Cisco Firepower 4100/9300 FXOS 2.10(1) リリースノート
このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.10(1) のリリース情報が記載されています。
これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。
(注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
新機能
Cisco FXOS 2.10.1 には、次の新機能が導入されています。
FXOS 2.10.1.312 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.312 で解決済みのバグ」を参照)。
FXOS 2.10.1.271 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.271 で解決されたバグ」を参照)。
FXOS 2.10.1.245 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.245 で解決されたバグ」を参照)。
FXOS 2.10.1.234 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.234 で解決されたバグ」を参照)。FXOS 2.10.1.207 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.207 で解決されたバグ」を参照)。FXOS 2.10.1.179 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.179 で解決されたバグ」を参照)。FXOS 2.10.1.166 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.166 で解決されたバグ」を参照)。FXOS 2.10.1.159 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.159 で解決されたバグ」を参照)。FXOS 2.10.1.159 の新機能
Cisco FXOS 2.10.1.159 に新機能はありません。
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。
-
Firepower 4110 の場合、FXOS を 2.3 から 2.10 にアップグレードすると、アップグレードされたバージョンの起動時に次のエラーメッセージが表示されます。
2023 May 9 17:28:38 fp4100 %$ VDC-1 %$ %FPRM-2-ERROR: IOAdaptorAbsent aInSwId = 1, aInChId = 1, aInSlot = 1, aInId = 2
Firepower 4110 モデルにはアダプタが 1 つしかなく、このエラーメッセージは 1 つのアダプタの可用性を報告するためにのみ表示されます。これは、予期される動作なので、このエラーメッセージは無視できます。
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。
(注)
この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービス チェーンのサポートされているすべてのリリースに適用されます。
-
ファームウェアのアップグレード:次の問題の発生を防ぐために、Firepower 4100/9300 セキュリティアプライアンスのファームウェアをプロアクティブにアップグレードすることを推奨します。
-
FXOS を 1.0.18 未満のファームウェアバージョンから 2.10 ファームウェアにアップグレードすると、2.00 未満の
FPGA バージョンが検出されたことを示す警告メッセージが表示されます。
ファームウェア バンドル バージョン 1.0.18 以降からの重要なアップグレードが必要です。 -
Firepower 4100/9300 上の M500IT モデルのソリッドステートドライブが 3.2 年のサービス期間後に応答しなくなることがあります。Firepower 9300 スーパーバイザモジュールおよび Firepower 4100 シリーズ セキュリティ アプライアンスに内蔵されている SSD は、SSD ファームウェアの欠陥により、約 3.2 年間の累積動作後に反応しなくなります。詳細については、FN - 72077 を参照してください。
-
ファームウェアバージョンが 1.0.17 以前の場合、Cisco Firepower 2 ポート 100G 倍幅ネットワークモジュール(PID: FPR9K-DNM-2X100G)を搭載した Cisco Firepower 9000 シリーズの Field-Programmable Gate Array(フィールド プログラマブル ゲート アレイ)(FPGA)入力バッファ管理の脆弱性で、認証されていない隣接する攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
ファームウェアのアップグレードプロセス、関連するダウンタイム、各更新に含まれる修正については、『Cisco Firepower 4100/9300 FXOS Firmware Upgrade Guide』[英語]を参照してください。
-
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
システム要件
-
Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.10(1) をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。
-
アップグレード手順
FXOS アップグレード:現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.10(1) に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.10(1) にアップグレードする前に、まず FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認します。
手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.10(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレードの計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
解決済みのバグと未解決のバグ
このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。
FXOS 2.10.1.312 で解決済みのバグ
次の表に、FXOS 2.10.1.312 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
CSCwh21772 の復元:FxOS CiscoSSL のバージョン 1.1.1v へのアップグレード |
|
KP/WM:デバイスにログイン後に「RotatingLogProvider: Internal Error:」が発生する |
|
ディスク障害が原因で他のユニットの検査エンジンに障害が発生したため、フェールオーバーがトリガーされる |
|
Ctrl+C を押して cancel show tech fprm detail コマンドを実行すると、FXOS ディレクトリが表示されなくなる。 |
|
WM1010:「show techsupport fprm brief」の実行時間が予想よりも長い(約 15 分) |
|
LTS18 ブランチで Go が 1.19.4 にアップグレードされる |
|
FPR1k スイッチポートで CDP トラフィックが渡される |
|
iotop.cfg が meta-local-dev linux-yocto.bbappend から削除される | |
CCM ID 53:WR8、LTS18、LTS21 |
|
メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする |
|
HA の FPR1010 が「edsa_rcv: out_drop」エラーで GARP/ARP との送受信に失敗する |
|
SAML シナリオで Cisco ASA がクラッシュする |
|
FxOS CiscoSSL がバージョン 1.1.1v および FOM 7.3a にアップグレードされる |
|
CCM ID 54:WR8、LTS18、LTS21 の更新:(WR8 と LTS18 が正常な場合は LTS21 が中断) |
|
LTS18 以降のブランチで Jitterentropy が変化し、FTD ビルドが失敗する |
|
長時間のトラフィックの実行中に FP4100 クラスタのノードで検索コアが生成される |
|
スクリプト 999_finish/999_zz_install_bundle.sh で FTD アップグレードが失敗する |
|
FTD+FDM アプリケーション インスタンスが 92.16.0.212+7.6.0.1221 で開始状態のままになる |
|
WM1010E スタンバイが HA への再参加に失敗し、「CD アプリケーションの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される |
|
CVE-2023-48795 に対処するための CiscoSSH の更新 |
|
エントロピーの混合により NPU ビルドが中断される |
|
SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する |
|
「kill」コマンドのラッパーが作成されて、呼び出し元がログに記録される |
|
FTD の FXOS の一部として「perf」ツールがインストールされる。 |
|
FXOS:snmpwalk で次のエラーがスローされる:OID が増加しない(OID not increasing) |
|
FXOS:リリースビルドに tracefs を追加する必要がある |
|
WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる |
|
FXOS 2.14 より前の FXOS ブランチに iotop が追加される |
|
JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される |
|
ローエンドプラットフォーム:「show clock」コマンドの実行中に、予想されるタイムゾーン「AWST」が見つからない |
|
FTD snmpd プロセスのトレースバックと再起動 |
|
Ndmain スレッドの Nd HBmiss シナリオのデバッグログが追加されている。 |
|
「erase secure all」を実行するとメタデータ破損エラーが発生する |
|
R2140 より前のブランチの Fxos.sh に fxos-compat ボリュームがない |
|
古い iotop 0.6 バージョンの削除 |
|
アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される |
|
secure erase reboot プロセス中に、エラー:fxos_log_shutdownのタイムアウト待機中(Timeout Waiting for fxos_log_shutdown)が表示される。 |
|
SSP MIO で CiscoSSL 1.1.1v.7.3.338-fips にアップグレード |
|
SSP MIO で CiscoSSL FOM 7.3a にアップグレード |
|
jemalloc ライブラリが FTD ユニットに追加される |
|
FTD のインストールが FPR-2K のエラーメッセージが表示されて失敗する。「アプリケーションインスタンス FTD のエラー。(Error in App Instance FTD.)使用可能なメモリがブレードによって更新されていません(Available memory not updated by blade)」。 |
|
SSH サーバーホストキーのデフォルト値が設定可能な範囲外です。 |
|
CCM シーケンス 58:LTS18 |
|
ローカル HTMLDOC レシピの削除 |
|
FXOS の CiscoSSL ライブラリでエントロピー混合を有効にする |
|
SMA で SIGTERM に代わりに kill tree 機能が使用される |
|
通知デーモンの誤検出の処理 |
|
CCM ID 62:LTS18 |
|
チャネルに設定された setOption オプションをデバッグおよび確認するために、getOption 関数が導入されている。 |
|
ブートアップ中に、成功したプロキシスレッドの作成がエラーとして syslog メッセージに表示される |
|
属性に CVE ID を含め、WR_CASE_PENDING 属性を追加するように CIAM スクリプトが更新されている |
|
zmq_poll により FTD コンソールで 1 つのログが返される |
|
CCM レイヤインフラストラクチャの更新 |
|
FXOS CIAM バグ記入スクリプトがバグが記入されるまで待機できない |
|
7-zip のサポートが FMC に追加されている |
|
LTS21 より前のビルドを CEL8 マシンで動作させるための修正 |
|
SSP MIO:署名イメージで Swims トークンをサポート |
|
fxplatform/liverpool/FXOS_2_10_1 からの CL3419025 のバックアウト |
|
DUALLINA:FIPS の有効化/無効化設定を NPU に通知するためのコード変更 |
|
9300/4100 プラットフォームでタイムゾーンが正しく機能しない |
|
2.12.1.fcs-throtle を構築できない |
|
FTD/ASA システムクロックが 2023 年にリセットされる |
|
FP2100/FP1000:リロード後に Cisco ASA スマートライセンスが失われる |
|
FTD:メッセージファイルに「Ipc」からの大量のログが含まれている |
|
WA MI 4245:ログローテーションが中断している |
|
CCM ID 63:LTS18 |
FXOS 2.10.1.271 で解決済みのバグ
次の表に、FXOS 2.10.1.271 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
TPK 3130 で DNS、ホスト名、および IP を設定できない。 |
|
BS/QP:ユーザーパスワードがログにプレーンテキストで表示される。 |
|
7.2.0 1259 汚染カーネルにアップグレード後、Azure vFMC の起動に失敗する。 |
|
/mnt/disk0/log/asa_snmp.log のログエントリが重複する。 |
|
FPIS および CC モードの動作状態が、無効にして MIO を再起動した後でも有効な状態になる。 |
|
QP MI FTD HA ペアが無効状態になる。 |
|
FXOS の cfg-export-policy で domain\username を設定できない。 |
|
FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する |
|
2.13 でテレメトリの登録が失敗する |
|
ユニットがクラスタに再参加するときの 30 秒以上のデータ損失 |
|
CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない。 | |
Snort ハートビート障害により、スタンバイデバイスが障害状態になる。 |
|
起動時に FPR1010 で数秒間リンクアップが見られる |
|
41xx:ブレードで再起動信号がキャプチャまたはログに記録されない。 |
|
重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。 |
|
アプリケーション インスタンスのインストールがたまに失敗する。 |
|
Snort ハートビート障害により、スタンバイデバイスが障害状態になる(プリコミットビルドエラー)。 |
|
CCM レイヤ(シーケンス 43)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。 |
|
/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス |
|
不正なキー証明書により「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する。 |
|
ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。 |
|
重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。 |
|
2100:電源スイッチの切り替えにより、異常なシャットダウンが発生し、「PowerCycleRequest」がリセットされる |
|
FP1K/2K/3K デバイスがユニキャストトラフィックを受信できない。 |
|
CCM レイヤ(シーケンス 45)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。 |
|
外部認証を使用して FTD にログインできない。 |
|
ログローテーションによって 9.16 ASA または 7.0 FTD のファイルが圧縮されない。 |
|
サービスダウンの通知デーモン誤アラームである |
|
CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。 |
|
ASA のアップグレード後、デバイスがエラー「fxos_api_xml_decode: XML_Parse return error」でフェールセーフになる。 |
|
不正な Wind River コミットの回避策が削除され、IMS に渡される LibTIFF バージョンが更新される。 |
|
Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。 |
|
readdir_r が readdir に変更される。 |
|
フェールセーフモードで、ユーザーが管理インターフェイスの IP アドレスを設定できる必要がある。 |
|
フェールセーフモードでログイン後、ユーザーにパスワードの変更が要求されない必要がある。 |
|
MI CCL インターフェイスでのゼロ以外の入力廃棄 |
|
FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された |
|
Lina では down/down、FXOS では up/up とインターフェイスに表示される。 |
|
次を含むユーザーパスワードで、新しいパスワードセットアップがバイパスされる。 |
|
取り外し後に挿入された SFP ケーブルに関するメッセージがコンソールに表示されない |
|
TPK:interfaceMappingConfigUpdate の再試行がオンになる。 |
|
QP-C で、MIO の再起動後にブレードがオフライン状態になる。 |
|
MIO ブレード SNMP 統合:統合を迅速に有効化/無効化にすると、HAP_RESET が発生することがある。 |
|
統合機能が有効になっている場合、snmpwalk エラーが発生する。 |
|
FP1K での使用可能期間テスト中に sspos_snmp_suba コアが検出される。 |
|
msglyr および switch/src/HAL_Layer コードの SA。 |
|
/opt/cisco/config/platform/logs/stdout_1block_process.log.1 が開き続けている。 |
|
4100 デバイスで Alperton netmod の電源をオンにすると、デバイスが再起動することがある |
|
MIO を登録できない。appAG プロセスの問題。 |
|
2.8.1.184 での SNMP トラップのテスト中に CSSMGR_log コアが検出される |
|
レジスタの読み取り中に障害や遅延が発生した場合に、最後の 20 rmu 要求応答パケットがキャッシュおよびダンプされる。 |
|
FPR3100:25G 光ファイバの場合、一部の 1/10G 対応光ファイバポートのみでリンクアップと表示される場合がある。 |
|
追加のデバッグ情報をキャプチャするように tech-support を変更(show portmanager switch vlans)。 |
|
[IMS_7_3_0]REST_API:Network::getMTU [エラー] 初回起動中にネットワーク情報を設定するとき |
|
FXOS でパーティション opt_cisco_platform_logs のログファイルがローテーションされていない。 |
|
アプライアンスの再起動やリロード後に FPR2140 ASA クロックのタイムゾーンが UTC に戻る。 |
|
CIAM:zlib:CVE-2022-37434 |
|
Trident2 のフィールドアラート通知の Broadcom SDK パッチを更新。 |
|
2100/3100 デバイスでの重要な正常性アラート「ユーザー設定(FSM.sam.dme.AaaUserEpUpdateUserEp)」。 |
|
バンドルインストール REST API の forceReboot オプションの追加 |
|
/opt/cisco/config/var/log/ASAconsole.log の logrotate がない理由を分析する |
|
FXOS:svc_sam_envAG プロセスのメモリリーク。 |
|
FP2100:HA の FXOS 側の変更に、予期しない LACP プロセス終了の問題に対するレジリエンスがない。 |
|
local-mgmt の KP-FTP が機能しない。 |
|
FXOS で PoE ログがローテーションされない。 |
|
7.0.4 を実行している MI FTD でディスク使用率が高い。 |
|
FPR2100 で FAN LED がオレンジに点滅する |
|
管理ポートの変更に関する監査ログがない。 |
|
dhcp オプションを使用した管理 IP の CLI オプションの改善。 |
|
SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する。 |
|
wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる。 |
|
ios.pem を更新。 |
|
stdout_00aa_ssp_syslog.log が、crond is running メッセージでいっぱいである。 |
|
svc_sam_serviceOrchAG.log が、1 分ごとに繰り返される無意味なメッセージでいっぱいになる。 |
|
libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44 |
|
SFR モジュールの SNMP がダウンし、復旧しない。 |
|
Wind River CCM コミットによって導入されたビルドの破損を修正するための回避策。 |
|
サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード。 |
|
logger.1:メッセージの送信失敗:7.2.4-94 のリロード後に「Resource temporarily unavailable」ログが表示される。 |
|
FXOS REST API:タイプ「ecdsa」のキーリングを作成できない。 |
|
portmanager.sh が継続的に bash 警告をログファイルに出力する。 |
|
LTS18 ブランチで 1.19.4 への移行を試みても、1.12.12 リリースに戻る。 |
|
rp_filter ソース検証が無効になっている(FTD)。 |
|
JENT:KP をサポートするために JENT ライブラリを fxos に追加 |
|
追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。 |
FXOS 2.10.1.245 で解決されたバグ
次の表に、FXOS 2.10.1.245 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新 |
|
CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。 |
|
CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
アップグレード後、ASA バージョン 99.20.0.136 および 99.20.0.140 の kp プラットフォームで core.portmgr_ipc が見つかった。 |
|
8x10Gb netmod がオンラインにならない。 |
|
システムプロセスの場合、使用される CPU がシステム CPU の数に制限される。 |
|
Cisco Firepower 4100 シリーズ、Firepower 9300 セキュリティアプライアンス、および UCS ファブリック インターコネクトで、認証されたローカルの攻撃者が不正なコマンドを挿入できる。 |
|
管理インターフェイスに関連するプラットフォーム障害。 |
FXOS 2.10.1.234 で解決されたバグ
次の表に、FXOS 2.10.1.234 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
CIAM:Expat で複数の脆弱性 |
|
CIAM:expat - CVE-2022-23852 |
|
FTD/FXOS:ASAconsole.log ファイルのローテーションに失敗し、/ngfw で過剰なディスク容量が使用される |
|
再起動後に、シャーシとアプリケーションの時間が 2010 年 1 月 1 日に設定される |
|
ダーティパイプの脆弱性に対する Cisco Firepower 4100/9300 FXOS の評価 |
|
smConLogger トレースバックは、メモリリークによって引き起こされる。 |
|
MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない |
|
Cisco FXOS および NX-OS ソフトウェアの CDP DoS と任意のコード実行の脆弱性 |
|
Firepower 9300 シャーシのトラブルシューティング ファイルが原因で停止する |
|
Kilburn Park がネットブートシステムのロード時フリーズまたはクラッシュする |
|
CiscoSSL を 1.1.1o.7.3sp.143 に更新 |
|
CCM レイヤ(シーケンス 33)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
CVE-2022-1292 で特定された c_rehash シェル コマンド インジェクションに追加 |
|
CCM レイヤ(シーケンス 34)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
CCM レイヤ(シーケンス 35)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
KP プラットフォームのウォッチドッグタイムアウトにより、Fail-To-Wire インターフェイスが断続的にフラップする |
|
FPR4100/9300:ブレードアダプタとの内部通信障害により、ブレード検出がハングすることがある |
|
CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
CCM レイヤ(シーケンス 38)WR8、LTS18、LTS21 |
|
FTW:ポートペアが障害により予期せずバイパスされる |
|
「power down soft-shut-down」オプションは、92.11 リリースのテスト中にブレードを再起動する |
|
Firepower 2100 FTD:アップグレード後に ssh-access-list 設定が失われる |
|
BootCLI コマンドのユーザーメッセージをより明確にする |
|
明確な理由がなく ASA アプリケーションのソフトウェアアップグレードが失敗することがある |
|
CIAM:openssh - CVE-2021-41617 |
|
FQDN の途中でワイルドカードを受け入れる TLS 経由の Syslog である |
|
CIAM:bind 9.11.4 |
|
CIAM:cpio 2.12 |
|
CIAM:mod-security - CVE-2021-42717 |
|
4100/9300:GET/PATCH sys/mgmt-ipv6 が 404 エラーを返した |
|
FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロック ストラタムをチェックする必要がある |
|
CIAM:python 3.9.2 |
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
CIAM:zlib - CVE-2018-25032 |
|
FTD アップグレードの失敗:配布可能パーティションの古い FXOS バンドルから十分なディスク容量を得られない |
|
CIAM:glibc 2.33 CVE-2022-23219 など |
|
CIAM:libxml - CVE-2022-23308 |
|
CIAM:strongSwan - CVE-2021-45079 |
|
FXOS の /var/tmp パーティションのフルネスの警告 |
|
FTD の Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
CIAM:apache-http-server - CVE-2022-31813 など |
|
CIAM:curl - CVE-2022-22576 など |
|
Firepower モジュールの show-tech ファイルの生成は、「アーカイブを作成できませんでした(Failed to create archive!)」というエラーで失敗する場合があります。 |
|
NTP ログが、すべての有用な octeon カーネルログを最終的に上書きする |
|
FP1K/FPR2K の FXOS パーティション opt_cisco_platform_logs が、ucssh_*.log が原因でフルになる可能性がある |
|
CIAM:libtirpc - CVE-2021-46828 |
|
完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる |
|
rsc_5_min.log ストアの場所は、別のパーティションに移動する必要がある |
|
CIAM:expat - 複数のバージョン |
|
ENH:「top -H」の出力を FPRM の topout.log* ファイルに保存する |
|
ENH:CLI からの Fail-to-Wire 機能の切り替えスタンバイまたはバイパス |
|
ENH:MIO ハートビートチャネルの zmqio sched ポリシーと優先順位の設定 |
FXOS 2.10.1.207 で解決されたバグ
次の表に、FXOS 2.10.1.207 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない |
|
shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する |
|
アプリケーション インスタンスの起動バージョンを無視し、設定のコピー後に実行バージョンに設定する |
|
ENH:「top -H」の出力を FPRM の topout.log* ファイルに保存する |
|
FMC に必要な USB カーネルモジュール |
|
コンテナへの dmidecode アクセスに対応するための FXOS の変更 |
|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
アクティブユニットでの ASA snmpd トレースバックとコア |
|
CIAM:expat - CVE-2022-25235 など |
|
Firepower 1K FTD が eth2 インターフェイスの内部 MAC アドレスを使用して LLDP パケットを送信する |
|
LTS18 を RCPL 24 に更新する |
|
MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない |
|
ソフトウェアのアップグレード後にポートチャネル メンバー インターフェイスが失われ、ダウン状態になる |
|
CCM レイヤ(スプリント 124、シーケンス 20)での WR6、WR8 および LTS18 コミット ID の更新 |
|
CCM レイヤ(スプリント 125、シーケンス 22)での WR8 および LTS18 コミット ID の更新 |
|
CCM レイヤ(シーケンス 25)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
Apache httpd 2.4.53 で解決された脆弱性に対する ssp の評価 |
|
smConLogger トレースバックは、メモリリークによって引き起こされる。 |
|
WM 1150:Wm1150 プラットフォームで asa イメージ「99.16.4.24-198」へのアップグレードが失敗する |
|
FXOS は管理インターフェイスのログファイルをローテーションしていない |
|
netsnmp_handler_check_cache 関数での ASA/FTD のトレースバックとリロード |
|
syslog-ng 宛先のスロットリングフロー制御が調整される |
|
azure プラットフォームでの ftdv の IPv6 サポート |
|
ecdh-curve-list() 設定をサポートするには、FMC の WR OS で syslog-ng をアップグレードまたはパッチを適用する必要がある |
|
ipv6 ロゴ認定のための CLI の実装 |
|
CCM レイヤ(スプリント 125、シーケンス 21)での WR6、WR8 および LTS18 コミット ID の更新 |
|
Azure / Azure Stack ハブを使用して ospf network コマンドを実行すると ASAv SSH セッションが終了する |
|
FXOS:警告:構成ファイルのフォーマットが古く、syslog-ng は互換モードで実行されている。 |
|
netsnmp_subtree_split での ASA snmpd トレースバック |
|
7.2 リリースの証明書バンドルの更新 |
|
CCM レイヤ(シーケンス 24)での WR8 および LTS18 コミット ID の更新 |
|
RM 1120 ポートの状態はダウン、速度は 100/10 で、デュプレックスは全/半二重であり、速度とデュプレックスの不一致が生じている |
|
CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる |
|
TPK が /bin/echo で再起動し続ける。書き込みエラー:デバイスに空き領域がない |
|
WM 1010 10/100Mbps 全二重設定が反映されない |
|
スイッチで FPR1140 管理インターフェイスからの不明な MAC アドレスを検出 |
|
HA 印刷の FPR1010 で複数のインターフェイスのブロードキャスト ストーム アラートが発生する |
|
LACP プロセスの予期しない再起動イベントを診断するためにログレベルを上げる |
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善 |
|
モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない |
|
CC モードが有効化されている場合は FIPS セルフテストを実行する必要がある:ファイルが見つからない |
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
CIAM:Apache-http-server CVE-2021-44790 および CVE-2021-44224 |
|
FPR2100 のみ:サイズが 80、256、1550 のメモリブロックで永続的なブロックリークとブラックホールトラフィックが発生 |
|
WM11xx:シャットダウン中に「ERROR: waiting for fxos_log_shutdown(エラー:fxos_log_shutdown の待機中)」が表示される。 |
|
誤った再起動とイベントのログ記録の増加を防ぐことを目的としたポートマネージャ/LACP の改善 |
|
CCM レイヤ(シーケンス 27)での LTS18 コミット ID の更新 |
|
SSP MIO での CiscoSSL FOM 7.3sp および CiscoSSL 1.1.1o.7.3sp.143-fips へのアップグレード |
|
FPR1010:CLI を使用して ATU、VTU、およびその他のスイッチ障害を読み取れるようにサポートを追加 |
|
アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。 |
|
CIAM:glibc - CVE-2021-33574 CVE-2021-35942 CVE-2021-38604 |
|
adminState が有効になっていても、SSP 側で物理インターフェイスが起動しない |
|
「利用可能なリソースがモジュールで更新されていません(Available resources not updated by module)」という内部エラーが原因で ASA のインストール/アップグレードが失敗する |
|
SSP プラットフォームで実行されている ASA で、重大なエラー「[FSM:FAILED]: sam:dme:MgmtIfSwMgmtOobIfConfig」が生成される |
|
CCM レイヤ(シーケンス 32)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
2.10.1 ビルドの破損 |
FXOS 2.10.1.179 で解決済みのバグ
次の表に、FXOS 2.10.1.179 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
FXOS の動作状態:熱の問題が断続的に発生する |
|
FPR2100 では、電源オフ/オン後、FXOS のバージョンが ASA のバージョンと一致しない |
|
ENH:障害メッセージに障害の理由を追加 |
|
CLI 経由で FXOS 管理ポートのトランシーバの詳細を表示するには、show コマンドが必要 |
|
2.10.1.166 にアップグレードすると、SM が劣化する:認識されないファームウェア形式 |
|
要求された間隔でコマンドが実行されるように asa_cmd_server を拡張 |
|
BCM SDK(SDK-258005)および SDK - フィールドアラート - - SDK-233993 |
|
PnuOS ログをブレードから MIO に送信する |
|
有用性リクエスト:FXOS ファームウェアが完全にアクティブ化されていないことを示すエラーメッセージを追加 |
|
FXOS システムの一時ディレクトリの使用率が予期せずに高い |
|
FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある |
|
サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード |
|
Firepower デバイスの FPGA バージョンの詳細を表示するには、show コマンドが必要 |
|
NBN:MIO での新しい PSU PID のサポート |
|
CDP テーブルの破損による Nexus デバイスの CDPD クラッシュに対する SSP の評価 |
|
ENH:FXOS show-tech ファイルに dmesg -T コマンド出力を挿入 |
|
RDNSSD:IPv6 パス MTU の「パケットサイズ超過」エラー |
|
ENH:シャーシ show-tech に「show cc-mode」と「show fips-mode」の出力を挿入 |
|
FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある |
|
FXOS | ポートチャネル 48 の 高 Align-Err カウンタ |
FXOS 2.10.1.166 で解決済みのバグ
次の表に、FXOS 2.10.1.166 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
FXOS:一部のインターフェイス移行ログに理由がない |
|
FXOS Apache HTTP サーバーの複数の脆弱性(CVE-2020-11993)と(CVE-2020-9490) |
|
ENH:fail-to-wire インラインペアのステータスを BYPASS-FAIL に変更 |
|
デフォルトゲートウェイに到達できないため、障害 F0736 は生成されるべきでない |
|
svc_sam_dcosAG の Firepower メモリリーク |
|
MIO での CIMC ウォッチドッグリセットの処理 |
|
FXOS:「メモリリーク」が appAG プロセスのトレースバックとリロードを引き起こす場合がある |
|
ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される |
|
Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
公開キー認証による SSH アクセスにはユーザーパスワードが必要 |
|
ENH:chassis show-tech に「show card detail expand」と「show card-config」の出力を含める |
|
ポート dcosAG リークの修正を CSCvx14602 から KP/WM へ |
|
AppAgent のハートビートの強化 |
|
9300/4100 スーパーバイザで REST API LTP を使用して FPR4100/9300 IPv6 設定を適用することができない |
|
FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している |
|
FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし) |
|
ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする |
|
シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある |
|
IPv6 が許可されたネットワークを LTP のブートストラップ JSON 設定ファイルを介してプロビジョニングできない |
|
service-mgr ログにバージョン番号を追加する |
|
ハートビートのログレベルを修正する |
|
アップグレード後に 7.0.0.1-14 9300 FTD ノードがクラスタに参加できなかった |
|
connect local-mgmt で ping6 コマンドが機能しない |
|
ディスクのフォーマットが進行中の場合は、ブレードのデコミッションをブロックする必要がある |
|
CSCvo90987 からのリンクダウン/フラップの理由をユーザーが判読できるように改善 |
|
「show hardware internal bcm-usd info driver-info」がエラーを返す |
|
BCM SDK パッチ:TDM カレンダーメモリのパリティエラーにより、SER 修正後にトラフィックがドロップされる |
|
tech-support に bcm-usd 出力が必要 |
|
FPR-NM-4X40G EPM カードの集約インターフェイスが非グレースフル OIR 後にダウンする |
|
ポート CSCvt54456 の SDK 6.5.16 への変更 |
|
SDK ログを有効または無効にする CLI |
|
PnuOS ログをブレードから MIO に送信する |
|
サーバー環境の詳細をテクニカルサポートに追加する |
|
インストールされている SSD がファームウェアの更新に適用されない場合、メッセージ「???nothing to update???」が表示される |
|
カード 3 で管理状態をオフラインに設定中に svc_sam_statsAG_log コアファイルが検出された |
|
シャーシのリセット理由に異なる日付が表示される |
|
BCM のドロップカウンタ統計情報 |
|
9300/4100 リリースイメージのブレードコンソールログの有効化 |
|
FOM を 7.0a から 7.0b にアップグレードする |
|
VDP のインストールが「CSP reached max-app-limit. Install Rejected」というエラーで失敗する |
|
バグ CSCvy13543 が原因で大きくなる可能性のある rsc* ログファイルのログローテーションを有効にする |
|
NTP スクリプトが「binary operator expected」構文エラーを生成する |
|
CSCvx29429 の回避策を適用した後、ma_ctx ファイルが拡張子「.backup」で表示される |
FXOS 2.10.1.159 で未解決のバグ
現時点では、開示していない未解決の不具合はありません。
FXOS 2.10.1.159 で解決済みのバグ
次の表に、FXOS 2.10.1.159 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
不具合 ID 番号 |
説明 |
---|---|
httpd がゾンビプロセス(rotatelogs)を残す |
|
バックプレーン Eth1/9 リンクがシャーシをリブートするまでダウン状態を維持する |
|
SystemUpTime の SNMP OID に誤った値が表示される |
|
KP:ディスクフルエラーにより、FXOS にログインできない |
|
FPR1010/FPR2110 が ROMMON モードを起動させる |
|
ENH:FP2100 ハードウェアのリセットの理由をログに記録する必要がある |
|
ASA テレメトリ:テレメトリのためのデバイスの自動登録が失敗した |
|
FPR1010:しきい値を超えた場合の SSD の温度/警告を追加する |
|
リブート後、FXOS SNMP ユーザーが永続されない |
|
LCMB:動的な中程度のページの割り当てにより、メモリが枯渇することがある |
|
セキュリティモジュールの確認中の「物理ハードウェアを取り外さずに」に関する紛らわしいメッセージ |
|
FTD/NGIPS のスタックサポートを追加して、D 状態のプロセスのトラブルシューティングを改善 |
|
同じプロトコルが認証に設定されている場合、FCM は AAA サーバーを変更できないことを示す必要がある |
|
内部ハートビートの問題が原因でリロード後に FTD または ASA がハングする |
|
クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー |
|
異なるインスタンス間で共有される FXOS FTD マルチインスタンス CPU コア |
|
FP1010/2100 - FTD:リリース 6.6.0 への FTD アップグレード後の管理ポートのダウン/ダウン |
|
FTD 2100:デバイスのリブート時に BYPASS から NON-BYPASS への移行中にパケットがドロップする |
|
FP1010 poemgr がクラッシュする |
|
スレッド名での ASA のトレースバック:CRL 処理中の CERT API のメモリリーク |
|
FP2100 上の ASA が ASA-4-199016(9.13.1、アプライアンスモード)を生成し続ける |
|
FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする |
|
netsnmp-5.8 を AES 192/256 サポートでコンパイルする |
|
コネクタログのディスク容量を使い果たした |
|
FPR2k:アップグレード後に FCM Syslog の [リモート接続先(Remote Destinations)] タブが表示されなくなる |
|
FDM:管理ゲートウェイとしてデータインターフェイスを使用して、どの NTP サーバーにも到達しない |
|
2100 シリーズ ASA:内部 1/1 リンクフラッピングのログ |
|
cspCfg.xml 経由である可能性が高い /etc/sf/arc.conf での不正な allowed_cpus |
|
FPR-1010 は 9120AXI AP をクラス 4 ではなくクラス 1 として誤って分類する |
|
Apache の 脆弱性 CVE-2020-1927 および CVE-2020-1934 に対する FXOS の評価 |
|
[ciam] jQuery でバージョン 1.0.3 ~ 3.5.0 は含まれている HTML を通過させる |
|
CCM レイヤ(スプリント 85)での WR6、WR8 および LTS18 コミット ID の更新 |
|
FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる |
|
FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する |
|
pktmgr.out および lacp.out への FXOS LACP パケットロギングにより /opt/cisco/platform/logs が 100% になる |
|
Firepower 4100/9300:show tech の収集中に Fail-to-wire(FTW)EPM ポートがリンクフラップする |
|
デバイスが処理できる値よりもストラタム値が大きい場合、MIO 側の NTP サーバーを拒否する |
|
TD2 がバックプレーン インターフェイス間で MPLS のロードバランシングを行わず、すべてを最初のインターフェイスに送信する |
|
CIAM:nfs-utils 1.3.0 |
|
FXOS コアの場所に core.snmpd が多数存在する |
|
FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定 |
|
SMA リソースが枯渇すると、サービスモジュールがスーパーバイザにエラーを返さない |
|
ASA アプリケーション インスタンスが監査ログまたはトリガーなしで再起動する |
|
FXOS:SNMP の設定後に FPR2100 がフェールセーフモードになり、その後にリロードが行われることがある |
|
FXOS マルチインスタンス fault F0479 仮想インターフェイスのリンクの状態はダウンしている |
|
Cisco Firepower Threat Defense ソフトウェアの SNMP で確認されたサービス拒否攻撃に対する脆弱性 |
|
明確な理由なしに Firepower がリブートすることがある |
|
Firepower 9300 FPR-NM-4X100G または FPR-NM-2X100G インターフェイスがポートチャネルメンバのトラフィックをブラックホール化する場合がある |
|
FXOS が動的に外部マシンの Mac アドレスを学習すると停止する |
|
SNMP ポーリングが HA のアクティブデバイスで動作を停止した |
|
マルチインスタンス PortChannel VLAN が正しくプログラムされず、内部トラフィックが損失する |
|
CCM レイヤ(スプリント 90)での WR6、WR8 および LTS18 コミット ID の更新 |
|
複数の NTP サーバーが設定されている場合、Firepower Chassis Manager で NTP の [Server Status] が空白になる |
|
ASA モジュールのアップグレードに失敗する(GracefulStopApp FSM エラー) |
|
一部の VIF インターフェイスは、ソフトウェアのアップグレード後に FXOS 障害でダウンしていると報告されることがある |
|
FXOS が追加の内部 VLAN タグを送信すると、デバイスで ARP 更新が失敗する |
|
FP2100-SNMP:不正な値がイーサネット統計ポーリングに返される |
|
2.9.1.84:プライマリ上の SNMPD コアを使用した 4 ノード QP の有効期間設定 |
|
FTD の IPv4 管理アドレスに対する ARP 応答の重複 |
|
CCM レイヤ(スプリント 80)における WR6、WR8 および LTS18 コミット ID の更新 |
|
statsAG メモリリーク |
|
2100/1000 シリーズ Firepower デバイスに XFS 破損を処理するユーティリティがない |
|
FPR2130 認証後にシャーシマネージャのコードコメントが表示される |
|
FPR デバイスが 8GB を超える USB/ペンドライブを認識しない |
|
FPR1010:SMB ファイル転送中に Internal-Data0/0 およびデータインターフェイスがフラッピングする |
|
FXOS:DC PSU の電圧が「ステータスの表示(show stats)」の誤った値で表示される |
|
定期的なインターフェイスポーリング中の FXOS portAG メモリリーク |
|
FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(CSCvv40406 の zmq 変更(fxos)) |
|
CCM レイヤ(スプリント 94、シーケンス 1)における WR6、WR8 および LTS18 コミット ID の更新 |
|
起動時の VIC アダプタカーネルクラッシュ |
|
アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある |
|
FPR2100 httpd ログファイルの増加により、パーティション /opt/cisco/platform/logs のディスク使用率が高い |
|
diagnostic-cli に常に表示されるメッセージ |
|
CCM レイヤ(スプリント 98、seq 2)における WR6、WR8 および LTS18 コミット ID の更新 |
|
ポートチャネルのメンバーがダウンすると、Firepower 1000 シリーズがトラフィックの通過を停止する |
|
メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある |
|
FXOS 2.8.1 で「copy ftp: wrokspace:」を使用するとエラー「該当するファイルまたはディレクトリがありません(No such file or directory)」が発生する |
|
サービス(bcm_usd hap reset)を使用したリセットの HA ポリシーが原因で MIO がクラッシュする |
|
4100/9300:ポートチャネル/インターフェイスをアプリケーションに関連付けることができない |
|
リブート時に AZURE ASA/FTD NIC MAC アドレスが並べ替えられることがある |
|
「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる |
|
FXOS logrotate がすべてのログファイルを正しくローテーションしない |
|
リリースビルドで CRUZ paloview にアクセスできない |
|
WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する |
|
FXOS のアップグレード後に公開キー認証を使用した SSH アクセスが失敗する |
|
ASA のアップグレードが「CSP directory does not exist - STOP_FAILED Application_Not_Found」で失敗する |
|
シャーシのリロード後に ASCII 文字「"」が設定された RADIUS キーが FXOS で機能しない |
|
FXOS アップグレードが FTD イメージに対して適切な互換性チェックを実行しない |
|
FP2100 ASA:9.15.1.1 へのアップグレード後にネットワークモジュールがダウン/ダウンの 1 Gbps SFP |
|
FPR2100:ASA/FTD が「Local disk 2 missing on server 1/1」というメッセージを生成する |
|
FXOS のアップグレードが、「does not support application instances of deployment type container」というエラーで失敗する |
|
リンク状態 API の読み取りが失敗した場合にリンク状態の更新を無視するには、rmu 読み取りエラーの処理が必要 |
|
FXOS は 6.7.0 への FTD アップグレード後に古い FTD バージョンを報告する |
|
FCM WebUI にログイン前バナーが表示されない |
|
「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する |
|
sudo 特権昇格の 1 月 21 日付の脆弱性に対する SSP の評価 |
|
ENH:FQDN チェックを無効にする方法を追加 |
|
CSCvx07389 の修正にもかかわらず、FPR4100/FPR9300 で ma_ctx*.log が大きなディスク領域を消費する |
|
1.9.5p2 より前の sudo には、ヒープベースのバッファオーバーフローがあり、権限を使用できる |
|
FXOS が障害警告コード F4526902 を表示する |
|
Java エラーが原因で FCM に新しいクラスタノード設定を保存できない |
|
OpenSSL の 2021 年 3 月の脆弱性に対する SSP の評価 |
|
管理のコンテキストが変更されると、マルチコンテキスト ASA から connect fxos admin で FXOS にアクセスできない |
|
CCM レイヤ(スプリント 110、シーケンス 10)での WR6、WR8 および LTS18 コミット ID の更新 |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。
-
サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。