Cisco Firepower 4100/9300 FXOS 2.2(2) リリースノート
このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.2(2) のリリース情報が記載されています。
このリリース ノートは、次のマニュアルのロード マップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco Firepower セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower セキュリティ アプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
Firepower セキュリティ アプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザ インターフェイスによって、現在のシャーシ ステータスが効率良く視覚的に表示され、シャーシ機能を簡単に設定できます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザがシャーシをプログラムによって設定し、管理できます。
新機能
FXOS 2.2.2.137 の新機能
Cisco FXOS 2.2.2.137 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.137 で解決されたバグ」を参照)。
FXOS 2.2.2.101 の新機能
Cisco FXOS 2.2.2.101 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.101 で解決されたバグ」を参照)。
FXOS 2.2.2.97 の新機能
Cisco FXOS 2.2.2.97 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.97 で解決されたバグ」を参照)。
FXOS 2.2.2.91 の新機能
Cisco FXOS 2.2.2.91 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.91 で解決されたバグ」を参照)。
FXOS 2.2.2.86 の新機能
Cisco FXOS 2.2.2.86 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.86 で解決されたバグ」を参照)。
FXOS 2.2.2.83 の新機能
Cisco FXOS 2.2.2.83 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.83 で解決されたバグ」を参照)。
FXOS 2.2.2.71 の新機能
Cisco FXOS 2.2.2.71 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.71 で解決されたバグ」を参照)。
FXOS 2.2.2.60 の新機能
Cisco FXOS 2.2.2.60 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.60 で解決されたバグ」を参照)。
FXOS 2.2.2.54 の新機能
Cisco FXOS 2.2.2.54 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.54 で解決されたバグ」を参照)。
FXOS 2.2.2.28 の新機能
Cisco FXOS 2.2.2.28 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.28 で解決されたバグ」を参照)。
FXOS 2.2.2.26 の新機能
Cisco FXOS 2.2.2.26 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.26 で解決されたバグ」を参照)。
FXOS 2.2.2.24 の新機能
Cisco FXOS 2.2.2.24 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.24 で解決されたバグ」を参照)。
FXOS 2.2.2.19 の新機能
Cisco FXOS 2.2.2.19 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
-
さまざまな問題を修正します(「FXOS 2.2.2.19 で解決されたバグ」を参照)。
FXOS 2.2.2.17 の新機能
Cisco FXOS 2.2.2.17 には、次の新機能が導入されています。
-
FTD 6.2.2 のサポート。
-
ASA 9.8(2) のサポート。
-
さまざまな問題を修正します(「FXOS 2.2.2.17 で解決されたバグ」を参照)。
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されることに注意してください。
-
ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html を参照してください。
アダプタ ブートローダのアップグレード
FXOS 2.2(2) には、セキュリティアプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.2.2.17 以降をインストールすると、セキュリティアプライアンスで、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。
「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」
上記のメッセージを受信した場合は、次の手順を使用してアダプタのブート イメージを更新します。
-
Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco FXOS CLI Configuration Guide』または『Cisco FXOS Firepower Chassis Manager Configuration Guide』の「Accessing the FXOS CLI」のトピックを参照してください(「Related Documentation」を参照してください)。
-
ブート イメージを更新するアダプタのアダプタ モードを入力します。
fxos-chassis# scope adapter 1/security_module_number/adapter_number
-
使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。
fxos-chassis /chassis/server/adapter # show image Name Type Version --------------------------------------------- -------------------- ------- fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62) fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51) -
update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。
fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62) Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE! After upgrade has completed, blade will be power cycled automatically fxos-chassis /chassis/server/adapter* # commit-buffer -
更新ステータスをモニタするには、show boot-update status と入力します。
fxos-chassis /chassis/server/adapter # show boot-update status State: Updating fxos-chassis /chassis/server/adapter # show boot-update status State: Ready -
更新が成功したことを確認するには、show version detail と入力します。
(注)
show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。
fxos-chassis /chassis/server/adapter # show version detail Adapter 1: Running-Vers: 5.2(1.2) Package-Vers: 2.2(2.17) Update-Status: Ready Activate-Status: Ready Bootloader-Update-Status: Ready Startup-Vers: 5.2(1.2) Backup-Vers: 5.0(1.2) Bootloader-Vers: 4.0(1.62)
システム要件
Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.2(2) をテストしました。これらのブラウザの将来のバージョンでも機能すると見込まれます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかに戻すことをお勧めします。
アップグレード手順
Firepower 4100/9300 デバイスで FXOS をアップグレードする方法の詳細については、『Cisco Firepower 4100/9300 Upgrade Guide』を参照してください。
(注) |
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。 |
未解決のバグおよび解決されたバグ
このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ を参照してください。
未解決のバグ
次の表に、FXOS 2.2.2 に影響する未解決のバグを示します。
| ID | 説明 |
|---|---|
| CSCus73654 | ASA は、LD によって割り当てられた管理インターフェイスを管理専用とマークしない |
| CSCuu33739 | ポートチャネルの物理インターフェイス速度が正しくない |
| CSCuu50615 | Onbox Chassis Manager:サポートされていないタイムゾーンがオンボックスに表示された |
| CSCuw31077 | インターフェイスに適用されたフィルタを検証する必要がある |
| CSCuw81066 | ディスク容量を超えるセッションを有効にするとエラーがスローされる |
| CSCux37821 | プラットフォーム設定認証の順序フィールドに、使用可能な最も低いもののみが表示される |
| CSCux63101 | メモリ アレイのすべてのメモリは、操作可能なカラムで unknown と表示される |
