Cisco Firepower 4100/9300 FXOS 2.3(1) リリースノート
このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.3(1) のリリース情報が記載されています。
このリリースノートは、次のマニュアルのロード マップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco Firepower セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower セキュリティ アプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
Firepower セキュリティ アプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザ インターフェイスによって、現在のシャーシ ステータスが効率良く視覚的に表示され、シャーシ機能を簡単に設定できます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザがシャーシをプログラムによって設定し、管理できます。
新機能
FXOS 2.3.1.190 の新機能
Cisco FXOS 2.3.1.190 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.190 で解決されたバグ」を参照)。
FXOS 2.3.1.180 の新機能
Cisco FXOS 2.3.1.180 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.180 で解決されたバグ」を参照)。
FXOS 2.3.1.179 の新機能
Cisco FXOS 2.3.1.179 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.179 で解決されたバグ」を参照)。
FXOS 2.3.1.173 の新機能
Cisco FXOS 2.3.1.173 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.173 で解決されたバグ」を参照)。
FXOS 2.3.1.166 の新機能
Cisco FXOS 2.3.1.166 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.166 で解決されたバグ」を参照)。
FXOS 2.3.1.155 の新機能
Cisco FXOS 2.3.1.155 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.155 で解決されたバグ」を参照)。
FXOS 2.3.1.145 の新機能
Cisco FXOS 2.3.1.145 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.145 で解決されたバグ」を参照)。
FXOS 2.3.1.144 の新機能
Cisco FXOS 2.3.1.144 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.144 で解決されたバグ」を参照)。
FXOS 2.3.1.130 の新機能
Cisco FXOS 2.3.1.130 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.130 で解決されたバグ」を参照)。
FXOS 2.3.1.111 の新機能
Cisco FXOS 2.3.1.111 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.111 で解決されたバグ」を参照)。
FXOS 2.3.1.110 の新機能
Cisco FXOS 2.3.1.110 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.110 で解決されたバグ」を参照)。
FXOS 2.3.1.99 の新機能
Cisco FXOS 2.3.1.99 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.99 で解決されたバグ」を参照)。
FXOS 2.3.1.93 の新機能
Cisco FXOS 2.3.1.93 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.93 で解決されたバグ」を参照)。
FXOS 2.3.1.91 の新機能
Cisco FXOS 2.3.1.91 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.91 で解決されたバグ」を参照)。
FXOS 2.3.1.88 の新機能
Cisco FXOS 2.3.1.88 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.88 で解決されたバグ」を参照)。
FXOS 2.3.1.75 の新機能
Cisco FXOS 2.3.1.75 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.75 で解決されたバグ」を参照)。
FXOS 2.3.1.73 の新機能
Cisco FXOS 2.3.1.73 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.73 で解決されたバグ」を参照)。
FXOS 2.3.1.66 の新機能
Cisco FXOS 2.3.1.66 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.66 で解決されたバグ」を参照)。
FXOS 2.3.1.58 の新機能
Cisco FXOS 2.3.1.58 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。
さまざまな問題を修正します(「FXOS 2.3.1.58 で解決されたバグ」を参照)。
FXOS 2.3.1.56 の新機能
警告:FXOS 2.3.1.56 は、Cisco.com で一時的に提供されていましたが、サポートされなくなりました。最初に Firepower Threat Defense バージョン 6.0.1 を Firepower 9300 または 4100 シリーズ デバイスにインストールし、Firepower ソフトウェアを再インストールしていない(アップグレードしかしていない)場合、FXOS 2.3.1.56 にアップグレードすると Firepower Threat Defense アプリケーションが無効になります。これにより、ネットワーク上のトラフィックが中断される可能性があります。この状況が発生した場合は、FXOS をバージョン 2.3.1.56 からバージョン 2.3.1.58 にアップグレードして、Firepower Threat Defense の機能を復元してください。詳細については、Cisco Bug Search Tool で CSCvh64138 を参照してください。
