

CSCwe89985

CVIM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする

CSCwe90095

証明書からのユーザー名(Username-from-certificate)機能は、電子メール属性を抽出できない

CSCwe90202

ASA:動的設定変更の「management-only」の解析時にスタンバイ障害が発生する

CSCwe90720

ha_msg の破損による解析スレッドでの ASA のトレースバックとリロード

CSCwe92905

ngfwManager プロセスが継続的に再起動し、ZMQ Out of Memory のトレースバックが発生する

CSCwe93202

FXOS REST API:タイプ「ecdsa」のキーリングを作成できない

CSCwe93532

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe93561

Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性

CSCwe93736

コマンドを受理しても ASA がタイムゾーンを更新しない

CSCwe94287

複数の DHCP サーバーが設定されている場合、FTD DHCP リレーが NACK をドロップする

CSCwe95757

ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある

CSCwe96023

ASA/FTD:6.6.5 から 7.0.1 へのアップグレード直後の SNMP 関連のトレースバックとリロード

CSCwe96068

ASA:CLU RX/TX キューでの大量のアンダーラン/オーバーランに対する設定可能な CLU

CSCwe97277

VPN トラフィックの実行中にヒットレスアップグレードを実行すると、ASA のトレースバックとリロードが観察される

CSCwe98687

7.2.4:単一の巧妙に細工された UDP SIP 登録要求を使用したブロックの枯渇

CSCwe99040

tcpmod_proxy_continue_bp プロセスでのスレッドデータパスのトレースバックとリロード

CSCwe99550

asa log infraでファイル固有のロギングを一時停止/再開するノブを追加。

CSCwf00865

一方のスポークで IPSec フローがオフロードされ、もう一方でオフロードされていない場合、FTD/ASA ハブアンドスポーク(U ターン)VPN が失敗する

CSCwf01064

9.18.2 以降、TCP ping が全く機能しない

CSCwf04831

ASA/FTD がスレッド名「ci/console」でトレースバックし、リロードすることがある

CSCwf06377

BS および QP のハートビートタイムアウトを 6 秒に設定

CSCwf07791

ASA で SNMP PDU および SNMP VAR チャンクが不足している

CSCwf08043

フラグメント化されたパケットによる Lina のトレースバックとリロード

CSCwf10910

FTD:7.3.0 を実行している ZMQ でのトレースバック

CSCwf12005

ASA が user-agent と host なしで OCSP 要求を送信する

CSCwf12408

ASA:9.16.4 へのアップグレード後、最初のリブート時にすべてのタイプ 8 パスワードが失われる

CSCwf14126

プロセス名 Lina を示す ASA のトレースバックとリロード

CSCwf14735

Nat/Pat に関連する、プロセス名 lina での ASA のトレースバックとリロード

CSCwf14811

TCP ノーマライザには、パケットドロップなどのアクションを示す統計が必要

CSCwf15858

大量の認証プロファイルを送信するユーザーに対して SSL を介した LDAP 認証が機能しない

CSCwf17814

ASA/FTD がスレッド名「19」でトレースバックし、リロードすることがある(空きブロックチェックサムエラー)

CSCwf20338

ASA がスレッド名「DHCPv6 Relay」でトレースバックおよびリロードすることがある

CSCwf21106

ASA/FTD:SNMP およびインターフェイスの変更中の、スレッド名 snmp_master_callback_thread でのトレースバック

CSCwf23564

パススルーデバイスとして GRE TUNNEL および FTD を介した MD5 認証を使用すると、BGP を確立できない

CSCwf26534

ASA/FTD:SIP-SDP ヘッダーの接続情報が、destination static Anyで変換されないままになる

CSCwf26939

FTD がエラー「IPv4 宛先の実際のオブジェクトアドレス範囲が広すぎます(IPv4 dst real obj address range is huge)」で NAT ルールの作成に失敗することがある

CSCwf28488

emblem が設定され、 buffer logging が debug に設定されている場合に一貫性のないログメッセージが表示される

CSCwf30716

マルチコンテキストの ASA で、MIO HB のリカバリ後でもスタンバイデバイスが失敗状態で表示される。

CSCwf30727

validation-usage ssl-server を使用しない場合、ASA と Umbrella の統合が機能しない。

CSCwf31701

スレッド名 **CP Crypto Result Processing** での ASA トレースバックとリロード

CSCwf31820

グローバル VRF またはユーザー VRF 間のルーティング時にファイアウォールがパケットをドロップすることがある

CSCwf33574

アップグレード後に ASA access-list エントリのハッシュが同じになる

CSCwf33904

[IMS_7_4_0] - 仮想 FDM のアップグレードが失敗する:UpgradeOnStandby 実行後に HA configStatus='OUT_OF_SYNC となる

CSCwf34500

FTD:GRE トラフィックが CPU コア間で負荷分散される

CSCwf37160

証明書グループマップが設定されている場合、AnyConnect Ikev2 ログインに失敗する

CSCwf42144

プロセス名「Lina」を示す ASA/FTD のトレースバックが発生することがある

CSCwf43288

クラスタ構成のセットアップで、スレッド名「ssh/client」でのトレースバックが発生する

CSCwf43537

FTD クラスタのアップグレード中にスレッド名 cli_xml_request_process で Lina がクラッシュする

CSCwf44537

nat_remove_policy_from_np で 99.20.1.16 lina がクラッシュする

CSCwf47924

Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性

CSCwf48599

廃止された暗号を使用した VPN ロードバランシング クラスタ暗号化

CSCwf51933

アップグレード後にドット付きの FTD ユーザー名が AAA-RADIUS 外部認証ログインに失敗する

CSCwf59571

FTD/Lina:ローエンドプラットフォームでの Msglyr プールメモリの減少により ZMQ が OUT OF MEMORY を発行する。

CSCwf62885

AWS GWLB の背後にある FTDv シングルアームプロキシが、geneve-invalid-udp-checksum が原因でドロップする

CSCwf78950

FMC 1600 プロセス ssp_snmp_trap_fwdr のメモリ使用率が高い

CSCwf85757

Cisco ASA ソフトウェアおよび FTD ソフトウェアの SAML アサーションのハイジャックの脆弱性

CSCwf88552

ASA/FTD:NAT L7 インスペクションの書き換えによるトレースバックとリロード

エンドユーザーライセンス契約書

エンドユーザーライセンス契約書の詳細については、http://www.cisco.com/jp/go/warranty にアクセスしてください。