このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.13.0 のリリース情報が記載されています。

これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。


(注)  


ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。


はじめに

Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

セキュリティアプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。

新機能

FXOS 2.13.0.272 の新機能

さまざまな問題の修正(解決済みのバグをFXOS 2.13.0.272 で解決済みのバグで参照)

FXOS 2.13.0.243 の新機能

さまざまな問題の修正(解決済みのバグをFXOS 2.13.0.243 で解決されたバグで参照)

FXOS 2.13.0.212 の新機能

さまざまな問題を修正します(「FXOS 2.13.0.212 で解決されたバグ」を参照)

Cisco FXOS 2.13.0 には、次の新機能が導入されています。

機能 説明

IPv6 対応ロゴ認定

リブート後も保持される特定の sysctl.conf 変数を設定するために、次の CLI が追加されています。

  • set ipv6 enable/disable

  • set nd enable/disable

  • set ipv6-auto eui64

  • set ipv6-auto stablesec

  • set ipv6-ready ipv6-addr <var> ipv6-readyconfig eui64 ipv6-readyprefix <var>

  • set ipv6-ready ipv6-addr <var> ipv6-readyconfig stablesec ipv6-readyprefix <var>

次のフィールドが表示されるように、show ipv6-if の出力が更新されています。

  • Autocfg-method

  • Readycfg-method

  • IPv6 state

  • ND state

MIO でのメモリリークの検出

scope mem-leak-logging コマンドを使用して、各プロセスのメモリリークをデバッグできるようになりました。

Cisco Secure Firewall 3100 でのメモリリークの検出

mem-leak-feature を有効にすることで、メモリリークプロセスをデバッグできるようになりました。

Cisco Secure Firewall 3100 の単一イメージ

Cisco Secure Firewall 3100 デバイスを FTD 7.3.0 バージョンに再イメージ化するには、ROMMON バージョン 1.1.08 以降が必要です。現在の ROMMON バージョンが 1.1.08 未満の場合は、ASA 9.19 以降にアップグレードして ROMMON をアップグレードする必要があります。または、FMC または FDM を使用して、FTD を 7.3.0 にアップグレードします。

CDO を使用した FTD 設定

CDO を使用して FTD デバイスを設定できるようになりました。

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。

  • Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。


    (注)  


    この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されます。


  • ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティアプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html [英語] を参照してください。

  • ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。

  • バージョン 2.13 以降では、次のプラットフォームはサポート対象外です。

    • Firepower 9300 SM-24 セキュリティモジュール

    • Firepower 9300 SM-36 セキュリティモジュール

    • Firepower 9300 SM-44 セキュリティ モジュール

    • Firepower 4110

    • Firepower 4120

    • Firepower 4140

    • Firepower 4150


    (注)  


    FXOS 2.13 を実行しているこれらのプラットフォームで脅威防御インスタンスをインストールまたは実行すると、エラーが表示されます。サポートされている FXOS バージョンを使用するか、ハードウェアを変更することをお勧めします。FXOS のバージョンおよびサポート対象ハードウェアの詳細については、『Cisco Firepower 4100/9300 FXOS Compatibility』を参照してください。


  • FXOS 2.13 リリース以降、set maxfailedlogins コマンドは機能しなくなりました。値は引き続き設定できますが、無効なパスワードを使用して、設定済みの値よりも多くの回数ログインを試行しても、ロックアウトされません。互換性を確保するために、同様のコマンド set max-login-attempts を scope security で使用できます。このコマンドも一定回数のログイン失敗後のログインを防止しますが、すべてのユーザーに対して値を設定します。これらのコマンドは Firepower 2100 プラットフォームモードでのみ使用でき、他のプラットフォームには影響しません。

システム要件

  • Firepower Chassis Managerにアクセスするには、次のブラウザが必要です。

    • Mozilla Firefox:バージョン 42 以降

    • Google Chrome:バージョン 47 以降

    • Microsoft Internet Explorer:バージョン 11 以降

    Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.13.0 をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。

アップグレード手順

現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.13.0 に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.13.0 にアップグレードする前に、FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認してください。

アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。

インストール上の注意事項

  • FXOS 2.13.0 へのアップグレードには最大 45 分かかります。適切なアップグレードの計画を行ってください。

  • スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。

  • シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。

  • FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。

2.13.0 で解決済みのバグ

このリリースで解決済みのバグには、Cisco バグ検索ツールを使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  


Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。

FXOS 2.13.0.272 で解決済みのバグ

次の表に、FXOS 2.13.0.272 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

ID

見出し

CSCwh78361

KP/WM:デバイスにログイン後に \"RotatingLogProvider: Internal Error:\" が発生する

CSCwb84967

FPR4K/FPR9K:FXOS シャーシの show tech を生成すると、40Gig ネットワークモジュール ポートのフラッピングが発生する可能性がある

CSCwc82169

FPR4100/9300 の高トラフィックが CPU にリダイレクトされると、ブレードアダプタとの内部通信障害が発生する

CSCwd35074

2.13 でテレメトリの登録が失敗する

CSCwe89256

Firepower Chassis Manager に ECDSA 証明書でアクセスできない

CSCwf43324

WM1010:\"Show techsupport fprm brief\" の実行時間が予想よりも長い(約 15 分)

CSCwf57856

MTS バッファキューのリークが原因の FXOS のトレースバックとリロード

CSCwf88124

トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない

CSCwh01521

iotop.cfg が meta-local-dev linux-yocto.bbappend から削除される

CSCwh02371

CCM ID 53:WR8、LTS18、LTS21

CSCwh09113

HA の FPR1010 が \"edsa_rcv: out_drop\" エラーで GARP/ARP との送受信に失敗する

CSCwh15636

100G Netmod を実行している複数インスタンスでの ARP 学習の問題

CSCwh17366

FXOS での CiscoSSH 1.12.39 へのアップグレード

CSCwh19613

SAML シナリオで Cisco ASA がクラッシュする

CSCwh22916

CCM ID 54:WR8、LTS18、LTS21 の更新:(WR8 と LTS18 が正常な場合は LTS21 が中断)

