解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。 検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索したりすることもできます。
これらの一般的なクエリには、バージョン 6.7.0 を実行している Firepower 製品の解決済みのバグが表示されます。
Cisco Firepower バージョン 6.7.0 リリースノート
Bias-Free Language
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
- Updated:
- January 25, 2021
Chapter: 解決済みの問題
解決済みの問題
便宜上、これらのリリースノートには、このバージョンの解決済みのバグが記載されています。
 (注) |
このリストは 1 回自動生成され、その後は更新されません。バグがシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。 |
解決された問題については、次を参照してください。
バージョン 6.7.0 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
クラスタリング:NAT ルールで PAT IP が重複すると、xlate が複製されない |
|
|
SNMP/Syslog/電子メールアラート設定を編集すると、使用カウントが増加する |
|
|
ボリューム上の管理されていないディスクの使用率が高いとの誤検出アラートが発生する |
|
|
https pdf 添付ファイルの問題 |
|
|
アーカイブ検査機能の制限に関するオンラインドキュメントを更新する必要がある |
|
|
FTP アクティブ モードの Firepower 2100 クライアントがサーバとのコントロール チャネルを確立できない |
|
|
Firepower を介してシェルアプリケーションが検出されない |
|
|
ENH:FDM で webvpn/AnyConnect の非 UDP/TCP 443 カスタムポートを許可する必要がある |
|
|
ドキュメント:各 Firepower バージョンごとに、HTTPS トラフィックのアプリケーション検査と URL 検査についての説明が必要 |
|
|
ルーティングポリシーで使用されるグループオブジェクトの一部であるホストを範囲に変更しても検証エラーが発生しない |
|
|
Flex Config にセキュリティゾーンが含まれていると、インポートが失敗する |
|
|
Cisco FTD ソフトウェア SMB プロトコルプロセッサ検出エンジンのシステムメモリの不足、DoS 脆弱性 |
|
|
アプリケーション ID が検出された場合、AppID がトラフィックの処理を停止する |
|
|
シェル アプリケーションがサーバから新しい接続のピンホールを開かない |
|
|
リモートストレージの SSH オプションを設定できない |
|
|
トラフィックがプロキシを通過するとき Tor がブロックされない |
|
|
パッシブ モードの Firepower 2100 FTP クライアントがサーバとのデータ チャネルを確立できない |
|
|
スタンバイ FMC が大量の SNMP トラップを送信している |
|
|
SystemUpTime の SNMP OID に誤った値が表示される |
|
|
ENH:FlexConfig で crypto コマンドがブラックリストに登録されるべきではない |
|
|
後続の HTTP 要求が URL と XFF を取得しない |
|
|
KP デバイスでスケジュールされている展開タスクが 50 時間以上にわたってスタックした |
|
|
プロキシが有効になっている場合、HTTPS ブロック サイトでは Firepower ブロック ページが MS IE11 および Edge に表示されない |
|
|
FMC に登録された FTD が「サービスを利用できません(Service Unavailable)」を返す |
|
|
非標準ポートの Mysql トラフィックが正しく分類されない |
|
|
短い CPU アフィニティに一致するように sfhassd スレッド CPU アフィニティを管理する |
|
|
TempID を RealID に変換するときにログイン履歴の更新に失敗する(ID ごとに 1 個のログ、履歴が失われる) |
|
|
SFOS における OpenSSL の脆弱性(CVE-2019-1559) |
|
|
AppID の保留中、SSL プリプロセッサによって TLS 1.3 トラフィックがホワイトリストに登録された |
|
|
Cisco Firepower Threat Defense ソフトウェアの非標準プロトコル検出バイパスの脆弱性 |
|
|
Cisco Firepower Threat Defense ソフトウェアのストリーム再構成バイパスの脆弱性 |
|
|
CAC ユーザ向け FMC のインテリジェンスページでロードエラーに失敗した |
|
|
ENH:SFP-Fp2k で自動ネゴシエーションを無効にする機能が必要 |
|
|
異常なモジュール FlexFlash コントローラ 1 の古いファームウェアに関連する障害 |
|
|
IPSEC SA が、リンクダウンによって発生したフェールオーバーにより削除される |
|
|
複数のシスコ製品での Snort HTTP 検出エンジンのファイルポリシーバイパスの脆弱性 |
|
|
動的フローオフロードを無効にできない |
|
|
CLI 「Show nat pool」の ASA トレースバックとリロード |
|
|
FMC 上の NGFWHA に EO UUID がない |
|
|
リブート後、FXOS SNMP ユーザが永続されない |
|
|
FPR2100 に対して Fail-to-Wire ポートダウンが表示され、FTW コンフィギュレーション API の終了に時間がかかる |
|
|
Cisco Firepower 2100 シリーズのセキュリティアプライアンスの ARP におけるサービス拒否攻撃に対する脆弱性 |
|
|
ポリシー展開のフェーズ 3 では、一度に 10 個のパッケージしか処理されないため、時間がかかる |
|
|
ポリシーの展開にエラー「Can't use an undefined value as a HASH reference」で失敗しました。 |
|
|
ハイアベイラビリティ展開モードでの FMC のバックアップおよび復元手順の提供 |
|
|
DNS アプリケーションディテクタが DNS トラフィックを検出できないことがある |
|
|
FXOS fault F0479 仮想インターフェイスのリンクの状態はダウンしています。 |
|
|
クラウドフィードが無効になっている状態で AC ポリシーを FMC にインポートすると、セキュリティ インテリジェンスを更新できない |
|
|
FXOS 論理デバイスブートストラップの AppAG エンコーディング |
|
|
re_multi_match_ascii によるデータパスでの ASA のトレースバック/ページフォルト |
|
|
CD は、クラスタノードリリースの Lina の状態の Cluster-Msg-Delivery-Confirmation を無視する必要がある |
|
|
トレースバック:FTD ZeroMQ メモリアサーション |
|
|
Snort ファイルのメモリプールの破損によりパフォーマンスが低下し、プロセスが失敗する。 |
|
|
ngfwManager の CSM_CCMservice 用の TunnelClient が FMC の CSM_CCM サービスから送信された ACK を読み取らない |
|
|
REST API ネットワークオブジェクトの検証 |
|
|
スタックし、HA FTD ポリシー展開エラーが発生しないようにコンソールを修正する |
|
|
admin ユーザは、ドメイン内のデバイスルーティング設定にアクセスする権限がありません。 |
|
|
ハブアンドスポーク VPN、ダイナミック暗号マップ、自動生成 PSK が、静的ピアと動的ピアで同じである |
|
|
FTD 6.5 以降のバイパス失効チェックをサポートしていないことに関する警告 |
|
|
サーバがサポートされていない TLS オプションを使用している場合、既知のキー SSL 復号および接続が失敗することがある |
|
|
継続的なリンクフラッピングにより、snm_log コアファイルが生成される |
|
|
サブドメインに属するレビュー済み侵入イベントで、レビュー担当者が不明と表示される |
|
|
バージョン 6.4 で Firepower 7000 および 8000 が電子メールを送信できない |
|
|
Firepower 4100/9300 のメモリリークが原因で DME のプロセスがトレースバックする可能性がある |
|
|
FTD が CC モードでシステム syslog メッセージを送信しない |
|
|
ND ポリシー参照が見つからない場合、6.4.0.x へのアップグレード後に展開が失敗する |
|
|
ホスト名の送信:ホスト名が Null のとき、デバイスがホスト名を「none」にして SA に送信する |
|
|
文字列の Gratuitous ロギング:「プリプロセッサのメモリ統計情報が Null」と表示される |
|
|
パスワードが送信されていないため、ユーザのダウンロードが失敗する可能性がある |
|
|
FXOS のアップグレード後、アプリケーションインスタンスがチェックサム検証に失敗して起動できない |
|
|
FMC:PPPoE パスワードの制限が厳しすぎる。基盤となるコードと一致している必要がある |
|
|
大規模なオブジェクトグループを追加すると、調整レポートにすべてのネットワークが表示されない |
|
|