| CSCux76704 | プルダウン情報のない論理デバイスの保存ボックスの下に不明な「>>」ボックスがある |
| CSCux77947 | データが高レートで送信されたときに pcap ファイル サイズが正しく更新されない |
| CSCux98517 | VDP の非修飾データ ポートは、シャーシ マネージャから許可する必要がある |
| CSCuy21573 | シャーシ マネージャ:更新ページでのソートが破損している |
| CSCuy31784 | フィルタを使用すると、削除後にイメージがリストされない |
| CSCuy98317 | LD 名によっては、LD からインターフェイスを安全に関連付け解除することができない |
| CSCuz93180 | 検証に失敗した場合、AAA LDAP 設定で情報が保持されない |
| CSCva86452 | 10G および 40G SR FTW カードに接続されたスイッチのリンク フラップ(電源オフ時) |
| CSCvb65011 | EntityPhysical MIB にシャーシの Sup シリアル番号がある |
| CSCvc03494 | Radware vDP を APSolute Vision に追加することはできない。回避策として、デバイス ドライバを手動でダウンロードして、それをビジョンにインストールする必要がある。 |
| CSCvc14775 | FXOS 2.0.1.86 + ASA 9.6.2 から FXOS 1.1.4.140 にダウングレードすると、アプリインスタンスが応答しなくなる |
| CSCvc16980 | CSP イメージの整合性のために、FXOS イメージの検証状態は最初は「なし」と表示される必要がある |
| CSCvc44522 | 管理コントローラ サーバ 1/1 のログ容量が非常に少なくなっていることを示す警告 |
| CSCvd48719 | FTD 論理デバイスでユーザが IP の代わりに FMC ホスト名を指定することができない |
| CSCvd90177 | FXOS 2.2.1.57 を使用して QP-D で MIO リロードを実行した後に、ブレードが障害状態になった |
FXOS 2.2.2.137 で解決されたバグ
次の表に、FXOS 2.2.2.137 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvf70494 | 予定外に EPM の削除/再挿入または PO の削除/作成を行うと、トラフィックが失敗することがある |
|
PortChannel が論理デバイスに接続されていないときに FXOS によって LACP の「sent」カウンタが増加する |
|
|
FCM:承認中に障害によってエラー「後で再試行(retry later)」がスローされる |
|
| CSCvi48404 | License Manager による Firepower シャーシのリロード |
|
FXOS:copy コマンドでワイルドカードを使用して複数のファイルを転送できる必要がある |
|
| CSCvn99658 | FXOS lacp 関連のログ pktmgr.out および lacp.out のサイズが大きくなりすぎる |
| CSCvp35769 | [ciam] Apache HTTP Server の URL 正規化に関する DoS 攻撃の脆弱性 |
|
Firepower 41xx - LLDP がバックプレーンポートで無効になる |
|
| CSCvq17910 | アプリケーションの再起動またはクラスタの再参加時にシャーシでマルチキャスト MAC がプログラミングされない |
| CSCvq19641 | TCP_SACK に対する Firepower 4K/9K スーパバイザの評価 |
| CSCvr24920 | FPR-4110:feature-mgr プロセスで FXOS CLI がクラッシュする |
| CSCvr37151 | Cisco FXOS および NX-OS CDP の任意のコードの実行と DoS の脆弱性 |
|
FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする |
|
|
Firepower 4100/9300 のメモリリークが原因で DME のプロセスがクラッシュする |
FXOS 2.2.2.101 で解決されたバグ
次の表に、FXOS 2.2.2.101 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvn36413 | 特定のバージョン管理形式/命名に関するアップグレード - リカバリのコーナー ケース |
| CSCvo44171 | Firepower バージョン 2.2.2.86 は、30 秒ごとに異常な認証更新が発生し、ライセンス マネージャによってリロードされる |
| CSCvo64091 | SSP:「Required external ports not available」のため、クラスタ スレーブ FTD プロビジョニングが失敗する |
| CSCvo75349 | メモリの破損による FXOS ブレード CRUZ FW コアダンプ |
| CSCvo93924 | vDP のインストール後に FTD がオンラインにならない場合がある |
| CSCvp15176 | Firepower デバイスにインストールされたアプリケーションが通信障害を報告し、それ自体をアクティブ/マスターとみなす場合がある |
| CSCvp21561 | Cruz カーネルパッチと Cruz カーネルバージョン間の互換性がないために Cruz アダプタがクラッシュする |
| CSCvp40260 | STP および FC フレームが SUP CPU に送信されない |
