Cisco Firepower 4100/9300 FXOS 2.3(1) リリースノート

このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.3(1) のリリース情報が記載されています。

このリリースノートは、次のマニュアルのロード マップに示されている他のマニュアルの補足として使用します。


(注)  

ユーザマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。


はじめに

Cisco Firepower セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower セキュリティ アプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

Firepower セキュリティ アプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザ インターフェイスによって、現在のシャーシ ステータスが効率良く視覚的に表示され、シャーシ機能を簡単に設定できます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザがシャーシをプログラムによって設定し、管理できます。

新機能

FXOS 2.3.1.190 の新機能

Cisco FXOS 2.3.1.190 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.190 で解決されたバグ」を参照)。

FXOS 2.3.1.180 の新機能

Cisco FXOS 2.3.1.180 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.180 で解決されたバグ」を参照)。

FXOS 2.3.1.179 の新機能

Cisco FXOS 2.3.1.179 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.179 で解決されたバグ」を参照)。

FXOS 2.3.1.173 の新機能

Cisco FXOS 2.3.1.173 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.173 で解決されたバグ」を参照)。

FXOS 2.3.1.166 の新機能

Cisco FXOS 2.3.1.166 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.166 で解決されたバグ」を参照)。

FXOS 2.3.1.155 の新機能

Cisco FXOS 2.3.1.155 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.155 で解決されたバグ」を参照)。

FXOS 2.3.1.145 の新機能

Cisco FXOS 2.3.1.145 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.145 で解決されたバグ」を参照)。

FXOS 2.3.1.144 の新機能

Cisco FXOS 2.3.1.144 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.144 で解決されたバグ」を参照)。

FXOS 2.3.1.130 の新機能

Cisco FXOS 2.3.1.130 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.130 で解決されたバグ」を参照)。

FXOS 2.3.1.111 の新機能

Cisco FXOS 2.3.1.111 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.111 で解決されたバグ」を参照)。

FXOS 2.3.1.110 の新機能

Cisco FXOS 2.3.1.110 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.110 で解決されたバグ」を参照)。

FXOS 2.3.1.99 の新機能

Cisco FXOS 2.3.1.99 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.99 で解決されたバグ」を参照)。

FXOS 2.3.1.93 の新機能

Cisco FXOS 2.3.1.93 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.93 で解決されたバグ」を参照)。

FXOS 2.3.1.91 の新機能

Cisco FXOS 2.3.1.91 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.91 で解決されたバグ」を参照)。

FXOS 2.3.1.88 の新機能

Cisco FXOS 2.3.1.88 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.88 で解決されたバグ」を参照)。

FXOS 2.3.1.75 の新機能

Cisco FXOS 2.3.1.75 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.75 で解決されたバグ」を参照)。

FXOS 2.3.1.73 の新機能

Cisco FXOS 2.3.1.73 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.73 で解決されたバグ」を参照)。

FXOS 2.3.1.66 の新機能

Cisco FXOS 2.3.1.66 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.66 で解決されたバグ」を参照)。

FXOS 2.3.1.58 の新機能

Cisco FXOS 2.3.1.58 には、以前のリリースに含まれている機能に加えて、次の新機能が導入されています。

さまざまな問題を修正します(「FXOS 2.3.1.58 で解決されたバグ」を参照)。

FXOS 2.3.1.56 の新機能

警告:FXOS 2.3.1.56 は、Cisco.com で一時的に提供されていましたが、サポートされなくなりました。最初に Firepower Threat Defense バージョン 6.0.1 を Firepower 9300 または 4100 シリーズ デバイスにインストールし、Firepower ソフトウェアを再インストールしていない(アップグレードしかしていない)場合、FXOS 2.3.1.56 にアップグレードすると Firepower Threat Defense アプリケーションが無効になります。これにより、ネットワーク上のトラフィックが中断される可能性があります。この状況が発生した場合は、FXOS をバージョン 2.3.1.56 からバージョン 2.3.1.58 にアップグレードして、Firepower Threat Defense の機能を復元してください。詳細については、Cisco Bug Search Tool で CSCvh64138 を参照してください。

Cisco FXOS 2.3.1.56 には、次の新機能が導入されています。

  • ASA 9.9(1) のサポート。

  • Radware DefensePro 8.13 のサポート。

  • Radware DefensePro のインストール用に可変のコア割り当てオプションが追加されました。この機能を有効にすると、Radware DefensePro のインストールのパフォーマンスを最適化できます。

  • FXOS のアップグレード手順で、FXOS プラットフォーム バンドルのアップグレード後に論理デバイス CSP をダウンロードする必要がなくなりました。FXOS を 2.3(1) にアップグレードする前に、任意の CSP をシステムにダウンロードできます。

  • Firepower 10G および 40G ネットワーク モジュールでホット スワップがサポートされるようになりました。

  • 作成後の論理デバイスの管理を改善:

    • Firepower Chassis Manager を使用して論理デバイスを変更して、新しい管理 IP アドレスとブートストラップ キーを割り当てた後に、Firepower Chassis Manager によるアプリケーションの自動再起動が行われなくなりました。