Cisco FXOS 2.3.1.56 には、次の新機能が導入されています。
-
ASA 9.9(1) のサポート。
-
Radware DefensePro 8.13 のサポート。
-
Radware DefensePro のインストール用に可変のコア割り当てオプションが追加されました。この機能を有効にすると、Radware DefensePro のインストールのパフォーマンスを最適化できます。
-
FXOS のアップグレード手順で、FXOS プラットフォーム バンドルのアップグレード後に論理デバイス CSP をダウンロードする必要がなくなりました。FXOS を 2.3(1) にアップグレードする前に、任意の CSP をシステムにダウンロードできます。
-
Firepower 10G および 40G ネットワーク モジュールでホット スワップがサポートされるようになりました。
-
作成後の論理デバイスの管理を改善:
-
Firepower Chassis Manager を使用して論理デバイスを変更して、新しい管理 IP アドレスとブートストラップ キーを割り当てた後に、Firepower Chassis Manager によるアプリケーションの自動再起動が行われなくなりました。
-
再起動が必要になる変更を論理デバイスに加えた場合は、Firepower Chassis Manager から通知を受け、保存後に再起動するか、後で開始するまで再起動を遅らせることができます。
-
Firepower Chassis Manager の [論理デバイス(Logical Devices)] ページからアプリケーションを再起動できるようになりました。
-
FXOS CLI を使用して論理デバイスのブートストラップ情報を変更した際、管理ブートストラップをクリアしてアプリケーションを再起動する必要がある場合に通知は行われません。
-
-
クラスタの管理を改善:
-
アプリケーション クラスタの状態変更の日時と理由を特定するためのサポートが追加されました。たとえば、アプリケーションのクラスタへの参加またはクラスタからの離脱の日時と理由を確認できます。
-
アプリケーションの重要な状態変更(オンライン、オフライン、応答なし、インストール失敗、開始失敗、停止失敗、更新失敗、サポート対象外など)を特定するためのサポートが追加されました。
-
-
セキュリティ モジュールの状態について特定およびレポート作成するためのサポートが追加されました。
-
ASA セキュリティ モジュールを搭載した Firepower 9300/4100 シリーズ セキュリティ アプライアンスでは、フローのオフロード機能が、400 万の双方向オフロード フローまたは 800 万の単一方向オフロード フローをサポートするように強化されました。
-
ネットワーク モジュールの SNMP サポートが追加されました。ネットワーク モジュールに関する情報は、ENTITY-MIB(OID 1.3.6.1.2.1.47)、IF-MIB(OID 1.3.6.1.2.1.31)、および CISCO-FIREPOWER-EQUIPMENT-MIB(OID 1.3.6.1.4.1.9.9.826.1.20)をクエリすることによって利用できます。
-
CSSM/CSSM オンプレミスへの接続が失われた後でも、スマートエージェントの強力な暗号化のサポートを追加します。これにより、Firepower 9300/4100 シリーズ セキュリティ アプライアンスでは、Cisco Smart Software Manager への接続が長期間にわたり失われた場合であっても、最後の既知のエクスポートコンプライアンス状態を維持できます。
-
外部デバイスとの通信時に許可される Transport Layer Security(TLS)の最小バージョンを設定するオプションが追加されました。
-
Firepower 9300/4100 シリーズ セキュリティ アプライアンスの管理ポートのアップリンク ポート ステータスが、アプライアンス上で実行されているアプリケーションの管理インターフェイス ステータスと同期されるようになりました。
-
さまざまな問題を修正します(「FXOS 2.3.1.56 で解決されたバグ」を参照)。
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されることに注意してください。
-
ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html を参照してください。
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』(http://www.cisco.com/go/firepower9300-install)または『Cisco Firepower 4100 Series Hardware Installation Guide』(http://www.cisco.com/go/firepower4100-install)に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
アダプタ ブートローダのアップグレード
FXOS 2.3(1) には、セキュリティ アプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.3.1.58 以降をインストールすると、セキュリティ アプライアンスで、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。
「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」
上記のメッセージを受信した場合は、次の手順を使用してアダプタのブート イメージを更新します。
-
Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco FXOS CLI Configuration Guide』または『Cisco FXOS Firepower Chassis Manager Configuration Guide』の「Accessing the FXOS CLI」のトピックを参照してください(「Related Documentation」を参照してください)。
-
ブート イメージを更新するアダプタのアダプタ モードを入力します。
fxos-chassis# scope adapter 1/security_module_number/adapter_number
-
使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。
fxos-chassis /chassis/server/adapter # show image Name Type Version --------------------------------------------- -------------------- ------- fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62) fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51) -
update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。
fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62) Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE! After upgrade has completed, blade will be power cycled automatically fxos-chassis /chassis/server/adapter* # commit-buffer -
更新ステータスをモニタするには、show boot-update status と入力します。
fxos-chassis /chassis/server/adapter # show boot-update status State: Updating fxos-chassis /chassis/server/adapter # show boot-update status State: Ready -
更新が成功したことを確認するには、show version detail と入力します。
(注)
show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。
fxos-chassis /chassis/server/adapter # show version detail Adapter 1: Running-Vers: 5.2(1.2) Package-Vers: 2.2(2.17) Update-Status: Ready Activate-Status: Ready Bootloader-Update-Status: Ready Startup-Vers: 5.2(1.2) Backup-Vers: 5.0(1.2) Bootloader-Vers: 4.0(1.62)
システム要件
Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.3(1) をテストしました。これらのブラウザの将来のバージョンでも機能すると見込まれます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかに戻すことをお勧めします。
アップグレード手順
Firepower 4100/9300 デバイスで FXOS をアップグレードする方法の詳細については、『Cisco Firepower 4100/9300 Upgrade Guide』を参照してください。
(注) |
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。 |
未解決のバグおよび解決されたバグ
このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
未解決のバグ
次の表に、このリリースノートの発行時点で未解決のバグを示します。
| ID | 説明 |
|---|---|
| CSCus73654 | ASA は、LD によって割り当てられた管理インターフェイスを管理専用とマークしない |
| CSCuu33739 | ポートチャネルの物理インターフェイス速度が正しくない |
| CSCuw31077 | インターフェイスに適用されたフィルタを検証する必要がある |
| CSCux37821 | プラットフォーム設定認証の順序フィールドに、使用可能な最も低いもののみが表示される |
| CSCux63101 | メモリ アレイのすべてのメモリは、操作可能なカラムで unknown と表示される |
| CSCux77947 | データが高レートで送信されたときに pcap ファイル サイズが正しく更新されない |
| CSCux98517 | VDP の非修飾データ ポートは、シャーシ マネージャから許可する必要がある |
| CSCuy21573 | シャーシ マネージャ:更新ページでのソートが破損している |
| CSCuz93180 | 検証に失敗した場合、AAA LDAP 設定で情報が保持されない |
| CSCva86452 | 10G および 40G SR FTW カードに接続されたスイッチのリンク フラップ(電源オフ時) |
| CSCvb52076 | ブート アップ時の Watford 1G-Copper FTW モジュールを使用したリンク パートナーのリンク フラップ |
| CSCvc03494 | Radware vDP を APSolute Vision に追加することはできない。回避策として、デバイス ドライバを手動でダウンロードして、それをビジョンにインストールする必要がある。 |
| CSCvc44522 | 管理コントローラ サーバ 1/1 のログ容量が非常に少なくなっていることを示す警告 |
| CSCvd34042 | 92.2.1.1821 を使用したパケット キャプチャのテスト中に MIO がリブートされた |
| CSCvd90177 | FXOS 2.2.1.57 を使用して QP-D で MIO リロードを実行した後に、ブレードが障害状態になった |
| CSCve07226 | QP-D および QP-C スロットが、「reset hard-reset-immediate」の実行後に再起動状態でスタックする |
| CSCvf16473 | LLDP パケットが MIO でキャプチャされない |
| CSCvf70180 | FCM は、1 つのドメインだけではなく ASDM に DNS 検索ドメインリストを送信している |
| CSCvf94658 | 設定を消去した後、デバイスに SSH がアクセスできない |
| CSCvg54742 | FTW:FXOS GUI からシャーシが正常にシャットダウンされたときにトラフィック損失が検出された |
| CSCvg57022 | シャーシ マネージャ:ログイン詳細情報のタイムゾーンが正しくない |
| CSCvg57037 | シャーシ マネージャ:パスワードの 「Set:Yes」または No が誤った場所に表示される(日本語版) |
| CSCvg62443 | シャーシ マネージャ UI([論理デバイス(Logical Devices)] ページ)に、FTD デバイスの正しい IP が表示されない |
| CSCvg65185 | エラー メッセージに html 構文文字列が含まれている。 |
| CSCvg67730 | ディスク容量が少ないため、不完全なブレードのテクニカルサポートを回避するようにブレード コア ファイルにキャップを配置する |
| CSCvg68299 | FXOS シャーシ マネージャ インターフェイスは、フェールオーバー後に FTD との関連付けを解除される |
| CSCvg70522 | FXOS:インターネット接続が失われたときに telnet で接続できない |
| CSCvg71168 | asa は、障害が発生したセキュリティ モジュールでも開始される |
| CSCvg72548 | Maverick のフロントおよびバックプレーンのパケット キャプチャでダブル VLAN ヘッダーが確認された |
| CSCvg72559 | IPv6 フィルタを使用したパケット キャプチャの有効化に失敗した |
FXOS 2.3.1.215 で解決されたバグ
次の表に、FXOS 2.3.1.215 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
|
ID |
説明 |
|---|---|
|
FXOS を 2.3.1.X にアップグレードすると、FTD 論理デバイスが起動しなくなる |
|
|
ブレードで enic、vfio-pci、igb_uio を設定しようとするとパスワードの入力が求められる |
|
|
FPR9K-NM-4X40G で QSFP-40G-LR4 トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
FXOS が動的に外部マシンの Mac アドレスを学習すると停止する |
|
|
アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある |
|
|
Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性 |
|
|
Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性 |
|
|
WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する |
|
|
「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する |
|
|
FP93K // 2.3.1.144 // SSH セッションがクリアされない。32 を超える FPRM CLI セッションが許可されない |
|
|
syslog-ng の起動が 60 秒遅延し、logger.1 エラーメッセージが表示される |
|
|
証明書の秒の小数部で更新が必要 |
|
|
Firepower 9300/4100 Supervisor での QuoVadis ルート CA のデコミッション |
|
|
2.3.1.213 で「System does not allow 16 TPs(システムは 16 TP を許可しません)」 |
|
|
MIO SSD が誤ったファームウェアバージョンにアップグレードされた |
|
|
START_FAILED Process_Start_attempt_failed により、ASA アプリのインストールに失敗 |
|
|
ファームウェア アップグレードがグレースフルの場合に MIO がリブートすることを確認 |
|
|
FXOS を 2.8.1.121 にアップグレードした後、CCL トラフィックまたはデータトラフィックがスイッチによって転送されない |
|
|
FXOS での SSD のファームウェア アップグレードのサポートが必要 |
FXOS 2.3.1.190 で解決されたバグ
次の表に、FXOS 2.3.1.190 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
|
ID |
説明 |
|---|---|
|
FXOS ホスト名には、デフォルトで「-A」が付加される |
|
|
コンテナアプリケーションで「ProcMgr によるアプリケーションの起動の失敗(Application Failing to Start by ProcMgr)」エラーが発生し、アプリケーションインスタンスが起動に失敗する |
|
|
Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない |
|
|
FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする |
|
|
FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする |
|
|
FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する |
|
|
定期的なインターフェイスポーリング中の FXOS portAG メモリリーク |
FXOS 2.3.1.180 で解決されたバグ
次の表に、FXOS 2.3.1.180 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
|
ID |
説明 |
|---|---|
|
FXOS が show interface から WSP-Q40GLR4L トランシーバをタイプ QSFP-40G-LR4 として表示する |
|
|
FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
FXOS 2.3.1.179 で解決されたバグ
次の表に、FXOS 2.3.1.179 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
|
ID |
説明 |
|---|---|
|
Cisco FXOS および NX-OS CDP の任意のコードの実行と DoS の脆弱性 |
|
|
ポートチャネル メンバー インターフェイスのフラップによる FXOS L3 出力オブジェクトのリソースリーク |
FXOS 2.3.1.173 で解決されたバグ
次の表に、FXOS 2.3.1.173 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。
|
ID |
説明 |
|---|---|
|
FXOS:FSM:FAILED 障害の重大度を Critical から Info に変更 |
|
|
License Manager による Firepower シャーシのリロード |
|
|
Firepower 4100 および Firepower 9300 の FTD で SSH アイドルタイムアウトが動作しない |
|
|
FXOS で、4 つの NTP サーバを追加すると、1 つの NTP サーバが「到達不能または無効な NTP サーバ(Unreachable Or Invalid NTP Server)」としてランダムに表示される |
|
|
アプリケーションの再起動またはクラスタの再参加時にシャーシでマルチキャスト MAC がプログラミングされない |
|
|
シャーシの再起動後にデータインターフェイスが遅延して起動します。 |
|
|
FPR-4110:feature-mgr プロセスで FXOS CLI がクラッシュする |
|
|
FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする |
|
|
Firepower 9300/4100 のメモリリークが原因で DME のプロセスがクラッシュします。 |
FXOS 2.3.1.166 で解決されたバグ
次の表に、FXOS 2.3.1.166 で解決された、リリース ノートに記載済みの不具合、またはお客様が発見した不具合を示します。
|
ID |
説明 |
|---|---|
|
FXOS の起動時にコンソールにエラー メッセージが表示される |
|
|
FXOS:copy コマンドでワイルドカードを使用して複数のファイルを転送できる必要がある |
|
|
リンクステートの伝達が FTD CLI に表示されない |
|
|
Firepower デバイスにインストールされた FTD/ASA が通信障害を報告し、それ自体をアクティブ/マスターと見なす場合がある |
|
|
[ciam] Apache HTTP Server の URL 正規化に関する DoS 攻撃の脆弱性 |
|
|
ローカル アカウントを使用したシリアル コンソール/SSH ログインが成功しても、すぐにログイン プロンプトに戻る |
|
|
TCP_SACK に対する Firepower 4K/9K スーパバイザの評価 |
|
|
FP 4100 とスイッチとの間(40Gb BiDi から 40/100Gb BiDi への場合)のリンクダウン |
FXOS 2.3.1.155 で解決されたバグ
次の表に、FXOS 2.3.1.155 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvg72204 | noauth で作成された SNMPv3 ユーザが、scope monitoring と GUI でのみ、FXOS CLI 設定に存在しない |
| CSCvg72259 | GUI で SNMP を無効にしてから再度有効にすると、FXOS CLI からすべてのユーザの認証およびプライバシー ハッシュが消去される |
| CSCvh70046 | 設定の削除後にスタートアップ コンフィギュレーションを中断すると、MIO が応答しない |
| CSCvj98499 | Linux カーネル cdrom_ioctl_media_changed 関数のカーネルによるメモリの読み取りに関する脆弱性 |
| CSCvk62910 | 「ジョブ タイプが正しくない(Job type is wrong)」というエラーでアプリケーションのアップグレードが失敗する。(sam:dme:SdAppInstanceUpgradeApplication:Upgrade) |
| CSCvk69480 | 1 文字以上の大文字を含むローカル ユーザ名を FXOS で作成できない |
| CSCvk70849 | パスワードが 32 文字を超えている場合に、「ログインできません。認証に失敗しました(Unable to Login. Authentication failed)」というエラーで、FCM GUI 認証が失敗する |
| CSCvm53282 | FTD:ICMP リダイレクトによって追加されたルーティング テーブルが、ルーティング テーブルのキャッシュ内で永続的にスタックする |
| CSCvn11768 | アプリケーション インスタンスが参照している場合、アプリケーション CSP を削除できない |
| CSCvn24594 | NTPD を開始する前に、ブレード sysclock の NTPDATE update をスーパーバイザから追加する |
| CSCvn36413 | 特定のバージョン管理形式/命名に関するアップグレード - リカバリのコーナー ケース |
| CSCvn42582 | リブート後に FXOS の「エクスポートをトリガーするリマインダ」が無効から有効に変更される |
| CSCvn78014 | グレースフル シャットダウンがデータ ポートで動作していない |
| CSCvn90701 | FTD のインストール中に発生したエラーはログに記録されない |
| CSCvo75349 | メモリの破損による FXOS ブレード CRUZ FW コアダンプ |
| CSCvo93924 | vDP のインストール後に FTD がオンラインにならない場合がある |
| CSCvp21561 | Cruz アダプタのクラッシュ |
| CSCvp40260 | STP および FC フレームが SUP CPU に送信されない |
FXOS 2.3.1.145 で解決されたバグ
次の表に、FXOS 2.3.145 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvo87116 | AppAG recv_q で MTS メッセージがスタックしました |
| CSCvo90987 | カスタマー ユニット上の bcm_usd.log ファイルに関するリンクダウン/リンクフラップの問題をデバッグするための機能拡張 |
FXOS 2.3.1.144 で解決されたバグ
次の表に、FXOS 2.3.144 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvf57881 | Firepower スーパバイザ:ログイン試行の失敗時に有効なユーザ名しかログに記録されない |
| CSCvi24516 | アップグレードの実行後にブレードが障害状態のままになる |
| CSCvk26936 | グレースフル シャットダウンが期待どおりに動作しない |
| CSCvk35425 | CLI またはシャーシ マネージャによるグレースフル シャットダウン後に「システム停止(System halted)」というメッセージが表示されない |
| CSCvk47441 | FXOS 4100/9300:FXOS OOB 管理ルーティング テーブルで icmp リダイレクトが永続的にスタックする |
| CSCvk60985 | マシンチェックイベントがログに記録されました。ハードウェアの問題が考えられます。FXOS ブレード:mcelog のサポート |
| CSCvm72541 | ポートチャネルのステータスが down の場合、interfaceMapping メッセージの速度が 0 になる |
| CSCvm76266 | スレッド名:cli_xml_server での Lina のトレースバック |
| CSCvn17585 | FXOS:dcosAG クラッシュによる予期しないリロード |
| CSCvn46577 | FXOS への SSH セッションの一部が、絶対/セッション タイムアウトによってタイムアウトしない |
| CSCvn64163 | ディスクが FSCK になっている場合、ASA は電源再投入後の再起動に失敗する |
| CSCvn77641 | SSP の障害が発生したワイヤ ポートは回復できない |
| CSCvn90677 | FTD のインストール時に、ディスク パーティションのサイズを設定すると、何も表示せず失敗することがある |
| CSCvn98401 | /opt/cisco/platform/logs/corruptConfigs 内に多くの 0 バイトファイルがあり、LACP の問題が発生して不安定になる |
| CSCvo10712 | cspCfgXml が破損している場合、SMA は 1 分ごとに新しいファイルを作成する |
| CSCvo28623 | アップグレードに失敗した後に ssp_admin_status.sh が残ったメタデータ json ファイルを検出する |
| CSCvo28634 | MIO がアプリケーション インスタンスに誤ったステータスを報告する |
| CSCvo58998 | FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされます。 |
FXOS 2.3.1.130 で解決されたバグ
次の表に、FXOS 2.3.130 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvg99960 | リモート認証で SSH ログインに失敗することがある |
| CSCvj58802 | M4 ブレード BIOS SM 24/36/44:CID キーの重複による BIOS NVRAM の障害 |
| CSCvj82302 | MIO のトラフィック キャプチャが有効な場合に実行中のトラフィックで接続の所有者が無効状態になる |
| CSCvm73853 | FXOS 2.2.2.26 で実行されているライセンス マネージャで Firepower シャーシがリロードされる |
| CSCvn02835 | 2.3.1 へのアップグレード時に ExternalPortLink のポートタイプが正しく設定されない |
| CSCvn48162 | NTP 通信エラーにより、iptables でエントリの重複が発生し、HB エラーが発生する可能性がある |
| CSCvn56156 | 分類子テーブルのエントリが破損しているため、FXOS プラットフォームでサイレント パケットのドロップが発生することがある |
FXOS 2.3.1.111 で解決されたバグ
次の表に、FXOS 2.3.111 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvn23221 | ecpumgr アサーション パニックにより cruz ASIC がクラッシュする |
FXOS 2.3.1.110 で解決されたバグ
次の表に、FXOS 2.3.110 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvh66227 | QP:ディスク障害後、ASA がクラスタからの離脱と再参加を繰り返す |
| CSCvh71878 | 「aaa」ロール操作権限で、「operations」ロールとなり、インポートに失敗することがある |
| CSCvi07713 | RestoreApp および UpdateApp FSM は廃止になったが、引き続き障害が発生する場合がある |
| CSCvi47523 | SSP-NTP:ssp-ntp スクリプトのモニタリング スクリプトの XRU、KP に関する機能拡張 |
| CSCvj06276 | FXOS:snmpwalk によって正しいディスク使用率の値(/dev/sdaX)を取得できない |
| CSCvj35396 | 2.3.1 で BMC の Pnu OS 設定の関連付けに失敗する |
| CSCvj65253 | グレースフル シャットダウン後に「System halted(システム停止)」というメッセージが出力されない |
| CSCvj66002 | devcmd のエラー メッセージがログに表示される |
| CSCvk42561 | BEMS841608:FCM からパケット キャプチャが開始されると、MIO がクラッシュする |
| CSCvk76146 | 41xx 上の一部のデバイスの /ngfw パーティションには 39 GB が表示され、その他のデバイスでは 100 GB が表示される |
| CSCvm05464 | CVE-2018-5391 不適切な IP フラグメント処理を通じたリモート Denial of Service(DoS) |
| CSCvm21278 | CVE-2018-5391(FragmentSmack)の ssp の評価 |
| CSCvm33545 | システムのクロックの誤差が原因で、ndmain によってサービス ダウン ステータスが報告される |
| CSCvm54875 | ブレード インフラ上の /etc/init.d/sendsigs が正しく統合されない |
| CSCvm81014 | FP9300/FP4100 スマート ライセンス:FXOS デバイスのスマート ライセンスを登録できない |
FXOS 2.3.1.99 で解決されたバグ
次の表に、FXOS 2.3.1.99 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvg03807 | Apache HTTP Server オプションの要求処理に関する情報漏洩の脆弱性 |
| CSCvg72175 | ホスト名で定義された SNMP トラップ ホストが FXOS 設定に伝播されない |
| CSCvh51597 | SNMP によるクエリ時にドメイン名/FQDN をシステム名に含めるオプション |
| CSCvh66227 | QP:ディスク障害後、ASA がクラスタからの離脱と再参加を繰り返す |
| CSCvi01474 | 9.9.1.3 へのアップグレード時に DME のトレースバックが表示される |
| CSCvi41789 | 「fcpc hap reset」サービスで FXOS がクラッシュする場合がある |
| CSCvi80806 | 「lldp hap reset」サービスのエラーにより、FP9300 で予期しないリロードが発生する |
| CSCvi87967 | Radius/TACACS 共有キーに最低文字数を適用すべきでない |
| CSCvi91153 | 「[FSM.FAILED]. 外部 aaa サーバの構成([FSM.FAILED]. external aaa server configuration)」というヘルス アラート |
| CSCvj07879 | GUI から「shutdown」を発行すると、Firepower(FP)9300 シャーシが不安定な状態になる |
| CSCvj09999 | snmpv3 ユーザに対してプライバシーを有効にして特定の NMS から SNMPv3 ポーリングを実行すると機能しない |
| CSCvj54937 | FCM GUI で、複数の IP に解決される NTP ドメインを使用している場合、NTP ステータスが到達不能または無効になる |
| CSCvj59623 | 「connect ftd」コマンドを使用して ftd に接続することができない |
| CSCvj77506 | FXOS:インターフェイス カウンタで、パケット、バイトなどについて誤った値が報告される場合がある |
| CSCvj87632 | 不正な xml コンテンツの処理中にシャーシでメモリ リークが発生する(不正な xml 形式を SMA から serviceOrchAG に送信) |
| CSCvk24376 | Chassis Manager のパケット キャプチャが双方向ではない |
| CSCvk25776 | 1 つの Cruz に障害が発生した場合に、フェールオーバー、スプリット ブレイン、ブレードのシャットダウンなどが発生しないようにする |
| CSCvk48580 | FXOS:LLDP の無効化 |
FXOS 2.3.1.93 で解決されたバグ
次の表に、FXOS 2.3.1.93 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvk19056 | sock_poll で Cruz アダプタのカーネル パニックが発生する |
| CSCvk25751 | dcem-linkstats コマンドで Cruz mcp がクラッシュする |
| CSCvk25762 | クラッシュ後に Cruz アダプタが回復しない |
| CSCvk27410 | Cruz カーネルのコアファイルが MIO への転送後に失われる |
FXOS 2.3.1.91 で解決されたバグ
次の表に、FXOS 2.3.1.91 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvi58843 | sam.config にアクセスできない場合のシステムの復元力を高める |
| CSCvj66002 | devcmd のエラー メッセージがログに表示される |
FXOS 2.3.1.88 で解決されたバグ
次の表に、FXOS 2.3.1.88 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvi05189 | FPR4100/9300:セキュリティ モジュールのアダプタ アップリンク インターフェイスでリンク ステートが使用できないと表示される |
| CSCvi12081 | ポートチャネルから 10G インターフェイスを削除すると、ASA アプリケーションでポートチャネルの帯域幅が更新されない |
| CSCvi47523 | SSP-NTP:ssp-ntp スクリプトのモニタリング スクリプトの XRU、KP に関する機能拡張 |
| CSCvj19412 | FXOS 2.3.1.x:ユーザ名に一部の特殊文字が含まれている場合、または数字しか含まれていない場合、AAA TACACS+ が機能しない |
| CSCvj48872 | Apache リモート Web サーバが FXOS バージョン 2.3(1.73) の複数の脆弱性による影響を受ける |
FXOS 2.3.1.75 で解決されたバグ
次の表に、FXOS 2.3.1.75 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvh91287 | 温度ポリシーでの最小ファン PWM の調整 |
| CSCvi61729 | nvram:/startup-config への書き込み時のエラー(デバイスに空き容量がない) |
| CSCvi93470 | FXOS が論理デバイスの前にポートチャネルを起動する |
| CSCvj07877 | syslog メッセージのログファイルが正しくローテーションされない |
FXOS 2.3.1.73 で解決されたバグ
次の表に、FXOS 2.3.1.73 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvf81997 | クラスタのバンドル/バンドル解除を繰り返した後、QP バックプレーンがダウンした |
| CSCvh13415 | ASA:OpenSSL の脆弱性、CVE-2017-3737 と CVE-2017-3738 |
| CSCvh21120 | シャーシのクラスタリング設定がないか不完全である。クラスタリングは無効である |
| CSCvh26578 | R231 の Cruz ファームウェアが誤ったブランチからのものである |
| CSCvh60428 | 2.2.1.66 から 2.2.2 または 2.3.1 への FXOS のアップグレードがファブリック インターコネクトでハングし、再起動するまで失敗する |
| CSCvh75946 | アプリインスタンスが古いバンドルのブラックリストで誤って無効にされていた場合は有効にする必要がある |
| CSCvh96609 | クラスタのアップグレード時に BGP ピアリングでフラップが発生する |
FXOS 2.3.1.66 で解決されたバグ
次の表に、FXOS 2.3.1.66 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCuw44001 | Net-SNMP Master Agent の CIAM CVE-2015-5621 を解決 |
| CSCva78506 | GNU glibc __libc_use_alloca ポリシーに関する DoS 攻撃の脆弱性 |
| CSCvg59491 | 同時リロード後に FXOS シャーシ間の EtherChannel が「中断」状態のままになる場合がある |
| CSCvg81822 | デュアル スタック サーバの解決が返された場合に FXOS NTP クライアントが IPv6 ではなく IPv4 を選択する |
| CSCvg81882 | IPv6 で FQDN を使用すると、NTP サーバが誤って「到達不能または無効」状態になる |
| CSCvg87518 | TACACS 認証が有効になっている場合、FX OS の Ethanalyzer コマンドでパスワードを要求される |
| CSCvh52142 | FTD のスタートアップ バージョンでユーザによる変更がブロックされない |
FXOS 2.3.1.58 で解決されたバグ
次の表に、FXOS 2.3.1.58 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCvh64138 | FXOS を 2.3.1.X にアップグレードすると、FTD 論理デバイスが起動しなくなる |
FXOS 2.3.1.56 で解決されたバグ
次の表に、FXOS 2.3.1.56 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。
| ID | 説明 |
|---|---|
| CSCuy98317 | LD 名によっては、LD からインターフェイスを安全に関連付け解除することができない |
| CSCuz94799 | ENH:FXOS の RADIUS 共有秘密が 63 文字に制限されている |
| CSCvb41860 | MIO で管理インターフェイスを無効にした後も、ASA で管理インターフェイスが表示される |
| CSCvb65011 | EntityPhysical MIB にシャーシの Sup シリアル番号がある |
| CSCvb96329 | ENH:FPRM の簡単なテクニカルサポートで、FXOS プラットフォームに関連する情報を含めるように再検討する必要がある |
| CSCvc14775 | FXOS 2.0.1.86 + ASA 9.6.2 から FXOS 1.1.4.140 にダウングレードすると、アプリインスタンスが応答しなくなる |
| CSCvc16980 | CSP イメージの整合性のために、FXOS イメージの検証状態は最初は「なし」と表示される必要がある |
| CSCvc38482 | ENH:Chassis Manager UI には SSP FTD に対する NTP の設定に応答するメッセージが必要である |
| CSCvd35538 | Syslog:セマフォ ロックに関連する情報が多すぎる |
| CSCvd36238 | TLS:Apache の TLS バージョンの設定をサポート |
| CSCvd43782 | FXOS を介した LACP ポートチャネルが起動しない |
| CSCvd48719 | FTD 論理デバイスでユーザが IP の代わりに FMC ホスト名を指定することができない |
| CSCvd51929 | 最後にアップロードされた FXOS プラットフォーム バンドルで、イメージの整合性について何も表示されない |
| CSCvd58911 | 大きな(5 GB)ファイルを /bootflash にコピーしているときにシャーシが再起動する |
| CSCvd63389 | ブレードとの接続の喪失により、FXOS が熱状態を示す場合がある |
| CSCvd70434 | 管理インターフェイスだった論理デバイスにデータ インターフェイスを割り当てると、シャーシ マネージャで検証エラーが発生する |
| CSCvd71958 | FXOS 9300/4100:エラーや兆候なしに、セキュリティ モジュールがフェールセーフ モードになる |
| CSCvd75663 | ? マークをクリックしても、ヘルプ ファイルがロードされない |
| CSCvd88338 | スイッチの設定で失敗 - エラー:不明 - IPMC グループ 5 の削除 |
| CSCvd89895 | FP4100 FXOS 2.1.1.73 の ECMP グループがリンクのシャットダウン/シャットダウン解除後に断続的に「削除」状態になる |
| CSCvd97962 | Cisco ASA 次世代ファイアウォール サービスのローカル管理に関するフィルタ処理バイパスの脆弱性 |
| CSCve02820 | SFP/QSFP OIR 後に、破損した EPM レジスタにより、シャーシの再起動が発生する |
| CSCve03660 | Cisco FXOS および NX OS の認証、許可、アカウンティングに関する DoS 攻撃の脆弱性 |
| CSCve13142 | v6.3.4 から v6.5.8 への BCM SDK の移行 |
| CSCve14981 | FPR4100:appAG の最大メモリの不足 |
| CSCve16011 | 「CSP が最大アプリ制限に達しました。インストールが拒否されました(CSP reached max-app-limit -Install Rejected)」というエラー メッセージが表示され、ASA のインストールが失敗する |
| CSCve16901 | FMC でデバイスのトラブルシューティング ファイルを生成すると、FTD で core.ucssh ファイルが生成される |
| CSCve24820 | シャーシ マネージャ:新しいログイン後、コンソール認証ボックスに「TACACS」と表示されない |
| CSCve58269 | NTP:v2 から v3 に変更 |
| CSCve60384 | FP4100 の起動時および CLI 上の FEX メッセージが適切に表示されない |
| CSCve61193 | FXOS はサポートされていない MIB 'CISCO-CONFIG-MAN-MIB' の値を返すべきでない |
| CSCve95234 | ブレード ログを収集できない。Support send_diag_archive' コマンドが失敗した |
| CSCve97137 | Apache HTTP Server の ap_get_basic_auth_pw() に関する認証バイパスの脆弱性 |
| CSCvf02982 | ポートチャネルと ASA または FTD が関連付けられているときに xml ファイルのインポート失敗が発生する |
| CSCvf07255 | シャーシの電源を「オフ」にしてから「オン」にした後、アプリケーションが起動しない |
| CSCvf14733 | IPv6 で NTP サーバのステータスが正しく表示されない |
| CSCvf18549 | 親修正 CSCvc53424 を SSP に移植する必要がある |
| CSCvf54485 | FXOS:フレーム サイズが 1554 を超える FTW 1G EPM パケットがドロップされる |
| CSCvf60220 | LD からの管理インターフェイスのスワップ後に、管理インターフェイスの nameif の「Diagnostic」が削除される |
| CSCvf63171 | FXOS ソフトウェア バージョン 2.2.1.66 では SNMP walk が機能しない |
| CSCvf65919 | FXOS 2.1.1.73 を実行している FP9300 シャーシがライセンス マネージャ サービスによりリロードされる |
| CSCvf70505 | FPR シャーシ マネージャが、設定された以前の TACACS サーバに削除後もアクセスし続ける |
| CSCvf71068 | OID 1.3.6.1.4.1.9.9.826. に対する「show snmp internal oids supported」の出力が正しくない |
| CSCvf79289 | IE11 では FCM エクスポート設定で XML ファイルがダウンロードされない |
| CSCvf95185 | FXOS:ローカル管理 CLI で SSH ホスト キーをクリアできない |
| CSCvf97337 | シャーシ マネージャの設定表示ボタンが機能しない |
| CSCvg00589 | FPR4100/9300:MIO のシャットダウンまたは再起動時に FTW 機能が失敗すると、パケット損失が発生する |
| CSCvg02469 | 空の CRL ファイル名に対するアサーション コアが発生しないようにする |
| CSCvg03555 | 一定時間経過すると、NTP ステータスが到達不能または無効になる |
| CSCvg05392 | ndmain.log ファイルのタイムスタンプを、他のログに合わせて日付を含むように変更する必要がある |
| CSCvg15516 | Red Hat Linux CVE-2017-1000253 の脆弱性を評価 |
| CSCvg15519 | Red Hat Linux CVE-2017-1000253 の脆弱性を評価 |
| CSCvg19034 | 「pfma hap reset」サービスにより、FP9300 で予期しないリロードが発生する |
| CSCvg24820 | 2.0(1.37) から 2.0(1.149) にアップグレードすると、9.6.1 を実行している ASA アプリインスタンスが無効になる |
| CSCvg25443 | FXOS で NTP 同期が完了した後、FTD アプリインスタンスが応答しなくなる |
| CSCvg34848 | IPv6 で FQDN を使用している場合に NTP サーバ情報がロードされない |
| CSCvg54622 | KP-HA:セカンダリが「不明」と表示され、その後に展開が失敗する |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、Cisco FXOS ドキュメント一覧を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコサポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック