조직에서 변경 사항을 구축하기 전에 감사 추적 및 공식 승인을 포함하여 구성 변경에 대한 보다 공식적인 프로세스를 구현해야 하는 경우 변화 관리를 활성화할 수 있습니다.

이 기능을 활성화하기 위해 시스템 ( ) > Configuration(구성) > Change Management(변경 관리) 페이지가 추가되었습니다. 활성화하면 시스템 ( ) > Change Management Workflow(변경 관리 워크플로우) 페이지와 메뉴에 새로운 Ticket(티켓) () 빠른 액세스 아이콘이 나타납니다.

참조: 변화 관리

Secure Firewall 3130 및 3140은 이제 다음 네트워크 모듈을 지원합니다.

• 2포트 100G QSFP+ 네트워크 모듈(FPR3K-XNM-2X100G)

참조: Cisco Secure Firewall 3110, 3120, 3130 및 3140 하드웨어 설치 설명서

Firepower 9300은 이제 다음 광학 트렌시버를 지원합니다.

• QSFP-40/100-SRBD

• QSFP-100G-SR1.2

• QSFP-100G-SM-SR

다음 네트워크 모듈에서는 아래와 같습니다.

• FPR9K-NM-4X100G

• FPR9K-NM-2X100G

• FPR9K-DNM-2X100G

참조: Cisco Firepower 9300 하드웨어 설치 가이드

이제 플랫폼 설정 정책에서 사용 가능한 성능 프로파일 설정이 Secure Firewall 3100에 적용됩니다. 이전에는 이 기능이 Firepower 4100/9300, Secure Firewall 4200 및 Threat Defense Virtual에서 지원되었습니다.

참조: 성능 프로파일 구성

이제 NAT 규칙을 편집하면서 네트워크 개체 외에 네트워크 그룹을 생성할 수 있습니다.

참조: 여러 디바이스에 대한 NAT 규칙 사용자 지정

Threat Defense 플랫폼 설정(NetFlow, SSH 액세스, SNMP 호스트, 시스템 로그 서버)에서 구성된 디바이스 관리 서비스는 이제 사용자 정의 VRF(가상 라우팅 및 포워딩) 인터페이스에서 지원됩니다.

플랫폼 제한: 컨테이너 인스턴스 또는 클러스터된 디바이스에서는 지원되지 않습니다.

참조: SD-WAN 요약 대시보드

업그레이드 영향. 사용자 지정 인증 양식을 업데이트합니다.

LDAP 영역이나 Microsoft Active Directory 영역 또는 영역 시퀀스에 대해 활성 인증을 구성할 수 있습니다. 또한 영역 또는 영역 시퀀스를 사용하여 활성 인증으로 폴백되는 패시브 인증 규칙을 구성할 수 있습니다. 필요에 따라 액세스 제어 규칙에서 동일한 ID 정책을 공유하는 매니지드 디바이스 간에 세션을 공유할 수 있습니다.

또한 사용자가 이전에 액세스한 것과 다른 매니지드 디바이스를 사용하여 시스템에 액세스할 때 다시 인증을 요구할 수도 있습니다.

HTTP Response(HTTP 응답) 페이지 인증 유형을 사용하는 경우 Threat Defense를 업그레이드한 뒤 사용자 지정 인증 양식에 <select name="realm" id="realm"></select>를 추가해야 합니다. 이를 통해 사용자는 영역을 선택할 수 있습니다.

제한 사항: Microsoft Azure Active Directory에서 지원되지 않습니다.

신규/수정된 화면:

• Policies(정책) > Identity(ID) > (정책 편집) > Active Authentication(활성 인증) > Share active authentication sessions across firewalls(방화벽을 통해 활성 인증 세션 공유)

• Identity policy(ID 정책) > (편집) > Add Rule(규칙 추가) > Passive Authentication(패시브 인증) > Realms & Settings(영역 및 설정) > Use active authentication if passive or VPN identity cannot be established(패시브 또는 VPN ID를 설정할 수 없는 경우 활성 인증 사용)

• Identity policy(ID 정책) > (편집) > Add Rule(규칙 추가) > Active Authentication(활성 인증) > Realms & Settings(영역 및 설정) > Use active authentication if passive or VPN identity cannot be established(패시브 또는 VPN ID를 설정할 수 없는 경우 활성 인증 사용)

인증 세션이 이전에 연결했던 디바이스가 아닌 다른 매니지드 디바이스로 전송될 때 사용자에게 인증을 하도록 해야 하는지 여부를 결정합니다. 조직에서 사용자가 위치 또는 사이트를 변경할 때마다 인증을 요구하는 경우 이 옵션을 비활성화해야 합니다.

• (기본값) 사용자가 활성 인증 ID 규칙과 연결된 매니지드 디바이스에 인증하도록 허용하려면 활성화합니다.

• 활성 인증 규칙이 구축된 다른 매니지드 디바이스에서 이미 인증을 한 경우에도, 사용자가 다른 매니지드 디바이스를 통해 인증해야 하는 경우에는 비활성화합니다.

신규/수정된 화면: Policies(정책) > Identity(ID) > (정책 편집) > Active Authentication(활성 인증) > Share active authentication sessions across firewalls(방화벽을 통해 활성 인증 세션 공유)

마지막 구축 이후 구성 변경에 대한 다음 보고서를 생성, 확인 및 다운로드(zip 파일)할 수 있습니다.

• 각 디바이스에 대한 정책 변경 보고서에서 정책의 추가, 변경, 삭제 또는 디바이스에 구축할 개체를 미리 봅니다.

• 통합 보고서는 정책 변경 보고서 생성 상태에 따라 각 디바이스를 분류합니다.

이는 Threat Defense 디바이스를 업그레이드한 후에 구축하기 전 업그레이드에서 변경된 사항을 확인할 수 있도록 하는 데 특히 유용합니다.

신규/수정된 화면: Deploy(구축) > Advanced Deploy(고급 구축).

참조: 여러 디바이스에 대한 다운로드 정책 변경 보고서

Management Center 소프트웨어 업그레이드 패키지의 직접 다운로드 위치를 sourcefire.com에서 amazonaws.com으로 변경했습니다.

참조: 인터넷 액세스 요구 사항

Download Latest Update(최신 업데이트 다운로드) 예약 작업은 유지 보수 릴리스를 더 이상 다운로드하지 않습니다. 이제 적용 가능한 최신 패치와 VDB 업데이트만 다운로드합니다. 유지 보수(및 주요) 릴리스를 Management Center에 직접 다운로드하려면 시스템 ( ) > Product Upgrades(제품 업그레이드)를 사용하십시오.

참조: 소프트웨어 업데이트 자동화

VDB 363 이상의 경우 시스템은 이제 Snort 2를 실행하는 메모리가 적은 디바이스에 더 작은 VDB(VDB lite라고도 함)를 설치합니다. 더 작은 VDB에는 동일한 애플리케이션이 포함되어 있지만, 탐지 패턴이 더 적습니다. 더 작은 VDB를 사용하는 디바이스는 전체 VDB를 사용하는 디바이스에 비해 일부 애플리케이션 식별을 누락할 수 있습니다.

더 낮은 메모리 디바이스: ASA-5508-X, ASA 5516-X