FXOS 2.2.2.97 で解決されたバグ
次の表に、FXOS 2.2.2.97 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvk26936 | グレースフル シャットダウンが期待どおりに動作しない |
| CSCvn46577 | FXOS への SSH セッションの一部が、絶対/セッション タイムアウトによってタイムアウトしない |
| CSCvn64163 | ディスクが FSCK になっている場合、ASA は電源再投入後の再起動に失敗する |
| CSCvn77641 | SSP の障害が発生したワイヤ ポートは回復できない |
| CSCvn78014 | グレースフル シャットダウンがデータ ポートで動作していない |
| CSCvn78653 | FXOS を 2.3.1.73 から 2.4.1.214 にアップグレードすると、非互換性に関する警告が表示される |
| CSCvn90677 | FTD のインストール時に、ディスク パーティションのサイズを設定すると、何も表示せず失敗することがある |
| CSCvn90701 | FTD のインストール中に発生したエラーはログに記録されない |
| CSCvo08432 | ログは現在圧縮されていないため、非常に大きなログファイルとディスク容量が消費される |
| CSCvo28623 | アップグレードに失敗した後に ssp_admin_status.sh が残ったメタデータ json ファイルを検出する |
| CSCvo28634 | MIO がアプリケーション インスタンスに誤ったステータスを報告する |
| CSCvo56243 | FPR9300:リリース 222 で FXOS から ASA に 100G ポートチャネル帯域幅が正しく伝播されない |
FXOS 2.2.2.91 で解決されたバグ
次の表に、FXOS 2.2.2.91 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvn17833 / CSCvj98499 | Linux カーネル cdrom_ioctl_media_changed 関数のカーネルによるメモリの読み取りに関する脆弱性 |
FXOS 2.2.2.86 で解決されたバグ
次の表に、FXOS 2.2.2.86 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvf97337 | シャーシ マネージャの設定表示ボタンが機能しない |
| CSCvm73853 | FXOS 2.2.2.26 で実行されているライセンス マネージャで Firepower シャーシがリロードされる |
| CSCvn23221 | ecpumgr アサーション パニックにより cruz ASIC がクラッシュする |
FXOS 2.2.2.83 で解決されたバグ
次の表に、FXOS 2.2.2.83 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvi87967 | Radius/TACACS 共有キーに最低文字数を適用すべきでない |
| CSCvj54937 | FCM GUI で、複数の IP に解決される NTP ドメインを使用している場合、NTP ステータスが到達不能または無効になる |
| CSCvj77506 | FXOS:インターフェイスカウンタで、パケット、バイト、レートについて誤った値が報告される場合がある |
| CSCvj85155 | 4100 および 9300 Chassis Manager でログイン前のバナーが削除される |
| CSCvj87632 | 不正な xml コンテンツの処理中にシャーシでメモリ リークが発生する(不正な xml 形式を SMA から serviceOrchAG に送信) |
| CSCvk25776 | 1 つの Cruz に障害が発生した場合に、フェールオーバー、スプリット ブレイン、ブレードのシャットダウンなどが発生しないようにする |
| CSCvk42561 | BEMS841608:FCM からパケット キャプチャが開始されると、MIO がクラッシュする |
| CSCvk48580 | FXOS:LLDP の無効化 |
| CSCvk76146 | 41xx 上の一部のデバイスの /ngfw パーティションには 39 GB が表示され、その他のデバイスでは 100 GB が表示される |
| CSCvm81014 | FP9300/FP4100 スマート ライセンス:FXOS デバイスのスマート ライセンスを登録できない |
FXOS 2.2.2.71 で解決されたバグ
次の表に、FXOS 2.2.2.71 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvf81997 | クラスタのバンドル/バンドル解除を繰り返した後、QP バックプレーンがダウンした |
| CSCvg49225 | スケジュールされた FXOS アップグレードをキャンセルしてもイベントがクリアされない |
| CSCvg72175 | ホスト名で定義された SNMP トラップ ホストが FXOS 設定に伝播されない |
| CSCvg75738 | JPC 10G 7m アクティブ銅ケーブルは、シャーシの再起動後に 10G EPM ポートでリンクを確立できなかった |
| CSCvh66227 | QP:ディスク障害後、ASA がクラスタからの離脱と再参加を繰り返す |
| CSCvi47523 | SSP-NTP:ssp-ntp スクリプトのモニタリング スクリプトの XRU、KP に関する機能拡張 |
| CSCvi58843 | sam.config にアクセスできない場合のシステムの復元力を高める |
| CSCvi80806 | 「lldp hap reset」サービスのエラーにより、FP9300 で予期しないリロードが発生する |
| CSCvj06273 | 92.4.1.2721 から 2.0.1.199 Fxos にダウングレードした後、IN ASA-CI DME コアファイルが表示される |
| CSCvj07879 | GUI から「shutdown」を発行すると、Firepower(FP)9300 シャーシが不安定な状態になる |
| CSCvj09999 | snmpv3 ユーザに対してプライバシーを有効にして特定の NMS から SNMPv3 ポーリングを実行すると機能しない |
| CSCvj66002 | devcmd のエラー メッセージがログに表示される |
| CSCvk19056 | sock_poll で Cruz アダプタのカーネル パニックが発生する |
| CSCvk25751 | dcem-linkstats コマンドで Cruz mcp がクラッシュする |
| CSCvk25762 | クラッシュ後に Cruz アダプタが回復しない |
| CSCvk27410 | Cruz カーネルのコアファイルが MIO への転送後に失われる |
FXOS 2.2.2.60 で解決されたバグ
次の表に、FXOS 2.2.2.60 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvg03807 | Apache HTTP Server オプションの要求処理に関する情報漏洩の脆弱性 |
| CSCvi61729 | nvram:/startup-config への書き込み時のエラー(デバイスに空き容量がない) |
| CSCvi93470 | FXOS が論理デバイスの前にポートチャネルを起動する |
| CSCvj07877 | syslog メッセージのログファイルが正しくローテーションされない |
FXOS 2.2.2.54 で解決されたバグ
次の表に、FXOS 2.2.2.54 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvf18549 | 親修正 CSCvc53424 を SSP に移植する必要がある |
| CSCvg24820 | 2.0(1.37) から 2.0(1.149) にアップグレードすると、9.6.1 を実行している ASA アプリインスタンスが無効になる |
| CSCvg72259 | GUI で SNMP を無効にしてから再度有効にすると、FXOS CLI からすべてのユーザの認証およびプライバシー ハッシュが消去される |
| CSCvg72324 | SNMP を無効にした状態でユーザを作成することはできるが、GUI を介して有効にすると誤動作が発生する |
| CSCvh21120 | シャーシのクラスタリング設定がないか不完全である。クラスタリングは無効である |
| CSCvh31289 | NOT_INSTALLED 状態のアプリケーション インスタンスは、論理デバイスが存在する場合に削除できる |
| CSCvh51597 | SNMP によるクエリ時にドメイン名/FQDN をシステム名に含めるオプション |
| CSCvh52142 | FTD のスタートアップ バージョンでユーザによる変更がブロックされない |
| CSCvh60428 | 2.2.1.66 から 2.2.2 または 2.3.1 への FXOS のアップグレードがファブリック インターコネクトでハングし、再起動するまで失敗する |
| CSCvh71878 | 「aaa」ロール操作権限で、「operations」ロールとなり、インポートに失敗することがある |
| CSCvh75946 | アプリインスタンスが古いバンドルのブラックリストで誤って無効にされていた場合は有効にする必要がある |
| CSCvh91287 | 温度ポリシーでの最小ファン PWM の調整 |
| CSCvh96609 | クラスタのアップグレード時に BGP ピアリングでフラップが発生する |
| CSCvi05189 | FPR4100/9300:セキュリティ モジュールのアダプタ アップリンク インターフェイスでリンク ステートが使用できないと表示される |
FXOS 2.2.2.28 で解決されたバグ
次の表に、FXOS 2.2.2.28 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCve93880 | Cisco FX-OS および NX-OS システムソフトウェアの CLI コマンドインジェクションの脆弱性 |
| CSCvf60078 | Cisco UCS Manager、Cisco Firepower 4100 シリーズ NGFW、および Cisco Firepower 9300 シリーズ デバイスコマンド インジェクションの脆弱性 |
| CSCvg22203 | Dnsmasq の pix-asa 脆弱性評価(2017 年 10 月) |
| CSCvg59491 | 同時リロード後に FXOS シャーシ間の EtherChannel が「中断」状態のままになる場合がある |
| CSCvg87702 | スイッチブートから scp を使用してイメージをコピーできない |
| CSCuw44001 | Net-SNMP Master Agent の CIAM CVE-2015-5621 を解決 |
| CSCve17075 | fprm detail tech-support に /dev/mtd0 が含まれる |
