新機能
次の表に、バージョン 6.3.0.x のパッチで使用可能な新機能の概要を示します。
機能 |
バージョン |
説明 |
||
---|---|---|---|---|
FTD NAT ポリシーでのルールの競合の検出 |
6.3.0.4 |
バージョン 6.3.0.4 にアップグレードすると、競合するルール(「重複」ルールまたは「オーバーラップ」ルールとも呼ばれます)を持つ FTD NAT ポリシーを作成できなくなります。 これは、競合する NAT ルールが順序どおりに適用されていなかった問題を修正するものです。 現在競合している NAT ルールがある場合は、アップグレード後に展開することができます。ただし、NAT ルールは引き続き順序どおりに適用されません。 そのため、アップグレード後に FTD NAT ポリシーを調べることをお勧めします。それには、ポリシーを編集して再保存を試みます(変更は必要ありません)。ルールが競合している場合は保存ができません。問題を修正して保存し、それから展開します。
サポートされるプラットフォーム:FMC を搭載した FTD |
||
EMS 拡張機能のサポート |
6.3.0.1 |
バージョン 6.3.0.1 では EMS 拡張機能のサポートが再導入されます。これは、バージョン 6.2.3.8/6.2.3.9 で導入されましたが、バージョン 6.3.0 には含まれていませんでした。 [復号 - 再署名(Decrypt-Resign)] と [復号 - 既知のキー(Decrypt-Known Key)] の両方の SSL ポリシーアクションが、再び ClientHello ネゴシエーション時に EMS 拡張機能をサポートし、よりセキュアな通信が可能になります。EMS 拡張機能は、 RFC 7627 によって定義されています。 FMC 展開では、この機能は、デバイスのバージョンによって異なります。ベストプラクティスは展開全体をアップグレードすることですが、デバイスにパッチを適用するだけでも、この機能はサポートされます。 影響を受けるプラットフォーム:すべて |
||
[ISE接続ステータスのモニタ(ISE Connection Status Monitor)] ヘルスモジュール |
6.3.0.4 |
新しいヘルスモジュール [ISE接続ステータスのモニタ(ISE Connection Status Monitor)] は、Cisco Identity Services Engine(ISE)と FMC 間のサーバ接続のステータスをモニタします。 新規/変更された画面:[システム(System)] > [健全性(Health)] > [ポリシー(Policy)] > ポリシーの作成または編集 > [ISE接続ステータスのモニタ(ISE Connection Status Monitor)]
サポート対象プラットフォーム:FMC |