    • 再起動が必要になる変更を論理デバイスに加えた場合は、Firepower Chassis Manager から通知を受け、保存後に再起動するか、後で開始するまで再起動を遅らせることができます。

    • Firepower Chassis Manager の [論理デバイス(Logical Devices)] ページからアプリケーションを再起動できるようになりました。

    • FXOS CLI を使用して論理デバイスのブートストラップ情報を変更した際、管理ブートストラップをクリアしてアプリケーションを再起動する必要がある場合に通知は行われません。

  • クラスタの管理を改善:

    • アプリケーション クラスタの状態変更の日時と理由を特定するためのサポートが追加されました。たとえば、アプリケーションのクラスタへの参加またはクラスタからの離脱の日時と理由を確認できます。

    • アプリケーションの重要な状態変更(オンライン、オフライン、応答なし、インストール失敗、開始失敗、停止失敗、更新失敗、サポート対象外など)を特定するためのサポートが追加されました。

  • セキュリティ モジュールの状態について特定およびレポート作成するためのサポートが追加されました。

  • ASA セキュリティ モジュールを搭載した Firepower 9300/4100 シリーズ セキュリティ アプライアンスでは、フローのオフロード機能が、400 万の双方向オフロード フローまたは 800 万の単一方向オフロード フローをサポートするように強化されました。

  • ネットワーク モジュールの SNMP サポートが追加されました。ネットワーク モジュールに関する情報は、ENTITY-MIB(OID 1.3.6.1.2.1.47)、IF-MIB(OID 1.3.6.1.2.1.31)、および CISCO-FIREPOWER-EQUIPMENT-MIB(OID 1.3.6.1.4.1.9.9.826.1.20)をクエリすることによって利用できます。

  • CSSM/CSSM オンプレミスへの接続が失われた後でも、スマートエージェントの強力な暗号化のサポートを追加します。これにより、Firepower 9300/4100 シリーズ セキュリティ アプライアンスでは、Cisco Smart Software Manager への接続が長期間にわたり失われた場合であっても、最後の既知のエクスポートコンプライアンス状態を維持できます。

  • 外部デバイスとの通信時に許可される Transport Layer Security(TLS)の最小バージョンを設定するオプションが追加されました。

  • Firepower 9300/4100 シリーズ セキュリティ アプライアンスの管理ポートのアップリンク ポート ステータスが、アプライアンス上で実行されているアプリケーションの管理インターフェイス ステータスと同期されるようになりました。

  • さまざまな問題を修正します(「FXOS 2.3.1.56 で解決されたバグ」を参照)。

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されることに注意してください。

  • ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html を参照してください。

  • ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』(http://www.cisco.com/go/firepower9300-install)または『Cisco Firepower 4100 Series Hardware Installation Guide』(http://www.cisco.com/go/firepower4100-install)に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。

アダプタ ブートローダのアップグレード

FXOS 2.3(1) には、セキュリティ アプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.3.1.58 以降をインストールすると、セキュリティ アプライアンスで、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。

「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」

上記のメッセージを受信した場合は、次の手順を使用してアダプタのブート イメージを更新します。

  1. Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco FXOS CLI Configuration Guide』または『Cisco FXOS Firepower Chassis Manager Configuration Guide』の「Accessing the FXOS CLI」のトピックを参照してください(「Related Documentation」を参照してください)。

  2. ブート イメージを更新するアダプタのアダプタ モードを入力します。

    fxos-chassis# scope adapter 1/security_module_number/adapter_number

  3. 使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。

    fxos-chassis /chassis/server/adapter # show image
    Name Type Version
    
    --------------------------------------------- -------------------- -------
    
    fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62)
    
    fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51)
  4. update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。

    fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62)
    Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE!
    After upgrade has completed, blade will be power cycled automatically
    fxos-chassis /chassis/server/adapter* # commit-buffer
  5. 更新ステータスをモニタするには、show boot-update status と入力します。

    fxos-chassis /chassis/server/adapter # show boot-update status
    State: Updating
    fxos-chassis /chassis/server/adapter # show boot-update status
    State: Ready
  6. 更新が成功したことを確認するには、show version detail と入力します。


    (注)  

    show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。


    fxos-chassis /chassis/server/adapter # show version detail
    Adapter 1:
    Running-Vers: 5.2(1.2)
    Package-Vers: 2.2(2.17)
    Update-Status: Ready
    Activate-Status: Ready
    Bootloader-Update-Status: Ready
    Startup-Vers: 5.2(1.2)
    Backup-Vers: 5.0(1.2)
    Bootloader-Vers: 4.0(1.62)

システム要件

Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。

  • Mozilla Firefox:バージョン 42 以降

  • Google Chrome:バージョン 47 以降

  • Microsoft Internet Explorer:バージョン 11 以降

Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.3(1) をテストしました。これらのブラウザの将来のバージョンでも機能すると見込まれます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかに戻すことをお勧めします。

アップグレード手順

Firepower 4100/9300 デバイスで FXOS をアップグレードする方法の詳細については、『Cisco Firepower 4100/9300 Upgrade Guide』を参照してください。


(注)  

FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。


未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。


Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。

未解決のバグ

次の表に、このリリースノートの発行時点で未解決のバグを示します。

表 1. FXOS 2.3(1) に影響を与える未解決のバグ
ID 説明
CSCus73654 ASA は、LD によって割り当てられた管理インターフェイスを管理専用とマークしない
CSCuu33739 ポートチャネルの物理インターフェイス速度が正しくない
CSCuw31077 インターフェイスに適用されたフィルタを検証する必要がある
CSCux37821 プラットフォーム設定認証の順序フィールドに、使用可能な最も低いもののみが表示される
CSCux63101 メモリ アレイのすべてのメモリは、操作可能なカラムで unknown と表示される
CSCux77947 データが高レートで送信されたときに pcap ファイル サイズが正しく更新されない
CSCux98517 VDP の非修飾データ ポートは、シャーシ マネージャから許可する必要がある
CSCuy21573 シャーシ マネージャ:更新ページでのソートが破損している
CSCuz93180 検証に失敗した場合、AAA LDAP 設定で情報が保持されない
CSCva86452 10G および 40G SR FTW カードに接続されたスイッチのリンク フラップ(電源オフ時)
CSCvb52076 ブート アップ時の Watford 1G-Copper FTW モジュールを使用したリンク パートナーのリンク フラップ
CSCvc03494 Radware vDP を APSolute Vision に追加することはできない。回避策として、デバイス ドライバを手動でダウンロードして、それをビジョンにインストールする必要がある。
CSCvc44522 管理コントローラ サーバ 1/1 のログ容量が非常に少なくなっていることを示す警告
CSCvd34042 92.2.1.1821 を使用したパケット キャプチャのテスト中に MIO がリブートされた
CSCvd90177 FXOS 2.2.1.57 を使用して QP-D で MIO リロードを実行した後に、ブレードが障害状態になった
CSCve07226 QP-D および QP-C スロットが、「reset hard-reset-immediate」の実行後に再起動状態でスタックする
CSCvf16473 LLDP パケットが MIO でキャプチャされない
CSCvf70180 FCM は、1 つのドメインだけではなく ASDM に DNS 検索ドメインリストを送信している
CSCvf94658 設定を消去した後、デバイスに SSH がアクセスできない
CSCvg54742 FTW:FXOS GUI からシャーシが正常にシャットダウンされたときにトラフィック損失が検出された
CSCvg57022 シャーシ マネージャ:ログイン詳細情報のタイムゾーンが正しくない
CSCvg57037 シャーシ マネージャ:パスワードの 「Set:Yes」または No が誤った場所に表示される(日本語版)
CSCvg62443 シャーシ マネージャ UI([論理デバイス(Logical Devices)] ページ)に、FTD デバイスの正しい IP が表示されない
CSCvg65185 エラー メッセージに html 構文文字列が含まれている。
CSCvg67730 ディスク容量が少ないため、不完全なブレードのテクニカルサポートを回避するようにブレード コア ファイルにキャップを配置する
CSCvg68299 FXOS シャーシ マネージャ インターフェイスは、フェールオーバー後に FTD との関連付けを解除される
CSCvg70522 FXOS:インターネット接続が失われたときに telnet で接続できない
CSCvg71168 asa は、障害が発生したセキュリティ モジュールでも開始される
CSCvg72548 Maverick のフロントおよびバックプレーンのパケット キャプチャでダブル VLAN ヘッダーが確認された
CSCvg72559 IPv6 フィルタを使用したパケット キャプチャの有効化に失敗した

FXOS 2.3.1.215 で解決されたバグ

次の表に、FXOS 2.3.1.215 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 2. FXOS 2.3.1.215 で解決されたバグ

ID

説明

CSCvh64138

FXOS を 2.3.1.X にアップグレードすると、FTD 論理デバイスが起動しなくなる

CSCvo86940

ブレードで enic、vfio-pci、igb_uio を設定しようとするとパスワードの入力が求められる

CSCvu11868

FPR9K-NM-4X40G で QSFP-40G-LR4 トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する

CSCvu94706

FXOS が動的に外部マシンの Mac アドレスを学習すると停止する

CSCvv85742

アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある

CSCvv96092

Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性

CSCvw38984

Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性

CSCvw62255

WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する

CSCvx16700

「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する

CSCvt18178

FP93K // 2.3.1.144 // SSH セッションがクリアされない。32 を超える FPRM CLI セッションが許可されない

CSCvx09212

syslog-ng の起動が 60 秒遅延し、logger.1 エラーメッセージが表示される

CSCvv51433

証明書の秒の小数部で更新が必要

CSCvx13861

Firepower 9300/4100 Supervisor での QuoVadis ルート CA のデコミッション

CSCvx88998

2.3.1.213 で「System does not allow 16 TPs(システムは 16 TP を許可しません)」

CSCvx90804

MIO SSD が誤ったファームウェアバージョンにアップグレードされた

CSCvx61452

START_FAILED Process_Start_attempt_failed により、ASA アプリのインストールに失敗

CSCvo14325

ファームウェア アップグレードがグレースフルの場合に MIO がリブートすることを確認

CSCvv09719

FXOS を 2.8.1.121 にアップグレードした後、CCL トラフィックまたはデータトラフィックがスイッチによって転送されない

CSCvv05277

FXOS での SSD のファームウェア アップグレードのサポートが必要

FXOS 2.3.1.190 で解決されたバグ

次の表に、FXOS 2.3.1.190 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 3. FXOS 2.3.1.190 で解決されたバグ

