このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.13.0 のリリース情報が記載されています。
これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
新機能
FXOS 2.13.0.272 の新機能
さまざまな問題の修正(解決済みのバグをFXOS 2.13.0.272 で解決済みのバグで参照)
FXOS 2.13.0.243 の新機能
さまざまな問題の修正(解決済みのバグをFXOS 2.13.0.243 で解決されたバグで参照)
FXOS 2.13.0.212 の新機能
さまざまな問題を修正します(「FXOS 2.13.0.212 で解決されたバグ」を参照)
Cisco FXOS 2.13.0 には、次の新機能が導入されています。
| 機能 | 説明 |
|---|---|
|
IPv6 対応ロゴ認定 |
リブート後も保持される特定の sysctl.conf 変数を設定するために、次の CLI が追加されています。
次のフィールドが表示されるように、show ipv6-if の出力が更新されています。
|
|
MIO でのメモリリークの検出 |
scope mem-leak-logging コマンドを使用して、各プロセスのメモリリークをデバッグできるようになりました。 |
|
Cisco Secure Firewall 3100 でのメモリリークの検出 |
mem-leak-feature を有効にすることで、メモリリークプロセスをデバッグできるようになりました。 |
|
Cisco Secure Firewall 3100 の単一イメージ |
Cisco Secure Firewall 3100 デバイスを FTD 7.3.0 バージョンに再イメージ化するには、ROMMON バージョン 1.1.08 以降が必要です。現在の ROMMON バージョンが 1.1.08 未満の場合は、ASA 9.19 以降にアップグレードして ROMMON をアップグレードする必要があります。または、FMC または FDM を使用して、FTD を 7.3.0 にアップグレードします。 |
|
CDO を使用した FTD 設定 |
CDO を使用して FTD デバイスを設定できるようになりました。 |
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。
(注)
この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されます。
-
ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティアプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html [英語] を参照してください。
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
-
バージョン 2.13 以降では、次のプラットフォームはサポート対象外です。
-
Firepower 9300 SM-24 セキュリティモジュール
-
Firepower 9300 SM-36 セキュリティモジュール
-
Firepower 9300 SM-44 セキュリティ モジュール
-
Firepower 4110
-
Firepower 4120
-
Firepower 4140
-
Firepower 4150
(注)
FXOS 2.13 を実行しているこれらのプラットフォームで脅威防御インスタンスをインストールまたは実行すると、エラーが表示されます。サポートされている FXOS バージョンを使用するか、ハードウェアを変更することをお勧めします。FXOS のバージョンおよびサポート対象ハードウェアの詳細については、『Cisco Firepower 4100/9300 FXOS Compatibility』を参照してください。
-
-
FXOS 2.13 リリース以降、set maxfailedlogins コマンドは機能しなくなりました。値は引き続き設定できますが、無効なパスワードを使用して、設定済みの値よりも多くの回数ログインを試行しても、ロックアウトされません。互換性を確保するために、同様のコマンド set max-login-attempts を scope security で使用できます。このコマンドも一定回数のログイン失敗後のログインを防止しますが、すべてのユーザーに対して値を設定します。これらのコマンドは Firepower 2100 プラットフォームモードでのみ使用でき、他のプラットフォームには影響しません。
システム要件
-
Firepower Chassis Managerにアクセスするには、次のブラウザが必要です。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.13.0 をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。
-
アップグレード手順
現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.13.0 に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.13.0 にアップグレードする前に、FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認してください。
アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.13.0 へのアップグレードには最大 45 分かかります。適切なアップグレードの計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
2.13.0 で解決済みのバグ
このリリースで解決済みのバグには、Cisco バグ検索ツールを使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。
FXOS 2.13.0.272 で解決済みのバグ
次の表に、FXOS 2.13.0.272 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
見出し |
|---|---|
|
KP/WM:デバイスにログイン後に \"RotatingLogProvider: Internal Error:\" が発生する |
|
|
FPR4K/FPR9K:FXOS シャーシの show tech を生成すると、40Gig ネットワークモジュール ポートのフラッピングが発生する可能性がある |
|
|
FPR4100/9300 の高トラフィックが CPU にリダイレクトされると、ブレードアダプタとの内部通信障害が発生する |
|
|
2.13 でテレメトリの登録が失敗する |
|
|
Firepower Chassis Manager に ECDSA 証明書でアクセスできない |
|
|
WM1010:\"Show techsupport fprm brief\" の実行時間が予想よりも長い(約 15 分) |
|
|
MTS バッファキューのリークが原因の FXOS のトレースバックとリロード |
|
|
トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない |
|
|
iotop.cfg が meta-local-dev linux-yocto.bbappend から削除される |
|
|
CCM ID 53:WR8、LTS18、LTS21 |
|
|
HA の FPR1010 が \"edsa_rcv: out_drop\" エラーで GARP/ARP との送受信に失敗する |
|
|
100G Netmod を実行している複数インスタンスでの ARP 学習の問題 |
|
|
FXOS での CiscoSSH 1.12.39 へのアップグレード |
|
|
SAML シナリオで Cisco ASA がクラッシュする |
|
|
CCM ID 54:WR8、LTS18、LTS21 の更新:(WR8 と LTS18 が正常な場合は LTS21 が中断) |
|
|
強力な暗号化ライセンスが HA の ASA ファイアウォールに適用されない。 |
|
|
FXOS:FirePower 4100 で svc_sam_dcosAG プロセスが繰り返しクラッシュする |
|
|
LTS18 以降のブランチで Jitterentropy が変化し、FTD ビルドが失敗する |
|
|
CCM シーケンス 57:LTS21 |
|
|
show interface がゼロ以外であるにもかかわらず、MIO の SNMP OID ifOutDiscards が常にゼロになる |
|
|
SSH キーベースのログインが、GCP のデフォルト設定でロードされた ASAv で機能しない |
|
|
SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する |
|
|
CIAM:Linux カーネル 5.10.79 CVE-2022-30594 |
|
|
CIAM:libtirpc - CVE-2021-46828 |
|
|
不要なファンエラーログを thermal ファイルから削除する必要がある |
|
|
CIAM:zlib:CVE-2022-37434 |
|
| sqlite の脆弱性:CVE-2022-35737 など | |
|
プロセス smConlogger の FXOS での CPU 使用率が高い |
|
|
\"kill\" コマンドのラッパーが作成されて、呼び出し元がログに記録される |
|
|
FTD の FXOS の一部として「perf」ツールがインストールされる。 |
|
|
サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード |
|
|
FXOS:リリースビルドに tracefs を追加する必要がある |
|
|
シャーシへの SSH により、設定で許可されていない IP の 3 ウェイハンドシェイクが可能 |
|
|
WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる |
|
|
FXOS 2.14 より前の FXOS ブランチに iotop が追加される |
|
|
JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される |
|
|
FTD snmpd プロセスのトレースバックと再起動 |
|
|
FMC プロセス ssp_snmp_trap_fwdr のメモリ使用率が高い |
|
|
2024 年 6 月以降の FXOS 2.13 での RADWARE の起動失敗の回避 |
|
|
デバッグロギングコマンドの tcam オプションが wm1010 で機能しない |
|
|
R2140 より前のブランチの Fxos.sh に fxos-compat ボリュームがない |
|
|
FPR1k スイッチポートで CDP トラフィックが渡される |
|
|
古い iotop 0.6 バージョンの削除 |
|
|
アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される |
|
|
TPK のすべてのポートに対する phy ポートマッピングのクリーンアップ中のエラー |
|
|
FTD SSH 外部認証で \"pam_radius verify_packet: Bad code\" 7.4.0-1928 と表示される |
|
|
FXOS:DIMM で修正可能なエラーが複数回発生すると、ブレードが強制的に縮退状態になる措置を削除 |
|
|
UCSM メモリリーク検出機能のアプライアンスモードでコミットバッファが無効にならない |
|
|
secure erase reboot プロセス中に、エラー:fxos_log_shutdownのタイムアウト待機中(Timeout Waiting for fxos_log_shutdown)が表示される。 |
|
|
jemalloc ライブラリが FTD ユニットに追加される |
|
|
LTP デバッグモードで 'show_mgmt_port' の実行中に inet アドレスが欠落する |
|
|
ローカル HTMLDOC レシピの削除 |
|
|
CCM シーケンス 59:LTS21 |
|
|
WM RM:WM プラットフォームでコア 0 のシステム CPU 使用率が 100% になる |
|
|
JENT:KP をサポートするために JENT ライブラリを fxos に追加 |
|
|
lldpd コンポーネントをバージョン 1.0.16 にアップグレード |
|
|
CCM の管理対象になると、ローカルパッチ CSCwh06501.patch が削除される |
|
|
FXOS CIAM スクリプトの更新 |
|
|
属性に CVE ID を含め、WR_CASE_PENDING 属性を追加するように CIAM スクリプトが更新されている |
|
|
CCM レイヤインフラストラクチャの更新 |
|
|
FXOS CIAM バグ記入スクリプトがバグが記入されるまで待機できない |
|
|
7-zip のサポートが FMC に追加されている |
|
|
SSP MIO:署名イメージで Swims トークンをサポート |
|
|
fxplatform/liverpool/FXOS_2_10_1 からの CL3419025 のバックアウト |
FXOS 2.13.0.243 で解決されたバグ
次の表に、FXOS 2.13.0.243 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
見出し |
|---|---|
|
724-118:portmgr_discover_epm:カード検出の失敗 - EPM カードタイプの検出に失敗する。 |
|
|
TPK 3130 で DNS、ホスト名、および IP を設定できない。 |
|
|
UDB が破損している場合に portmanager をクラッシュさせるために、switch_driver にabort を追加。 |
|
|
ディスク障害が原因で他のユニットの FTDv HA インスペクションエンジンに障害が発生したため、フェールオーバーがトリガーされた。 |
|
|
FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する。 |
|
|
FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト |
|
|
ユニットがクラスタに再参加するときの 30 秒以上のデータ損失 |
|
|
CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
ASA:アップグレード後、SSH を介してインターフェイスに接続できない。 |
|
|
ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない |
|
|
起動時に FPR1010 で数秒間リンクアップが見られる |
|
|
重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。 |
|
|
portmgr_ipc.c への不正なコード変更。 |
|
|
アプリケーション インスタンスのインストールが散発的に失敗する。 |
|
|
アプリケーションのインストール後、TPK 管理ポートがゲートウェイに ping を実行できない。 |
|
|
CCM レイヤ(シーケンス 43)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス。 |
|
|
ランダムな初期設定へのリセットの回避策として、初期設定リセットレジスタを 2 回読み取る。 |
|
|
不正なキー証明書により「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する。 |
|
|
ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。 |
|
|
ssp の中断/リロード:overload.cpp から 'Stb::bad_alloc' のインスタンスをスローした後に terminate が呼び出された。 |
|
|
重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。 |
|
|
2100:電源スイッチの切り替えにより、異常なシャットダウンが発生し、「PowerCycleRequest」がリセットされる。 |
|
|
FP1K/2K/3K デバイスがユニキャストトラフィックを受信できない。 |
|
|
メンバーポートのステータスが一時停止の状態で、ポートチャネルがダウンする。 |
|
|
CCM レイヤ(シーケンス 45)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。 |
|
|
core.svc_sam_dcosAG ファイルが設定の消去後にデバイスに存在する。 |
|
|
外部認証を使用して FTD にログインできない。 |
|
|
ログローテーションによって 9.16 ASA または 7.0 FTD のファイルが圧縮されない。 |
|
|
リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する。 |
|
|
アップグレード後、HA インターフェイスがダウンしたままになる。 |
|
|
LB を使用した Azure のプローブが原因で、vFTD sshd サイレントクラッシュが発生する可能性がある。 |
|
|
サービスダウンの通知デーモン誤アラーム。 |
|
|
CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。 |
|
|
WM:Lina コアファイルが切り捨てられる。 |
|
|
ASA のアップグレード後、デバイスがエラー「fxos_api_xml_decode: XML_Parse return error」でフェールセーフになる。 |
|
|
FXOS と LINA 間のビルド互換性の問題を回避するために、CSCwd89848 に加えられた FXOS の変更をバックアウトする。 |
|
|
3100 ユニットが、エラー「configured object (sys/switch-A/slot-2) not found」でクラスタに参加できない。 |
|
|
FPR3100:ASA/FTD の高トラフィックが、すべてのデータインターフェイスに影響し、「demux drops」のカウンタが高い値を示す。 |
|
|
Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。 |
|
|
インターフェイスの正常性チェックに失敗したため、ノードが TPK クラスタから離脱している。 |
|
|
KP/WM:「shut」コマンドを実行しても、管理インターフェイスの動作状態がアップのままである。 |
|
|
99-18-1-186 から 99-20-0-245 にアップグレードした後、SSH ログインが機能しない。 |
|
|
アップグレード後にドット付きの FTD ユーザー名が AAA-RADIUS 外部認証ログインに失敗する。 |
|
|
CCM レイヤ(シーケンス 49)での LTS21 コミット ID の更新 |
|
|
[IMS_7_4_0] リブート後に KP HA が無効になる。CD アプリ同期エラー「Failed to apply SSP config on standby」 |
|
|
CCM レイヤ(シーケンス 50)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。 |
|
|
FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された。 |
|
|
FP1K での使用可能期間テスト中に sspos_snmp_suba コアが検出される。 |
|
|
TPK:コンテナ展開モードで show open-network-ports に失敗する。 |
|
|
system_pid_specific_misc_defs.json に TPK の正しくないシステムコアがある。 |
|
|
[IMS_7_3_0]REST_API:Network::getMTU [エラー] 初回起動中にネットワーク情報を設定するとき |
|
|
sfp表示ルーチンに Nul lポインタチェックが欠落している。 |
|
|
portmgr.out の OIR エラー。 |
|
|
25G CU SFP が Brentwood 8x25G ネットワークモジュールで機能しない。 |
|
|
2100/3100 デバイスでの重要な正常性アラート「user configuration(FSM.sam.dme.AaaUserEpUpdateUserEp)」 |
|
|
/opt/cisco/config/var/log/ASAconsole.log のログローテーションがない理由を分析。 |
|
|
FPR3100:4x40 ネットワークモジュールの LED がトラフィックで点滅しない。 |
|
|
local-mgmt の KP-FTP が機能しない。 |
|
|
LLDP:lldp 設定を削除しないと、最初のブレークアウトポートでネイバーが検出されない。 |
|
|
Wind River が提供する freeradius-client を使用。 |
|
|
Wind River が提供する ghostscript-fonts を使用。 |
|
|
FPR1150:ease secure all を実行すると、実行形式エラーが表示され、リロードするまでデバイスがハングする。 |
|
|
LLDP:ポートチャネルからメンバーポートを削除すると、lldp ネイバーが完全に削除される。 |
|
|
LACPDU が受信されない場合、ポートチャネルのメンバーポートのステータスフラグとメンバーシップステータスが Donw になる。 |
|
|
7.0.4 を実行している MI FTD でディスク使用率が高い。 |
|
|
ネットワークモジュールを取り外した後に、アップグレード要求エラーで portmgr.out がフラッディングする。 |
|
|
FPR2100 でファン LED がアンバーで点滅する。 |
|
|
最大ログイン試行回数を設定した後でも、Create local_User がロックされない。 |
|
|
FPR-X-NM-6X1SX-F が FP3100 または FP4200 で認識されない。 |
|
|
dhcp オプションを使用した管理 IP の CLI オプションの改善。 |
|
|
SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する。 |
|
|
wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる。 |
|
|
ios.pem を更新。 |
|
|
stdout_env_manager.log が、不明なボード タイプ 3 のメッセージでいっぱいである。 |
|
|
stdout_00aa_ssp_syslog.log が、crond is running メッセージでいっぱいである。 |
|
|
3105:リブート後の F78672。 |
|
|
SSH 外部認証で RADIUS 7.4.0-1672 を使用すると、「pam_radius verify_packet: Bad code」と表示される |
|
|
libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44。 |
|
|
WM のデフォルトのログレベルが重大に設定されている。 |
|
|
管理インターフェイスのリンクステータスが FXOS と ASA の間で同期されない。 |
|
|
SFR モジュールの SNMP がダウンし、復旧しない。 |
|
|
ASA/FTD ネイティブモードで「create device-manager」コマンドをブロックする。 |
|
|
ディスクがまだスペア状態であることが原因の RAID 機能低下のシビラティ(重大度)レベルを下げる。 |
|
|
Coverity System SA の週次警告 2023 年 3 月 20 日、Coverity の不具合 878323。 |
|
|
management1/1 がダウンしている場合の WA/TPK で、CMI/非 CMI モードの両方で lina 診断が UP になる。 |
|
|
TPK-CCmode:Error: tamm_espi_read 0, 0xb2c000: 769-TAM_ERROR_DEVICE_NOT_REGISTERED. |
|
|
logger.1:メッセージの送信失敗:7.2.4-94 のリロード後に「Resource temporarily unavailable」ログが表示される。 |
|
|
LLDP:ポート チャネル インターフェイスのすべてのメンバー ポートでネイバー情報が検出されない。 |
|
|
機能拡張:インターフェイス IPC メッセージにタイムスタンプを追加。 |
|
|
FXOS REST API:タイプ「ecdsa」のキーリングを作成できない。 |
|
|
コマンドを受理しても ASA がタイムゾーンを更新しない。 |
|
|
2100:FXOS 2.13/2.14 で poshd 実行状態を確認して、電源スイッチ切り替えによる正常なシャットダウンが行われたかどうかを判断する。 |
|
|
3110(ネイティブモード)への管理アクセスが失われる。 |
|
|
portmanager.sh が継続的に bash 警告をログファイルに出力する。 |
|
|
PC メンバーインターフェイスの Speedcap が EPM OIR 後に更新されない。 |
|
|
TPK 3110:7.2.4-144 へのアップグレード後のファームウェアバージョンの不一致。 |
|
|
LTS21 python3-funcsigs ビルドの問題。 |
|
|
Windriver OS で jemalloc ライブラリが必要。 |
|
|
FXOS:ブレークアウトポートを使用している場合、show portchannel summary が誤ったインターフェイスを表示する。 |
|
|
R2130 の CiscoSSL レシピ名を修正。 |
|
|
FTD の show-tech fprm の一部として SNMP デバッグ menu 4 コマンドを表示する。 |
|
|
LTS21 ブランチの Go 1.19.4 に移動。 |
|
|
TPK/WA:OSPF パケットが複数の RX リングに到達する。 |
|
|
ポートマネージャ:devNum 0 が fwd モジュールを初期化していない。 |
|
|
0x500_000a ファームウェアの KC25/KC50 サポート。 |
|
|
FCM:jacoco lib のアップグレードが必要。 |
|
|
FXOS が、管理上無効化されている管理インターフェイスの障害を報告する。 |
|
|
特定のシナリオでの DME ログのフラッディング。 |
|
|
RMU ダンプが、欠落しているコードをキャプチャする。 |
|
|
ライブスナップショット機能をサポートするように Livecore を変更。 |
|
|
CCM レイヤ(シーケンス 52)での LTS21 コミット ID の更新 |
|
|
Brentwood と Maryland のスケルチ設定の変更。 |
|
|
disk-controller remove/remove-secure の説明が一致しない。 |
|
|
3100:コンソールで Insmod エラーが観察される。 |
|
|
Brentwood および Maryland のスケルチ設定の変更が _X netmod バリアントにない。 |
|
|
ユニバーサル p4tickets がソースコード内のプレーンテキストに存在する。 |
|
|
CiscoSSL レシピの修正。 |
|
|
機能拡張:「show storage detail」コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める。 |
|
|
機能拡張:「show slot expand detail」コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める。 |
|
|
追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。 |
|
|
TPK/WA 機能拡張:tech-support に Marvell LuaCLI「show tail-drop-allocated buffers all」を追加。 |
|
|
スイッチ診断機能拡張のデフォルトイベントの設定 |
|
|
Corona CIAM スクリプトの更新 |
|
|
機能拡張:「show portmanager switch status」にイーサネットポート ID が含まれる。 |
|
|
機能拡張:TPK show portmanager counters は、デフォルトのドロップルールのカウンタをダンプする。 |
|
|
要件:ログ ローテーション ユーティリティは、asa-appagent.log ファイルのローテーションを処理する必要がある。 |
|
|
スイッチドライバ WM-1010 のデバッグロギングを有効化。 |
|
|
制御リンクが不良状態になったことが原因の RMU 障害からの回復。 |
|
|
機能強化:fover トレース ロギング ログ ローテーションを FXOS logrotate ユーティリティに移行。 |
|
|
WM RM - スイッチの診断 - イベント、ロギング、アクション。 |
|
|
wa/tpk:スイッチでドロップされたパケットをキャプチャするための統合 pkt-capture サポートに関する FXOS の変更。 |
|
|
Python バージョンの変更によるファームウェア パッキング ツールのビルドの問題を修正。 |
|
|
Perforce のアップグレードで 、P4PORT が設定されている場所を変更する必要がある。 |
|
|
Marvel ビルドの最後のハッシュの削除。 |
FXOS 2.13.0.212 で解決済みのバグ
次の表に、FXOS 2.13.0.212 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
LTS21 ベースの FMC ビルドに cdc_ether.ko がない |
|
|
FPR 3100:「show local-user detail」で予期しない「集計ファイルを開く際にエラーが発生しました(Error opening the tally file)」が表示される |
|
|
MIO を登録できない。appAG プロセスの問題 |
|
|
MIO LTS21:冗長な libcurl.so.4.7.0 をプルーニングする |
|
|
シャーシマネージャのブートストラップ構成で論理デバイス DNS サーバーの入力が検証されない |
|
|
svc_sam_envAG プロセスの潜在的なメモリリーク |
|
|
WA_B/TPK。デュアルレンジ(10/25)SFP が、sfp 検出速度の 8*10g netmod で機能しない |
|
|
管理インターフェイスに関連するプラットフォーム障害 |
|
|
NPU バージョンの不一致により、3100 がフェールセーフモードになる |
|
|
SNM トレースログのタイムスタンプが正しくない |
|
|
fpr9300 に「ローカルディスク0(Local disk-0)」が表示される |
|
|
FXOS アップグレード後に、パスワード認証方式を使用し、SSH アクセスを介したリモートユーザーログインが失敗する |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。
-
サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック