このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.12.0 のリリース情報が記載されています。

これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。


(注)  


ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。


はじめに

Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

セキュリティアプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • シャーシマネージャ:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。

新機能

FXOS 2.12.1.72 の新機能

さまざまな問題を修正します(「FXOS 2.12.1.72 で解決済みのバグ」を参照)。

FXOS 2.12.1.48 の新機能

さまざまな問題を修正します(「FXOS 2.12.1.48 で解決済みのバグ」を参照)。

FXOS 2.12.1.29 の新機能

さまざまな問題を修正します(「FXOS 2.12.1.29 で解決済みのバグ」を参照)。

FXOS 2.12.0.498 の新機能

さまざまな問題を修正します(「FXOS 2.12.0.498 で解決済みのバグ」を参照)。

FXOS 2.12.0.467 の新機能

さまざまな問題を修正します(「FXOS 2. 12.0.467 で解決済みのバグ」を参照)。

FXOS 2.12.0.450 の新機能

さまざまな問題を修正します(「FXOS 2. 12.0.450 で解決済みのバグ」を参照)。

FXOS 2.12.0.432 の新機能

さまざまな問題を修正します(「FXOS 2. 12.0.432 で解決済みのバグ」を参照)。

FXOS 2.12.0.31 の新機能

さまざまな問題を修正します(「FXOS 2.8.0.31 で解決されたバグ」を参照)。

Cisco FXOS 2.12.0 には、次の新機能が導入されています。

表 1. FXOS 2.12.0 の新機能
機能 説明
QOS CLI

Show interface ethernet <slot> <port> match statistics CLI を使用して、TCAM で発生する中間ドロップを追跡できるようになりました。

Show interface ethernet <slot> <port> policer statistics police CLI を使用して、トラフィックキューをポリシングして、適正な範囲を超えたトラフィックレートが完全プライオリティキューを通過するのを防げるようになりました。

データパケットの損失を防ぐための輻輳時に show queuing interface ethernet <slot> <port> CLI を使用して、トラフィックレートを制御できるようになりました。

スイッチパケットパス

Cisco Secure Firewall 3100 デバイスのスイッチパケットパスの問題をデバッグできるようになりました。

ASA と FTD SNMP の統合

ASA デバイスと FTD デバイスの SNMP 統合用の [管理インスタンス(Admin Instance)] ドロップダウンメニューを設定できるようになりました。

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。

  • Firepower 4110 または 4120 デバイス上で現在実行中の 脅威に対する防御 アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、脅威に対する防御 アプリケーション インスタンスを停止します。


    (注)  


    この問題と回避策は、Firepower 4110 および 4120 デバイスでの 脅威に対する防御 を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されます。


  • ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティアプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html [英語] を参照してください。

  • ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。

システム要件

  • シャーシマネージャにアクセスするには、次のブラウザが必要です。

    • Mozilla Firefox:バージョン 42 以降

    • Google Chrome:バージョン 47 以降

    • Microsoft Internet Explorer:バージョン 11 以降

    Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.12.0 をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。

アップグレード手順

現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.12.0 に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.12.0 にアップグレードする前に、FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認してください。

アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。

インストール上の注意事項

  • FXOS 2.12.0 へのアップグレードには最大 45 分かかります。適切なアップグレードの計画を行ってください。

  • スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。

  • シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。

  • FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。

解決済みのバグと未解決のバグ

このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  


Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、Cisco.com を参照してください。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。

FXOS 2.12.0.31 で未解決のバグ

次の表に、FXOS 2.12.0.31 で未解決のバグを示します。

不具合 ID 番号

説明

CSCwc03242

テクニカルサポートログの収集中に生成された BC01_IBMC01_showTechSupport_log コア

FXOS 2.12.0.31 で解決されたバグ

次の表に、FXOS 2.12.0.31 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvy83696

ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする

CSCwa03285

2.10.1.166 にアップグレードすると、SM が劣化する:認識されないファームウェア形式

CSCwa85297

マルチインスタンス内部ポートチャネル VLAN が正しくプログラムされず、トラフィックが失われる

CSCvu36664

FXOS の動作状態:熱の問題が断続的に発生する

CSCvx76651

ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない

CSCvz01271

CLI 経由で FXOS 管理ポートのトランシーバの詳細を表示するには、show コマンドが必要

CSCvz94217

アプリケーション インスタンスの起動バージョンを無視し、設定のコピー後に実行バージョンに設定する

CSCwa52215

ファームウェアをアップロードすると、データポートチャネルがフラッピングする

CSCwb84638

外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善

CSCvz72467

Cisco FXOS および NX-OS ソフトウェアの Cisco Discovery Protocol サービスのサービス拒否

CSCwa55772

FPR 4100 では、「リセットの HA ポリシーによりリセットがトリガーされた(Reset triggered due to HA policy of Reset)」という理由で予期しないリロードが発生していた

CSCvu76180

有用性リクエスト:FXOS ファームウェアが完全にアクティブ化されていないことを示すエラーメッセージを追加

CSCvy83657

FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし)

CSCvz14640

FXOS システムの一時ディレクトリの使用率が予期せずに高い

CSCvz50201

FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある

CSCvy48764

公開キー認証による SSH アクセスにはユーザーパスワードが必要

CSCvy95497

シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある

CSCvy80380

FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している

CSCvz01285

Firepower デバイスの FPGA バージョンの詳細を表示するには、show コマンドが必要

CSCvz94740

サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード

CSCwb74357

FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない

CSCwa62167

CIAM:Apache-http-server CVE-2021-44790 および CVE-2021-44224

CSCvz71282

FXOS | ポートチャネル 48 の 高 Align-Err カウンタ

CSCvz91266

FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある

CSCvt13808

ENH:FP 4100/9300:FTD と FXOS SNMP の統合

CSCvx04995

デフォルトゲートウェイに到達できないため、障害 F0736 は生成されるべきでない

CSCvy81369

ENH:FXOS show-tech ファイルに dmesg -T コマンド出力を挿入

CSCwb15170

RM 1120 ポートの状態はダウン、速度は 100/10 で、デュプレックスは全/半二重であり、速度とデュプレックスの不一致が生じている

CSCwb73356

nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる

FXOS 2.12.0.432 で解決済みのバグ

次の表に、FXOS 2.12.0.432 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvy99348

shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する

CSCwb49416

アクティブユニットでの ASA snmpd トレースバックとコア

CSCwb90940

9.18.0.114 イメージの展開後、データインターフェイスが KP デバイスで起動しない

CSCwc03510

Kilburn Park がネットブートシステムのロード時フリーズまたはクラッシュする

CSCwb62059

7.0.1 から 7.2.-1947 へのアップグレード後に外部認証を使用して FTD にログインできない

CSCwb70030

MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない

CSCwb93924

固定ポートと EPM ポートで sfp-detect が正しく機能しない

CSCwc02133

セキュリティモジュールの「support fileview」コマンドによるルートシェルのインジェクション

CSCwc41590

アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。

CSCvz74356

FDM 1010 デバイス管理インターフェイスに正しいステータスが反映されていない

CSCwa90735

ASAconsole.log ファイルのローテーションが失敗する

CSCwa99171

再起動後に、シャーシとアプリケーションの時間が 2010 年 1 月 1 日に設定される

CSCwb83756

TPK netmod OIR が完了するまでログがエラーメッセージでいっぱいになる

CSCwc08094

CiscoSSL を 1.1.1o.7.3sp.143 に更新

CSCwb58007

Azure の FTDv - スレッド PTHREAD でのトレースバック

CSCwa71071

7.2 リリースの証明書バンドルの更新

CSCwb41361

CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新

CSCwb25246

Azure / Azure Stack ハブを使用して ospf network コマンドを実行すると ASAv SSH セッションが終了する

CSCwc45356

FXOS:FPR3100 プラットフォームの単一の PID タイプをサポート

CSCwa88148

ENH:CLI からの Fail-to-Wire 機能の切り替えスタンバイまたはバイパス

CSCwb10884

WM11xx:シャットダウン中に「ERROR: waiting for fxos_log_shutdown(エラー:fxos_log_shutdown の待機中)」が表示される。