実際にデバッグを有効にしなくても、syslog にファイアウォールエンジンのデバッグログが生成される |
|
|
サポートされていない高速モードの lacppolicy 設定を Firepower 2100 の FXOS から削除 |
|
|
メッセージ(「Can't call method "binip" on unblessed reference」)が表示されて展開が失敗する |
|
|
二重否定が原因で、自動 NAT ルールの削除時に展開に失敗する |
|
|
6.2.3.10 から 6.4.0 への FMC アップグレードが 400_run_troubleshoot.sh で停止し、アップグレードがハングした |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの脆弱性 |
|
|
Firepower FTD トランスペアレントが非 IP パケットを復号化しない |
|
|
バックアップの復元後に FTD 登録状態が「pending」と表示される |
|
|
6.6.0-1430 の管理インターフェイスで SNMP が機能しない |
|
|
データインターフェイスの編集時の CCL MTU ポップアップ警告の削除 |
|
|
オブジェクト検証で、別のデバイスのインターフェイスが検証される |
|
|
FMC で監査ログを抑制できない |
|
|
単一のルールエラーの発生時にルール影響フラグの再生成を終了すべきではない |
|
|
FXOS 8x1G FTW の継続的なリンクフラッピング |
|
|
検査の中断:展開ページでエラーが発生 |
|
|
ポートチャネル メンバー インターフェイスのフラップによる FXOS L3 出力オブジェクトのリソースリーク |
|
|
影響フラグが赤でないローカルルールに対して、誤った影響フラグが付く |
|
|
クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー |
|
|
FMC がクラシックライセンスを断続的に検出できない |
|
|
LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる |
|
|
VLAN インターフェイスで、FMC の DHCP 関連の設定をできるようにする必要がある |
|
|
VLAN カプセル化が超過すると、デコードエラーによりディスク領域が枯渇する |
|
|
FXOS が show interface から WSP-Q40GLR4L トランシーバをタイプ QSFP-40G-LR4 として表示する |
|
|
FTW ウォッチドッグのキック遅延により、インラインセットがダウン/バイパス失敗する可能性がある |
|
|
SFDataCorrerator:sfipproxy が再起動せず FPReplicationCommunicationRabbit が接続できない |
|
|
DomainSearchNameValidator クラスでは、更新済みの DOMAIN_NAME_PATTERN の正規表現が必要 |
|
|
マスクが異なる 2 つのオブジェクトが、ECMP なしのルートで同じネットワークを使用する場合の検証チェック |
|
|
移行スクリプトの実行がメモリ不足エラーで終了する |
|
|
FTD 2100:デバイスのリブート時に BYPASS から NON-BYPASS への移行中にパケットがドロップする |
|
|
FMC がリモートの syslog サーバに対して一部の監査メッセージを送信していない |
|
|
ngfw-onbox ログのログローテーションが想定しているログサイズで実行されていない |
|
|
OSPF マルチキャスト MAC が l2-table から削除され、OSPF が失敗する |
|
|
アップグレード後に HA ノードでフェールオーバーが無効になった |
|
|
Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない |
|
|
SSL を挿入した RESET での方向が誤っていたため、誤ったインターフェイスから出力され、MAC フラップが発生する |
|
|
インスタンス間での Snort と Lina のコアの割り当てに一貫性がない |
|
|
FDM が更新サーバに到達できない場合、復元後に自動展開が失敗する |
|
|
廃止された Flexconfig は、警告だけでなく展開をブロックする必要がある |
|
|
RabbitMQ デバイスアカウントの欠落により、SRU と TID の更新が失敗する |
|
|
「Snort の障害により他のユニットのインスペクションエンジンに障害が発生しました(Inspection engine in other unit has failed due to snort failure)」が原因で FTD がフェールオーバーした |
|
|
FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
Snort が過剰なメモリを消費し、パフォーマンスの問題を引き起こす。 |
|
|
SFNotificationd によって「メッセージ」ファイルに過剰なロギングが発生することがある |
|
|
Cisco Firepower Management Center ソフトウェアのクロスサイト スクリプティングに対する脆弱性 |
|
|
FPR4100/9300:デバイスのリブート時、BYPASS から NON-BYPASS への移行中にパケットがドロップする |
|
|
DAQ モジュール process_snort_verdict 判定ブラックリストからの過剰なロギング |
|
|
Lua ディテクタの無効な LUA(null)による過剰なロギング |
|
|
2 番目のトンネルに重複する暗号 ACL がある場合の FDM 展開エラー |
|
|
Cisco 適応型セキュリティ アプライアンス ソフトウェアと Firepower Threat Defense ソフトウェアの DoS 攻撃に対する脆弱性 |
|
|
https のブロックページが機能しない |
|
|
有用性:FMC HA の EO の権限に違反すると以前のプライマリのままになる |
|
|
ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる |
|
|
LDAPS 外部ユーザが Firepower 4110 で「sudo su」を実行できない |
|
|
展開ステータスが [展開済み(DEPLOYED)] または [失敗(FAILED)] である限り、デバイスの登録を許可する必要がある |
|
|
FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする |
|
|
ASA:リロード後にスタンバイユニットの BVI インターフェイスが応答を停止する |
|
|
アップグレード前に存在していたイベントを検索すると、イベント検索が失敗することがある |
|
|
iptables が破損している場合、clish configure ssh-accesslist コマンドがサイレントに失敗する |
|
|
RAM ディスクを有効または無効にする CLI コマンドの後に EventHandler が接続イベントを処理しない |
|
|
スタンバイユニットがアクティブユニットを検出すると、fover_parse でトレースバックしてブートループする |
|
|
ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ |
|
|
ライセンスのクリーンアップの処理 |
|
|
FMC の [オブジェクト(Objects)] セクションから [インターフェイス(Interfaces)] ページがロードされない(ドメインページも影響を受けることがある) |
|
|
SSL HW モードのフローテーブルメモリの使用率を引き下げて Snort が D 状態になる確率を低減する |
|
|
アップグレードされた FDM 6.6.0-1621 で、レガシーポートを使用して AMP クラウドのルックアップが実行される |
|
|
Cisco Firepower Management Center ソフトウェアのサービス拒否攻撃(DoS)に対する脆弱性 |
|
|
FDM:オブジェクトのライセンス名がないために展開が失敗する。Sensitive_data には URLFILTERING ライセンスが必要 |
|
|
FPR9300 に余分な「Local Disk 3」が表示される(改善されたソリューション) |
|
|
FTD:SCEP を介した証明書の取得の失敗により停止する |
|
|
マルチコンテキストモードの ASA で、コンテキストを削除しても SSH キーが削除されない。 |
|
|
ルールコメント内の特殊文字のために展開を失敗させる必要はない |
|
|
通信のデッドロックが原因で、デバイスからのイベントが停止することがある |
|
|
ハードドライブを 2 台搭載していないアプライアンスでは、ディスク使用率のヘルスモニタが機能しない |
|
|
FMC:証明書を照合するために Anyconnect の「証明書マップ」が「DC(ドメインコンポーネント)」を使用中、展開エラーが発生 |
|
|
Cisco 適応型セキュリティ アプライアンス ソフトウェアの SSL/TLS のサービス拒否(DoS)攻撃に対する脆弱性 |
|
|
メタデータを抽出できないエラーにより復元が失敗する |
|
|
FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする |
|
|
接続イベントに古いデバイス名が表示される |
|
|
vpn-filter に使用される ACL での「clear configure access-list」がリソースにアクセスできない |
|
|
FP 8130 での NAT ポリシーの展開後の NAT ポリシーの設定が表示されない |
|
|
DAQ から Oct ドライバに送られるヘッダーが長いメッセージの対処 |
|
|
インターフェイスで論理名を TRUE または FALSE に設定すると、FMC UI からのすべてのスタティックルートが消去される |
|
|
VNIC の設定エラーが原因でインスタンスの起動に失敗した |
|
|
6.2.3.13 FMC での 500 内部エラーにより、../deployment/deployabledevices に到達できない |
|
|
sfipproxy.conf で IP アドレスが重複している |
|
|
IO エラーが原因で、FTD アップグレードが失敗したにもかかわらず、成功と宣言された |
|
|
FMC を 6.6 にアップグレードした後、SNMP 設定が原因でポリシー展開が失敗する |
|
|
Memcached ソフトウェアを CVE-2018-1000115 アドレスにアップグレードする必要がある |
|
|
CVE-2017-11610 に対処するには、スーパーバイザソフトウェアをアップグレードする必要がある |
|
|
Cisco ASA および FTD ソフトウェアの OSPFv2 リンクローカルシグナリングで確認されたサービス拒否攻撃に対する脆弱性 |
|
|
group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない |
|
|
「機密データの検出」を有効にすると、ポリシーの展開が失敗する |
|
|
メジャーアップグレード後に Web 分析(Google Analytics)が再度有効になる |
|
|
エラーにより展開失敗:入力ラインのサイズが使用可能なバッファを超過 |
|
|
FDM:管理ゲートウェイとしてデータインターフェイスを使用して、どの NTP サーバにも到達しない |
|
|
デフォルトでフルプロキシを無効化してライトウェイトプロキシにする。(FP2LWP)FTD デバイス |
|
|
アップグレードが進行中の場合、FMC は同じデバイスで 2 回目のアップグレードを許可すべきではない |
|
|
無効な GID 権限により、HA 同期とデバイス登録で問題が発生する |
|
|
プロセスの再起動を回避するために、RabbitMQ ログ消去の例外を追加 |
|
|
非同期セッションが多すぎるため、Snort の終了に時間がかかる |
|
|
CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない |
|
|
FMC を 6.4.0.7 から 6.5.0.4 にアップグレードすると、FMC で FTD HA の設定が失われる |
|
|
パスワードが設定されていない FTP 転送を実行すると、イメージの再作成中に FMC がループする |
|
|
多くの ACP で同じ DNS ポリシーが参照されると、DNS データが繰り返し収集されエクスポートされる |
|
|
FDM:デフォルトアクションのロギングが LINA 側に反映されない |
|
|
大量の ssl-certs-unified.log ファイルが、トラブルシューティングで 9GB に寄与 |
|
|
FPR9K-NM-4X40G で QSFP-40G-LR4 トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
FTD-HA:「ERROR:指定された AnyConnect クライアントイメージは存在しません。」 |
|
|
ASA5506/5508/5516 デバイスが正しく起動しない/ブートループが発生する |
|
|
FDM がサブジェクトまたは発行元のない証明書をインポートできず、アップグレードも失敗する |
|
|
FMC HA 同期中にコンフィギュレーション データベース エラーを停止できない |
|
|
jQuery のバージョンが 1.0.3 ~ 3.5.0 の場合、pa |
|
|
FTD-HA:スタンバイが HA に参加できない「CD アプリ同期エラーはアプリ構成の適用に失敗しました」 |
|
|
CheckClientAppVulnerability の実行中に FMC でデータコリレータが予期せず終了した |
|
|
FTD のクラスタグループ名に余分な空白があると、スレーブがキックアウトされる |
|
|
多数の neostore.transaction.db.* ファイルによってディスクがいっぱいになり、neo4j の問題が発生する |
|
|
SFDataCorrelator がバックアップ操作中にイベントをドロップすることがある |
|
|
使用可能なブロックがゼロになっても、ブロック枯渇スナップショットが作成されない |
|
|
「手動 URL フィルタリング」の 3 つの URL エントリオプションすべてのドキュメント化 |
|
|
[Add Rule] の [Enter URL] テキストボックスを使用する場合の URL の構文とセマンティクスのドキュメント化 |
|
|
「URL オブジェクト」のフォーマットと機能動作のドキュメント化 |
|
|
「URL リストとフィードオブジェクト」のフォーマットおよび「セキュリティ インテリジェンス」の機能動作のドキュメント化 |
|
|
ユーザ ID が、異なるネットマップの同一セッションを正しく処理しない |
|
|
DOC:ファイルポリシーが [Normalize TCP Payload] オプションを使用したインライン正規化を自動的に有効にする |
|
|
FDM:AnyConnect「名前が重複しているため、検証に失敗しました:(Validation failed due to duplicate name:)」 |
|
|
スマートライセンスデバイスが 6.2.2 -> 6.4.0 -> 6.6.0 にアップグレードされた場合、アップグレードが失敗する。 |
|
|
pktmgr.out および lacp.out への FXOS LACP パケットロギングにより /opt/cisco/platform/logs が 100% になる |
|
|
スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック |
|
|
6.6.0 へのアップグレード後に Elektra onbox ポリシーの展開が失敗する |
|
|
EPSV パッシブモードの Firepower 4100 FTP クライアントが、サーバとのデータチャネルを確立できない |
|
|
FMC HA のハードウェア要件の追加 |
|
|
Cisco Firepower Management Center CWE-772:低速 HTTP POST の脆弱性 |
|
|
FTD:接続アイドルタイムアウトがリセットされない |
|
|
Snort 停止:検出の再設定エラー |
|
|
100% CPU を使用する syslog-ng プロセス |
|
|
RADIUS ポートの表現がビッグエンディアンではなくリトルエンディアンとして表示される |
|
|
Radius サーバグループオブジェクトの IP を編集すると、IP アドレスの値が意図しないものになる |
|
|
[DOC] ルートマップオブジェクトの Set 句に EIGRP の k 値が含まれていない |
|
|
サポートされていないにも関わらず、FMC が SNMP3 設定で MD5 および DES から切り替えることができない |
|
|
FDM 6.6.0 のアップグレード(または)configImport が EtherChannelInterface でフェールオーバーリンク検証の失敗として失敗する |
|
|
シリーズ 3 で URL ルールが誤って昇格されると、トラフィックが誤ったルールに一致する。 |
|
|
snort のリロード時にバイナリルール(SO ルール)がロードされない |
|
|
Cisco ASA および FTD Web サービスインターフェイスで確認されたクロスサイト スクリプティングの脆弱性 |
|
|
FileZilla への FTP が SMTP に誤って分類される |
|
|
FTD-API/FDM:スマートランセンスの基本ライセンスが失われる |
|
|
管理対象デバイスの非アクティブな古いエントリが原因で、Firepower Management Center でのアップグレードが失敗することがある |
|
|
ライトテーマ UI FMC:SFR モジュールでインターフェイスページのロード時に長い遅延が発生する |
|
|
エンコードされたルールプラグイン SID 値、GID 3 が正しく登録されいない。このルールを無効にする |
|
|
HA 同期がスタンバイで予期しないエラーで失敗する |
|
|
ASA がヌル TEID の GTPV1 転送再配置要求メッセージをドロップする |
|
|
URL リストファイルのセキュリティ インテリジェンスの URL 数が、新しい UI(Ligth テーマ)に表示されない場合がある |
|
|
サイト間ダイナミッククリプトマップが RA VPN ダイナミッククリプトマップの下に展開される |
|
|
同じ UUID のデバイスが接続しようとしている場合、展開できない |
|
|
スタンバイでのポリシー展開の失敗に続いて HA の再構成が失敗する |
|
|
インターフェイス モニタリングが原因で HA の状態が継続的に変化すると、展開が停止する |
|
|
GET taskstatus の FMC REST API ユーザ権限 |
|
|
nmap を使用して新しいカスタムアプリケーションが識別されると、Snort が繰り返し再起動する |
|
|
FQDN オブジェクトが NAT グループ内で割り当てられると削除できなくなる |
|
|
「復号しない」SSL 復号ルールに一致する HTTPS 接続がブロックされることがある |
|
|
OSPF ネイバーシップが確立されていない |
|
|
複数の NTP サーバが設定されている場合、Firepower Chassis Manager で NTP の [Server Status] が空白になる |
|
|
VMware ドキュメントの vFTD で、ハイパースレッディングの無効化を推奨する必要がある |
|
|
FDM アップグレード:UI で保留中の変更が表示されない(ただし、アップグレードは開始されていない) |
|
|
統合ロギングのバグ CSCvr98881 で、Lina 側の変更が必要 |
|
|
バックアップ中に tomcat が強制終了された後、正常に回復しない |
|
|
長い期間を選択すると、CPU 負荷グラフに不完全な CPU データが表示されることがある |
|
|
将来のタイムスタンプを持つファイル/ディレクトリが含まれている場合、FMC バックアップの復元が失敗する |
|
|
FXOS が追加の内部 VLAN タグを送信すると、デバイスで ARP 更新が失敗する |
|
|
Cisco Firepower Management Center ソフトウェアの共通アクセスカード認証バイパスの脆弱性 |
|
|
uip スナップショットとログファイルが不正なため、FTD がキャッチアップを繰り返し要求し、ファイルハンドラを使い果たす |
|
|
セッションタイムアウト後、CAC ログインボタンが新しい UI に表示されない |
|
|
データベースが新しい接続を受け入れないため、イベント処理が停止する |
|
|
6.6.1:ASA SFR プラットフォームのすべてのトラフィックに対して無効な ID として表示されるプレフィルタポリシー値 |
|
|
webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した。 |
|
|
CLI から「configure high-availability disable」コマンドを実行すると、次の HAJoin で例外が発生する |
|
|
侵入イベントの ProcessMetadata が間違った local_sid 制約を使用してエントリをルックアップする |
|
|
FMC:仮想デバイスから物理デバイスへの移行後にハイアベイラビリティページがロードされない |
|
|
復号化された SSL トラフィックのファイルイベントで、ファイル名が正しく表示されない |
|
|
FDM:文字 ^ @ _ で秘密鍵を追加できない |
|
|
CCM レイヤ(スプリント 80)における WR6、WR8 および LTS18 コミット ID の更新 |
|
|
「Show NTP」コマンドがマルチインスタンス FTD で機能しない |
|
|
アップグレード後に FDM UI がロードに失敗する |
|
|
FDM:スマート CLI ルーティングオブジェクトを使用して BGP の 11 番目のネイバーを追加できない |
|
|
ポリシーを変更すると、変更ログのプレビューが空白になる |
|
|
FDM を使用したバージョン 6.6.0.1 FTD アップグレードによる HA の一時停止 |
|
|
データインターフェイスを通して管理される HA スタンバイデバイスで、660 へのアップグレードが失敗する |
|
|
ctm_hw_malloc_from_pool で DMA メモリリークが発生し、管理接続と VPN 接続が失敗する |
|
|
FPR1010:SMBファイル転送中に Internal-Data0/0 およびデータインターフェイスがフラッピングする |
|
|
Chrome 85、IE、および Edge ブラウザで CSS スタイルをロードすると問題が発生する |
|
|
トラフィックが、ブロック/リセットおよび SSL インスペクションで設定された AC ポリシーと一致する場合、リセットが送信されない |
|
|
DOC:RAM ディスクへのイベントのロギングが、ローエンドデバイスで有効になっていないとドキュメントに誤って記載されている |
|
|
DOC:FTD でプラットフォーム設定を改善(DNS 解決コンフィギュレーション ガイド) |
|
|
Snort 2:SSL 復号化および再署名プロセスでのメモリリーク |
|
|
特定の制限を超えるとファイルキャッシュをドロップするモニタを作成 |
|
|
システムのアップグレードスクリプトの実行中、メモリの cgroup を無効化 |
|
|
800_post/100_ftd_onbox_data_import.sh で 6.6.0 または 6.6.1 へのアップグレードが失敗した |
|
|
リロード中のストリームでメモリリークが発生 |
|
|
FMC:「要求の処理中に内部エラーが発生」というメッセージが表示され、インターフェイス設定を保存できない |
|
|
リーフドメイン管理者ユーザが、サイト間の VPN 設定を編集できない |
|
|
Sybase 接続ステータスが 0 になると、SFDataCorrerator のログスパム、メタデータで障害が発生する |
|
|
Firepower モジュール 6.3 で、復元後にアプリのステータスがダウンする |
Feedback