ID

説明

CSCvf38144

FXOS ホスト名には、デフォルトで「-A」が付加される

CSCvk08565

コンテナアプリケーションで「ProcMgr によるアプリケーションの起動の失敗(Application Failing to Start by ProcMgr)」エラーが発生し、アプリケーションインスタンスが起動に失敗する

CSCvt20235

Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない

CSCvt39897

FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする

CSCvt68486

FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする

CSCvu27487

FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する

CSCvv66837

定期的なインターフェイスポーリング中の FXOS portAG メモリリーク

FXOS 2.3.1.180 で解決されたバグ

次の表に、FXOS 2.3.1.180 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 4. FXOS 2.3.1.180 で解決されたバグ

ID

説明

CSCvt06091

FXOS が show interface から WSP-Q40GLR4L トランシーバをタイプ QSFP-40G-LR4 として表示する

CSCvt34160

FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する

FXOS 2.3.1.179 で解決されたバグ

次の表に、FXOS 2.3.1.179 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 5. FXOS 2.3.1.179 で解決されたバグ

ID

説明

CSCvr37151

Cisco FXOS および NX-OS CDP の任意のコードの実行と DoS の脆弱性

CSCvs92044

ポートチャネル メンバー インターフェイスのフラップによる FXOS L3 出力オブジェクトのリソースリーク

FXOS 2.3.1.173 で解決されたバグ

次の表に、FXOS 2.3.1.173 で解決された、以前のリリースノートに記載された不具合、またはお客様が発見した不具合を示します。

表 6. FXOS 2.3.1.173 で解決されたバグ

ID

説明

CSCvg29876

FXOS:FSM:FAILED 障害の重大度を Critical から Info に変更

CSCvi48404

License Manager による Firepower シャーシのリロード

CSCvm84994

Firepower 4100 および Firepower 9300 の FTD で SSH アイドルタイムアウトが動作しない

CSCvn11962

FXOS で、4 つの NTP サーバを追加すると、1 つの NTP サーバが「到達不能または無効な NTP サーバ(Unreachable Or Invalid NTP Server)」としてランダムに表示される

CSCvq17910

アプリケーションの再起動またはクラスタの再参加時にシャーシでマルチキャスト MAC がプログラミングされない

CSCvr01651

シャーシの再起動後にデータインターフェイスが遅延して起動します。

CSCvr24920

FPR-4110:feature-mgr プロセスで FXOS CLI がクラッシュする

CSCvr40573

FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする

CSCvs39368

Firepower 9300/4100 のメモリリークが原因で DME のプロセスがクラッシュします。

FXOS 2.3.1.166 で解決されたバグ

次の表に、FXOS 2.3.1.166 で解決された、リリース ノートに記載済みの不具合、またはお客様が発見した不具合を示します。

表 7. FXOS 2.3.1.166 で解決されたバグ

ID

説明

CSCvg85687

FXOS の起動時にコンソールにエラー メッセージが表示される

CSCvn77125

FXOS:copy コマンドでワイルドカードを使用して複数のファイルを転送できる必要がある

CSCvo85861

リンクステートの伝達が FTD CLI に表示されない

CSCvp15176

Firepower デバイスにインストールされた FTD/ASA が通信障害を報告し、それ自体をアクティブ/マスターと見なす場合がある

CSCvp35769

[ciam] Apache HTTP Server の URL 正規化に関する DoS 攻撃の脆弱性

CSCvp83437

ローカル アカウントを使用したシリアル コンソール/SSH ログインが成功しても、すぐにログイン プロンプトに戻る

CSCvq19641

TCP_SACK に対する Firepower 4K/9K スーパバイザの評価

CSCvq33916

FP 4100 とスイッチとの間(40Gb BiDi から 40/100Gb BiDi への場合)のリンクダウン

FXOS 2.3.1.155 で解決されたバグ

次の表に、FXOS 2.3.1.155 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 8. FXOS 2.3.1.155 で解決されたバグ
ID 説明
CSCvg72204 noauth で作成された SNMPv3 ユーザが、scope monitoring と GUI でのみ、FXOS CLI 設定に存在しない
CSCvg72259 GUI で SNMP を無効にしてから再度有効にすると、FXOS CLI からすべてのユーザの認証およびプライバシー ハッシュが消去される
CSCvh70046 設定の削除後にスタートアップ コンフィギュレーションを中断すると、MIO が応答しない
CSCvj98499 Linux カーネル cdrom_ioctl_media_changed 関数のカーネルによるメモリの読み取りに関する脆弱性
CSCvk62910 「ジョブ タイプが正しくない(Job type is wrong)」というエラーでアプリケーションのアップグレードが失敗する。(sam:dme:SdAppInstanceUpgradeApplication:Upgrade)
CSCvk69480 1 文字以上の大文字を含むローカル ユーザ名を FXOS で作成できない
CSCvk70849 パスワードが 32 文字を超えている場合に、「ログインできません。認証に失敗しました(Unable to Login. Authentication failed)」というエラーで、FCM GUI 認証が失敗する
CSCvm53282 FTD:ICMP リダイレクトによって追加されたルーティング テーブルが、ルーティング テーブルのキャッシュ内で永続的にスタックする
CSCvn11768 アプリケーション インスタンスが参照している場合、アプリケーション CSP を削除できない
CSCvn24594 NTPD を開始する前に、ブレード sysclock の NTPDATE update をスーパーバイザから追加する
CSCvn36413 特定のバージョン管理形式/命名に関するアップグレード - リカバリのコーナー ケース
CSCvn42582 リブート後に FXOS の「エクスポートをトリガーするリマインダ」が無効から有効に変更される
CSCvn78014 グレースフル シャットダウンがデータ ポートで動作していない
CSCvn90701 FTD のインストール中に発生したエラーはログに記録されない
CSCvo75349 メモリの破損による FXOS ブレード CRUZ FW コアダンプ
CSCvo93924 vDP のインストール後に FTD がオンラインにならない場合がある
CSCvp21561 Cruz アダプタのクラッシュ
CSCvp40260 STP および FC フレームが SUP CPU に送信されない

FXOS 2.3.1.145 で解決されたバグ

次の表に、FXOS 2.3.145 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 9. FXOS 2.3.1.145 で解決されたバグ
ID 説明
CSCvo87116 AppAG recv_q で MTS メッセージがスタックしました
CSCvo90987 カスタマー ユニット上の bcm_usd.log ファイルに関するリンクダウン/リンクフラップの問題をデバッグするための機能拡張

FXOS 2.3.1.144 で解決されたバグ

次の表に、FXOS 2.3.144 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 10. FXOS 2.3.1.144 で解決されたバグ
ID 説明
CSCvf57881 Firepower スーパバイザ:ログイン試行の失敗時に有効なユーザ名しかログに記録されない
CSCvi24516 アップグレードの実行後にブレードが障害状態のままになる
CSCvk26936 グレースフル シャットダウンが期待どおりに動作しない
CSCvk35425 CLI またはシャーシ マネージャによるグレースフル シャットダウン後に「システム停止(System halted)」というメッセージが表示されない
CSCvk47441 FXOS 4100/9300:FXOS OOB 管理ルーティング テーブルで icmp リダイレクトが永続的にスタックする
CSCvk60985 マシンチェックイベントがログに記録されました。ハードウェアの問題が考えられます。FXOS ブレード:mcelog のサポート
CSCvm72541 ポートチャネルのステータスが down の場合、interfaceMapping メッセージの速度が 0 になる
CSCvm76266 スレッド名:cli_xml_server での Lina のトレースバック
CSCvn17585 FXOS:dcosAG クラッシュによる予期しないリロード
CSCvn46577 FXOS への SSH セッションの一部が、絶対/セッション タイムアウトによってタイムアウトしない
CSCvn64163 ディスクが FSCK になっている場合、ASA は電源再投入後の再起動に失敗する
CSCvn77641 SSP の障害が発生したワイヤ ポートは回復できない
CSCvn90677 FTD のインストール時に、ディスク パーティションのサイズを設定すると、何も表示せず失敗することがある
CSCvn98401 /opt/cisco/platform/logs/corruptConfigs 内に多くの 0 バイトファイルがあり、LACP の問題が発生して不安定になる
CSCvo10712 cspCfgXml が破損している場合、SMA は 1 分ごとに新しいファイルを作成する
CSCvo28623 アップグレードに失敗した後に ssp_admin_status.sh が残ったメタデータ json ファイルを検出する
CSCvo28634 MIO がアプリケーション インスタンスに誤ったステータスを報告する
CSCvo58998 FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされます。

FXOS 2.3.1.130 で解決されたバグ

次の表に、FXOS 2.3.130 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 11. FXOS 2.3.1.130 で解決されたバグ
ID 説明
CSCvg99960 リモート認証で SSH ログインに失敗することがある
CSCvj58802 M4 ブレード BIOS SM 24/36/44:CID キーの重複による BIOS NVRAM の障害
CSCvj82302 MIO のトラフィック キャプチャが有効な場合に実行中のトラフィックで接続の所有者が無効状態になる
CSCvm73853 FXOS 2.2.2.26 で実行されているライセンス マネージャで Firepower シャーシがリロードされる
CSCvn02835 2.3.1 へのアップグレード時に ExternalPortLink のポートタイプが正しく設定されない
CSCvn48162 NTP 通信エラーにより、iptables でエントリの重複が発生し、HB エラーが発生する可能性がある
CSCvn56156 分類子テーブルのエントリが破損しているため、FXOS プラットフォームでサイレント パケットのドロップが発生することがある

FXOS 2.3.1.111 で解決されたバグ

次の表に、FXOS 2.3.111 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 12. FXOS 2.3.1.111 で解決されたバグ
ID 説明
CSCvn23221 ecpumgr アサーション パニックにより cruz ASIC がクラッシュする

FXOS 2.3.1.110 で解決されたバグ

次の表に、FXOS 2.3.110 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 13. FXOS 2.3.1.110 で解決されたバグ
ID 説明
CSCvh66227 QP:ディスク障害後、ASA がクラスタからの離脱と再参加を繰り返す
CSCvh71878 「aaa」ロール操作権限で、「operations」ロールとなり、インポートに失敗することがある
CSCvi07713 RestoreApp および UpdateApp FSM は廃止になったが、引き続き障害が発生する場合がある
CSCvi47523 SSP-NTP:ssp-ntp スクリプトのモニタリング スクリプトの XRU、KP に関する機能拡張
CSCvj06276 FXOS:snmpwalk によって正しいディスク使用率の値(/dev/sdaX)を取得できない
CSCvj35396 2.3.1 で BMC の Pnu OS 設定の関連付けに失敗する
CSCvj65253 グレースフル シャットダウン後に「System halted(システム停止)」というメッセージが出力されない
CSCvj66002 devcmd のエラー メッセージがログに表示される
CSCvk42561 BEMS841608:FCM からパケット キャプチャが開始されると、MIO がクラッシュする
CSCvk76146 41xx 上の一部のデバイスの /ngfw パーティションには 39 GB が表示され、その他のデバイスでは 100 GB が表示される
CSCvm05464 CVE-2018-5391 不適切な IP フラグメント処理を通じたリモート Denial of Service(DoS)
CSCvm21278 CVE-2018-5391(FragmentSmack)の ssp の評価
CSCvm33545 システムのクロックの誤差が原因で、ndmain によってサービス ダウン ステータスが報告される
CSCvm54875 ブレード インフラ上の /etc/init.d/sendsigs が正しく統合されない
CSCvm81014 FP9300/FP4100 スマート ライセンス:FXOS デバイスのスマート ライセンスを登録できない

FXOS 2.3.1.99 で解決されたバグ

次の表に、FXOS 2.3.1.99 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 14. FXOS 2.3.1.99 で解決されたバグ
ID 説明
CSCvg03807 Apache HTTP Server オプションの要求処理に関する情報漏洩の脆弱性
CSCvg72175 ホスト名で定義された SNMP トラップ ホストが FXOS 設定に伝播されない
CSCvh51597 SNMP によるクエリ時にドメイン名/FQDN をシステム名に含めるオプション
CSCvh66227 QP:ディスク障害後、ASA がクラスタからの離脱と再参加を繰り返す
CSCvi01474 9.9.1.3 へのアップグレード時に DME のトレースバックが表示される
CSCvi41789 「fcpc hap reset」サービスで FXOS がクラッシュする場合がある
CSCvi80806 「lldp hap reset」サービスのエラーにより、FP9300 で予期しないリロードが発生する
CSCvi87967 Radius/TACACS 共有キーに最低文字数を適用すべきでない
CSCvi91153 「[FSM.FAILED]. 外部 aaa サーバの構成([FSM.FAILED]. external aaa server configuration)」というヘルス アラート
CSCvj07879 GUI から「shutdown」を発行すると、Firepower(FP)9300 シャーシが不安定な状態になる
CSCvj09999 snmpv3 ユーザに対してプライバシーを有効にして特定の NMS から SNMPv3 ポーリングを実行すると機能しない
CSCvj54937 FCM GUI で、複数の IP に解決される NTP ドメインを使用している場合、NTP ステータスが到達不能または無効になる
CSCvj59623 「connect ftd」コマンドを使用して ftd に接続することができない
CSCvj77506 FXOS:インターフェイス カウンタで、パケット、バイトなどについて誤った値が報告される場合がある
CSCvj87632 不正な xml コンテンツの処理中にシャーシでメモリ リークが発生する(不正な xml 形式を SMA から serviceOrchAG に送信)
CSCvk24376 Chassis Manager のパケット キャプチャが双方向ではない
CSCvk25776 1 つの Cruz に障害が発生した場合に、フェールオーバー、スプリット ブレイン、ブレードのシャットダウンなどが発生しないようにする
CSCvk48580 FXOS:LLDP の無効化

FXOS 2.3.1.93 で解決されたバグ

次の表に、FXOS 2.3.1.93 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 15. FXOS 2.3.1.93 で解決されたバグ
ID 説明
CSCvk19056 sock_poll で Cruz アダプタのカーネル パニックが発生する
CSCvk25751 dcem-linkstats コマンドで Cruz mcp がクラッシュする
CSCvk25762 クラッシュ後に Cruz アダプタが回復しない
CSCvk27410 Cruz カーネルのコアファイルが MIO への転送後に失われる

FXOS 2.3.1.91 で解決されたバグ

次の表に、FXOS 2.3.1.91 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 16. FXOS 2.3.1.91 で解決されたバグ
ID 説明
CSCvi58843 sam.config にアクセスできない場合のシステムの復元力を高める
CSCvj66002 devcmd のエラー メッセージがログに表示される

FXOS 2.3.1.88 で解決されたバグ

次の表に、FXOS 2.3.1.88 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 17. FXOS 2.3.1.88 で解決されたバグ
ID 説明
CSCvi05189 FPR4100/9300:セキュリティ モジュールのアダプタ アップリンク インターフェイスでリンク ステートが使用できないと表示される
CSCvi12081 ポートチャネルから 10G インターフェイスを削除すると、ASA アプリケーションでポートチャネルの帯域幅が更新されない
CSCvi47523 SSP-NTP:ssp-ntp スクリプトのモニタリング スクリプトの XRU、KP に関する機能拡張
CSCvj19412 FXOS 2.3.1.x:ユーザ名に一部の特殊文字が含まれている場合、または数字しか含まれていない場合、AAA TACACS+ が機能しない
CSCvj48872 Apache リモート Web サーバが FXOS バージョン 2.3(1.73) の複数の脆弱性による影響を受ける

FXOS 2.3.1.75 で解決されたバグ

次の表に、FXOS 2.3.1.75 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 18. FXOS 2.3.1.75 で解決されたバグ
ID 説明
CSCvh91287 温度ポリシーでの最小ファン PWM の調整
CSCvi61729 nvram:/startup-config への書き込み時のエラー(デバイスに空き容量がない)
CSCvi93470 FXOS が論理デバイスの前にポートチャネルを起動する
CSCvj07877 syslog メッセージのログファイルが正しくローテーションされない

FXOS 2.3.1.73 で解決されたバグ

次の表に、FXOS 2.3.1.73 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 19. FXOS 2.3.1.73 で解決されたバグ
ID 説明
CSCvf81997 クラスタのバンドル/バンドル解除を繰り返した後、QP バックプレーンがダウンした
CSCvh13415 ASA:OpenSSL の脆弱性、CVE-2017-3737 と CVE-2017-3738
CSCvh21120 シャーシのクラスタリング設定がないか不完全である。クラスタリングは無効である
CSCvh26578 R231 の Cruz ファームウェアが誤ったブランチからのものである
CSCvh60428 2.2.1.66 から 2.2.2 または 2.3.1 への FXOS のアップグレードがファブリック インターコネクトでハングし、再起動するまで失敗する
CSCvh75946 アプリインスタンスが古いバンドルのブラックリストで誤って無効にされていた場合は有効にする必要がある
CSCvh96609 クラスタのアップグレード時に BGP ピアリングでフラップが発生する

FXOS 2.3.1.66 で解決されたバグ

次の表に、FXOS 2.3.1.66 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 20. FXOS 2.3.1.66 で解決されたバグ
ID 説明
CSCuw44001 Net-SNMP Master Agent の CIAM CVE-2015-5621 を解決
CSCva78506 GNU glibc __libc_use_alloca ポリシーに関する DoS 攻撃の脆弱性
CSCvg59491 同時リロード後に FXOS シャーシ間の EtherChannel が「中断」状態のままになる場合がある
CSCvg81822 デュアル スタック サーバの解決が返された場合に FXOS NTP クライアントが IPv6 ではなく IPv4 を選択する
CSCvg81882 IPv6 で FQDN を使用すると、NTP サーバが誤って「到達不能または無効」状態になる
CSCvg87518 TACACS 認証が有効になっている場合、FX OS の Ethanalyzer コマンドでパスワードを要求される
CSCvh52142 FTD のスタートアップ バージョンでユーザによる変更がブロックされない

FXOS 2.3.1.58 で解決されたバグ

次の表に、FXOS 2.3.1.58 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 21. FXOS 2.3.1.58 で解決されたバグ
ID 説明
CSCvh64138 FXOS を 2.3.1.X にアップグレードすると、FTD 論理デバイスが起動しなくなる

FXOS 2.3.1.56 で解決されたバグ

次の表に、FXOS 2.3.1.56 で解決された、以前のリリース ノートに記載された不具合、またはお客様が発見した不具合を示します。

表 22. FXOS 2.3.1.56 で解決されたバグ
ID 説明
CSCuy98317 LD 名によっては、LD からインターフェイスを安全に関連付け解除することができない
CSCuz94799 ENH:FXOS の RADIUS 共有秘密が 63 文字に制限されている
CSCvb41860 MIO で管理インターフェイスを無効にした後も、ASA で管理インターフェイスが表示される
CSCvb65011 EntityPhysical MIB にシャーシの Sup シリアル番号がある
CSCvb96329 ENH:FPRM の簡単なテクニカルサポートで、FXOS プラットフォームに関連する情報を含めるように再検討する必要がある
CSCvc14775 FXOS 2.0.1.86 + ASA 9.6.2 から FXOS 1.1.4.140 にダウングレードすると、アプリインスタンスが応答しなくなる
CSCvc16980 CSP イメージの整合性のために、FXOS イメージの検証状態は最初は「なし」と表示される必要がある
CSCvc38482 ENH:Chassis Manager UI には SSP FTD に対する NTP の設定に応答するメッセージが必要である
CSCvd35538 Syslog:セマフォ ロックに関連する情報が多すぎる
CSCvd36238 TLS:Apache の TLS バージョンの設定をサポート
CSCvd43782 FXOS を介した LACP ポートチャネルが起動しない
CSCvd48719 FTD 論理デバイスでユーザが IP の代わりに FMC ホスト名を指定することができない
CSCvd51929 最後にアップロードされた FXOS プラットフォーム バンドルで、イメージの整合性について何も表示されない
CSCvd58911 大きな(5 GB)ファイルを /bootflash にコピーしているときにシャーシが再起動する
CSCvd63389 ブレードとの接続の喪失により、FXOS が熱状態を示す場合がある
CSCvd70434 管理インターフェイスだった論理デバイスにデータ インターフェイスを割り当てると、シャーシ マネージャで検証エラーが発生する
CSCvd71958 FXOS 9300/4100:エラーや兆候なしに、セキュリティ モジュールがフェールセーフ モードになる
CSCvd75663 ? マークをクリックしても、ヘルプ ファイルがロードされない
CSCvd88338 スイッチの設定で失敗 - エラー:不明 - IPMC グループ 5 の削除
CSCvd89895 FP4100 FXOS 2.1.1.73 の ECMP グループがリンクのシャットダウン/シャットダウン解除後に断続的に「削除」状態になる
CSCvd97962 Cisco ASA 次世代ファイアウォール サービスのローカル管理に関するフィルタ処理バイパスの脆弱性
CSCve02820 SFP/QSFP OIR 後に、破損した EPM レジスタにより、シャーシの再起動が発生する
CSCve03660 Cisco FXOS および NX OS の認証、許可、アカウンティングに関する DoS 攻撃の脆弱性
CSCve13142 v6.3.4 から v6.5.8 への BCM SDK の移行
CSCve14981 FPR4100:appAG の最大メモリの不足
CSCve16011 「CSP が最大アプリ制限に達しました。インストールが拒否されました(CSP reached max-app-limit -Install Rejected)」というエラー メッセージが表示され、ASA のインストールが失敗する
CSCve16901 FMC でデバイスのトラブルシューティング ファイルを生成すると、FTD で core.ucssh ファイルが生成される
CSCve24820 シャーシ マネージャ:新しいログイン後、コンソール認証ボックスに「TACACS」と表示されない
CSCve58269 NTP:v2 から v3 に変更
CSCve60384 FP4100 の起動時および CLI 上の FEX メッセージが適切に表示されない
CSCve61193 FXOS はサポートされていない MIB 'CISCO-CONFIG-MAN-MIB' の値を返すべきでない
CSCve95234 ブレード ログを収集できない。Support send_diag_archive' コマンドが失敗した
CSCve97137 Apache HTTP Server の ap_get_basic_auth_pw() に関する認証バイパスの脆弱性
CSCvf02982 ポートチャネルと ASA または FTD が関連付けられているときに xml ファイルのインポート失敗が発生する
CSCvf07255 シャーシの電源を「オフ」にしてから「オン」にした後、アプリケーションが起動しない
CSCvf14733 IPv6 で NTP サーバのステータスが正しく表示されない
CSCvf18549 親修正 CSCvc53424 を SSP に移植する必要がある
CSCvf54485 FXOS:フレーム サイズが 1554 を超える FTW 1G EPM パケットがドロップされる
CSCvf60220 LD からの管理インターフェイスのスワップ後に、管理インターフェイスの nameif の「Diagnostic」が削除される
CSCvf63171 FXOS ソフトウェア バージョン 2.2.1.66 では SNMP walk が機能しない
CSCvf65919 FXOS 2.1.1.73 を実行している FP9300 シャーシがライセンス マネージャ サービスによりリロードされる
CSCvf70505 FPR シャーシ マネージャが、設定された以前の TACACS サーバに削除後もアクセスし続ける
CSCvf71068 OID 1.3.6.1.4.1.9.9.826. に対する「show snmp internal oids supported」の出力が正しくない
CSCvf79289 IE11 では FCM エクスポート設定で XML ファイルがダウンロードされない
CSCvf95185 FXOS:ローカル管理 CLI で SSH ホスト キーをクリアできない
CSCvf97337 シャーシ マネージャの設定表示ボタンが機能しない
CSCvg00589 FPR4100/9300:MIO のシャットダウンまたは再起動時に FTW 機能が失敗すると、パケット損失が発生する
CSCvg02469 空の CRL ファイル名に対するアサーション コアが発生しないようにする
CSCvg03555 一定時間経過すると、NTP ステータスが到達不能または無効になる
CSCvg05392 ndmain.log ファイルのタイムスタンプを、他のログに合わせて日付を含むように変更する必要がある
CSCvg15516 Red Hat Linux CVE-2017-1000253 の脆弱性を評価
CSCvg15519 Red Hat Linux CVE-2017-1000253 の脆弱性を評価
CSCvg19034 「pfma hap reset」サービスにより、FP9300 で予期しないリロードが発生する
CSCvg24820 2.0(1.37) から 2.0(1.149) にアップグレードすると、9.6.1 を実行している ASA アプリインスタンスが無効になる
CSCvg25443 FXOS で NTP 同期が完了した後、FTD アプリインスタンスが応答しなくなる
CSCvg34848 IPv6 で FQDN を使用している場合に NTP サーバ情報がロードされない
CSCvg54622 KP-HA:セカンダリが「不明」と表示され、その後に展開が失敗する

関連資料

Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、Cisco FXOS ドキュメント一覧を参照してください。

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコサービスにアクセスしてください。

  • サービス リクエストを送信するには、シスコサポートにアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。