このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.12.0 のリリース情報が記載されています。
これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
シャーシマネージャ:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
新機能
FXOS 2.12.1.72 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.72 で解決済みのバグ」を参照)。
FXOS 2.12.1.48 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.48 で解決済みのバグ」を参照)。
FXOS 2.12.1.29 の新機能
さまざまな問題を修正します(「FXOS 2.12.1.29 で解決済みのバグ」を参照)。
FXOS 2.12.0.498 の新機能
さまざまな問題を修正します(「FXOS 2.12.0.498 で解決済みのバグ」を参照)。
FXOS 2.12.0.467 の新機能
さまざまな問題を修正します(「FXOS 2. 12.0.467 で解決済みのバグ」を参照)。
FXOS 2.12.0.450 の新機能
さまざまな問題を修正します(「FXOS 2. 12.0.450 で解決済みのバグ」を参照)。
FXOS 2.12.0.432 の新機能
さまざまな問題を修正します(「FXOS 2. 12.0.432 で解決済みのバグ」を参照)。
FXOS 2.12.0.31 の新機能
さまざまな問題を修正します(「FXOS 2.8.0.31 で解決されたバグ」を参照)。
Cisco FXOS 2.12.0 には、次の新機能が導入されています。
| 機能 | 説明 |
|---|---|
| QOS CLI |
Show interface ethernet <slot> <port> match statistics CLI を使用して、TCAM で発生する中間ドロップを追跡できるようになりました。 Show interface ethernet <slot> <port> policer statistics police CLI を使用して、トラフィックキューをポリシングして、適正な範囲を超えたトラフィックレートが完全プライオリティキューを通過するのを防げるようになりました。 データパケットの損失を防ぐための輻輳時に show queuing interface ethernet <slot> <port> CLI を使用して、トラフィックレートを制御できるようになりました。 |
|
スイッチパケットパス |
Cisco Secure Firewall 3100 デバイスのスイッチパケットパスの問題をデバッグできるようになりました。 |
|
ASA と FTD SNMP の統合 |
ASA デバイスと FTD デバイスの SNMP 統合用の [管理インスタンス(Admin Instance)] ドロップダウンメニューを設定できるようになりました。 |
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。
-
Firepower 4110 または 4120 デバイス上で現在実行中の 脅威に対する防御 アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、脅威に対する防御 アプリケーション インスタンスを停止します。
(注)
この問題と回避策は、Firepower 4110 および 4120 デバイスでの 脅威に対する防御 を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されます。
-
ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティアプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html [英語] を参照してください。
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
システム要件
-
シャーシマネージャにアクセスするには、次のブラウザが必要です。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.12.0 をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。
-
アップグレード手順
現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.12.0 に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.12.0 にアップグレードする前に、FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認してください。
アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.12.0 へのアップグレードには最大 45 分かかります。適切なアップグレードの計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
解決済みのバグと未解決のバグ
このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。
FXOS 2.12.0.31 で未解決のバグ
次の表に、FXOS 2.12.0.31 で未解決のバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
テクニカルサポートログの収集中に生成された BC01_IBMC01_showTechSupport_log コア |
FXOS 2.12.0.31 で解決されたバグ
次の表に、FXOS 2.12.0.31 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする |
|
|
2.10.1.166 にアップグレードすると、SM が劣化する:認識されないファームウェア形式 |
|
|
マルチインスタンス内部ポートチャネル VLAN が正しくプログラムされず、トラフィックが失われる |
|
|
FXOS の動作状態:熱の問題が断続的に発生する |
|
|
ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない |
|
|
CLI 経由で FXOS 管理ポートのトランシーバの詳細を表示するには、show コマンドが必要 |
|
|
アプリケーション インスタンスの起動バージョンを無視し、設定のコピー後に実行バージョンに設定する |
|
|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
|
外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善 |
|
|
Cisco FXOS および NX-OS ソフトウェアの Cisco Discovery Protocol サービスのサービス拒否 |
|
|
FPR 4100 では、「リセットの HA ポリシーによりリセットがトリガーされた(Reset triggered due to HA policy of Reset)」という理由で予期しないリロードが発生していた |
|
|
有用性リクエスト:FXOS ファームウェアが完全にアクティブ化されていないことを示すエラーメッセージを追加 |
|
|
FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし) |
|
|
FXOS システムの一時ディレクトリの使用率が予期せずに高い |
|
|
FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある |
|
|
公開キー認証による SSH アクセスにはユーザーパスワードが必要 |
|
|
シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある |
|
|
FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している |
|
|
Firepower デバイスの FPGA バージョンの詳細を表示するには、show コマンドが必要 |
|
|
サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード |
|
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
|
CIAM:Apache-http-server CVE-2021-44790 および CVE-2021-44224 |
|
|
FXOS | ポートチャネル 48 の 高 Align-Err カウンタ |
|
|
FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある |
|
|
ENH:FP 4100/9300:FTD と FXOS SNMP の統合 |
|
|
デフォルトゲートウェイに到達できないため、障害 F0736 は生成されるべきでない |
|
|
ENH:FXOS show-tech ファイルに dmesg -T コマンド出力を挿入 |
|
|
RM 1120 ポートの状態はダウン、速度は 100/10 で、デュプレックスは全/半二重であり、速度とデュプレックスの不一致が生じている |
|
|
nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる |
FXOS 2.12.0.432 で解決済みのバグ
次の表に、FXOS 2.12.0.432 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する |
|
|
アクティブユニットでの ASA snmpd トレースバックとコア |
|
|
9.18.0.114 イメージの展開後、データインターフェイスが KP デバイスで起動しない |
|
|
Kilburn Park がネットブートシステムのロード時フリーズまたはクラッシュする |
|
|
7.0.1 から 7.2.-1947 へのアップグレード後に外部認証を使用して FTD にログインできない |
|
|
MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない |
|
|
固定ポートと EPM ポートで sfp-detect が正しく機能しない |
|
|
セキュリティモジュールの「support fileview」コマンドによるルートシェルのインジェクション |
|
|
アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。 |
|
|
FDM 1010 デバイス管理インターフェイスに正しいステータスが反映されていない |
|
|
ASAconsole.log ファイルのローテーションが失敗する |
|
|
再起動後に、シャーシとアプリケーションの時間が 2010 年 1 月 1 日に設定される |
|
|
TPK netmod OIR が完了するまでログがエラーメッセージでいっぱいになる |
|
|
CiscoSSL を 1.1.1o.7.3sp.143 に更新 |
|
|
Azure の FTDv - スレッド PTHREAD でのトレースバック |
|
|
7.2 リリースの証明書バンドルの更新 |
|
|
CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
Azure / Azure Stack ハブを使用して ospf network コマンドを実行すると ASAv SSH セッションが終了する |
|
|
FXOS:FPR3100 プラットフォームの単一の PID タイプをサポート |
|
|
ENH:CLI からの Fail-to-Wire 機能の切り替えスタンバイまたはバイパス |
|
|
WM11xx:シャットダウン中に「ERROR: waiting for fxos_log_shutdown(エラー:fxos_log_shutdown の待機中)」が表示される。 |
|
|
3140 - プラットフォーム障害 - コード:F1374 - 重大度:クリティカル |
|
|
FPR3100:25G 光ファイバが一部の 1/10G 対応光ファイバポートのみでリンクをアップと表示する場合がある |
|
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
|
外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善 |
|
|
モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない |
|
|
CC モードが有効化されている場合は FIPS セルフテストを実行する必要がある:ファイルが見つからない |
|
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
|
FPR1010:portmanager DIED イベント後、スイッチポート VLAN インターフェイスに ARP がない |
|
|
smConLogger トレースバックは、メモリリークによって引き起こされる。 |
|
|
WA-B/TPK の新しい EPM の詳細でエンティティ MIB を更新 |
|
|
TPK borough/temple fpga バージョンが最小値を下回っている場合に警告する |
|
|
FPR3100:起動時に、8x1G Copper netmod が古いファームウェアを誤って報告することがある |
|
|
FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロック ストラタムをチェックする必要がある |
|
|
ENH:FCM に、インターフェイスの「リンクデバウンス時間」を変更するためのオプションを含める必要がある |
|
|
デバウンス時間の設定に関する REST API サポート |
|
|
TPK Ctrl-FPGA バージョンチェックが機能しない |
FXOS 2.12.0.450 で解決済みのバグ
次の表に、FXOS 2.12.0.450 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
CIAM:expat - CVE-2022-25235 など |
|
|
Dirty Pipe の脆弱性に対する SSP の評価 |
|
|
CIAM:Python CVE-2015-20107 |
|
|
TPK 3140 Maryland:%ERROR% - 再起動中にスイッチデバイスが見つからない |
|
|
CIAM:zlib - CVE-2018-25032 |
|
|
CIAM:glibc 2.33 CVE-2022-23219 など |
|
|
CIAM:libxml - CVE-2022-23308 |
|
|
CIAM:apache-http-server - CVE-2022-31813 など |
|
|
CIAM:curl - CVE-2022-22576 など |
|
|
25G-SR の場合、FC-FEC ではなく RS-FEC(IEEE CL108)をデフォルトにする必要がある |
|
|
CCM レイヤ(シーケンス 30)での WR6、WR8 コミット ID の更新 |
|
|
Firepower 9300 シャーシのトラブルシューティング ファイルが原因で停止する |
|
|
CCM レイヤ(シーケンス 32)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 33)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 34)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 35)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
TPK 3110 で、rommon からのベースラインブートが「SED のロックを解除または元に戻せない」ために失敗する |
|
|
CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CIAM:strongSwan - CVE-2021-45079 |
|
|
SSP MIO での CiscoSSL FOM 7.3sp および CiscoSSL 1.1.1o.7.3sp.143-fips へのアップグレード |
|
|
FTD の Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
|
インターフェイスを追加すると、Gigeth 0/1 および 0/2 の Azure ASA NIC MAC アドレスが順不同になる |
|
|
FMC:ポートチャネルのメンバーインターフェイスの編集が [インターフェイスの更新(Updating interface)] ウィンドウでスタックする |
|
|
デュプレックスを「半二重」に変更すると、FXOS から syslog メッセージが送信されない |
|
|
スマートライセンスレポートを同期すると、FCM スマートライセンスエラーになる |
|
|
FP2100/FP1000:ポートマネージャの再起動イベント後、内蔵の RJ45 ポートがランダムに起動しない |
|
|
7.3 から 7.1 に戻すと、KP FDM-HA がフェールオーバーせずに中断状態になる |
|
|
セキュリティ証明書が見つからないため、テレメトリのためにデバイスを登録すると DEV イメージが失敗する |
|
|
TPK:SwitchCardPowerCtrlModule の無効なカード ID に対する DME エラー |
|
|
7.3.0-1553 で CC モードを有効にした後、vFMC WebUI にアクセスできない:ERR_CONNECTION_REFUSED |
|
|
WM1010 に 7.3.x ビルドをインストールすると、portmanager Died エラーが発生する |
|
|
FXOS の cfg-export-policy で domain\username を設定できない |
|
|
FMC で「.」を含むユーザー名のシェルアクセスが許可されるが、外部認証が失敗する |
|
|
KP プラットフォームのウォッチドッグタイムアウトにより、Fail-To-Wire インターフェイスが断続的にフラップする |
|
|
FTW:ポートペアが障害により予期せずバイパスされる |
|
|
WA:portmanager sfp OIR ルーチンで、モジュールのデバウンスに不十分なテーブルが使用される |
|
|
FMC SMTP 電子メール送信の失敗を修正するための msmtp ドライバの更新 |
|
|
CSCvy86319 の FXOS の変更:ISA3K で disk0 をフォーマット後、データが破棄されない |
|
|
FTD アップグレードの失敗:配布可能パーティションの古い FXOS バンドルから十分なディスク容量を得られない |
|
|
FXOS の /var/tmp パーティションのフルネスの警告 |
|
|
FXOS:fxos config インポート後に新しいポートチャネルを作成すると、既存のポートチャネルがフラップする |
|
|
3140 - プラットフォーム障害 - コード:F1374 - 重大度:クリティカル |
|
|
TPK:管理ポートを含むベースファイバポートの SFP 挿入イベントが失われる |
|
|
FPR1150 で光ファイバを抜いても、インターフェースの LED が緑色に点滅したままになる |
|
|
KP:Livecore によって生成されたコアファイルに DMA メモリセグメントを追加 |
|
|
SNMP:FMC が OID 1.3.6.1.2.1.25.3.3.1.2 に応答しない |
|
|
[IMS_7_3_0] すべてのポリシーの再展開中に WM1010 で core.portmgr_ipc が検出される |
|
|
FP1K/FPR2K の FXOS パーティション opt_cisco_platform_logs が、ucssh_*.log が原因でフルになる可能性がある |
|
|
FXOS でパーティション opt_cisco_platform_logs のログファイルがローテーションされていない |
|
|
[FTDv/Kenton/ISA3k - FXOS] 失敗した場合に SSHD を再起動する SSHD 監視機能を追加。 |
|
|
TPK svc_sam_statsAG メモリリーク |
|
|
RMU が、x86 Denverton CPU と Marvel 88E6390X スイッチ間の int ctrl リンクで古いエントリを読み取る |
|
|
SL が CLI から登録解除された後でも、テレメトリが有効な状態のままになる |
|
|
Vermont ブランチの Autopsy Uncore ユーティリティのサポート |
|
|
WM 1150:Wm1150 プラットフォームで asa イメージ「99.16.4.24-198」へのアップグレードが失敗する |
|
|
2.11 への FXOS アップグレードがスタックする |
|
|
MIO を登録できない。appAG プロセスの問題 |
|
|
完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる |
|
|
ENH:MIO ハートビートチャネルの zmqio sched ポリシーと優先順位の設定 |
|
|
FXOS:FPR-X-NM-8X10G ポート 7 および 8 を設定できない |
FXOS 2.12.0.467 で解決済みのバグ
次の表に、FXOS 2.12.0.467 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
CVE-2022-1292 で特定された c_rehash シェル コマンド インジェクションに追加 |
|
|
FPR4100/9300:ブレードアダプタとの内部通信障害により、ブレード検出がハングすることがある |
|
|
FMC により、CC モードで TLS を介し、syslog を使用した EC パラメータの明示的なフォーマットバージョンが許可される |
|
|
CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新 |
|
|
FXOS アップグレード後に、パスワード認証方式を使用し、SSH アクセスを介したリモートユーザーログインが失敗する |
|
|
FXOS が SSH 接続に応答しない |
|
|
システムプロセスの場合、使用される CPU がシステム CPU の数に制限される |
|
|
シャーシマネージャのブートストラップ構成で論理デバイス DNS サーバーの入力が検証されない |
|
|
バンドルインストール REST API の forceReboot オプションの追加 |
|
|
FXOS SWIMS エンジンのバージョン 3.0.4 への更新 |
|
|
スペースがない場合、Livecore が適切なエラーコードを返さない |
|
|
svc_sam_envAG プロセスの潜在的なメモリリーク |
|
|
SNM トレースログのタイムスタンプが正しくない |
|
|
CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
R2130 で、7.3.0 Beta2 リリースの Wind River CIS_LTS21_R2130 OS ブランチが使用される |
FXOS 2.12.0.498 で解決済みのバグ
次の表に、FXOS 2.12.0.498 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
FXOS アップグレード後に ASA がフェールセーフモードになる |
|
|
/mnt/disk0/log/asa_snmp.log のログエントリが重複する |
|
|
QP MI FTD HA ペアが無効状態になる |
|
|
UDB が破損している場合に portmanager をクラッシュさせる abort を switch_driver に追加 |
|
|
インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。 |
|
|
カーネルクラッシュによる ASA MIO ブレードのハートビート障害で、メザニンコアが発生する |
|
|
FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト |
|
|
ユニットがクラスタに再参加するときの 30 秒以上のデータ損失 |
|
|
CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
snort ハートビート障害により、スタンバイデバイスが障害状態になる |
|
|
41xx:ブレードが再起動信号をキャプチャまたはログに記録しない |
|
|
portmgr_ipc.c への不正なコード変更 |
|
|
snort ハートビート障害により、スタンバイデバイスが障害状態になる(プリコミットビルドエラー) |
|
|
7.4.0-1603 WA/TPK-HA トラフィックが非静的 MAC アドレスインターフェイスで機能しない |
|
|
/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス |
|
|
8x10Gb netmod がオンラインにならない |
|
|
不正なキー証明書による「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する |
|
|
ssp の中断/リロード:overload.cpp から 'Stb::bad_alloc' のインスタンスをスローした後に呼び出された終了 |
|
|
メンバーポートのステータスが一時停止の状態で、ポートチャネルがダウンする |
|
|
FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された |
|
|
FXOS のアップグレード時に警告メッセージが表示されない |
|
|
msglyr および switch/src/HAL_Layer コードの SA |
|
|
system_pid_specific_misc_defs.json に TPK の正しくないシステムコアがある |
|
|
追加のデバッグ情報をキャプチャするように tech-support を変更(show portmanager switch vlans) |
|
|
[IMS_7_3_0]REST_API:Network::getMTU [ERROR] 初回起動時にネットワーク情報を設定するとき |
|
|
sfp 表示ルーチンに Null ポインタチェックが欠落している |
|
|
portmgr.out の OIR エラー |
|
|
システムでの ipv6 gw への ping が失敗し、 ipv6 gw なしで動作する |
|
|
WA-B:ASA show env コマンドで PSU 情報が誤って表示される |
|
|
/opt/cisco/config/var/log/ASAconsole.log の logrotate がない理由を分析する |
|
|
FPR3100:4x40 ネットワークモジュールの LED がトラフィックで点滅しない |
|
|
local-mgmt の KP-FTP が機能しない |
|
|
LLDP:lldp 設定を削除しないと、最初のブレークアウトポートでネイバーが検出されない |
|
|
LLDP:ポートチャネルからメンバーポートを削除すると、lldp ネイバーが完全に削除される |
|
|
ネットワークモジュールを取り外した後に、アップグレード要求エラーで portmgr.out がフラッディングする |
|
|
FPR2100 で FAN LED がオレンジに点滅する |
|
|
npu accel(nam_client ipc_recv_timeouts)が FXOS npu-accel local-mgmt、lina 統計コールに影響する |
|
|
FP3100 または FP4200 で FPR-X-NM-6X1SX-F が認識されない |
|
|
管理ポート変更の監査ログがない |
|
|
インターフェイスの速度が FTD で更新されない |
|
|
dhcp オプションを使用した管理 IP の CLI オプションの改善 |
|
|
wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる |
|
|
stdout_env_manager.log が、不明なボードタイプ 3 のメッセージでいっぱいになっている |
|
|
sr_build.log に 1 分ごとに繰り返される同じ 3 つのメッセージがある |
|
|
svc_sam_serviceOrchAG.log が、1 分ごとに繰り返される無意味なメッセージでいっぱいになる |
|
|
3105:リブート後の F78672 |
|
|
libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44 |
|
|
Wind River CCM コミットによって導入されたビルドの破損を修正するための回避策 |
|
|
ディスクがまだスペア状態であることが原因の RAID 機能低下のシビラティ(重大度)レベルを下げる |
|
|
FTD - %FTD-3-199015:ポートマネージャ:エラー:DOM ブロック読み取り失敗、ポート X、st = X ログ誤検出 |
|
|
disk-controller remove/remove-secure の説明が一致していない |
|
|
JENT:KP をサポートするために JENT ライブラリを fxos に追加 |
|
|
2.13 でテレメトリの登録が失敗する |
|
|
重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない |
|
|
重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない |
|
|
MI CCL インターフェイスでのゼロ以外の入力廃棄 |
|
|
4100 デバイスで Alperton netmod の電源をオンにすると、デバイスが再起動することがある |
|
|
2.8.1.184 での SNMP トラップのテスト中に CSSMGR_log コアが検出される |
|
|
Trident2 のフィールドアラート通知の Broadcom SDK パッチを更新 |
|
|
SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する |
|
|
FTW キック遅延をログに記録し、キックの遅延を補正するための機能拡張 |
|
|
CCM レイヤ(シーケンス 45)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
92.13 で SNMP 統合を有効にした後に satsclient hap がリセットし、ブートループが発生する |
FXOS 2.12.1.29 で解決済みのバグ
次の表に、FXOS 2.12.1.29 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
見出し |
|---|---|
|
730 で展開が失敗し、「引数コンテンツが NULL です(argument content is null)」と表示される。 |
|
|
FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する。 |
|
|
ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない |
|
|
ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。 |
|
|
リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する。 |
|
|
LB を使用した Azure のプローブが原因で、vFTD sshd サイレントクラッシュが発生する可能性がある。 |
|
|
CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。 |
|
|
FPR3100:ASA/FTD の高トラフィックが、すべてのデータインターフェイスに影響し、「demux drops」のカウンタが高い値を示す。 |
|
|
Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。 |
|
|
インターフェイスの正常性チェックに失敗したため、ノードが TPK クラスタから離脱している。 |
|
|
不要なファンエラーログを thermal ファイルから削除する必要がある。 |
|
|
FPR1150:ease secure all を実行すると、実行形式エラーが表示され、リロードするまでデバイスがハングする。 |
|
|
プロセス smConlogger の FXOS での CPU 使用率が高い。 |
|
|
SFR モジュールの SNMP がダウンし、復旧しない。 |
|
|
サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード。 |
|
|
機能拡張:インターフェイス IPC メッセージにタイムスタンプを追加。 |
|
|
portmanager.sh が継続的に bash 警告をログファイルに出力する。 |
|
|
アプリケーションのインストール後、TPK 2.12 管理ポートがゲートウェイに ping を実行できない。 |
|
|
シャーシへの SSH により、設定で許可されていない IP の 3 ウェイハンドシェイクが可能。 |
|
|
LTS18 ブランチで 1.19.4 への移行を試みても、1.12.12 リリースに戻る。 |
|
|
TPK/WA:OSPF パケットが複数の RX リングに到達する。 |
|
|
Brentwood および Maryland のスケルチ設定の変更が _X netmod バリアントにない。 |
|
|
ENH:エクスポートされたシャーシ設定が chassis show-tech ファイルに含まれる。 |
|
|
追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。 |
|
|
ENH:過去 5 日間以上のデータを含めるために topout.log を保持する必要がある。 |
|
|
ENH:FXOS は、セキュリティモジュールでディスククォータ超過に関連する問題を追跡する必要がある。 |
|
|
機能拡張:TPK show portmanager counters は、デフォルトのドロップルールのカウンタをダンプする。 |
|
|
core.svc_sam_dcosAG ファイルが設定の消去後にデバイスに存在する |
|
|
アップグレード後、HA インターフェイスがダウンしたままになる。 |
|
|
tech-support に MI 情報がない |
|
|
ユニバーサル p4tickets がソースコード内のプレーンテキストに存在する |
|
|
'show storage detail' コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める |
|
|
'show slot expand detail' コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める |
FXOS 2.12.1.48 で解決済みのバグ
次の表に、FXOS 2.12.1.48 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
最後のプログラミングの変更を表示する FXOS CLI |
|
|
MTS バッファキューのリークが原因の FXOS のトレースバックとリロード |
|
|
FXOS:DIMM で修正可能なエラーが複数回発生すると、ブレードが強制的に縮退状態になる措置を削除 |
|
|
ENH:F1661、失敗の理由とログの場所の詳細 |
|
|
Azure VPN パフォーマンステスト後に SSHd コアが検出される |
|
|
SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する |
|
|
/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング |
|
|
"show ntp all" ログが十分に明確ではないため、不確実性と混乱が生じる |
|
|
メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする |
|
|
シャーシ/ブレードの合計電源オン時間を表示するコマンドを FXOS が提供する必要がある |
|
|
WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる |
|
|
Firepower 1100/2100 および Secure Firewall 3100 シリーズ デバイスに対して、FMC で「パスワード暗号キーが設定されていません(The password encryption key has not been set)」というアラートが表示される |
|
|
FXOS:FirePower 4100 で svc_sam_dcosAG プロセスが繰り返しクラッシュする |
|
|
Secure Firewall 3100 MI:シャーシの再起動後に ftd インスタンスがオンラインにならない |
|
|
Firepower 1000 スイッチポートで CDP トラフィックが渡される |
|
|
FXOS での CiscoSSH 1.12.39 へのアップグレード |
|
|
FXOS FPRM のトラブルシューティングに「show env tech」を含める |
|
|
FXOS:Alperton 100G NetMod が適切に認識されない |
|
|
JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される |
|
|
Secure Firewall 3100/4200:Lina および FTD の 'Management1/1' インターフェイスステータスが正しくない |
|
|
FTD snmpd プロセスのトレースバックと再起動 |
|
|
HA の FPR1010 が「edsa_rcv: out_drop」エラーで GARP/ARP との送受信に失敗する |
|
|
FXOS で ROMMON ログが表示される |
|
|
FXOS/SSP:システムでの DIMM の修正可能なエラーイベントの可視性が向上する |
|
|
トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない |
|
|
CCM ID 53:WR8、LTS18、LTS21 |
FXOS 2.12.1.72 で解決済みのバグ
次の表に、FXOS 2.12.1.72 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
アダプタホストと仮想インターフェイスのダウンに関する FXOS の重大な障害。 |
|
|
アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される。 |
|
|
WM1010E スタンバイが HA への再参加に失敗し、「CD アプリケーションの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される。 |
|
|
大規模構成が原因で、論理アプリケーションがフェールセーフモードでの起動をトリガーする。 |
|
|
FP3140 でハードウェアバイパスが期待どおりに機能しない。 |
|
|
SSH キーベースのログインが、GCP のデフォルト設定でロードされた ASAv で機能しない。 |
|
|
FXOS アドレス CVE-2023-48795 で CiscoSSH 1.13.46 にアップグレード。 |
|
|
TPK/kp/WM:techsupport/ts/core ファイルをサーバーにコピーできない。 |
|
|
TPK 3110:7.2.4-144 へのアップグレード後のファームウェアバージョンの不一致。 |
|
|
コマンドを受理しても ASA がタイムゾーンを更新しない。 |
|
|
CCM ID 63:LTS18 |
|
|
SSP MIO で CiscoSSL 1.1.1v.7.3.338-fips にアップグレード。 |
|
|
FTD/ASA システムクロックが 2023 年にリセットされる。 |
|
|
9300/4100 プラットフォームでタイムゾーンが正しく機能しない |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。
-
サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック