Cisco Firepower 4100/9300 FXOS 2.10(1) リリースノート

このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.10(1) のリリース情報が記載されています。

これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。


(注)  


ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。


はじめに

Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

セキュリティアプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。

新機能

Cisco FXOS 2.10.1 には、次の新機能が導入されています。

FXOS 2.10.1.312 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.312 で解決済みのバグ」を参照)。

FXOS 2.10.1.271 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.271 で解決されたバグ」を参照)。

FXOS 2.10.1.245 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.245 で解決されたバグ」を参照)。

FXOS 2.10.1.234 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.234 で解決されたバグ」を参照)。

FXOS 2.10.1.207 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.207 で解決されたバグ」を参照)。

FXOS 2.10.1.179 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.179 で解決されたバグ」を参照)。

FXOS 2.10.1.166 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.166 で解決されたバグ」を参照)。

FXOS 2.10.1.159 の新機能

さまざまな問題を修正します(「FXOS 2.10.1.159 で解決されたバグ」を参照)。

FXOS 2.10.1.159 の新機能

Cisco FXOS 2.10.1.159 に新機能はありません。

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピアエンティティで RFC 7427 をサポートしている必要があります。

  • Firepower 4110 の場合、FXOS を 2.3 から 2.10 にアップグレードすると、アップグレードされたバージョンの起動時に次のエラーメッセージが表示されます。
    2023 May 9 17:28:38 fp4100 %$ VDC-1 %$ %FPRM-2-ERROR: IOAdaptorAbsent aInSwId = 1, aInChId = 1, aInSlot = 1, aInId = 2

    Firepower 4110 モデルにはアダプタが 1 つしかなく、このエラーメッセージは 1 つのアダプタの可用性を報告するためにのみ表示されます。これは、予期される動作なので、このエラーメッセージは無視できます。

  • Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービスチェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。


    (注)  


    この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービス チェーンのサポートされているすべてのリリースに適用されます。


  • ファームウェアのアップグレード:次の問題の発生を防ぐために、Firepower 4100/9300 セキュリティアプライアンスのファームウェアをプロアクティブにアップグレードすることを推奨します。

    • FXOS を 1.0.18 未満のファームウェアバージョンから 2.10 ファームウェアにアップグレードすると、2.00 未満の FPGA バージョンが検出されたことを示す警告メッセージが表示されます。ファームウェア バンドル バージョン 1.0.18 以降からの重要なアップグレードが必要です。

    • Firepower 4100/9300 上の M500IT モデルのソリッドステートドライブが 3.2 年のサービス期間後に応答しなくなることがあります。Firepower 9300 スーパーバイザモジュールおよび Firepower 4100 シリーズ セキュリティ アプライアンスに内蔵されている SSD は、SSD ファームウェアの欠陥により、約 3.2 年間の累積動作後に反応しなくなります。詳細については、FN - 72077 を参照してください。

    • ファームウェアバージョンが 1.0.17 以前の場合、Cisco Firepower 2 ポート 100G 倍幅ネットワークモジュール(PID: FPR9K-DNM-2X100G)を搭載した Cisco Firepower 9000 シリーズの Field-Programmable Gate Array(フィールド プログラマブル ゲート アレイ)(FPGA)入力バッファ管理の脆弱性で、認証されていない隣接する攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。

    ファームウェアのアップグレードプロセス、関連するダウンタイム、各更新に含まれる修正については、『Cisco Firepower 4100/9300 FXOS Firmware Upgrade Guide』[英語]を参照してください。

  • ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホットスワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。

システム要件

  • Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。

    • Mozilla Firefox:バージョン 42 以降

    • Google Chrome:バージョン 47 以降

    • Microsoft Internet Explorer:バージョン 11 以降

    Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.10(1) をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。

アップグレード手順

FXOS アップグレード:現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.10(1) に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.10(1) にアップグレードする前に、まず FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認します。

手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。

インストール上の注意事項

  • FXOS 2.10(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレードの計画を行ってください。

  • スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。

  • シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。

  • FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。

解決済みのバグと未解決のバグ

このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  


Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、Cisco.com を参照してください。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。

FXOS 2.10.1.312 で解決済みのバグ

次の表に、FXOS 2.10.1.312 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwh70306

CSCwh21772 の復元:FxOS CiscoSSL のバージョン 1.1.1v へのアップグレード

CSCwh78361

KP/WM:デバイスにログイン後に「RotatingLogProvider: Internal Error:」が発生する

CSCwd10822

ディスク障害が原因で他のユニットの検査エンジンに障害が発生したため、フェールオーバーがトリガーされる

CSCwf04460

Ctrl+C を押して cancel show tech fprm detail コマンドを実行すると、FXOS ディレクトリが表示されなくなる。

CSCwf43324

WM1010:「show techsupport fprm brief」の実行時間が予想よりも長い(約 15 分)

CSCwf70300

LTS18 ブランチで Go が 1.19.4 にアップグレードされる

CSCwf95288

FPR1k スイッチポートで CDP トラフィックが渡される

CSCwh01521

iotop.cfg が meta-local-dev linux-yocto.bbappend から削除される

CSCwh02371

CCM ID 53:WR8、LTS18、LTS21

CSCwh04730

メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする

CSCwh09113

HA の FPR1010 が「edsa_rcv: out_drop」エラーで GARP/ARP との送受信に失敗する

CSCwh19613

SAML シナリオで Cisco ASA がクラッシュする

CSCwh21772

FxOS CiscoSSL がバージョン 1.1.1v および FOM 7.3a にアップグレードされる

CSCwh22916

CCM ID 54:WR8、LTS18、LTS21 の更新:(WR8 と LTS18 が正常な場合は LTS21 が中断)

CSCwh58077

LTS18 以降のブランチで Jitterentropy が変化し、FTD ビルドが失敗する

CSCwh88871

長時間のトラフィックの実行中に FP4100 クラスタのノードで検索コアが生成される

CSCwi04351

スクリプト 999_finish/999_zz_install_bundle.sh で FTD アップグレードが失敗する

CSCwi31113

FTD+FDM アプリケーション インスタンスが 92.16.0.212+7.6.0.1221 で開始状態のままになる

CSCwi60249

WM1010E スタンバイが HA への再参加に失敗し、「CD アプリケーションの同期エラーは、SSP 設定の生成における失敗です(CD App Sync error is SSP Config Generation Failure)」というメッセージが表示される

CSCwi62683

CVE-2023-48795 に対処するための CiscoSSH の更新

CSCwi66007

エントロピーの混合により NPU ビルドが中断される

CSCvx44261

SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する

CSCwe21884

「kill」コマンドのラッパーが作成されて、呼び出し元がログに記録される

CSCwe42949

FTD の FXOS の一部として「perf」ツールがインストールされる。

CSCwe44460

FXOS:snmpwalk で次のエラーがスローされる:OID が増加しない(OID not increasing)

CSCwe81837

FXOS:リリースビルドに tracefs を追加する必要がある

CSCwf36066

WM/TPK/WA「FTD のみ」:ポートチャネルから PC メンバーを削除するとパケットがドロップされる

CSCwf38253

FXOS 2.14 より前の FXOS ブランチに iotop が追加される

CSCwf44354

JENT:JENT ライブラリのサポートがすべての FXOS ターゲットの CiscoSSL に拡張される

CSCwf48405

ローエンドプラットフォーム:「show clock」コマンドの実行中に、予想されるタイムゾーン「AWST」が見つからない

CSCwf63589

FTD snmpd プロセスのトレースバックと再起動

CSCwf72981

Ndmain スレッドの Nd HBmiss シナリオのデバッグログが追加されている。

CSCwf81855

「erase secure all」を実行するとメタデータ破損エラーが発生する

CSCwf92512

R2140 より前のブランチの Fxos.sh に fxos-compat ボリュームがない

CSCwf98469

古い iotop 0.6 バージョンの削除

CSCwf99303

アップグレード後に、管理 UI にカスタム CA 署名付き証明書ではなく自己署名証明書が表示される

CSCwh35137

secure erase reboot プロセス中に、エラー:fxos_log_shutdownのタイムアウト待機中(Timeout Waiting for fxos_log_shutdown)が表示される。

CSCwh53276

SSP MIO で CiscoSSL 1.1.1v.7.3.338-fips にアップグレード

CSCwh57931

SSP MIO で CiscoSSL FOM 7.3a にアップグレード

CSCwh70735

jemalloc ライブラリが FTD ユニットに追加される

CSCwh91419

FTD のインストールが FPR-2K のエラーメッセージが表示されて失敗する。「アプリケーションインスタンス FTD のエラー。(Error in App Instance FTD.)使用可能なメモリがブレードによって更新されていません(Available memory not updated by blade)」。

CSCwi01322

SSH サーバーホストキーのデフォルト値が設定可能な範囲外です。

CSCwi16998

CCM シーケンス 58:LTS18

CSCwi20690

ローカル HTMLDOC レシピの削除

CSCwi33026

FXOS の CiscoSSL ライブラリでエントロピー混合を有効にする

CSCwi36311

SMA で SIGTERM に代わりに kill tree 機能が使用される

CSCwi70989

通知デーモンの誤検出の処理

CSCwi75967

CCM ID 62:LTS18

CSCwh09456

チャネルに設定された setOption オプションをデバッグおよび確認するために、getOption 関数が導入されている。

CSCwh99647

ブートアップ中に、成功したプロキシスレッドの作成がエラーとして syslog メッセージに表示される

CSCwh99707

属性に CVE ID を含め、WR_CASE_PENDING 属性を追加するように CIAM スクリプトが更新されている

CSCwi21894

zmq_poll により FTD コンソールで 1 つのログが返される

CSCwi49448

CCM レイヤインフラストラクチャの更新

CSCwi61028

FXOS CIAM バグ記入スクリプトがバグが記入されるまで待機できない

CSCwf33115

7-zip のサポートが FMC に追加されている

CSCwf77218

LTS21 より前のビルドを CEL8 マシンで動作させるための修正

CSCwh33196

SSP MIO:署名イメージで Swims トークンをサポート

CSCwh58010

fxplatform/liverpool/FXOS_2_10_1 からの CL3419025 のバックアウト

CSCwi93269

DUALLINA:FIPS の有効化/無効化設定を NPU に通知するためのコード変更

CSCwf62228

9300/4100 プラットフォームでタイムゾーンが正しく機能しない

CSCwi96166

2.12.1.fcs-throtle を構築できない

CSCwi90399

FTD/ASA システムクロックが 2023 年にリセットされる

CSCwi76630

FP2100/FP1000:リロード後に Cisco ASA スマートライセンスが失われる

CSCwi93080

FTD:メッセージファイルに「Ipc」からの大量のログが含まれている

CSCwi92805

WA MI 4245:ログローテーションが中断している

CSCwi80465

CCM ID 63:LTS18

FXOS 2.10.1.271 で解決済みのバグ

次の表に、FXOS 2.10.1.271 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvx99187

TPK 3130 で DNS、ホスト名、および IP を設定できない。

CSCvz31261

BS/QP:ユーザーパスワードがログにプレーンテキストで表示される。

CSCvz63743

7.2.0 1259 汚染カーネルにアップグレード後、Azure vFMC の起動に失敗する。

CSCwb24306

/mnt/disk0/log/asa_snmp.log のログエントリが重複する。

CSCwb36666

FPIS および CC モードの動作状態が、無効にして MIO を再起動した後でも有効な状態になる。

CSCwc49353

QP MI FTD HA ペアが無効状態になる。

CSCwc61106

FXOS の cfg-export-policy で domain\username を設定できない。

CSCwd34288

FP1000:LINA モードでの起動プロセス中に、インターフェイス間のブロードキャストがリークし、ストームが発生する

CSCwd35074

2.13 でテレメトリの登録が失敗する

CSCwd74839

ユニットがクラスタに再参加するときの 30 秒以上のデータ損失

CSCwd89349

CCM レイヤ(シーケンス 42)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd94183

ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない。

CSCwd95415

Snort ハートビート障害により、スタンバイデバイスが障害状態になる。

CSCwd96493

起動時に FPR1010 で数秒間リンクアップが見られる

CSCwd96766

41xx:ブレードで再起動信号がキャプチャまたはログに記録されない。

CSCwd99813

重大度がマイナーのセンサー ID 50 の CATERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。

CSCwe13615

アプリケーション インスタンスのインストールがたまに失敗する。

CSCwe14619

Snort ハートビート障害により、スタンバイデバイスが障害状態になる(プリコミットビルドエラー)。

CSCwe22176

CCM レイヤ(シーケンス 43)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。

CSCwe24532

/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス

CSCwe30653

不正なキー証明書により「999_finish/999_zz_install_bundle.sh」で FTD アップグレードが失敗する。

CSCwe30867

ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策。

CSCwe33130

重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない。

CSCwe39425

2100:電源スイッチの切り替えにより、異常なシャットダウンが発生し、「PowerCycleRequest」がリセットされる

CSCwe46036

FP1K/2K/3K デバイスがユニキャストトラフィックを受信できない。

CSCwe59809

CCM レイヤ(シーケンス 45)での WR6、WR8、LTS18、および LTS21 コミット ID の更新。

CSCwe72535

外部認証を使用して FTD にログインできない。

CSCwe74059

ログローテーションによって 9.16 ASA または 7.0 FTD のファイルが圧縮されない。

CSCwe89731

サービスダウンの通知デーモン誤アラームである

CSCwe93802

CCM レイヤ(シーケンス 46)での WR6、LTS18、および LTS21 コミット ID の更新。

CSCwf02779

ASA のアップグレード後、デバイスがエラー「fxos_api_xml_decode: XML_Parse return error」でフェールセーフになる。

CSCwf05203

不正な Wind River コミットの回避策が削除され、IMS に渡される LibTIFF バージョンが更新される。

CSCwf14729

Intel ビルドに CiscoSSL with FOM 7.3 を使用する必要がある。

CSCvw85046

readdir_r が readdir に変更される。

CSCvx09472

フェールセーフモードで、ユーザーが管理インターフェイスの IP アドレスを設定できる必要がある。

CSCvx61358

フェールセーフモードでログイン後、ユーザーにパスワードの変更が要求されない必要がある。

CSCvx62999

MI CCL インターフェイスでのゼロ以外の入力廃棄

CSCvx71936

FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された

CSCvy07450

Lina では down/down、FXOS では up/up とインターフェイスに表示される。

CSCvz12962

次を含むユーザーパスワードで、新しいパスワードセットアップがバイパスされる。

CSCvz71542

取り外し後に挿入された SFP ケーブルに関するメッセージがコンソールに表示されない

CSCvz72982

TPK:interfaceMappingConfigUpdate の再試行がオンになる。

CSCwa26107

QP-C で、MIO の再起動後にブレードがオフライン状態になる。

CSCwa29641

MIO ブレード SNMP 統合:統合を迅速に有効化/無効化にすると、HAP_RESET が発生することがある。

CSCwa97344

統合機能が有効になっている場合、snmpwalk エラーが発生する。

CSCwb23251

FP1K での使用可能期間テスト中に sspos_snmp_suba コアが検出される。

CSCwb30042

msglyr および switch/src/HAL_Layer コードの SA。

CSCwb32766

/opt/cisco/config/platform/logs/stdout_1block_process.log.1 が開き続けている。

CSCwb40008

4100 デバイスで Alperton netmod の電源をオンにすると、デバイスが再起動することがある

CSCwb66175

MIO を登録できない。appAG プロセスの問題。

CSCwb80881

2.8.1.184 での SNMP トラップのテスト中に CSSMGR_log コアが検出される

CSCwb95784

レジスタの読み取り中に障害や遅延が発生した場合に、最後の 20 rmu 要求応答パケットがキャッシュおよびダンプされる。

CSCwb97486

FPR3100:25G 光ファイバの場合、一部の 1/10G 対応光ファイバポートのみでリンクアップと表示される場合がある。

CSCwc12719

追加のデバッグ情報をキャプチャするように tech-support を変更(show portmanager switch vlans)。

CSCwc34801

[IMS_7_3_0]REST_API:Network::getMTU [エラー] 初回起動中にネットワーク情報を設定するとき

CSCwc60463

FXOS でパーティション opt_cisco_platform_logs のログファイルがローテーションされていない。

CSCwc74099

アプライアンスの再起動やリロード後に FPR2140 ASA クロックのタイムゾーンが UTC に戻る。

CSCwc78220

CIAM:zlib:CVE-2022-37434

CSCwc79216

Trident2 のフィールドアラート通知の Broadcom SDK パッチを更新。

CSCwd10880

2100/3100 デバイスでの重要な正常性アラート「ユーザー設定(FSM.sam.dme.AaaUserEpUpdateUserEp)」。

CSCwd37560

バンドルインストール REST API の forceReboot オプションの追加

CSCwd43666

/opt/cisco/config/var/log/ASAconsole.log の logrotate がない理由を分析する

CSCwd47340

FXOS:svc_sam_envAG プロセスのメモリリーク。

CSCwd54360

FP2100:HA の FXOS 側の変更に、予期しない LACP プロセス終了の問題に対するレジリエンスがない。

CSCwd56266

local-mgmt の KP-FTP が機能しない。

CSCwd64919

FXOS で PoE ログがローテーションされない。

CSCwd80343

7.0.4 を実行している MI FTD でディスク使用率が高い。

CSCwd92804

FPR2100 で FAN LED がオレンジに点滅する

CSCwe13577

管理ポートの変更に関する監査ログがない。

CSCwe21569

dhcp オプションを使用した管理 IP の CLI オプションの改善。

CSCwe22152

SNMPD コアが snmp_sess_close および notifyTable_register_notifications に存在する。

CSCwe22302

wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる。

CSCwe25314

ios.pem を更新。

CSCwe33699

stdout_00aa_ssp_syslog.log が、crond is running メッセージでいっぱいである。

CSCwe33943

svc_sam_serviceOrchAG.log が、1 分ごとに繰り返される無意味なメッセージでいっぱいになる。

CSCwe48918

libjitterentroy をバージョン 3.4.1 に更新するための LTS18 CCM シーケンス番号 44

CSCwe50993

SFR モジュールの SNMP がダウンし、復旧しない。

CSCwb59989

Wind River CCM コミットによって導入されたビルドの破損を修正するための回避策。

CSCwe70472

サードパーティ製コンポーネント rng-tools を最新の 6.16 バージョンにアップグレード。

CSCwe81695

logger.1:メッセージの送信失敗:7.2.4-94 のリロード後に「Resource temporarily unavailable」ログが表示される。

CSCwe93202

FXOS REST API:タイプ「ecdsa」のキーリングを作成できない。

CSCwf03490

portmanager.sh が継続的に bash 警告をログファイルに出力する。

CSCwf37871

LTS18 ブランチで 1.19.4 への移行を試みても、1.12.12 リリースに戻る。

CSCvt13402

rp_filter ソース検証が無効になっている(FTD)。

CSCwe34512

JENT:KP をサポートするために JENT ライブラリを fxos に追加

CSCwc12716

追加のデバッグ情報(制御リンク登録の詳細)をキャプチャするために tech-support を変更。

FXOS 2.10.1.245 で解決されたバグ

次の表に、FXOS 2.10.1.245 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwd34662

CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新

CSCwd47481

CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd58188

インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。

CSCwd65327

CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwd83838

アップグレード後、ASA バージョン 99.20.0.136 および 99.20.0.140 の kp プラットフォームで core.portmgr_ipc が見つかった。

CSCwe25025

8x10Gb netmod がオンラインにならない。

CSCwc87441

システムプロセスの場合、使用される CPU がシステム CPU の数に制限される。

CSCwd11228

Cisco Firepower 4100 シリーズ、Firepower 9300 セキュリティアプライアンス、および UCS ファブリック インターコネクトで、認証されたローカルの攻撃者が不正なコマンドを挿入できる。

CSCwd56654

管理インターフェイスに関連するプラットフォーム障害。

FXOS 2.10.1.234 で解決されたバグ

次の表に、FXOS 2.10.1.234 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCwa52215

ファームウェアをアップロードすると、データポートチャネルがフラッピングする

CSCwa70299

CIAM:Expat で複数の脆弱性

CSCwa81112

CIAM:expat - CVE-2022-23852

CSCwa90735

FTD/FXOS:ASAconsole.log ファイルのローテーションに失敗し、/ngfw で過剰なディスク容量が使用される

CSCwa99171

再起動後に、シャーシとアプリケーションの時間が 2010 年 1 月 1 日に設定される

CSCwb24367

ダーティパイプの脆弱性に対する Cisco Firepower 4100/9300 FXOS の評価

CSCwb57988

smConLogger トレースバックは、メモリリークによって引き起こされる。

CSCwb70030

MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない

CSCwb74498

Cisco FXOS および NX-OS ソフトウェアの CDP DoS と任意のコード実行の脆弱性

CSCwb84967

Firepower 9300 シャーシのトラブルシューティング ファイルが原因で停止する

CSCwc03510

Kilburn Park がネットブートシステムのロード時フリーズまたはクラッシュする

CSCwc08094

CiscoSSL を 1.1.1o.7.3sp.143 に更新

CSCwc25207

CCM レイヤ(シーケンス 33)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc37695

CVE-2022-1292 で特定された c_rehash シェル コマンド インジェクションに追加

CSCwc46569

CCM レイヤ(シーケンス 34)での WR8、LTS18、および LTS21 コミット ID の更新

CSCwc60907

CCM レイヤ(シーケンス 35)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc76195

KP プラットフォームのウォッチドッグタイムアウトにより、Fail-To-Wire インターフェイスが断続的にフラップする

CSCwc82169

FPR4100/9300:ブレードアダプタとの内部通信障害により、ブレード検出がハングすることがある

CSCwc83037

CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc96136

CCM レイヤ(シーケンス 38)WR8、LTS18、LTS21

CSCwd08626

FTW:ポートペアが障害により予期せずバイパスされる

CSCvy46342

「power down soft-shut-down」オプションは、92.11 リリースのテスト中にブレードを再起動する

CSCvz13564

Firepower 2100 FTD:アップグレード後に ssh-access-list 設定が失われる

CSCvz46420

BootCLI コマンドのユーザーメッセージをより明確にする

CSCvz61456

明確な理由がなく ASA アプリケーションのソフトウェアアップグレードが失敗することがある

CSCvz89930

CIAM:openssh - CVE-2021-41617

CSCwa16626

FQDN の途中でワイルドカードを受け入れる TLS 経由の Syslog である

CSCwa33686

CIAM:bind 9.11.4

CSCwa33688

CIAM:cpio 2.12

CSCwa53271

CIAM:mod-security - CVE-2021-42717

CSCwa61418

4100/9300:GET/PATCH sys/mgmt-ipv6 が 404 エラーを返した

CSCwb02689

FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロック ストラタムをチェックする必要がある

CSCwb05051

CIAM:python 3.9.2

CSCwb27099

FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。

CSCwb44662

CIAM:zlib - CVE-2018-25032

CSCwb57524

FTD アップグレードの失敗:配布可能パーティションの古い FXOS バンドルから十分なディスク容量を得られない

CSCwb62105

CIAM:glibc 2.33 CVE-2022-23219 など

CSCwb71554

CIAM:libxml - CVE-2022-23308

CSCwb71582

CIAM:strongSwan - CVE-2021-45079

CSCwb73678

FXOS の /var/tmp パーティションのフルネスの警告

CSCwc03393

FTD の Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する

CSCwc30239

CIAM:apache-http-server - CVE-2022-31813 など

CSCwc34082

CIAM:curl - CVE-2022-22576 など

CSCwc41293

Firepower モジュールの show-tech ファイルの生成は、「アーカイブを作成できませんでした(Failed to create archive!)」というエラーで失敗する場合があります。

CSCwc45759

NTP ログが、すべての有用な octeon カーネルログを最終的に上書きする

CSCwc46847

FP1K/FPR2K の FXOS パーティション opt_cisco_platform_logs が、ucssh_*.log が原因でフルになる可能性がある

CSCwc65508

CIAM:libtirpc - CVE-2021-46828

CSCwc76849

完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる

CSCwd24072

rsc_5_min.log ストアの場所は、別のパーティションに移動する必要がある

CSCvy45907

CIAM:expat - 複数のバージョン

CSCwa14133

ENH:「top -H」の出力を FPRM の topout.log* ファイルに保存する

CSCwa88148

ENH:CLI からの Fail-to-Wire 機能の切り替えスタンバイまたはバイパス

CSCwc26489

ENH:MIO ハートビートチャネルの zmqio sched ポリシーと優先順位の設定

FXOS 2.10.1.207 で解決されたバグ

次の表に、FXOS 2.10.1.207 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvx76651

ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない

CSCvy99348

shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する

CSCvz94217

アプリケーション インスタンスの起動バージョンを無視し、設定のコピー後に実行バージョンに設定する

CSCwa14133

ENH:「top -H」の出力を FPRM の topout.log* ファイルに保存する

CSCwa16251

FMC に必要な USB カーネルモジュール

CSCwa24265

コンテナへの dmidecode アクセスに対応するための FXOS の変更

CSCwa52215

ファームウェアをアップロードすると、データポートチャネルがフラッピングする

CSCwb49416

アクティブユニットでの ASA snmpd トレースバックとコア

CSCwb12119

CIAM:expat - CVE-2022-25235 など

CSCvy72841

Firepower 1K FTD が eth2 インターフェイスの内部 MAC アドレスを使用して LLDP パケットを送信する

CSCwb20072

LTS18 を RCPL 24 に更新する

CSCwb70030

MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない

CSCvz61689

ソフトウェアのアップグレード後にポートチャネル メンバー インターフェイスが失われ、ダウン状態になる

CSCwa20758

CCM レイヤ(スプリント 124、シーケンス 20)での WR6、WR8 および LTS18 コミット ID の更新

CSCwa49417

CCM レイヤ(スプリント 125、シーケンス 22)での WR8 および LTS18 コミット ID の更新

CSCwb13294

CCM レイヤ(シーケンス 25)での WR8、LTS18、および LTS21 コミット ID の更新

CSCwb32772

Apache httpd 2.4.53 で解決された脆弱性に対する ssp の評価

CSCwb57988

smConLogger トレースバックは、メモリリークによって引き起こされる。

CSCwc32584

WM 1150:Wm1150 プラットフォームで asa イメージ「99.16.4.24-198」へのアップグレードが失敗する

CSCvx59252

FXOS は管理インターフェイスのログファイルをローテーションしていない

CSCwa48169

netsnmp_handler_check_cache 関数での ASA/FTD のトレースバックとリロード

CSCwa76822

syslog-ng 宛先のスロットリングフロー制御が調整される

CSCwa26960

azure プラットフォームでの ftdv の IPv6 サポート

CSCwa16705

ecdh-curve-list() 設定をサポートするには、FMC の WR OS で syslog-ng をアップグレードまたはパッチを適用する必要がある

CSCwa20610

ipv6 ロゴ認定のための CLI の実装

CSCwa32286

CCM レイヤ(スプリント 125、シーケンス 21)での WR6、WR8 および LTS18 コミット ID の更新

CSCwb25246

Azure / Azure Stack ハブを使用して ospf network コマンドを実行すると ASAv SSH セッションが終了する

CSCwb74973

FXOS:警告:構成ファイルのフォーマットが古く、syslog-ng は互換モードで実行されている。

CSCwa43475

netsnmp_subtree_split での ASA snmpd トレースバック

CSCwa71071

7.2 リリースの証明書バンドルの更新

CSCwa90615

CCM レイヤ(シーケンス 24)での WR8 および LTS18 コミット ID の更新

CSCwb15170

RM 1120 ポートの状態はダウン、速度は 100/10 で、デュプレックスは全/半二重であり、速度とデュプレックスの不一致が生じている

CSCwb41361

CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新

CSCwb73356

nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる

CSCvz11409

TPK が /bin/echo で再起動し続ける。書き込みエラー:デバイスに空き領域がない

CSCwa46905

WM 1010 10/100Mbps 全二重設定が反映されない

CSCwa51241

スイッチで FPR1140 管理インターフェイスからの不明な MAC アドレスを検出

CSCwa79676

HA 印刷の FPR1010 で複数のインターフェイスのブロードキャスト ストーム アラートが発生する

CSCwb06543

LACP プロセスの予期しない再起動イベントを診断するためにログレベルを上げる

CSCwb27099

FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。

CSCwb84638

外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善

CSCwb01633

モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない

CSCwb12465

CC モードが有効化されている場合は FIPS セルフテストを実行する必要がある:ファイルが見つからない

CSCwb74357

FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない

CSCwa62167

CIAM:Apache-http-server CVE-2021-44790 および CVE-2021-44224

CSCvq29993

FPR2100 のみ:サイズが 80、256、1550 のメモリブロックで永続的なブロックリークとブラックホールトラフィックが発生

CSCwb10884

WM11xx:シャットダウン中に「ERROR: waiting for fxos_log_shutdown(エラー:fxos_log_shutdown の待機中)」が表示される。

CSCwb22359

誤った再起動とイベントのログ記録の増加を防ぐことを目的としたポートマネージャ/LACP の改善

CSCwb46949

CCM レイヤ(シーケンス 27)での LTS18 コミット ID の更新

CSCwb83166

SSP MIO での CiscoSSL FOM 7.3sp および CiscoSSL 1.1.1o.7.3sp.143-fips へのアップグレード

CSCvx05297

FPR1010:CLI を使用して ATU、VTU、およびその他のスイッチ障害を読み取れるようにサポートを追加

CSCwc41590

アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。

CSCvz57592

CIAM:glibc - CVE-2021-33574 CVE-2021-35942 CVE-2021-38604

CSCvy71252

adminState が有効になっていても、SSP 側で物理インターフェイスが起動しない

CSCwa42350

「利用可能なリソースがモジュールで更新されていません(Available resources not updated by module)」という内部エラーが原因で ASA のインストール/アップグレードが失敗する

CSCwa69303

SSP プラットフォームで実行されている ASA で、重大なエラー「[FSM:FAILED]: sam:dme:MgmtIfSwMgmtOobIfConfig」が生成される

CSCwc08676

CCM レイヤ(シーケンス 32)での WR6、WR8、LTS18、および LTS21 コミット ID の更新

CSCwc46055

2.10.1 ビルドの破損

FXOS 2.10.1.179 で解決済みのバグ

次の表に、FXOS 2.10.1.179 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvu36664

FXOS の動作状態:熱の問題が断続的に発生する

CSCvz12494

FPR2100 では、電源オフ/オン後、FXOS のバージョンが ASA のバージョンと一致しない

CSCvz38489

ENH:障害メッセージに障害の理由を追加

CSCvz01271

CLI 経由で FXOS 管理ポートのトランシーバの詳細を表示するには、show コマンドが必要

CSCwa03285

2.10.1.166 にアップグレードすると、SM が劣化する:認識されないファームウェア形式

CSCvy56137

要求された間隔でコマンドが実行されるように asa_cmd_server を拡張

CSCvz02390

BCM SDK(SDK-258005)および SDK - フィールドアラート - - SDK-233993

CSCvy23328

PnuOS ログをブレードから MIO に送信する

CSCvu76180

有用性リクエスト:FXOS ファームウェアが完全にアクティブ化されていないことを示すエラーメッセージを追加

CSCvz14640

FXOS システムの一時ディレクトリの使用率が予期せずに高い

CSCvz50201

FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある

CSCvz94740

サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード

CSCvz01285

Firepower デバイスの FPGA バージョンの詳細を表示するには、show コマンドが必要

CSCwa25995

NBN:MIO での新しい PSU PID のサポート

CSCvz72467

CDP テーブルの破損による Nexus デバイスの CDPD クラッシュに対する SSP の評価

CSCvy81369

ENH:FXOS show-tech ファイルに dmesg -T コマンド出力を挿入

CSCvz70686

RDNSSD:IPv6 パス MTU の「パケットサイズ超過」エラー

CSCvy90746

ENH:シャーシ show-tech に「show cc-mode」と「show fips-mode」の出力を挿入

CSCvz91266

FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある

CSCvz71282

FXOS | ポートチャネル 48 の 高 Align-Err カウンタ

FXOS 2.10.1.166 で解決済みのバグ

次の表に、FXOS 2.10.1.166 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvr94911

FXOS:一部のインターフェイス移行ログに理由がない

CSCvy72185

FXOS Apache HTTP サーバーの複数の脆弱性(CVE-2020-11993)と(CVE-2020-9490)

CSCvw81976

ENH:fail-to-wire インラインペアのステータスを BYPASS-FAIL に変更

CSCvx04995

デフォルトゲートウェイに到達できないため、障害 F0736 は生成されるべきでない

CSCvx14602

svc_sam_dcosAG の Firepower メモリリーク

CSCvx66494

MIO での CIMC ウォッチドッグリセットの処理

CSCvy04959

FXOS:「メモリリーク」が appAG プロセスのトレースバックとリロードを引き起こす場合がある

CSCvy34333

ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される

CSCvy39791

Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する

CSCvy48764

公開キー認証による SSH アクセスにはユーザーパスワードが必要

CSCvy59868

ENH:chassis show-tech に「show card detail expand」と「show card-config」の出力を含める

CSCvy60574

ポート dcosAG リークの修正を CSCvx14602 から KP/WM へ

CSCvy65802

AppAgent のハートビートの強化

CSCvy66942

9300/4100 スーパーバイザで REST API LTP を使用して FPR4100/9300 IPv6 設定を適用することができない

CSCvy80380

FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している

CSCvy83657

FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし)

CSCvy83696

ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする

CSCvy95497

シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある

CSCvz10469

IPv6 が許可されたネットワークを LTP のブートストラップ JSON 設定ファイルを介してプロビジョニングできない

CSCvx76826

service-mgr ログにバージョン番号を追加する

CSCvy10846

ハートビートのログレベルを修正する

CSCvy89766

アップグレード後に 7.0.0.1-14 9300 FTD ノードがクラスタに参加できなかった

CSCvy88832

connect local-mgmt で ping6 コマンドが機能しない

CSCvp79990

ディスクのフォーマットが進行中の場合は、ブレードのデコミッションをブロックする必要がある

CSCvs29015

CSCvo90987 からのリンクダウン/フラップの理由をユーザーが判読できるように改善

CSCvv89821

「show hardware internal bcm-usd info driver-info」がエラーを返す

CSCvx13548

BCM SDK パッチ:TDM カレンダーメモリのパリティエラーにより、SER 修正後にトラフィックがドロップされる

CSCvx13557

tech-support に bcm-usd 出力が必要

CSCvx17543

FPR-NM-4X40G EPM カードの集約インターフェイスが非グレースフル OIR 後にダウンする

CSCvx67876

ポート CSCvt54456 の SDK 6.5.16 への変更

CSCvy13341

SDK ログを有効または無効にする CLI

CSCvy23328

PnuOS ログをブレードから MIO に送信する

CSCvy29668

サーバー環境の詳細をテクニカルサポートに追加する

CSCvy32270

インストールされている SSD がファームウェアの更新に適用されない場合、メッセージ「???nothing to update???」が表示される

CSCvy35746

カード 3 で管理状態をオフラインに設定中に svc_sam_statsAG_log コアファイルが検出された

CSCvy51624

シャーシのリセット理由に異なる日付が表示される

CSCvy59639

BCM のドロップカウンタ統計情報

CSCvy67487

9300/4100 リリースイメージのブレードコンソールログの有効化

CSCvy74913

FOM を 7.0a から 7.0b にアップグレードする

CSCvx88935

VDP のインストールが「CSP reached max-app-limit. Install Rejected」というエラーで失敗する

CSCvy25035

バグ CSCvy13543 が原因で大きくなる可能性のある rsc* ログファイルのログローテーションを有効にする

CSCvy68403

NTP スクリプトが「binary operator expected」構文エラーを生成する

CSCvy89648

CSCvx29429 の回避策を適用した後、ma_ctx ファイルが拡張子「.backup」で表示される

FXOS 2.10.1.159 で未解決のバグ

現時点では、開示していない未解決の不具合はありません。

FXOS 2.10.1.159 で解決済みのバグ

次の表に、FXOS 2.10.1.159 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvj51919

httpd がゾンビプロセス(rotatelogs)を残す

CSCvk72915

バックプレーン Eth1/9 リンクがシャーシをリブートするまでダウン状態を維持する

CSCvm99989

SystemUpTime の SNMP OID に誤った値が表示される

CSCvo60166

KP:ディスクフルエラーにより、FXOS にログインできない

CSCvp57772

FPR1010/FPR2110 が ROMMON モードを起動させる

CSCvq56657

ENH:FP2100 ハードウェアのリセットの理由をログに記録する必要がある

CSCvr08375

ASA テレメトリ:テレメトリのためのデバイスの自動登録が失敗した

CSCvr33586

FPR1010:しきい値を超えた場合の SSD の温度/警告を追加する

CSCvr39217

リブート後、FXOS SNMP ユーザーが永続されない

CSCvr70895

LCMB:動的な中程度のページの割り当てにより、メモリが枯渇することがある

CSCvs37955

セキュリティモジュールの確認中の「物理ハードウェアを取り外さずに」に関する紛らわしいメッセージ

CSCvs71908

FTD/NGIPS のスタックサポートを追加して、D 状態のプロセスのトラブルシューティングを改善

CSCvs73924

同じプロトコルが認証に設定されている場合、FCM は AAA サーバーを変更できないことを示す必要がある

CSCvs90688

内部ハートビートの問題が原因でリロード後に FTD または ASA がハングする

CSCvs94061

クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー

CSCvs95188

異なるインスタンス間で共有される FXOS FTD マルチインスタンス CPU コア

CSCvt13730

FP1010/2100 - FTD:リリース 6.6.0 への FTD アップグレード後の管理ポートのダウン/ダウン

CSCvt15062

FTD 2100:デバイスのリブート時に BYPASS から NON-BYPASS への移行中にパケットがドロップする

CSCvt31457

FP1010 poemgr がクラッシュする

CSCvt49308

スレッド名での ASA のトレースバック:CRL 処理中の CERT API のメモリリーク

CSCvt66186

FP2100 上の ASA が ASA-4-199016(9.13.1、アプライアンスモード)を生成し続ける

CSCvt68486

FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする

CSCvt75741

netsnmp-5.8 を AES 192/256 サポートでコンパイルする

CSCvt79984

コネクタログのディスク容量を使い果たした

CSCvt85766

FPR2k:アップグレード後に FCM Syslog の [リモート接続先(Remote Destinations)] タブが表示されなくなる

CSCvt91258

FDM:管理ゲートウェイとしてデータインターフェイスを使用して、どの NTP サーバーにも到達しない

CSCvt93521

2100 シリーズ ASA:内部 1/1 リンクフラッピングのログ

CSCvu03887

cspCfg.xml 経由である可能性が高い /etc/sf/arc.conf での不正な allowed_cpus

CSCvu07797

FPR-1010 は 9120AXI AP をクラス 4 ではなくクラス 1 として誤って分類する

CSCvu13126

Apache の 脆弱性 CVE-2020-1927 および CVE-2020-1934 に対する FXOS の評価

CSCvu16583

[ciam] jQuery でバージョン 1.0.3 ~ 3.5.0 は含まれている HTML を通過させる

CSCvu20257

CCM レイヤ(スプリント 85)での WR6、WR8 および LTS18 コミット ID の更新

CSCvu22377

FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる

CSCvu27487

FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する

CSCvu40531

pktmgr.out および lacp.out への FXOS LACP パケットロギングにより /opt/cisco/platform/logs が 100% になる

CSCvu44697

Firepower 4100/9300:show tech の収集中に Fail-to-wire(FTW)EPM ポートがリンクフラップする

CSCvu47035

デバイスが処理できる値よりもストラタム値が大きい場合、MIO 側の NTP サーバーを拒否する

CSCvu53810

TD2 がバックプレーン インターフェイス間で MPLS のロードバランシングを行わず、すべてを最初のインターフェイスに送信する

CSCvu55125

CIAM:nfs-utils 1.3.0

CSCvu59687

FXOS コアの場所に core.snmpd が多数存在する

CSCvu70493

FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定

CSCvu75930

SMA リソースが枯渇すると、サービスモジュールがスーパーバイザにエラーを返さない

CSCvu76107

ASA アプリケーション インスタンスが監査ログまたはトリガーなしで再起動する

CSCvu76539

FXOS:SNMP の設定後に FPR2100 がフェールセーフモードになり、その後にリロードが行われることがある

CSCvu78537

FXOS マルチインスタンス fault F0479 仮想インターフェイスのリンクの状態はダウンしている

CSCvu80370

Cisco Firepower Threat Defense ソフトウェアの SNMP で確認されたサービス拒否攻撃に対する脆弱性

CSCvu84127

明確な理由なしに Firepower がリブートすることがある

CSCvu85589

Firepower 9300 FPR-NM-4X100G または FPR-NM-2X100G インターフェイスがポートチャネルメンバのトラフィックをブラックホール化する場合がある

CSCvu94706

FXOS が動的に外部マシンの Mac アドレスを学習すると停止する

CSCvu97112

SNMP ポーリングが HA のアクティブデバイスで動作を停止した

CSCvv03805

マルチインスタンス PortChannel VLAN が正しくプログラムされず、内部トラフィックが損失する

CSCvv06794

CCM レイヤ(スプリント 90)での WR6、WR8 および LTS18 コミット ID の更新

CSCvv09180

複数の NTP サーバーが設定されている場合、Firepower Chassis Manager で NTP の [Server Status] が空白になる

CSCvv09373

ASA モジュールのアップグレードに失敗する(GracefulStopApp FSM エラー)

CSCvv10396

一部の VIF インターフェイスは、ソフトウェアのアップグレード後に FXOS 障害でダウンしていると報告されることがある

CSCvv15013

FXOS が追加の内部 VLAN タグを送信すると、デバイスで ARP 更新が失敗する

CSCvv24647

FP2100-SNMP:不正な値がイーサネット統計ポーリングに返される

CSCvv24712

2.9.1.84:プライマリ上の SNMPD コアを使用した 4 ノード QP の有効期間設定

CSCvv25978

FTD の IPv4 管理アドレスに対する ARP 応答の重複

CSCvv34888

CCM レイヤ(スプリント 80)における WR6、WR8 および LTS18 コミット ID の更新

CSCvv36393

statsAG メモリリーク

CSCvv52349

2100/1000 シリーズ Firepower デバイスに XFS 破損を処理するユーティリティがない

CSCvv52715

FPR2130 認証後にシャーシマネージャのコードコメントが表示される

CSCvv54829

FPR デバイスが 8GB を超える USB/ペンドライブを認識しない

CSCvv55066

FPR1010:SMB ファイル転送中に Internal-Data0/0 およびデータインターフェイスがフラッピングする

CSCvv58480

FXOS:DC PSU の電圧が「ステータスの表示(show stats)」の誤った値で表示される

CSCvv66837

定期的なインターフェイスポーリング中の FXOS portAG メモリリーク

CSCvv74658

FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(CSCvv40406 の zmq 変更(fxos))

CSCvv79459

CCM レイヤ(スプリント 94、シーケンス 1)における WR6、WR8 および LTS18 コミット ID の更新

CSCvv84358

起動時の VIC アダプタカーネルクラッシュ

CSCvv85742

アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある

CSCvv95277

FPR2100 httpd ログファイルの増加により、パーティション /opt/cisco/platform/logs のディスク使用率が高い

CSCvw05392

diagnostic-cli に常に表示されるメッセージ

CSCvw13348

CCM レイヤ(スプリント 98、seq 2)における WR6、WR8 および LTS18 コミット ID の更新

CSCvw16165

ポートチャネルのメンバーがダウンすると、Firepower 1000 シリーズがトラフィックの通過を停止する

CSCvw19401

メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある

CSCvw22435

FXOS 2.8.1 で「copy ftp: wrokspace:」を使用するとエラー「該当するファイルまたはディレクトリがありません(No such file or directory)」が発生する

CSCvw30887

サービス(bcm_usd hap reset)を使用したリセットの HA ポリシーが原因で MIO がクラッシュする

CSCvw33536

4100/9300:ポートチャネル/インターフェイスをアプリケーションに関連付けることができない

CSCvw38614

リブート時に AZURE ASA/FTD NIC MAC アドレスが並べ替えられることがある

CSCvw48829

「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる

CSCvw52083

FXOS logrotate がすべてのログファイルを正しくローテーションしない

CSCvw53494

リリースビルドで CRUZ paloview にアクセスできない

CSCvw62255

WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する

CSCvw67974

FXOS のアップグレード後に公開キー認証を使用した SSH アクセスが失敗する

CSCvw72260

ASA のアップグレードが「CSP directory does not exist - STOP_FAILED Application_Not_Found」で失敗する

CSCvw77924

シャーシのリロード後に ASCII 文字「"」が設定された RADIUS キーが FXOS で機能しない

CSCvw79465

FXOS アップグレードが FTD イメージに対して適切な互換性チェックを実行しない

CSCvw90634

FP2100 ASA:9.15.1.1 へのアップグレード後にネットワークモジュールがダウン/ダウンの 1 Gbps SFP

CSCvw93159

FPR2100:ASA/FTD が「Local disk 2 missing on server 1/1」というメッセージを生成する

CSCvw95181

FXOS のアップグレードが、「does not support application instances of deployment type container」というエラーで失敗する

CSCvw97256

リンク状態 API の読み取りが失敗した場合にリンク状態の更新を無視するには、rmu 読み取りエラーの処理が必要

CSCvw98315

FXOS は 6.7.0 への FTD アップグレード後に古い FTD バージョンを報告する

CSCvx01786

FCM WebUI にログイン前バナーが表示されない

CSCvx16700

「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する

CSCvx21208

sudo 特権昇格の 1 月 21 日付の脆弱性に対する SSP の評価

CSCvx25336

ENH:FQDN チェックを無効にする方法を追加

CSCvx29429

CSCvx07389 の修正にもかかわらず、FPR4100/FPR9300 で ma_ctx*.log が大きなディスク領域を消費する

CSCvx33904

1.9.5p2 より前の sudo には、ヒープベースのバッファオーバーフローがあり、権限を使用できる

CSCvx38047

FXOS が障害警告コード F4526902 を表示する

CSCvx48862

Java エラーが原因で FCM に新しいクラスタノード設定を保存できない

CSCvx82705

OpenSSL の 2021 年 3 月の脆弱性に対する SSP の評価

CSCvy03045

管理のコンテキストが変更されると、マルチコンテキスト ASA から connect fxos admin で FXOS にアクセスできない

CSCvy08798

CCM レイヤ(スプリント 110、シーケンス 10)での WR6、WR8 および LTS18 コミット ID の更新

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。

  • サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace [英語] にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。