CSCwb94573

3140 - プラットフォーム障害 - コード:F1374 - 重大度:クリティカル

CSCwb97486

FPR3100:25G 光ファイバが一部の 1/10G 対応光ファイバポートのみでリンクをアップと表示する場合がある

CSCwb27099

FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。

CSCwb84638

外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善

CSCwb01633

モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない

CSCwb12465

CC モードが有効化されている場合は FIPS セルフテストを実行する必要がある:ファイルが見つからない

CSCwb74357

FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない

CSCwb95787

FPR1010:portmanager DIED イベント後、スイッチポート VLAN インターフェイスに ARP がない

CSCwb57988

smConLogger トレースバックは、メモリリークによって引き起こされる。

CSCwb85516

WA-B/TPK の新しい EPM の詳細でエンティティ MIB を更新

CSCwb89065

TPK borough/temple fpga バージョンが最小値を下回っている場合に警告する

CSCwc37196

FPR3100:起動時に、8x1G Copper netmod が古いファームウェアを誤って報告することがある

CSCwb02689

FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロック ストラタムをチェックする必要がある

CSCwb40662

ENH:FCM に、インターフェイスの「リンクデバウンス時間」を変更するためのオプションを含める必要がある

CSCwb46385

デバウンス時間の設定に関する REST API サポート

CSCwb85391

TPK Ctrl-FPGA バージョンチェックが機能しない

FXOS 2.12.0.450 で解決済みのバグ

次の表に、FXOS 2.12.0.450 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwb12119

CIAM:expat - CVE-2022-25235 など

CSCwb24367

Dirty Pipe の脆弱性に対する SSP の評価

CSCwb70138

CIAM:Python CVE-2015-20107

CSCwc30692

TPK 3140 Maryland:%ERROR% - 再起動中にスイッチデバイスが見つからない

CSCwb44662

CIAM:zlib - CVE-2018-25032

CSCwb62105

CIAM:glibc 2.33 CVE-2022-23219 など

CSCwb71554

CIAM:libxml - CVE-2022-23308

CSCwc30239

CIAM:apache-http-server - CVE-2022-31813 など

CSCwc34082

CIAM:curl - CVE-2022-22576 など

CSCwc75082

25G-SR の場合、FC-FEC ではなく RS-FEC(IEEE CL108)をデフォルトにする必要がある

CSCwb80192

CCM レイヤ(シーケンス 30)での WR6、WR8 コミット ID の更新

CSCwb84967

Firepower 9300 シャーシのトラブルシューティング ファイルが原因で停止する

CSCwc08676

CCM レイヤ(シーケンス 32)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc25207

CCM レイヤ(シーケンス 33)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc46569

CCM レイヤ(シーケンス 34)での WR8、LTS18、および LTS21 コミット ID の更新

CSCwc60907

CCM レイヤ(シーケンス 35)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc69036

TPK 3110 で、rommon からのベースラインブートが「SED のロックを解除または元に戻せない」ために失敗する

CSCwc83037

CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwb71582

CIAM:strongSwan - CVE-2021-45079

CSCwb83166

SSP MIO での CiscoSSL FOM 7.3sp および CiscoSSL 1.1.1o.7.3sp.143-fips へのアップグレード

CSCwc03393

FTD の Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する

CSCwc08374

インターフェイスを追加すると、Gigeth 0/1 および 0/2 の Azure ASA NIC MAC アドレスが順不同になる

CSCwd07413

FMC:ポートチャネルのメンバーインターフェイスの編集が [インターフェイスの更新(Updating interface)] ウィンドウでスタックする

CSCvz19364

デュプレックスを「半二重」に変更すると、FXOS から syslog メッセージが送信されない

CSCwb21037

スマートライセンスレポートを同期すると、FCM スマートライセンスエラーになる

CSCwb80108

FP2100/FP1000:ポートマネージャの再起動イベント後、内蔵の RJ45 ポートがランダムに起動しない

CSCwb95383

7.3 から 7.1 に戻すと、KP FDM-HA がフェールオーバーせずに中断状態になる

CSCwc25523

セキュリティ証明書が見つからないため、テレメトリのためにデバイスを登録すると DEV イメージが失敗する

CSCwc31619

TPK:SwitchCardPowerCtrlModule の無効なカード ID に対する DME エラー

CSCwc47386

7.3.0-1553 で CC モードを有効にした後、vFMC WebUI にアクセスできない:ERR_CONNECTION_REFUSED

CSCwc51827

WM1010 に 7.3.x ビルドをインストールすると、portmanager Died エラーが発生する

CSCwc61106

FXOS の cfg-export-policy で domain\username を設定できない

CSCwc75061

FMC で「.」を含むユーザー名のシェルアクセスが許可されるが、外部認証が失敗する

CSCwc76195

KP プラットフォームのウォッチドッグタイムアウトにより、Fail-To-Wire インターフェイスが断続的にフラップする

CSCwd08626

FTW:ポートペアが障害により予期せずバイパスされる

CSCwd09546

WA:portmanager sfp OIR ルーチンで、モジュールのデバウンスに不十分なテーブルが使用される

CSCvz42084

FMC SMTP 電子メール送信の失敗を修正するための msmtp ドライバの更新

CSCvz44638

CSCvy86319 の FXOS の変更:ISA3K で disk0 をフォーマット後、データが破棄されない

CSCwb57524

FTD アップグレードの失敗:配布可能パーティションの古い FXOS バンドルから十分なディスク容量を得られない

CSCwb73678

FXOS の /var/tmp パーティションのフルネスの警告

CSCwb88090

FXOS:fxos config インポート後に新しいポートチャネルを作成すると、既存のポートチャネルがフラップする

CSCwb94573

3140 - プラットフォーム障害 - コード:F1374 - 重大度:クリティカル

CSCwb94980

TPK:管理ポートを含むベースファイバポートの SFP 挿入イベントが失われる

CSCwc08683

FPR1150 で光ファイバを抜いても、インターフェースの LED が緑色に点滅したままになる

CSCwc29384

KP:Livecore によって生成されたコアファイルに DMA メモリセグメントを追加

CSCwc37061

SNMP:FMC が OID 1.3.6.1.2.1.25.3.3.1.2 に応答しない

CSCwc41591

[IMS_7_3_0] すべてのポリシーの再展開中に WM1010 で core.portmgr_ipc が検出される

CSCwc46847

FP1K/FPR2K の FXOS パーティション opt_cisco_platform_logs が、ucssh_*.log が原因でフルになる可能性がある

CSCwc60463

FXOS でパーティション opt_cisco_platform_logs のログファイルがローテーションされていない

CSCwc94062

[FTDv/Kenton/ISA3k - FXOS] 失敗した場合に SSHD を再起動する SSHD 監視機能を追加。

CSCwc94670

TPK svc_sam_statsAG メモリリーク

CSCvz77202

RMU が、x86 Denverton CPU と Marvel 88E6390X スイッチ間の int ctrl リンクで古いエントリを読み取る

CSCwb77818

SL が CLI から登録解除された後でも、テレメトリが有効な状態のままになる

CSCwc77879

Vermont ブランチの Autopsy Uncore ユーティリティのサポート

CSCwc32584

WM 1150:Wm1150 プラットフォームで asa イメージ「99.16.4.24-198」へのアップグレードが失敗する

CSCwb48166

2.11 への FXOS アップグレードがスタックする

CSCwb66175

MIO を登録できない。appAG プロセスの問題

CSCwc76849

完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる

CSCwc26489

ENH:MIO ハートビートチャネルの zmqio sched ポリシーと優先順位の設定

CSCwc74905

FXOS:FPR-X-NM-8X10G ポート 7 および 8 を設定できない

FXOS 2.12.0.467 で解決済みのバグ

次の表に、FXOS 2.12.0.467 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwc37695

CVE-2022-1292 で特定された c_rehash シェル コマンド インジェクションに追加

CSCwc82169

FPR4100/9300:ブレードアダプタとの内部通信障害により、ブレード検出がハングすることがある

CSCwd31427

FMC により、CC モードで TLS を介し、syslog を使用した EC パラメータの明示的なフォーマットバージョンが許可される

CSCwd34662

CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新

CSCwb89257

FXOS アップグレード後に、パスワード認証方式を使用し、SSH アクセスを介したリモートユーザーログインが失敗する

CSCwc57204

FXOS が SSH 接続に応答しない

CSCwc87441

システムプロセスの場合、使用される CPU がシステム CPU の数に制限される

CSCwd06758

シャーシマネージャのブートストラップ構成で論理デバイス DNS サーバーの入力が検証されない

CSCwd37560

バンドルインストール REST API の forceReboot オプションの追加

CSCwd45784

FXOS SWIMS エンジンのバージョン 3.0.4 への更新

CSCwd45904

スペースがない場合、Livecore が適切なエラーコードを返さない

CSCwd47340

svc_sam_envAG プロセスの潜在的なメモリリーク

CSCwb52656

SNM トレースログのタイムスタンプが正しくない

CSCwd47481

CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd65327

CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc96726

R2130 で、7.3.0 Beta2 リリースの Wind River CIS_LTS21_R2130 OS ブランチが使用される

FXOS 2.12.0.498 で解決済みのバグ

次の表に、FXOS 2.12.0.498 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwe07734

FXOS アップグレード後に ASA がフェールセーフモードになる

CSCwb24306

/mnt/disk0/log/asa_snmp.log のログエントリが重複する

CSCwc49353

QP MI FTD HA ペアが無効状態になる

CSCwc83495

UDB が破損している場合に portmanager をクラッシュさせる abort を switch_driver に追加

CSCwd58188

インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。

CSCwd68346

カーネルクラッシュによる ASA MIO ブレードのハートビート障害で、メザニンコアが発生する

CSCwd72680

FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト

CSCwd74839

ユニットがクラスタに再参加するときの 30 秒以上のデータ損失

CSCwd89349

CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd95415

snort ハートビート障害により、スタンバイデバイスが障害状態になる

CSCwd96766

41xx:ブレードが再起動信号をキャプチャまたはログに記録しない

CSCwd99885

portmgr_ipc.c への不正なコード変更

CSCwe14619

snort ハートビート障害により、スタンバイデバイスが障害状態になる(プリコミットビルドエラー)

CSCwe20714

7.4.0-1603 WA/TPK-HA トラフィックが非静的 MAC アドレスインターフェイスで機能しない

CSCwe24532

/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス

CSCwe25025

8x10Gb netmod がオンラインにならない

CSCwe30653

不正なキー証明書による「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する

CSCwe32394

ssp の中断/リロード:overload.cpp から 'Stb::bad_alloc' のインスタンスをスローした後に呼び出された終了

CSCwe51412

メンバーポートのステータスが一時停止の状態で、ポートチャネルがダウンする

CSCvx71936

FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された

CSCwa75392

FXOS のアップグレード時に警告メッセージが表示されない

CSCwb30042

msglyr および switch/src/HAL_Layer コードの SA

CSCwc10545

system_pid_specific_misc_defs.json に TPK の正しくないシステムコアがある

CSCwc12719

追加のデバッグ情報をキャプチャするように tech-support を変更(show portmanager switch vlans)

CSCwc34801

[IMS_7_3_0]REST_API:Network::getMTU [ERROR] 初回起動時にネットワーク情報を設定するとき

CSCwc69977

sfp 表示ルーチンに Null ポインタチェックが欠落している

CSCwc83851

portmgr.out の OIR エラー

CSCwd10139

システムでの ipv6 gw への ping が失敗し、 ipv6 gw なしで動作する

CSCwd12978

WA-B:ASA show env コマンドで PSU 情報が誤って表示される

CSCwd43666

/opt/cisco/config/var/log/ASAconsole.log の logrotate がない理由を分析する

CSCwd53448

FPR3100:4x40 ネットワークモジュールの LED がトラフィックで点滅しない

CSCwd56266

local-mgmt の KP-FTP が機能しない

CSCwd56462

LLDP:lldp 設定を削除しないと、最初のブレークアウトポートでネイバーが検出されない

CSCwe68159

LLDP:ポートチャネルからメンバーポートを削除すると、lldp ネイバーが完全に削除される

CSCwd82787

ネットワークモジュールを取り外した後に、アップグレード要求エラーで portmgr.out がフラッディングする

CSCwd92804

FPR2100 で FAN LED がオレンジに点滅する

CSCwd95063

npu accel(nam_client ipc_recv_timeouts)が FXOS npu-accel local-mgmt、lina 統計コールに影響する

CSCwe02421

FP3100 または FP4200 で FPR-X-NM-6X1SX-F が認識されない

CSCwe13577

管理ポート変更の監査ログがない

CSCwe18145

インターフェイスの速度が FTD で更新されない

CSCwe21569

dhcp オプションを使用した管理 IP の CLI オプションの改善

CSCwe22302

wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる

CSCwe32972

stdout_env_manager.log が、不明なボードタイプ 3 のメッセージでいっぱいになっている

CSCwe33910

sr_build.log に 1 分ごとに繰り返される同じ 3 つのメッセージがある

CSCwe33943

svc_sam_serviceOrchAG.log が、1 分ごとに繰り返される無意味なメッセージでいっぱいになる

CSCwe36758

3105:リブート後の F78672

CSCwe48918

libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44

CSCwb59989

Wind River CCM コミットによって導入されたビルドの破損を修正するための回避策

CSCwe63794

ディスクがまだスペア状態であることが原因の RAID 機能低下のシビラティ(重大度)レベルを下げる

CSCwb88729

FTD - %FTD-3-199015:ポートマネージャ:エラー:DOM ブロック読み取り失敗、ポート X、st = X ログ誤検出

CSCwe24440

disk-controller remove/remove-secure の説明が一致していない

CSCwe34512

JENT:KP をサポートするために JENT ライブラリを fxos に追加

CSCwd35074

2.13 でテレメトリの登録が失敗する

CSCwd99813

重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない

CSCwe33130

重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない

CSCvx62999

MI CCL インターフェイスでのゼロ以外の入力廃棄

CSCwb40008

4100 デバイスで Alperton netmod の電源をオンにすると、デバイスが再起動することがある

CSCwb80881

2.8.1.184 での SNMP トラップのテスト中に CSSMGR_log コアが検出される

CSCwc79216

Trident2 のフィールドアラート通知の Broadcom SDK パッチを更新

CSCwe22152

SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する

CSCwe19968

FTW キック遅延をログに記録し、キックの遅延を補正するための機能拡張

CSCwe59809

CCM レイヤ(シーケンス 45)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc49180

92.13 で SNMP 統合を有効にした後に satsclient hap がリセットし、ブートループが発生する

FXOS 2.12.1.29 で解決済みのバグ

次の表に、FXOS 2.12.1.29 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

ID

見出し

CSCwb75786

730 で展開が失敗し、「引数コンテンツが NULL です(argument content is null)」と表示される。

CSCwd34288

FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する。

CSCwd94183

ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない

CSCwe30867

ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。

CSCwe74916

リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する。

CSCwe88600

LB を使用した Azure のプローブが原因で、vFTD sshd サイレントクラッシュが発生する可能性がある。

CSCwe93802

CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。

CSCwf08515

FPR3100:ASA/FTD の高トラフィックが、すべてのデータインターフェイスに影響し、「demux drops」のカウンタが高い値を示す。

CSCwf014729

Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。

CSCwf17858

インターフェイスの正常性チェックに失敗したため、ノードが TPK クラスタから離脱している。

CSCwc76419

不要なファンエラーログを thermal ファイルから削除する必要がある。

CSCwd67101

FPR1150:ease secure all を実行すると、実行形式エラーが表示され、リロードするまでデバイスがハングする。

CSCwd81123

プロセス smConlogger の FXOS での CPU 使用率が高い。

CSCwe50993

SFR モジュールの SNMP がダウンし、復旧しない。

CSCwe70472

サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード。

CSCwe90524

機能拡張:インターフェイス IPC メッセージにタイムスタンプを追加。

CSCwf03490

portmanager.sh が継続的に bash 警告をログファイルに出力する。

CSCwf16278

アプリケーションのインストール後、TPK 2.12 管理ポートがゲートウェイに ping を実行できない。

CSCwf22483

シャーシへの SSH により、設定で許可されていない IP の 3 ウェイハンドシェイクが可能。

CSCwf37871

LTS18 ブランチで 1.19.4 への移行を試みても、1.12.12 リリースに戻る。

CSCwf40113

TPK/WA:OSPF パケットが複数の RX リングに到達する。

CSCwf18647

Brentwood および Maryland のスケルチ設定の変更が _X netmod バリアントにない。

CSCvz91293

ENH:エクスポートされたシャーシ設定が chassis show-tech ファイルに含まれる。

CSCwc12716

追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。

CSCwd34920

ENH:過去 5 日間以上のデータを含めるために topout.log を保持する必要がある。

CSCwe45653

ENH:FXOS は、セキュリティモジュールでディスククォータ超過に関連する問題を追跡する必要がある。

CSCwe79517

機能拡張:TPK show portmanager counters は、デフォルトのドロップルールのカウンタをダンプする。

CSCwe64773

core.svc_sam_dcosAG ファイルが設定の消去後にデバイスに存在する

CSCwe83544

アップグレード後、HA インターフェイスがダウンしたままになる。

CSCwa98094

tech-support に MI 情報がない

CSCwf16886

ユニバーサル p4tickets がソースコード内のプレーンテキストに存在する

CSCvz69950

'show storage detail' コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める

CSCwb06934

'show slot expand detail' コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める

FXOS 2.12.1.48 で解決済みのバグ

次の表に、FXOS 2.12.1.48 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwe87745

最後のプログラミングの変更を表示する FXOS CLI

CSCwf57856

MTS バッファキューのリークが原因の FXOS のトレースバックとリロード

CSCwh22888

FXOS:DIMM で修正可能なエラーが複数回発生すると、ブレードが強制的に縮退状態になる措置を削除

CSCwb71519

ENH:F1661、失敗の理由とログの場所の詳細

CSCwh82859

Azure VPN パフォーマンステスト後に SSHd コアが検出される

CSCvx44261

SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する

CSCwf82279

/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング

CSCwa65801

"show ntp all" ログが十分に明確ではないため、不確実性と混乱が生じる

CSCwh04730

メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする

CSCwe81841

シャーシ/ブレードの合計電源オン時間を表示するコマンドを FXOS が提供する必要がある

CSCwf36066

WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる

CSCwh54477

Firepower 1100/2100 および Secure Firewall 3100 シリーズ デバイスに対して、FMC で「パスワード暗号キーが設定されていません(The password encryption key has not been set)」というアラートが表示される

CSCwh55178

FXOS:FirePower 4100 で svc_sam_dcosAG プロセスが繰り返しクラッシュする

CSCwc48701

Secure Firewall 3100 MI:シャーシの再起動後に ftd インスタンスがオンラインにならない

CSCwf95288

Firepower 1000 スイッチポートで CDP トラフィックが渡される

CSCwh17366

FXOS での CiscoSSH 1.12.39 へのアップグレード

CSCwh18967

FXOS FPRM のトラブルシューティングに「show env tech」を含める

CSCwh24321

FXOS:Alperton 100G NetMod が適切に認識されない

CSCwf44354

JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される

CSCwf55654

Secure Firewall 3100/4200:Lina および FTD の 'Management1/1' インターフェイスステータスが正しくない

CSCwf63589

FTD snmpd プロセスのトレースバックと再起動

CSCwh09113

HA の FPR1010 が「edsa_rcv: out_drop」エラーで GARP/ARP との送受信に失敗する

CSCwb97626

FXOS で ROMMON ログが表示される

CSCwf35500

FXOS/SSP:システムでの DIMM の修正可能なエラーイベントの可視性が向上する

CSCwf88124

トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない

CSCwh02371

CCM ID 53:WR8、LTS18、LTS21

FXOS 2.12.1.72 で解決済みのバグ

次の表に、FXOS 2.12.1.72 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvx69675

アダプタホストと仮想インターフェイスのダウンに関する FXOS の重大な障害。

CSCwf99303

アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される。

CSCwi60249

WM1010E スタンバイが HA への再参加に失敗し、「CD アプリケーションの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される。

CSCwi22296

大規模構成が原因で、論理アプリケーションがフェールセーフモードでの起動をトリガーする。

CSCwi13134

FP3140 でハードウェアバイパスが期待どおりに機能しない。

CSCwi34600

SSH キーベースのログインが、GCP のデフォルト設定でロードされた ASAv で機能しない。

CSCwi62683

FXOS アドレス CVE-2023-48795 で CiscoSSH 1.13.46 にアップグレード。

CSCwi10927

TPK/kp/WM:techsupport/ts/core ファイルをサーバーにコピーできない。

CSCwf11877

TPK 3110:7.2.4-144 へのアップグレード後のファームウェアバージョンの不一致。

CSCwe93736

コマンドを受理しても ASA がタイムゾーンを更新しない。

CSCwi80465

CCM ID 63:LTS18

CSCwh53276

SSP MIO で CiscoSSL 1.1.1v.7.3.338-fips にアップグレード。

CSCwi90399

FTD/ASA システムクロックが 2023 年にリセットされる。

CSCwf62228

9300/4100 プラットフォームでタイムゾーンが正しく機能しない

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。

  • サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。