CSCwh43230

強力な暗号化ライセンスが HA の ASA ファイアウォールに適用されない。

CSCwh55178

FXOS:FirePower 4100 で svc_sam_dcosAG プロセスが繰り返しクラッシュする

CSCwh58077

LTS18 以降のブランチで Jitterentropy が変化し、FTD ビルドが失敗する

CSCwh99041

CCM シーケンス 57:LTS21

CSCwi01323

show interface がゼロ以外であるにもかかわらず、MIO の SNMP OID ifOutDiscards が常にゼロになる

CSCwi34600

SSH キーベースのログインが、GCP のデフォルト設定でロードされた ASAv で機能しない

CSCvx44261

SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する

CSCwc60800

CIAM:Linux カーネル 5.10.79 CVE-2022-30594

CSCwc65508

CIAM:libtirpc - CVE-2021-46828

CSCwc76419

不要なファンエラーログを thermal ファイルから削除する必要がある

CSCwc78220

CIAM:zlib:CVE-2022-37434

CSCwd22389

sqlite の脆弱性:CVE-2022-35737 など

CSCwd81123

プロセス smConlogger の FXOS での CPU 使用率が高い

CSCwe21884

\"kill\" コマンドのラッパーが作成されて、呼び出し元がログに記録される

CSCwe42949

FTD の FXOS の一部として「perf」ツールがインストールされる。

CSCwe70472

サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード

CSCwe81837

FXOS:リリースビルドに tracefs を追加する必要がある

CSCwf22483

シャーシへの SSH により、設定で許可されていない IP の 3 ウェイハンドシェイクが可能

CSCwf36066

WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる

CSCwf38253

FXOS 2.14 より前の FXOS ブランチに iotop が追加される

CSCwf44354

JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される

CSCwf63589

FTD snmpd プロセスのトレースバックと再起動

CSCwf78950

FMC プロセス ssp_snmp_trap_fwdr のメモリ使用率が高い

CSCwf79552

2024 年 6 月以降の FXOS 2.13 での RADWARE の起動失敗の回避

CSCwf85946

デバッグロギングコマンドの tcam オプションが wm1010 で機能しない

CSCwf92512

R2140 より前のブランチの Fxos.sh に fxos-compat ボリュームがない

CSCwf95288

FPR1k スイッチポートで CDP トラフィックが渡される

CSCwf98469

古い iotop 0.6 バージョンの削除

CSCwf99303

アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される

CSCwh03488

TPK のすべてのポートに対する phy ポートマッピングのクリーンアップ中のエラー

CSCwh06501

FTD SSH 外部認証で \"pam_radius verify_packet: Bad code\" 7.4.0-1928 と表示される

CSCwh22888

FXOS:DIMM で修正可能なエラーが複数回発生すると、ブレードが強制的に縮退状態になる措置を削除

CSCwh30174

UCSM メモリリーク検出機能のアプライアンスモードでコミットバッファが無効にならない

CSCwh35137

secure erase reboot プロセス中に、エラー:fxos_log_shutdownのタイムアウト待機中(Timeout Waiting for fxos_log_shutdown)が表示される。

CSCwh70735

jemalloc ライブラリが FTD ユニットに追加される

CSCwh91941

LTP デバッグモードで 'show_mgmt_port' の実行中に inet アドレスが欠落する

CSCwi20690

ローカル HTMLDOC レシピの削除

CSCwi24668

CCM シーケンス 59:LTS21

CSCwi26273

WM RM:WM プラットフォームでコア 0 のシステム CPU 使用率が 100% になる

CSCwe34512

JENT:KP をサポートするために JENT ライブラリを fxos に追加

CSCwf36750

lldpd コンポーネントをバージョン 1.0.16 にアップグレード

CSCwh08839

CCM の管理対象になると、ローカルパッチ CSCwh06501.patch が削除される

CSCwh71202

FXOS CIAM スクリプトの更新

CSCwh99707

属性に CVE ID を含め、WR_CASE_PENDING 属性を追加するように CIAM スクリプトが更新されている

CSCwi49448

CCM レイヤインフラストラクチャの更新

CSCwi61028

FXOS CIAM バグ記入スクリプトがバグが記入されるまで待機できない

CSCwf33115

7-zip のサポートが FMC に追加されている

CSCwh33196

SSP MIO:署名イメージで Swims トークンをサポート

CSCwh58010

fxplatform/liverpool/FXOS_2_10_1 からの CL3419025 のバックアウト

FXOS 2.13.0.243 で解決されたバグ

次の表に、FXOS 2.13.0.243 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

ID

見出し

CSCwe95747

724-118:portmgr_discover_epm:カード検出の失敗 - EPM カードタイプの検出に失敗する。

CSCvx99187

TPK 3130 で DNS、ホスト名、および IP を設定できない。

CSCwc83495

UDB が破損している場合に portmanager をクラッシュさせるために、switch_driver にabort を追加。

CSCwd10822

ディスク障害が原因で他のユニットの FTDv HA インスペクションエンジンに障害が発生したため、フェールオーバーがトリガーされた。

CSCwd34288

FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する。

CSCwd72680

FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト

CSCwd74839

ユニットがクラスタに再参加するときの 30 秒以上のデータ損失

CSCwd89349

CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd90894

ASA:アップグレード後、SSH を介してインターフェイスに接続できない。

CSCwd94183

ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない

CSCwd96493

起動時に FPR1010 で数秒間リンクアップが見られる

CSCwd99813

重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。

CSCwd99885

portmgr_ipc.c への不正なコード変更。

CSCwe13615

アプリケーション インスタンスのインストールが散発的に失敗する。

CSCwe15477

アプリケーションのインストール後、TPK 管理ポートがゲートウェイに ping を実行できない。

CSCwe22176

CCM レイヤ(シーケンス 43)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwe24532

/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス。

CSCwe25593

ランダムな初期設定へのリセットの回避策として、初期設定リセットレジスタを 2 回読み取る。

CSCwe30653

不正なキー証明書により「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する。

CSCwe30867

ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。

CSCwe32394

ssp の中断/リロード:overload.cpp から 'Stb::bad_alloc' のインスタンスをスローした後に terminate が呼び出された。

CSCwe33130

重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。

CSCwe39425

2100:電源スイッチの切り替えにより、異常なシャットダウンが発生し、「PowerCycleRequest」がリセットされる。

CSCwe46036

FP1K/2K/3K デバイスがユニキャストトラフィックを受信できない。

CSCwe51412

メンバーポートのステータスが一時停止の状態で、ポートチャネルがダウンする。

CSCwe59809

CCM レイヤ(シーケンス 45)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。

CSCwe64773

core.svc_sam_dcosAG ファイルが設定の消去後にデバイスに存在する。

CSCwe72535

外部認証を使用して FTD にログインできない。

CSCwe74059

ログローテーションによって 9.16 ASA または 7.0 FTD のファイルが圧縮されない。

CSCwe74916

リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する。

CSCwe83544

アップグレード後、HA インターフェイスがダウンしたままになる。

CSCwe88600

LB を使用した Azure のプローブが原因で、vFTD sshd サイレントクラッシュが発生する可能性がある。

CSCwe89731

サービスダウンの通知デーモン誤アラーム。

CSCwe93802

CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。

CSCwf01306

WM:Lina コアファイルが切り捨てられる。

CSCwf02779

ASA のアップグレード後、デバイスがエラー「fxos_api_xml_decode: XML_Parse return error」でフェールセーフになる。

CSCwf03714

FXOS と LINA 間のビルド互換性の問題を回避するために、CSCwd89848 に加えられた FXOS の変更をバックアウトする。

CSCwf04983

3100 ユニットが、エラー「configured object (sys/switch-A/slot-2) not found」でクラスタに参加できない。

CSCwf08515

FPR3100:ASA/FTD の高トラフィックが、すべてのデータインターフェイスに影響し、「demux drops」のカウンタが高い値を示す。

CSCwf14729

Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。

CSCwf17858

インターフェイスの正常性チェックに失敗したため、ノードが TPK クラスタから離脱している。

CSCwf18428

KP/WM:「shut」コマンドを実行しても、管理インターフェイスの動作状態がアップのままである。

CSCwf18875

99-18-1-186 から 99-20-0-245 にアップグレードした後、SSH ログインが機能しない。

CSCwf51933

アップグレード後にドット付きの FTD ユーザー名が AAA-RADIUS 外部認証ログインに失敗する。

CSCwf59098

CCM レイヤ(シーケンス 49)での LTS21 コミット ID の更新

CSCwf59643

[IMS_7_4_0] リブート後に KP HA が無効になる。CD アプリ同期エラー「Failed to apply SSP config on standby」

CSCwf65396

CCM レイヤ(シーケンス 50)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。

CSCvx71936

FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された。

CSCwb23251

FP1K での使用可能期間テスト中に sspos_snmp_suba コアが検出される。

CSCwb67524

TPK:コンテナ展開モードで show open-network-ports に失敗する。

CSCwc10545

system_pid_specific_misc_defs.json に TPK の正しくないシステムコアがある。

CSCwc34801

[IMS_7_3_0]REST_API:Network::getMTU [エラー] 初回起動中にネットワーク情報を設定するとき

CSCwc69977

sfp表示ルーチンに Nul lポインタチェックが欠落している。

CSCwc83851

portmgr.out の OIR エラー。

CSCwd07098

25G CU SFP が Brentwood 8x25G ネットワークモジュールで機能しない。

CSCwd10880

2100/3100 デバイスでの重要な正常性アラート「user configuration(FSM.sam.dme.AaaUserEpUpdateUserEp)」

CSCwd43666

/opt/cisco/config/var/log/ASAconsole.log のログローテーションがない理由を分析。

CSCwd53448

FPR3100:4x40 ネットワークモジュールの LED がトラフィックで点滅しない。

CSCwd56266

local-mgmt の KP-FTP が機能しない。

CSCwd56462

LLDP:lldp 設定を削除しないと、最初のブレークアウトポートでネイバーが検出されない。

CSCwd59785

Wind River が提供する freeradius-client を使用。

CSCwd59807

Wind River が提供する ghostscript-fonts を使用。

CSCwd67101

FPR1150:ease secure all を実行すると、実行形式エラーが表示され、リロードするまでデバイスがハングする。

CSCwe68159

LLDP:ポートチャネルからメンバーポートを削除すると、lldp ネイバーが完全に削除される。

CSCwd70490

LACPDU が受信されない場合、ポートチャネルのメンバーポートのステータスフラグとメンバーシップステータスが Donw になる。

CSCwd80343

7.0.4 を実行している MI FTD でディスク使用率が高い。

CSCwd82787

ネットワークモジュールを取り外した後に、アップグレード要求エラーで portmgr.out がフラッディングする。

CSCwd92804

FPR2100 でファン LED がアンバーで点滅する。

CSCwe00662

最大ログイン試行回数を設定した後でも、Create local_User がロックされない。

CSCwe02421

FPR-X-NM-6X1SX-F が FP3100 または FP4200 で認識されない。

CSCwe21569

dhcp オプションを使用した管理 IP の CLI オプションの改善。

CSCwe22152

SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する。

CSCwe22302

wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる。

CSCwe25314

ios.pem を更新。

CSCwe32972

stdout_env_manager.log が、不明なボード タイプ 3 のメッセージでいっぱいである。

CSCwe33699

stdout_00aa_ssp_syslog.log が、crond is running メッセージでいっぱいである。

CSCwe36758

3105:リブート後の F78672。

CSCwe47278

SSH 外部認証で RADIUS 7.4.0-1672 を使用すると、「pam_radius verify_packet: Bad code」と表示される

CSCwe48918

libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44。

CSCwe49436

WM のデフォルトのログレベルが重大に設定されている。

CSCwe50946

管理インターフェイスのリンクステータスが FXOS と ASA の間で同期されない。

CSCwe50993

SFR モジュールの SNMP がダウンし、復旧しない。

CSCwe53429

ASA/FTD ネイティブモードで「create device-manager」コマンドをブロックする。

CSCwe63794

ディスクがまだスペア状態であることが原因の RAID 機能低下のシビラティ(重大度)レベルを下げる。

CSCwe72322

Coverity System SA の週次警告 2023 年 3 月 20 日、Coverity の不具合 878323。

CSCwe73070

management1/1 がダウンしている場合の WA/TPK で、CMI/非 CMI モードの両方で lina 診断が UP になる。

CSCwe81114

TPK-CCmode:Error: tamm_espi_read 0, 0xb2c000: 769-TAM_ERROR_DEVICE_NOT_REGISTERED.

CSCwe81695

logger.1:メッセージの送信失敗:7.2.4-94 のリロード後に「Resource temporarily unavailable」ログが表示される。

CSCwe83962

LLDP:ポート チャネル インターフェイスのすべてのメンバー ポートでネイバー情報が検出されない。

CSCwe90524

機能拡張:インターフェイス IPC メッセージにタイムスタンプを追加。

CSCwe93202

FXOS REST API:タイプ「ecdsa」のキーリングを作成できない。

CSCwe93736

コマンドを受理しても ASA がタイムゾーンを更新しない。

CSCwe96450

2100:FXOS 2.13/2.14 で poshd 実行状態を確認して、電源スイッチ切り替えによる正常なシャットダウンが行われたかどうかを判断する。

CSCwf03241

3110(ネイティブモード)への管理アクセスが失われる。

CSCwf03490

portmanager.sh が継続的に bash 警告をログファイルに出力する。

CSCwf06042

PC メンバーインターフェイスの Speedcap が EPM OIR 後に更新されない。

CSCwf11877

TPK 3110:7.2.4-144 へのアップグレード後のファームウェアバージョンの不一致。

CSCwf12814

LTS21 python3-funcsigs ビルドの問題。

CSCwf21669

Windriver OS で jemalloc ライブラリが必要。

CSCwf22887

FXOS:ブレークアウトポートを使用している場合、show portchannel summary が誤ったインターフェイスを表示する。

CSCwf35385

R2130 の CiscoSSL レシピ名を修正。

CSCwf36083

FTD の show-tech fprm の一部として SNMP デバッグ menu 4 コマンドを表示する。

CSCwf37887

LTS21 ブランチの Go 1.19.4 に移動。

CSCwf40113

TPK/WA:OSPF パケットが複数の RX リングに到達する。

CSCwf43140

ポートマネージャ:devNum 0 が fwd モジュールを初期化していない。

CSCwf43817

0x500_000a ファームウェアの KC25/KC50 サポート。

CSCwf50358

FCM:jacoco lib のアップグレードが必要。

CSCwf59176

FXOS が、管理上無効化されている管理インターフェイスの障害を報告する。

CSCwf60483

特定のシナリオでの DME ログのフラッディング。

CSCwf73773

RMU ダンプが、欠落しているコードをキャプチャする。

CSCwf75568

ライブスナップショット機能をサポートするように Livecore を変更。

CSCwf80895

CCM レイヤ(シーケンス 52)での LTS21 コミット ID の更新

CSCwb05555

Brentwood と Maryland のスケルチ設定の変更。

CSCwe24440

disk-controller remove/remove-secure の説明が一致しない。

CSCwe33273

3100:コンソールで Insmod エラーが観察される。

CSCwf18647

Brentwood および Maryland のスケルチ設定の変更が _X netmod バリアントにない。

CSCwf18655

ユニバーサル p4tickets がソースコード内のプレーンテキストに存在する。

CSCwf55787

CiscoSSL レシピの修正。

CSCvz69950

機能拡張:「show storage detail」コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める。

CSCwb06934

機能拡張:「show slot expand detail」コマンドの出力を FPR3100 FPRM/tech_support_brief ファイルに含める。

CSCwc12716

追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。

CSCwd83015

TPK/WA 機能拡張:tech-support に Marvell LuaCLI「show tail-drop-allocated buffers all」を追加。

CSCwe42455

スイッチ診断機能拡張のデフォルトイベントの設定

CSCwe69220

Corona CIAM スクリプトの更新

CSCwe73826

機能拡張:「show portmanager switch status」にイーサネットポート ID が含まれる。

CSCwe79517

機能拡張:TPK show portmanager counters は、デフォルトのドロップルールのカウンタをダンプする。

CSCwe87873

要件:ログ ローテーション ユーティリティは、asa-appagent.log ファイルのローテーションを処理する必要がある。

CSCwe89534

スイッチドライバ WM-1010 のデバッグロギングを有効化。

CSCwf03345

制御リンクが不良状態になったことが原因の RMU 障害からの回復。

CSCwf23077

機能強化:fover トレース ロギング ログ ローテーションを FXOS logrotate ユーティリティに移行。

CSCwf23213

WM RM - スイッチの診断 - イベント、ロギング、アクション。

CSCwf49700

wa/tpk:スイッチでドロップされたパケットをキャプチャするための統合 pkt-capture サポートに関する FXOS の変更。

CSCwf79947

Python バージョンの変更によるファームウェア パッキング ツールのビルドの問題を修正。

CSCwd90889

Perforce のアップグレードで 、P4PORT が設定されている場所を変更する必要がある。

CSCwe58542

Marvel ビルドの最後のハッシュの削除。

FXOS 2.13.0.212 で解決済みのバグ

次の表に、FXOS 2.13.0.212 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwd34662

CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新

CSCwd47481

CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd65327

CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwe09956

LTS21 ベースの FMC ビルドに cdc_ether.ko がない

CSCwd21325

FPR 3100:「show local-user detail」で予期しない「集計ファイルを開く際にエラーが発生しました(Error opening the tally file)」が表示される

CSCwb66175

MIO を登録できない。appAG プロセスの問題

CSCwc50267

MIO LTS21:冗長な libcurl.so.4.7.0 をプルーニングする

CSCwd06758

シャーシマネージャのブートストラップ構成で論理デバイス DNS サーバーの入力が検証されない

CSCwd47340

svc_sam_envAG プロセスの潜在的なメモリリーク

CSCwd50036

WA_B/TPK。デュアルレンジ(10/25)SFP が、sfp 検出速度の 8*10g netmod で機能しない

CSCwd56654

管理インターフェイスに関連するプラットフォーム障害

CSCwd74282

NPU バージョンの不一致により、3100 がフェールセーフモードになる

CSCwb52656

SNM トレースログのタイムスタンプが正しくない

CSCwc38333

fpr9300 に「ローカルディスク0(Local disk-0)」が表示される

CSCwb89257

FXOS アップグレード後に、パスワード認証方式を使用し、SSH アクセスを介したリモートユーザーログインが失敗する

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。

  • サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。