| CSCvf79289 | IE11 では FCM エクスポート設定で XML ファイルがダウンロードされない |
| CSCvg02469 | 空の CRL ファイル名に対するアサーション コアが発生しないようにする |
| CSCvg07539 | 新しい QP Intel SSD が正しく表示されない |
| CSCvg15516 | Red Hat Linux CVE-2017-1000253 の脆弱性を評価 |
| CSCvg15519 | Red Hat Linux CVE-2017-1000253 の脆弱性を評価 |
| CSCvg72204 | noauth で作成された SNMPv3 ユーザが、scope monitoring と GUI でのみ、FXOS CLI 設定に存在しない |
| CSCvg12566 | SNMP クエリの管理インターフェイスのレポートに一貫性がない |
| CSCvg87518 | TACACS 認証が有効になっている場合、FX OS の Ethanalyzer コマンドでパスワードを要求される |
| CSCvg29876 | FXOS:FSM:FAILED 障害の重大度を Critical から Info に変更 |
FXOS 2.2.2.26 で解決されたバグ
次の表に、FXOS 2.2.2.26 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvg03555 | 複数の NTP サーバが設定されている場合、NTP ステータスが到達不能/無効になる |
| CSCvg81822 | デュアル スタック サーバの解決が返された場合に FXOS NTP クライアントが IPv6 ではなく IPv4 を選択する |
| CSCvg81882 | IPv6 で FQDN を使用すると、NTP サーバが誤って「到達不能または無効」状態になる |
FXOS 2.2.2.24 で解決されたバグ
次の表に、FXOS 2.2.2.24 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvd27726 | FPR4100 Chassis Manager と CLI を取り外した後でも SSD の存在が表示される |
| CSCvd63389 | ブレードとの接続の喪失により、FXOS が熱状態を示す場合がある |
| CSCve03660 | Cisco FXOS および NX OS の認証、許可、アカウンティングに関する DoS 攻撃の脆弱性 |
| CSCve85027 | QP-A-STS 92.3.1.2119 がベースラインのダウングレードに失敗した - 「詳細の表示」操作中の「操作の状態:進行中」 |
| CSCve97137 | Apache HTTP Server の ap_get_basic_auth_pw() に関する認証バイパスの脆弱性 |
| CSCvf60220 | LD からの管理インターフェイスのスワップ後に、管理インターフェイスの nameif の「Diagnostic」が削除される |
| CSCvf71673 | ポートチャネル インターフェイスの FP2100 帯域幅の値が正しくない |
| CSCvf91479 | EDVT コールドコーナー起動サイクル中に Sumitomo 100G LR4 QSFP がクラッシュする |
| CSCvf95185 | FXOS:ローカル管理 CLI で SSH ホスト キーをクリアできない |
| CSCvg00589 | FPR4100/9300:MIO のシャットダウンまたは再起動時に FTW 機能が失敗すると、パケット損失が発生する |
| CSCvg18454 | 復旧プロセス中に MIO が rommon から起動しない |
| CSCvg19034 | 「pfma hap reset」サービスにより、FP9300 で予期しないリロードが発生する |
| CSCvg25443 | FXOS で NTP 同期が完了した後、FTD アプリインスタンスが応答しなくなる |
| CSCvg27182 | Apache/Struts 関連の脆弱性に対する FXOS の評価 |
| CSCvg34848 | IPv6 で FQDN を使用している場合に NTP サーバ情報がロードされない |
| CSCvg40142 | CSP を 9.7.1.4 から 9.6.3.1 にダウングレードすると、ASA クラスタ間スレーブブレードがオンラインにならない |
| CSCvg43424 | アプリケーション インスタンスが、BS モジュール 1 FXOS 2.2.2.20、ASA 9.8.2.8 へのインストールに失敗した |
| CSCvg54622 | KP-HA:セカンダリが「不明」と表示され、その後に展開が失敗する |
FXOS 2.2.2.19 で解決されたバグ
次の表に、FXOS 2.2.2.19 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvd06442 | SNMPv3 ユーザを削除すると拒否される |
| CSCvd25253 | ASA が稼働しているが FTW ペアがバイパスモードの MIO がブートアップする |
| CSCvd70434 | 管理インターフェイスだった論理デバイスにデータ インターフェイスを割り当てると、シャーシ マネージャで検証エラーが発生する |
| CSCve07152 | cRLSign キーの使用を含む証明書によって CRL を署名する必要がある |
| CSCve26753 | 管理者以外の別のユーザで FP にログインすると、一部の show CLI コマンドが失敗する |
| CSCve56216 | SNMP sysDescr にソフトウェアタイプとバージョンがない |
| CSCve70132 | Watford と Harlesden が BS/QP に廃止された OID を表示する |
| CSCve97422 | リモートエラーコードが署名検証の失敗に対して正しくない |
| CSCvf02982 | ポートチャネルと ASA または FTD が関連付けられているときに xml ファイルのインポート失敗が発生する |
| CSCvf20973 | 40G LOROM 4M 銅ケーブルが show インベントリの展開の詳細で「QSFP 40G CR4」と表示された |
| CSCvf31037 | ipmi が KP でサポートされていない |
| CSCvf36828 | サービスマネージャは管理ポートリンクの削除と単一トランザクションの再作成をサポートする |
| CSCvf46372 | 脆弱性 CVE-2017-1000364 および CVE-2017-1000366 の評価 |
| CSCvf46869 | snm hap reset によるシステムクラッシュ |
| CSCvf54485 | FXOS:フレーム サイズが 1554 を超える FTW 1G EPM パケットがドロップされる |
| CSCvf65919 | FXOS 2.1.1.73 を実行している FP9300 シャーシがライセンス マネージャ サービスによりリロードされる |
| CSCvf68274 | ASA バンドルのアップグレードが正しくない場合に FP2100 警告メッセージが表示された |
| CSCvf70505 | FPR シャーシ マネージャが、設定された以前の TACACS サーバに削除後もアクセスし続ける |
| CSCvf72423 | FTP 経由での試行中に CSP イメージのダウンロードが失敗する |
| CSCvf73138 | SL:スマートエージェントの競合状態の問題に対するポートスマートエージェントの修正 |
| CSCvf95068 | ASA にアップグレードすると、再起動後にバージョンが一致しない場合がある |
FXOS 2.2.2.17 で解決されたバグ
次の表に、FXOS 2.2.2.17 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvd32155 | FPR ネットワーク モジュールが誤ったベンダー機器タイプを返す |
| CSCvd35471 | MIO の再起動後、時間が 7 時間戻って設定されるため、アプリケーションが「インストール中」にスタックする |
| CSCvd58911 | 大きな(5 GB)ファイルを /bootflash にコピーしているときにシャーシが再起動する |
| CSCvd66066 | ホスト名を設定するときに FXOS の動作に一貫性がない |
| CSCvd75663 | ? マークをクリックしても、ヘルプ ファイルがロードされない |
| CSCvd88338 | スイッチの設定で失敗 - エラー:不明 - IPMC グループ 5 の削除 |
| CSCvd89895 | FP4100 FXOS 2.1.1.73 の ECMP グループがリンクのシャットダウン/シャットダウン解除後に断続的に「削除」状態になる |
| CSCvd91049 | ダウングレード時にイメージのロードに時間がかかる |
| CSCvd98034 | clapton イメージ 92.2.1.2016 の STS ethanalyzer テストケースの出力にエラーメッセージが表示される |
| CSCve02820 | SFP/QSFP OIR 後に、破損した EPM レジスタにより、シャーシの再起動が発生する |
| CSCve14981 | FPR4100:appAG の最大メモリの不足 |
| CSCve16011 | 「CSP が最大アプリ制限に達しました。インストールが拒否されました(CSP reached max-app-limit -Install Rejected)」というエラーメッセージが表示され、ASA のインストールが失敗する |
| CSCve34729 | FIPS モードが有効な状態で ASA がリロードした後に ASA インターフェイスがトラフィックの受け渡しを停止することがある |
| CSCve40222 | FCM:Debden での SSH 暗号化と MAC アルゴリズムの変更 |
| CSCve58269 | NTP:v2 から v3 に変更 |
| CSCve58356 | 最初の KP ASA イメージのインストール後に HA が機能しない |
| CSCve95234 | ブレード ログを収集できない。Support send_diag_archive' コマンドが失敗した |
| CSCvf07255 | シャーシの電源を「オフ」にしてから「オン」にした後、アプリケーションが起動しない |
| CSCvf12326 | 認証の更新に失敗し、スマートライセンスが予期せず登録解除される |
| CSCvf14733 | IPv6 で NTP サーバのステータスが正しく表示されない |
| CSCvf35263 | Port Manager デバッグ ファイルの portmgr.out に不完全なタイムスタンプが含まれている |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、Cisco FXOS ドキュメント一覧を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコ サポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック