Cisco Firepower 4100/9300 FXOS 2.2(2) リリースノート

このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.2(2) のリリース情報が記載されています。

このリリース ノートは、次のマニュアルのロード マップに示されている他のマニュアルの補足として使用します。


(注)  

ユーザマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。


はじめに

Cisco Firepower セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower セキュリティ アプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

Firepower セキュリティ アプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザ インターフェイスによって、現在のシャーシ ステータスが効率良く視覚的に表示され、シャーシ機能を簡単に設定できます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザがシャーシをプログラムによって設定し、管理できます。

新機能

FXOS 2.2.2.137 の新機能

Cisco FXOS 2.2.2.137 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.101 の新機能

Cisco FXOS 2.2.2.101 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.97 の新機能

Cisco FXOS 2.2.2.97 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.91 の新機能

Cisco FXOS 2.2.2.91 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.86 の新機能

Cisco FXOS 2.2.2.86 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.83 の新機能

Cisco FXOS 2.2.2.83 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.71 の新機能

Cisco FXOS 2.2.2.71 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.60 の新機能

Cisco FXOS 2.2.2.60 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.54 の新機能

Cisco FXOS 2.2.2.54 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.28 の新機能

Cisco FXOS 2.2.2.28 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.26 の新機能

Cisco FXOS 2.2.2.26 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.24 の新機能

Cisco FXOS 2.2.2.24 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.19 の新機能

Cisco FXOS 2.2.2.19 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

FXOS 2.2.2.17 の新機能

Cisco FXOS 2.2.2.17 には、次の新機能が導入されています。

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されることに注意してください。

  • ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html を参照してください。

アダプタ ブートローダのアップグレード

FXOS 2.2(2) には、セキュリティアプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.2.2.17 以降をインストールすると、セキュリティアプライアンスで、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。

「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」

上記のメッセージを受信した場合は、次の手順を使用してアダプタのブート イメージを更新します。

  1. Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco FXOS CLI Configuration Guide』または『Cisco FXOS Firepower Chassis Manager Configuration Guide』の「Accessing the FXOS CLI」のトピックを参照してください(「Related Documentation」を参照してください)。

  2. ブート イメージを更新するアダプタのアダプタ モードを入力します。

    fxos-chassis# scope adapter 1/security_module_number/adapter_number

  3. 使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。

    fxos-chassis /chassis/server/adapter # show image
    Name Type Version
    
    --------------------------------------------- -------------------- -------
    
    fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62)
    
    fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51)
  4. update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。

    fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62)
    Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE!
    After upgrade has completed, blade will be power cycled automatically
    fxos-chassis /chassis/server/adapter* # commit-buffer
  5. 更新ステータスをモニタするには、show boot-update status と入力します。

    fxos-chassis /chassis/server/adapter # show boot-update status
    State: Updating
    fxos-chassis /chassis/server/adapter # show boot-update status
    State: Ready
  6. 更新が成功したことを確認するには、show version detail と入力します。


    (注)  

    show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。


    fxos-chassis /chassis/server/adapter # show version detail
    Adapter 1:
    Running-Vers: 5.2(1.2)
    Package-Vers: 2.2(2.17)
    Update-Status: Ready
    Activate-Status: Ready
    Bootloader-Update-Status: Ready
    Startup-Vers: 5.2(1.2)
    Backup-Vers: 5.0(1.2)
    Bootloader-Vers: 4.0(1.62)

システム要件

Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。

  • Mozilla Firefox:バージョン 42 以降

  • Google Chrome:バージョン 47 以降

  • Microsoft Internet Explorer:バージョン 11 以降

Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.2(2) をテストしました。これらのブラウザの将来のバージョンでも機能すると見込まれます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかに戻すことをお勧めします。

アップグレード手順

Firepower 4100/9300 デバイスで FXOS をアップグレードする方法の詳細については、『Cisco Firepower 4100/9300 Upgrade Guide』を参照してください。


(注)  

FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。


未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。


Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ を参照してください。

未解決のバグ

次の表に、FXOS 2.2.2 に影響する未解決のバグを示します。

表 1. FXOS 2.2(2) に影響を与える未解決のバグ
ID 説明
CSCus73654 ASA は、LD によって割り当てられた管理インターフェイスを管理専用とマークしない
CSCuu33739 ポートチャネルの物理インターフェイス速度が正しくない
CSCuu50615 Onbox Chassis Manager:サポートされていないタイムゾーンがオンボックスに表示された
CSCuw31077 インターフェイスに適用されたフィルタを検証する必要がある
CSCuw81066 ディスク容量を超えるセッションを有効にするとエラーがスローされる
CSCux37821 プラットフォーム設定認証の順序フィールドに、使用可能な最も低いもののみが表示される
CSCux63101 メモリ アレイのすべてのメモリは、操作可能なカラムで unknown と表示される
CSCux76704 プルダウン情報のない論理デバイスの保存ボックスの下に不明な「>>」ボックスがある
CSCux77947 データが高レートで送信されたときに pcap ファイル サイズが正しく更新されない
CSCux98517 VDP の非修飾データ ポートは、シャーシ マネージャから許可する必要がある
CSCuy21573 シャーシ マネージャ:更新ページでのソートが破損している
CSCuy31784 フィルタを使用すると、削除後にイメージがリストされない
CSCuy98317 LD 名によっては、LD からインターフェイスを安全に関連付け解除することができない
CSCuz93180 検証に失敗した場合、AAA LDAP 設定で情報が保持されない
CSCva86452 10G および 40G SR FTW カードに接続されたスイッチのリンク フラップ(電源オフ時)
CSCvb65011 EntityPhysical MIB にシャーシの Sup シリアル番号がある
CSCvc03494 Radware vDP を APSolute Vision に追加することはできない。回避策として、デバイス ドライバを手動でダウンロードして、それをビジョンにインストールする必要がある。
CSCvc14775 FXOS 2.0.1.86 + ASA 9.6.2 から FXOS 1.1.4.140 にダウングレードすると、アプリインスタンスが応答しなくなる
CSCvc16980 CSP イメージの整合性のために、FXOS イメージの検証状態は最初は「なし」と表示される必要がある
CSCvc44522 管理コントローラ サーバ 1/1 のログ容量が非常に少なくなっていることを示す警告
CSCvd48719 FTD 論理デバイスでユーザが IP の代わりに FMC ホスト名を指定することができない
CSCvd90177 FXOS 2.2.1.57 を使用して QP-D で MIO リロードを実行した後に、ブレードが障害状態になった

FXOS 2.2.2.137 で解決されたバグ

次の表に、FXOS 2.2.2.137 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 2. FXOS 2.2.2.137 で解決されたバグ
ID 説明
CSCvf70494 予定外に EPM の削除/再挿入または PO の削除/作成を行うと、トラフィックが失敗することがある

CSCvg76125

PortChannel が論理デバイスに接続されていないときに FXOS によって LACP の「sent」カウンタが増加する

CSCvh29811

FCM:承認中に障害によってエラー「後で再試行(retry later)」がスローされる

CSCvi48404 License Manager による Firepower シャーシのリロード

CSCvn77125

FXOS:copy コマンドでワイルドカードを使用して複数のファイルを転送できる必要がある

CSCvn99658 FXOS lacp 関連のログ pktmgr.out および lacp.out のサイズが大きくなりすぎる
CSCvp35769 [ciam] Apache HTTP Server の URL 正規化に関する DoS 攻撃の脆弱性

CSCvp56004

Firepower 41xx - LLDP がバックプレーンポートで無効になる

CSCvq17910 アプリケーションの再起動またはクラスタの再参加時にシャーシでマルチキャスト MAC がプログラミングされない
CSCvq19641 TCP_SACK に対する Firepower 4K/9K スーパバイザの評価
CSCvr24920 FPR-4110:feature-mgr プロセスで FXOS CLI がクラッシュする
CSCvr37151 Cisco FXOS および NX-OS CDP の任意のコードの実行と DoS の脆弱性

CSCvr40573

FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする

CSCvs39368

Firepower 4100/9300 のメモリリークが原因で DME のプロセスがクラッシュする

FXOS 2.2.2.101 で解決されたバグ

次の表に、FXOS 2.2.2.101 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 3. FXOS 2.2.2.101 で解決されたバグ
ID 説明
CSCvn36413 特定のバージョン管理形式/命名に関するアップグレード - リカバリのコーナー ケース
CSCvo44171 Firepower バージョン 2.2.2.86 は、30 秒ごとに異常な認証更新が発生し、ライセンス マネージャによってリロードされる
CSCvo64091 SSP:「Required external ports not available」のため、クラスタ スレーブ FTD プロビジョニングが失敗する
CSCvo75349 メモリの破損による FXOS ブレード CRUZ FW コアダンプ
CSCvo93924 vDP のインストール後に FTD がオンラインにならない場合がある
CSCvp15176 Firepower デバイスにインストールされたアプリケーションが通信障害を報告し、それ自体をアクティブ/マスターとみなす場合がある
CSCvp21561 Cruz カーネルパッチと Cruz カーネルバージョン間の互換性がないために Cruz アダプタがクラッシュする
CSCvp40260 STP および FC フレームが SUP CPU に送信されない

FXOS 2.2.2.97 で解決されたバグ

次の表に、FXOS 2.2.2.97 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 4. FXOS 2.2.2.97 で解決されたバグ
ID 説明
CSCvk26936 グレースフル シャットダウンが期待どおりに動作しない
CSCvn46577 FXOS への SSH セッションの一部が、絶対/セッション タイムアウトによってタイムアウトしない
CSCvn64163 ディスクが FSCK になっている場合、ASA は電源再投入後の再起動に失敗する
CSCvn77641 SSP の障害が発生したワイヤ ポートは回復できない
CSCvn78014 グレースフル シャットダウンがデータ ポートで動作していない
CSCvn78653 FXOS を 2.3.1.73 から 2.4.1.214 にアップグレードすると、非互換性に関する警告が表示される
CSCvn90677 FTD のインストール時に、ディスク パーティションのサイズを設定すると、何も表示せず失敗することがある
CSCvn90701 FTD のインストール中に発生したエラーはログに記録されない
CSCvo08432 ログは現在圧縮されていないため、非常に大きなログファイルとディスク容量が消費される
CSCvo28623 アップグレードに失敗した後に ssp_admin_status.sh が残ったメタデータ json ファイルを検出する
CSCvo28634 MIO がアプリケーション インスタンスに誤ったステータスを報告する
CSCvo56243 FPR9300:リリース 222 で FXOS から ASA に 100G ポートチャネル帯域幅が正しく伝播されない

FXOS 2.2.2.91 で解決されたバグ

次の表に、FXOS 2.2.2.91 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 5. FXOS 2.2.2.91 で解決されたバグ
ID 説明
CSCvn17833 / CSCvj98499 Linux カーネル cdrom_ioctl_media_changed 関数のカーネルによるメモリの読み取りに関する脆弱性

FXOS 2.2.2.86 で解決されたバグ

次の表に、FXOS 2.2.2.86 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 6. FXOS 2.2.2.86 で解決されたバグ
ID 説明
CSCvf97337 シャーシ マネージャの設定表示ボタンが機能しない
CSCvm73853 FXOS 2.2.2.26 で実行されているライセンス マネージャで Firepower シャーシがリロードされる
CSCvn23221 ecpumgr アサーション パニックにより cruz ASIC がクラッシュする

FXOS 2.2.2.83 で解決されたバグ

次の表に、FXOS 2.2.2.83 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 7. FXOS 2.2.2.83 で解決されたバグ
ID 説明
CSCvi87967 Radius/TACACS 共有キーに最低文字数を適用すべきでない
CSCvj54937 FCM GUI で、複数の IP に解決される NTP ドメインを使用している場合、NTP ステータスが到達不能または無効になる
CSCvj77506 FXOS:インターフェイスカウンタで、パケット、バイト、レートについて誤った値が報告される場合がある
CSCvj85155 4100 および 9300 Chassis Manager でログイン前のバナーが削除される
CSCvj87632 不正な xml コンテンツの処理中にシャーシでメモリ リークが発生する(不正な xml 形式を SMA から serviceOrchAG に送信)
CSCvk25776 1 つの Cruz に障害が発生した場合に、フェールオーバー、スプリット ブレイン、ブレードのシャットダウンなどが発生しないようにする
CSCvk42561 BEMS841608:FCM からパケット キャプチャが開始されると、MIO がクラッシュする
CSCvk48580 FXOS:LLDP の無効化
CSCvk76146 41xx 上の一部のデバイスの /ngfw パーティションには 39 GB が表示され、その他のデバイスでは 100 GB が表示される
CSCvm81014 FP9300/FP4100 スマート ライセンス:FXOS デバイスのスマート ライセンスを登録できない

FXOS 2.2.2.71 で解決されたバグ

次の表に、FXOS 2.2.2.71 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 8. FXOS 2.2.2.71 で解決されたバグ
ID 説明
CSCvf81997 クラスタのバンドル/バンドル解除を繰り返した後、QP バックプレーンがダウンした
CSCvg49225 スケジュールされた FXOS アップグレードをキャンセルしてもイベントがクリアされない
CSCvg72175 ホスト名で定義された SNMP トラップ ホストが FXOS 設定に伝播されない
CSCvg75738 JPC 10G 7m アクティブ銅ケーブルは、シャーシの再起動後に 10G EPM ポートでリンクを確立できなかった
CSCvh66227 QP:ディスク障害後、ASA がクラスタからの離脱と再参加を繰り返す
CSCvi47523 SSP-NTP:ssp-ntp スクリプトのモニタリング スクリプトの XRU、KP に関する機能拡張
CSCvi58843 sam.config にアクセスできない場合のシステムの復元力を高める
CSCvi80806 「lldp hap reset」サービスのエラーにより、FP9300 で予期しないリロードが発生する
CSCvj06273 92.4.1.2721 から 2.0.1.199 Fxos にダウングレードした後、IN ASA-CI DME コアファイルが表示される
CSCvj07879 GUI から「shutdown」を発行すると、Firepower(FP)9300 シャーシが不安定な状態になる
CSCvj09999 snmpv3 ユーザに対してプライバシーを有効にして特定の NMS から SNMPv3 ポーリングを実行すると機能しない
CSCvj66002 devcmd のエラー メッセージがログに表示される
CSCvk19056 sock_poll で Cruz アダプタのカーネル パニックが発生する
CSCvk25751 dcem-linkstats コマンドで Cruz mcp がクラッシュする
CSCvk25762 クラッシュ後に Cruz アダプタが回復しない
CSCvk27410 Cruz カーネルのコアファイルが MIO への転送後に失われる

FXOS 2.2.2.60 で解決されたバグ

次の表に、FXOS 2.2.2.60 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 9. FXOS 2.2.2.60 で解決されたバグ
ID 説明
CSCvg03807 Apache HTTP Server オプションの要求処理に関する情報漏洩の脆弱性
CSCvi61729 nvram:/startup-config への書き込み時のエラー(デバイスに空き容量がない)
CSCvi93470 FXOS が論理デバイスの前にポートチャネルを起動する
CSCvj07877 syslog メッセージのログファイルが正しくローテーションされない

FXOS 2.2.2.54 で解決されたバグ

次の表に、FXOS 2.2.2.54 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 10. FXOS 2.2.2.54 で解決されたバグ
ID 説明
CSCvf18549 親修正 CSCvc53424 を SSP に移植する必要がある
CSCvg24820 2.0(1.37) から 2.0(1.149) にアップグレードすると、9.6.1 を実行している ASA アプリインスタンスが無効になる
CSCvg72259 GUI で SNMP を無効にしてから再度有効にすると、FXOS CLI からすべてのユーザの認証およびプライバシー ハッシュが消去される
CSCvg72324 SNMP を無効にした状態でユーザを作成することはできるが、GUI を介して有効にすると誤動作が発生する
CSCvh21120 シャーシのクラスタリング設定がないか不完全である。クラスタリングは無効である
CSCvh31289 NOT_INSTALLED 状態のアプリケーション インスタンスは、論理デバイスが存在する場合に削除できる
CSCvh51597 SNMP によるクエリ時にドメイン名/FQDN をシステム名に含めるオプション
CSCvh52142 FTD のスタートアップ バージョンでユーザによる変更がブロックされない
CSCvh60428 2.2.1.66 から 2.2.2 または 2.3.1 への FXOS のアップグレードがファブリック インターコネクトでハングし、再起動するまで失敗する
CSCvh71878 「aaa」ロール操作権限で、「operations」ロールとなり、インポートに失敗することがある
CSCvh75946 アプリインスタンスが古いバンドルのブラックリストで誤って無効にされていた場合は有効にする必要がある
CSCvh91287 温度ポリシーでの最小ファン PWM の調整
CSCvh96609 クラスタのアップグレード時に BGP ピアリングでフラップが発生する
CSCvi05189 FPR4100/9300:セキュリティ モジュールのアダプタ アップリンク インターフェイスでリンク ステートが使用できないと表示される

FXOS 2.2.2.28 で解決されたバグ

次の表に、FXOS 2.2.2.28 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 11. FXOS 2.2.2.28 で解決されたバグ
ID 説明
CSCve93880 Cisco FX-OS および NX-OS システムソフトウェアの CLI コマンドインジェクションの脆弱性
CSCvf60078 Cisco UCS Manager、Cisco Firepower 4100 シリーズ NGFW、および Cisco Firepower 9300 シリーズ デバイスコマンド インジェクションの脆弱性
CSCvg22203 Dnsmasq の pix-asa 脆弱性評価(2017 年 10 月)
CSCvg59491 同時リロード後に FXOS シャーシ間の EtherChannel が「中断」状態のままになる場合がある
CSCvg87702 スイッチブートから scp を使用してイメージをコピーできない
CSCuw44001 Net-SNMP Master Agent の CIAM CVE-2015-5621 を解決
CSCve17075 fprm detail tech-support に /dev/mtd0 が含まれる
CSCvf79289 IE11 では FCM エクスポート設定で XML ファイルがダウンロードされない
CSCvg02469 空の CRL ファイル名に対するアサーション コアが発生しないようにする
CSCvg07539 新しい QP Intel SSD が正しく表示されない
CSCvg15516 Red Hat Linux CVE-2017-1000253 の脆弱性を評価
CSCvg15519 Red Hat Linux CVE-2017-1000253 の脆弱性を評価
CSCvg72204 noauth で作成された SNMPv3 ユーザが、scope monitoring と GUI でのみ、FXOS CLI 設定に存在しない
CSCvg12566 SNMP クエリの管理インターフェイスのレポートに一貫性がない
CSCvg87518 TACACS 認証が有効になっている場合、FX OS の Ethanalyzer コマンドでパスワードを要求される
CSCvg29876 FXOS:FSM:FAILED 障害の重大度を Critical から Info に変更

FXOS 2.2.2.26 で解決されたバグ

次の表に、FXOS 2.2.2.26 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 12. FXOS 2.2.2.26 で解決されたバグ
ID 説明
CSCvg03555 複数の NTP サーバが設定されている場合、NTP ステータスが到達不能/無効になる
CSCvg81822 デュアル スタック サーバの解決が返された場合に FXOS NTP クライアントが IPv6 ではなく IPv4 を選択する
CSCvg81882 IPv6 で FQDN を使用すると、NTP サーバが誤って「到達不能または無効」状態になる

FXOS 2.2.2.24 で解決されたバグ

次の表に、FXOS 2.2.2.24 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 13. FXOS 2.2.2.24 で解決されたバグ
ID 説明
CSCvd27726 FPR4100 Chassis Manager と CLI を取り外した後でも SSD の存在が表示される
CSCvd63389 ブレードとの接続の喪失により、FXOS が熱状態を示す場合がある
CSCve03660 Cisco FXOS および NX OS の認証、許可、アカウンティングに関する DoS 攻撃の脆弱性
CSCve85027 QP-A-STS 92.3.1.2119 がベースラインのダウングレードに失敗した - 「詳細の表示」操作中の「操作の状態:進行中」
CSCve97137 Apache HTTP Server の ap_get_basic_auth_pw() に関する認証バイパスの脆弱性
CSCvf60220 LD からの管理インターフェイスのスワップ後に、管理インターフェイスの nameif の「Diagnostic」が削除される
CSCvf71673 ポートチャネル インターフェイスの FP2100 帯域幅の値が正しくない
CSCvf91479 EDVT コールドコーナー起動サイクル中に Sumitomo 100G LR4 QSFP がクラッシュする
CSCvf95185 FXOS:ローカル管理 CLI で SSH ホスト キーをクリアできない
CSCvg00589 FPR4100/9300:MIO のシャットダウンまたは再起動時に FTW 機能が失敗すると、パケット損失が発生する
CSCvg18454 復旧プロセス中に MIO が rommon から起動しない
CSCvg19034 「pfma hap reset」サービスにより、FP9300 で予期しないリロードが発生する
CSCvg25443 FXOS で NTP 同期が完了した後、FTD アプリインスタンスが応答しなくなる
CSCvg27182 Apache/Struts 関連の脆弱性に対する FXOS の評価
CSCvg34848 IPv6 で FQDN を使用している場合に NTP サーバ情報がロードされない
CSCvg40142 CSP を 9.7.1.4 から 9.6.3.1 にダウングレードすると、ASA クラスタ間スレーブブレードがオンラインにならない
CSCvg43424 アプリケーション インスタンスが、BS モジュール 1 FXOS 2.2.2.20、ASA 9.8.2.8 へのインストールに失敗した
CSCvg54622 KP-HA:セカンダリが「不明」と表示され、その後に展開が失敗する

FXOS 2.2.2.19 で解決されたバグ

次の表に、FXOS 2.2.2.19 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 14. FXOS 2.2.2.19 で解決されたバグ
ID 説明
CSCvd06442 SNMPv3 ユーザを削除すると拒否される
CSCvd25253 ASA が稼働しているが FTW ペアがバイパスモードの MIO がブートアップする
CSCvd70434 管理インターフェイスだった論理デバイスにデータ インターフェイスを割り当てると、シャーシ マネージャで検証エラーが発生する
CSCve07152 cRLSign キーの使用を含む証明書によって CRL を署名する必要がある
CSCve26753 管理者以外の別のユーザで FP にログインすると、一部の show CLI コマンドが失敗する
CSCve56216 SNMP sysDescr にソフトウェアタイプとバージョンがない
CSCve70132 Watford と Harlesden が BS/QP に廃止された OID を表示する
CSCve97422 リモートエラーコードが署名検証の失敗に対して正しくない
CSCvf02982 ポートチャネルと ASA または FTD が関連付けられているときに xml ファイルのインポート失敗が発生する
CSCvf20973 40G LOROM 4M 銅ケーブルが show インベントリの展開の詳細で「QSFP 40G CR4」と表示された
CSCvf31037 ipmi が KP でサポートされていない
CSCvf36828 サービスマネージャは管理ポートリンクの削除と単一トランザクションの再作成をサポートする
CSCvf46372 脆弱性 CVE-2017-1000364 および CVE-2017-1000366 の評価
CSCvf46869 snm hap reset によるシステムクラッシュ
CSCvf54485 FXOS:フレーム サイズが 1554 を超える FTW 1G EPM パケットがドロップされる
CSCvf65919 FXOS 2.1.1.73 を実行している FP9300 シャーシがライセンス マネージャ サービスによりリロードされる
CSCvf68274 ASA バンドルのアップグレードが正しくない場合に FP2100 警告メッセージが表示された
CSCvf70505 FPR シャーシ マネージャが、設定された以前の TACACS サーバに削除後もアクセスし続ける
CSCvf72423 FTP 経由での試行中に CSP イメージのダウンロードが失敗する
CSCvf73138 SL:スマートエージェントの競合状態の問題に対するポートスマートエージェントの修正
CSCvf95068 ASA にアップグレードすると、再起動後にバージョンが一致しない場合がある

FXOS 2.2.2.17 で解決されたバグ

次の表に、FXOS 2.2.2.17 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 15. FXOS 2.2.2.17 で解決されたバグ
ID 説明
CSCvd32155 FPR ネットワーク モジュールが誤ったベンダー機器タイプを返す
CSCvd35471 MIO の再起動後、時間が 7 時間戻って設定されるため、アプリケーションが「インストール中」にスタックする
CSCvd58911 大きな(5 GB)ファイルを /bootflash にコピーしているときにシャーシが再起動する
CSCvd66066 ホスト名を設定するときに FXOS の動作に一貫性がない
CSCvd75663 ? マークをクリックしても、ヘルプ ファイルがロードされない
CSCvd88338 スイッチの設定で失敗 - エラー:不明 - IPMC グループ 5 の削除
CSCvd89895 FP4100 FXOS 2.1.1.73 の ECMP グループがリンクのシャットダウン/シャットダウン解除後に断続的に「削除」状態になる
CSCvd91049 ダウングレード時にイメージのロードに時間がかかる
CSCvd98034 clapton イメージ 92.2.1.2016 の STS ethanalyzer テストケースの出力にエラーメッセージが表示される
CSCve02820 SFP/QSFP OIR 後に、破損した EPM レジスタにより、シャーシの再起動が発生する
CSCve14981 FPR4100:appAG の最大メモリの不足
CSCve16011 「CSP が最大アプリ制限に達しました。インストールが拒否されました(CSP reached max-app-limit -Install Rejected)」というエラーメッセージが表示され、ASA のインストールが失敗する
CSCve34729 FIPS モードが有効な状態で ASA がリロードした後に ASA インターフェイスがトラフィックの受け渡しを停止することがある
CSCve40222 FCM:Debden での SSH 暗号化と MAC アルゴリズムの変更
CSCve58269 NTP:v2 から v3 に変更
CSCve58356 最初の KP ASA イメージのインストール後に HA が機能しない
CSCve95234 ブレード ログを収集できない。Support send_diag_archive' コマンドが失敗した
CSCvf07255 シャーシの電源を「オフ」にしてから「オン」にした後、アプリケーションが起動しない
CSCvf12326 認証の更新に失敗し、スマートライセンスが予期せず登録解除される
CSCvf14733 IPv6 で NTP サーバのステータスが正しく表示されない
CSCvf35263 Port Manager デバッグ ファイルの portmgr.out に不完全なタイムスタンプが含まれている

関連資料

Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、Cisco FXOS ドキュメント一覧を参照してください。

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。

  • サービス リクエストを送信するには、シスコ サポートにアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。