|
CSCvq20057
|
Cisco Secure Firewall(Firepower)バックアップのログ記録を改善し、リモートストレージを使用するときに gzip を再試行する
|
|
CSCvq25866
|
$SYS_FW_ENABLED_INSPECT_PROTOCOL_LIST の Flex 構成プレビューでエラーがスローされる
|
|
CSCvt25221
|
QoS ポリシー展開時のスレッド名 cli_xml_server での FTD トレースバック
|
|
CSCvu24703
|
FTD - フローオフロードはレート制限機能(QoS)と共存できる必要がある
|
|
CSCvu28887
|
ネットワークオブジェクトのフィルタリングが機能せず、「データのロードエラー(Error Loading Data)」が発生する
|
|
CSCvw77924
|
シャーシのリロード後に ASCII 文字「"」が設定された RADIUS キーが FXOS で機能しない
|
|
CSCvx04003
|
CP への ARP スロットリング欠如のミス表示により、オーバーサブスクリプションになる
|
|
CSCvx52042
|
6.6.1 へのアップグレードが 800_post/1025_vrf_policy_upgrade.pl で失敗する
|
|
CSCvx68173
|
いくつかの snort インスタンスが 100% でスタックすることが観察された
|
|
CSCvx71936
|
FXOS:障害「パスワード暗号化キーが設定されていません(The password encryption key has not been set.)」が FPR1000 および FPR2100 デバイスで表示された
|
|
CSCvx75441
|
ファイルリストのプレビュー:類似した内容がほとんどない 2 つのリストを削除すると、FMC-UI でスタックトレースがスローされる
|
|
CSCvy11606
|
データのロード中にエラーが発生しました。STDACE BB の一部を解決できませんでした
|
|
CSCvy26676
|
「警告:更新が失敗したか、進行中です(Warning:Update failed/in-progress)」。正常に更新された後の外観
|
|
CSCvy95809
|
snort2 を実行している SFR で Crashinfo スクリプトが呼び出され、デバイスが 7.0 へのアップグレードに失敗する
|
|
CSCvz07004
|
SNORT2:SSL ルールに DND アクションがある場合でも、FTD はフルプロキシを実行している
|
|
CSCvz08312
|
ENH:CAC 認証ユーザーの削除と手動による変更の再設定は行われません。
|
|
CSCvz42065
|
IPS ポリシーは、アクセス コントロール ポリシーで参照されている場合にインポートする必要がある
|
|
CSCwa04262
|
Cisco ASA ソフトウェアの SSL VPN クライアント側リクエストの、「/」URI を介したスマグリングの脆弱性
|
|
CSCwa22766
|
FMC4500/4600 に仮想ライセンスが表示される
|
|
CSCwa51867
|
FDM IKEv2 S2S PSK が正しく展開されない(非対称 PSK から対称 PSK への変更)
|
|
CSCwa72481
|
複数のインターフェイスを持つ FMC の API キーが破損した
|
|
CSCwa80040
|
6.4.0.4 から 7.0.1 へのアップグレード後に FMC NFS の設定が失敗する
|
|
CSCwa93215
|
DNS ルックアップでプライマリで HA フェールオーバーを実行すると、プライマリノードが VPN クラスタから切断される
|
|
CSCwb02955
|
オブジェクトが破損している場合に FMC アップグレードが失敗しないように /800_post/1027_ldap_external_auth_fix.pl を変更する
|
|
CSCwb08189
|
Microsoft 更新トラフィックが Snort バージョン 3 マルウェアインスペクションでブロックされる
|
|
CSCwb20926
|
FDM:未使用の IKEv1 ポリシーが原因でアップグレード後のポリシー展開が失敗する
|
|
CSCwb44848
|
ASA/FTD がプロセス名 lina でトレースバックおよびリロードする
|
|
CSCwb51821
|
ngfw ディレクトリの下にある大きなバックアップ統合ファイルによる Firepower Azure デバイスのディスク使用エラーである
|
|
CSCwb67464
|
ブートストラップが完了していないときにデバイスが再起動すると、FDM ブートストラップがスキップされる可能性がある
|
|
CSCwb84677
|
FMC バックアップは、monetdb バックアップの失敗が原因でリターンコード 102 で失敗することがある
|
|
CSCwb92583
|
大量のモニター対象外のディスク領域を使用してアップグレードすると、アップグレードが失敗し、デバイスがハングすることがある
|
|
CSCwb94431
|
発信インターフェイスリストが Null の場合、その他のドロップではなく MFIB RPF 失敗カウンタが増加する
|
|
CSCwb95453
|
ASA:管理コンテキストによって生成されるすべてのログのタイムスタンプが同じである
|
|
CSCwc03332
|
FP2100 の FTD が、リブートプロセス中に HA アクティブユニットとして引き継ぐことができる
|
|
CSCwc13477
|
FMC | インターフェイスの更新に失敗しました。送信元インターフェイスが見つかりませんでした
|
|
CSCwc23844
|
空きメモリが 30% を超えているにもかかわらず、ASAv の CPU およびスタックメモリの割り当てエラーが高い
|
|
CSCwc28660
|
Snort3:FTD 経由のトラフィックで NFSv3 マウントが失敗することがある
|
|
CSCwc30573
|
ライトテーマで設定されたアップグレードテストの実行中に、[展開/タスク(Deployment/Tasks)] ボタンが FMC_UI に表示されない
|
|
CSCwc32245
|
FMC:NAT ルールの指数関数的な拡張を防ぐための検証チェックである
|
|
CSCwc44608
|
IPS の選択的な展開により、FTD 構成ファイルが正しく書き込まれないため、障害が発生する可能性がある
|
|
CSCwc45298
|
FMC にイベントを送信するようにルールが設定されていない場合でも、FMC で接続イベントが表示される
|
|
CSCwc49655
|
FTPS が ssl3_get_record を取得:KK および DR ルール接続中の不正なレコードの種類
|
|
CSCwc49936
|
FMC 7.2.0|7.3.0 [統合(Integration)] > [IDソース(Identity Sources)] ページがロードされず、回転し続ける
|
|
CSCwc50519
|
hm_du.pm からの過度のロギングは、syslog-ng プロセスの再起動につながる可能性がある
|
|
CSCwc51588
|
SMB/SSH を介した FMC バックアップ/復元の生成に失敗する
|
|
CSCwc52357
|
Estreamer ページが ASDM でロードに失敗する
|
|
CSCwc59953
|
Snort3 が TLS 1.3 でクラッシュする
|
|
CSCwc61828
|
複数のクラッシュハンドラの問題を修正
|
|
CSCwc62215
|
Snort 検証に失敗したため FTD が HA を同期できない
|
|
CSCwc64923
|
ASA/FTD がスレッド名「lina」IP ルーティング「ndbshr」でトレースバックおよびリロードすることがある
|
|
CSCwc65814
|
sybase 関連のモジュールが削除されてしまう
|
|
CSCwc65907
|
snort3 がクラッシュハンドラでハングするため、snort クラッシュ中に停止時間が長くなる可能性がある
|
|
CSCwc67687
|
ASA HA フェールオーバーによって HTTP サーバーの再起動の失敗と ASDM の停止がトリガーされる
|
|
CSCwc74099
|
アプライアンスの再起動/リロード後に FPR2140 ASA クロックタイムゾーンが UTC に戻る
|
|
CSCwc74271
|
SSO が無効になっている場合、Auth-Daemon プロセスが継続的に再起動される
|
|
CSCwc74841
|
FeedBurner がアクティブでなくなったため、FMC RSS フィードが壊れた - 「フィードを解析できない」
|
|
CSCwc75082
|
25G-SR の場合、FC-FEC ではなく RS-FEC(IEEE CL108)をデフォルトにする必要がある
|
|
CSCwc76849
|
完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる
|
|
CSCwc77519
|
FPR1000 ASA/FTD:リロード後にプライマリがアクティブロールになる
|
|
CSCwc78296
|
アップグレード中に、データベースのシャットダウンや起動が正しく行われないことがある
|
|
CSCwc78689
|
AD 参加パスワードが空でない限り、レルム設定を保存できない
|
|
CSCwc79520
|
Snort プロセスは ssl_debug_log_config でトレースバックし、コアファイルを生成する可能性がある
|
|
CSCwc81219
|
snort3 を使用すると、侵入イベントが FMC に断続的に表示されなくなる
|
|
CSCwc82205
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwc83037
|
CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新
|
|
CSCwc87963
|
ASAv 「ライセンス情報を取得できません。後でもう一度お試しください(Unable to retrieve license info. Please try again later)」
|
|
CSCwc89661
|
「NPU との通信が失われました(Communication with NPU lost)」エラーの調査に必要な診断データが FTD で見つからない
|
|
CSCwc89924
|
内部データ「no buffer」インターフェイスカウンタをポーリングするための FXOS ASA/FTD の SNMP OID
|
|
CSCwc93964
|
ASA が、メモリトラッキング中に Unicorn スレッドで WebVPN トレースバックを使用する
|
|
CSCwc96016
|
クロスドメインでのキャプティブポータルのサポートである
|
|
CSCwc96780
|
FMC モジュール固有の正常性除外はすべての正常性チェックを無効にする
|
|
CSCwd00583
|
SNMP の「コミュニティ文字列の確認」の文字列が FMC のアップグレード後に自動入力されない
|
|
CSCwd04210
|
ASA:ASDM セッションが CLOSE_WAIT でスタックし、その結果 MGMT が不足する
|
|
CSCwd05814
|
PDTS バッファがいっぱいになると、Daq からの PDTS 書き込みが失敗することがあり、最終的にブロックが枯渇する
|
|
CSCwd07059
|
FTD を 7.2.0 から 7.2.0.1 にアップグレードした後、複数の snort3 がクラッシュする
|
|
CSCwd07278
|
TCM がオフのとき、ユニットがクラスタに参加するときの ASA/FTD tmatch コンパイルチェック
|
|
CSCwd09870
|
外部ブラウザとラウンドロビン DNS を使用した AnyConnect SAML が断続的に失敗する
|
|
CSCwd09967
|
スタックトレースで展開が失敗する:無効なタイプである(LocalIdentitySource)
|
|
CSCwd10497
|
センサーバックアップの復元の実行後に ngfw.rules ファイルに FTD センサールールがない
|
|
CSCwd10880
|
2100/3100 デバイスでの重要な正常性アラート「ユーザー設定(FSM.sam.dme.AaaUserEpUpdateUserEp)」である
|
|
CSCwd11005
|
fqdns_old.conf ファイルが見つからないため、FTD HA アプリケーションの同期が失敗する
|
|
CSCwd13083
|
FMC - 脅威のライセンス検証が正しくないため、展開を開始できない
|
|
CSCwd13917
|
FMC のファイルイベントからのダウンロード中、FMC で CPU 使用率が高く、20 分間後にダウンロードが失敗する
|
|
CSCwd14688
|
Syslog ファイルが急速に生成/削除されるため、FTD アップグレードが失敗する
|
|
CSCwd14732
|
管理 IP の変更後に FTD をポート 8305 にバインドできない
|
|
CSCwd15197
|
ASA/FTD:2 つ以上のインターフェイスで PAT ルールでラウンドロビンを使用すると、IP スティッキ性が失われる
|
|
CSCwd16017
|
NAT ルールに関連付けられている場合、オブジェクト編集は遅い
|
|
CSCwd16517
|
GTP ドロップが、バッファと syslog に常に記録されない
|
|
CSCwd16902
|
ファイルイベントは、不明の処理が正しいファイルに対してアクションを「マルウェアブロック」として表示する
|
|
CSCwd16906
|
ASA/FTD がポリシー展開後にスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwd17940
|
NDClient からの誤解を招くステータス更新が原因で、HA はフェールオーバーしなかった
|
|
CSCwd18744
|
「他のユニットの hwidb インデックスのセットが異なります(Other unit has different set of hwidb index)」という理由により、FPR1K FTD が HA の形成に失敗する
|
|
CSCwd19053
|
ASA/FTD が、配布リストを使用して多数のネットワークオブジェクトの展開をトレースバックすることがある
|
|
CSCwd20900
|
HTTP ブロック応答ページとインタラクティブブロック応答ページが Snort3 によって表示されない
|
|
CSCwd22413
|
EIGRPv6 - LINA で「mem_lock:アサーション mem_refcount' が失敗しました(mem_lock: Assertion mem_refcount' failed)」でクラッシュした
|
|
CSCwd23188
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwd27186
|
FTD 設定に access-group コマンドがないため、すべてのトラフィックがブロックされる
|
|
CSCwd28236
|
アクティブ IP とスタンバイ IP の両方を使用しているスタンバイユニットが、nat「any」により重複 IP の問題の原因となる
|
|
CSCwd29835
|
ログローテーションでファイルの循環に失敗し、ファイルサイズが大きくなる
|
|
CSCwd30298
|
FTD:FTPS データチャネル接続が FTD によって送信された TLS サーバー ID および検出プローブの影響を受ける
|
|
CSCwd30774
|
FMC HA - 同期タスクが失敗すると、tmp/Sync 内のファイルがセカンダリに残される
|
|
CSCwd32892
|
FMC スマートカード認証の 7.2.1 へのアップグレード後に cac.conf が失われた
|
|
CSCwd33054
|
DHCP リレーが DHCP オファーパケットをループバックしているため、FTD/ASA で dhcprelay が失敗する
|
|
CSCwd33479
|
重複 SMB セッション ID パケットが snort3 クラッシュを引き起こしている
|
|
CSCwd34662
|
CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新
|
|
CSCwd35726
|
Cisco FXOS ソフトウェアにおける任意ファイルの書き込みの脆弱性
|
|
CSCwd36246
|
展開履歴ページでのジョブのフィルタリングは、上位 50 件のジョブにのみ基準を適用する
|
|
CSCwd37135
|
ASA/FTD がスレッド名 fover_fail_check でトレースバックおよびリロードする
|
|
CSCwd38196
|
Definitive DND ルールが一致している場合でもプロキシが使用される
|
|
CSCwd38526
|
FMC は、復号化ポリシーを使用したテストモードでの NAP の展開を許可できる
|
|
CSCwd39506
|
SSL ポリシー DND のデフォルトルールがサポートされていない暗号スイートでエラーになり、SKE エラーが表示される
|
|
CSCwd40141
|
Snort2 ローカル侵入ルールの Firepower Management Center GUI ビューがない
|
|
CSCwd40955
|
SSL ポリシーの大きなネットワークオブジェクトが原因で、ポリシー展開中の検証時間が非常に長くなる
|
|
CSCwd41224
|
FMC HA WebUI で FTDv 変数階層に割り当てられた FTDv が取得されない:変数
|
|
CSCwd41466
|
信頼できるドメインを持つフォレストからユーザーを再ダウンロードすると、未解決になるまたは同期が取れなくなることがある
|
|
CSCwd41806
|
policy_apply.pl プロセスの OOM(メモリ不足)で展開が失敗した
|
|
CSCwd41986
|
インターフェイス名を小文字から大文字に更新すると、Packet Tracer インターフェイスが UI に表示されない
|
|
CSCwd42072
|
SRU のインストールエラー
|
|
CSCwd42347
|
同じシーケンス番号を持つプレフィックスリストの変更を展開すると、FMC にアラートや警告が表示されない
|
|
CSCwd42410
|
予期された SNMP 出力が「show run | in fxos snmp」に見つからない
|
|
CSCwd42620
|
説明にエスケープされた値を含むオブジェクトを展開すると、以降のすべての展開が失敗する可能性がある
|
|
CSCwd43666
|
/opt/cisco/config/var/log/ASAconsole.log の logrotate がない理由を分析する
|
|
CSCwd43745
|
FTDv クラスタヘルスモニターが「クラスタのライブステータスを取得中にエラーが発生しました(Error fetching live status of the cluster)」で失敗する
|
|
CSCwd44326
|
オブジェクト NAT 編集が失敗する
|
|
CSCwd45048
|
92.14.0 で FCM WebUI のログイン前バナーに余分な文字が表示される
|
|
CSCwd46061
|
FPR 2100:1G SFP を備えた 10G インターフェイスがリロード後にダウンする
|
|
CSCwd46182
|
定期的な同期の失敗がユーザーに報告されない
|
|
CSCwd46741
|
fxos ログローテーションでファイルの循環に失敗し、ファイルサイズが大きくなる
|
|
CSCwd46780
|
ASA/FTD:スレッド名 appAgent_reply_processor_thread でトレースバックおよびリロードする
|
|
CSCwd47340
|
FXOS:svc_sam_envAG プロセスのメモリリークである
|
|
CSCwd47442
|
800_post/1027_ldap_external_auth_fix.pl アップグレードエラー -- 欠落している認証オブジェクトを参照する
|
|
CSCwd47481
|
CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新
|
|
CSCwd48633
|
ASA:Webvpn ポータルが使用されている場合にトレースバックおよびリロードする
|
|
CSCwd48776
|
展開後にポートチャネル インターフェイスがダウンした
|
|
CSCwd49636
|
正常性イベントが処理されないため、FMC UI が複数のデバイスの無効化/オフラインを示す
|
|
CSCwd49685
|
SSL MEMCAP がないため、snort 検出エンジンを待機するタイムアウトが原因で展開が失敗する
|
|
CSCwd49758
|
膨大な数のポリシーが原因で FMC で発生する事前展開が失敗する
|
|
CSCwd50131
|
アップグレードで mysql ファイルがクリーンアップされず、「/ngfw でのアンマネージドディスクの使用率が高い(High unmanaged disk usage on /ngfw)」というアラートが表示される
|
|
CSCwd50218
|
ASA の復元で vlan 設定が適用されない
|
|
CSCwd51757
|
接続レート OID の SNMP GET を使用してポーリング結果を取得できない
|
|
CSCwd51964
|
サービスアプリケーションの空のパターンをチェックするために、lua ディテクタ API に検証を追加する
|
|
CSCwd52995
|
FMC で展開プレビューウィンドウが開かない
|
|
CSCwd53135
|
ASA/FTD:しきい値を超えるフローのオブジェクトグループ検索 Syslog
|
|
CSCwd53340
|
snort が 4085 ~ 4096 バイトのサイズのメッセージを送信すると、FTD PDTS LINA RX キューがスタックすることがある
|
|
CSCwd53635
|
AWS:Geneve トンネルインターフェイスで SSL 復号が失敗する
|
|
CSCwd53863
|
POLICY_SNAPSHOT のデータサイズが大きいため、Sybase から MariaDB へのデータ移行に時間がかかる
|
|
CSCwd54439
|
FMC は、Snort2 から Snort3 ルールへの変換の失敗に関する無関係なエラーメッセージを表示する
|
|
CSCwd55642
|
7.0.0 以降へのアップグレード後に、古い CPU コアの正常性イベントが FMC UI に表示される
|
|
CSCwd55673
|
log_handler_file ウォッチドッグのクラッシュフィックスの修正が必要である
|
|
CSCwd55853
|
アップグレード後のローカルプールの重複エラーによって展開が失敗する
|
|
CSCwd56254
|
FTD で実行すると、「show tech-support」の生成内容に「show inventory」が含まれない
|
|
CSCwd56296
|
FTD Lina がスレッド名「IP Init Thread」でトレースバックおよびリロードする
|
|
CSCwd56774
|
「show asp drop」の紛らわしいドロップ理由
|
|
CSCwd56995
|
application/octet-stream と text/plain を使用した Web コンテンツへのクライアントレスアクセス
|
|
CSCwd57698
|
ina_duart_write での再帰パニック
|
|
CSCwd57927
|
アップグレード後に FMC UI が使用できなくなり、「システムプロセスが開始しました(System processes are starting)」というメッセージが表示されることがある
|
|
CSCwd58188
|
インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。
|
|
CSCwd58337
|
ポリシー展開サブグループに、より多くの cgroup メモリを割り当てる
|
|
CSCwd58417
|
cfg ファイルが見つからないため、HA の定期的な同期が失敗する
|
|
CSCwd58430
|
AC ポリシーの保存に時間がかかる場合があり、10 分以上かかる場合がある
|
|
CSCwd59736
|
ASA/FTD:アップグレード中の SNMP グループ設定によりトレースバックおよびリロードする
|
|
CSCwd61016
|
ASA:EEM が設定されている場合、リブート時に「Sync Config」ステータスでスタンバイがスタックすることがある
|
|
CSCwd61082
|
FMC UI が S2S VPN モニタリングページに不正確なデータを表示する
|
|
CSCwd62025
|
FTDv:フェールオーバー インターフェイスのインターフェイス設定が原因でポリシー展開が失敗する
|
|
CSCwd62138
|
DCD が有効になっている場合に ASA 接続がアイドル状態でスタックする
|
|
CSCwd62915
|
ASCII 以外の文字を使用したクロスドメインユーザーは解決されない
|
|
CSCwd63580
|
FPR2100:アプライアンスモードの ASA でのフェールオーバー コンバージェンス時間の増加
|
|
CSCwd63722
|
AWS GWLB の背後にある FTDv シングルアームプロキシは、すべて 0 チェックサムの geneve-invalid-udp-checksum が原因でドロップする
|
|
CSCwd63961
|
属性値が大きすぎることによる、DAP ルールとの AC クライアントの一致の失敗
|
|
CSCwd64480
|
ASA のコンテキストのカスケード接続を介したパケットが、ソフトウェアアップグレード後にゲートウェイコンテキストでドロップされる
|
|
CSCwd64919
|
FXOS は PoE ログをローテーションしていない
|
|
CSCwd66709
|
HA の FP4125 2.10.1.166 FTD アプリケーションが応答なし状態になった
|
|
CSCwd66815
|
サポートのための Lina の変更 - FQDN ベースのトラフィックを処理する際に、Snort3 が daq-pdts でトレースバックする
|
|
CSCwd68088
|
ASA|FTD:RFC 推奨事項に基づいて異なる TLS diffie-hellman 素数を導入する
|
|
CSCwd69236
|
FMC 接続イベントが最新のイベントを表示しなくなる
|
|
CSCwd69454
|
セカンダリユニットのポートチャネル インターフェイスは、リロード後に待機状態になる
|
|
CSCwd70117
|
管理対象デバイスのインターフェイスの説明フィールドの改行を FMC で処理できない
|
|
CSCwd71254
|
ASA/FTD が idfw fqdn ハッシュルックアップでトレースバックおよびリロードすることがある
|
|
CSCwd71274
|
S2S VPN ダッシュボードに、KP-HA スイッチロール後に KP-HA と WA-HA 間の IPv4 SVTI トンネルがダウンと表示される
|
|
CSCwd72680
|
FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト
|
|
CSCwd72915
|
FMC 7.1.0.1 は、展開中に S2S VPN 構成に廃止された MD5 ハッシュが含まれているという警告をスローしない
|
|
CSCwd73981
|
FMC:更新ページの読み込みに 5 分以上かかる
|
|
CSCwd74116
|
DSID リークによる DH 計算エラーのため、S2S トンネルが機能しない
|
|
CSCwd74839
|
ユニットがクラスタに再参加するときの 30 秒以上のデータ損失
|
|
CSCwd75738
|
事前定義された FlexConfig テキストオブジェクトがインポート/エクスポート機能によってエクスポートされない
|
|
CSCwd75782
|
FMC 外部認証テストエラー「暗号化方式は設定されていますが、証明書はアップロードされていません(Encryption method is configured but you did not upload a certificate)」。
|
|
CSCwd76622
|
Snort3 を使用した FTD では、同じ IP トラフィックスケーリングを使用して、snort ファイルでメモリ破損 BT が発生する場合がある
|
|
CSCwd76634
|
FMC のインポートに時間がかかりすぎる
|
|
CSCwd76930
|
ラベルの FPR3110 ファンの SN が show inventory cli 出力と異なる
|
|
CSCwd77300
|
7.3.0 および 7.4.0 で VDB インストールを使用して Mercury ライブラリをリロードすると、Snort がクラッシュする
|
|
CSCwd78624
|
HA が設定された ASA は、複数の入出力エラーメッセージでトレースバックおよびリロードすることがある
|
|
CSCwd79388
|
FMC を 7.0.3 から 7.1.0 にアップグレードした後、侵入イベントを MariaDB から MonetDB に移行できない
|
|
CSCwd80284
|
インポート/エクスポートがバックエンドエラーで失敗する
|
|
CSCwd80343
|
7.0.4 を実行している MI FTD でディスク使用率が高い
|
|
CSCwd80741
|
Snort は、Early Application Detection が有効になっている Bomgar アプリケーションパケットをドロップする
|
|
CSCwd81538
|
peer_proxy_tx_q の 9344 ブロック枯渇による FTD トラフィック障害
|
|
CSCwd81897
|
appid ディテクタのリロード後に今後のフロー接続を処理しているときに Snort3 のクラッシュが時々発生する
|
|
CSCwd82235
|
LINA がスレッド名 update_cpu_usage 下の FPR-1010 でトレースバックする
|
|
CSCwd82801
|
Snort は大量のパケットイベントを出力する - IPS イベントビューに「パケット情報がありません(No Packet Information)」と表示される場合がある
|
|
CSCwd83441
|
ポートチャネルにバンドルされている物理 FTD インターフェイスのステータスが FMC に表示される必要がある
|
|
CSCwd83990
|
FTD - Snort はトラフィックに対して間違った NAP ID を照合する
|
|
CSCwd84046
|
Microsoft SCEP 登録で ASA ID 証明書の取得に失敗する - PKCS7 を確認できない
|
|
CSCwd84133
|
ASA/FTD がスレッド名「telnet/ci」でトレースバックおよびリロードすることがある
|
|
CSCwd84153
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwd84868
|
フローオフロードが使用されていない場合に、いくつかの devcmd 障害と checkheaps トレースバックが発生する。
|
|
CSCwd84942
|
Snort メモリ使用アラートは、cgroups ではなく Snort インスタンスの perfstats から値を読み取る必要がある
|
|
CSCwd85178
|
AWS ASAv PAYG ライセンスが GovCloud リージョンで機能しない。
|
|
CSCwd85609
|
6.6.x を実行している FTD は新しい HM(6.7 以降)で切断されているように表示されるが、チェックは実行され、更新されている
|
|
CSCwd85927
|
webvpn ユーザーが 36k 要素で DAP アクセスリストに一致する場合、トレースバックおよびリロードする
|
|
CSCwd86313
|
ダイナミック アクセス ポリシーを保存できない
|
|
CSCwd86457
|
ポリシーで更新されていないオブジェクトの数 >>> セキュリティ インテリジェンス >>> ブロックリストである
|
|
CSCwd86535
|
ASA/FTD:Netflow タイマーインフラでのトレースバックとリロード
|
|
CSCwd86783
|
userappid.conf から NAVL GUID を無効にしても機能しない
|
|
CSCwd86929
|
カットスループロキシが HTTPS トラフィックで機能しない
|
|
CSCwd87129
|
FMC のアクセスポリシーでエラーが表示される:「ポリシーの検証中にエラーが発生しました(Error during policy validation)」
|
|
CSCwd87438
|
syslog のロギングメカニズムの強化
|
|
CSCwd88585
|
ASA/FTD NAT プールクラスタの割り当てとユニット間の予約の不一致である
|
|
CSCwd88641
|
デバイスモデルと snort エンジンに基づいて VDB パッケージをプッシュするための展開の変更である
|
|
CSCwd89848
|
シャーシとブレード間のハートビート損失による ASA/FTD の障害
|
|
CSCwd90112
|
netmap クエリに関連する MariaDB のクラッシュである(セグメンテーション違反)
|
|
CSCwd90846
|
改善されたネクストホップ検証が原因で FDM でのソフトウェアアップグレードが失敗する
|
|
CSCwd91013
|
FMC | csm_snapshot_error で展開失敗
|
|
CSCwd91421
|
ASA/FTD が logging_cfg 処理でトレースバックおよびリロードすることがある
|
|
CSCwd91932
|
時間範囲オブジェクト取得 API のページングとカウント値が正しくない
|
|
CSCwd92804
|
FPR2100 で FAN LED がオレンジに点滅する
|
|
CSCwd93316
|
FMC のアップグレード後に展開すると、インスペクションの中断に関する警告が表示されない
|
|
CSCwd93376
|
クライアントレス VPN ユーザーが、WebVPN ポータルから大きなファイルをダウンロードできない
|
|
CSCwd93792
|
多数の MAC アドレスが検出されたホストに関連する SFDataCorrelator パフォーマンスの低下である
|
|
CSCwd94096
|
ASA が別の認証および承認サーバーを使用している場合、Anyconnect ユーザーが接続できない
|
|
CSCwd94183
|
ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない
|
|
CSCwd94670
|
FDM 7.3 で RA VPN グループポリシーを変更できない
|
|
CSCwd95436
|
セカンダリの再起動時のプライマリ ASA のトレースバックである
|
|
CSCwd95908
|
ASA/FTD がトレースバックおよびリロードする、スレッド名:rtcli async executor process
|
|
CSCwd96041
|
7.x へのアップグレード後、プロキシ経由の FMC SecureX が動作を停止する
|
|
CSCwd96493
|
起動時に FPR1010 で数秒間リンクアップが見られる
|
|
CSCwd96500
|
FTD:FPR3100 で WebVPN キープアウトまたは証明書マップを設定できない
|
|
CSCwd96755
|
バックアップの実行時に ASA が予期せずリロードされる
|
|
CSCwd96766
|
41xx:ブレードが再起動信号をキャプチャまたはログに記録しない
|
|
CSCwd96790
|
すべての管理対象デバイスの構成スナップショットが原因で FMC バックアップファイルのサイズが大きくなる
|
|
CSCwd97020
|
ASA/FTD:外部 IDP SAML 認証が「Bad Request」というメッセージで失敗する
|
|
CSCwe00757
|
サマリー ステータス ダッシュボードは、ログイン時にロードするのに 3 分以上かかる
|
|
CSCwe00828
|
Web サイトが https にリダイレクトされると、インタラクティブ ブロック アクションが機能しない
|
|
CSCwe00864
|
クラスタの参加に失敗すると、ライセンスコマンドがクラスタデータユニットで失われる
|
|
CSCwe03529
|
PAT プールの展開中の FTD トレースバックとリロード
|
|
CSCwe03631
|
「logging history <mode>」でレート制限を指定する必要がある
|
|
CSCwe04437
|
トラブルシューティングの top.log.gz のコレクションは、競合状態が原因で破損している可能性がある
|
|
CSCwe04746
|
データフローがないスタンバイ HA データインターフェイスで予期しない「No Traffic」正常性アラートが表示される
|
|
CSCwe05913
|
FTD トレースバック/リロード - Icmp エラーパケット処理に snp_nat_xlate_identity が含まれる
|
|
CSCwe06562
|
FPR1K/FPR2K:サブインターフェイスの数が多いトランスペアレントモードでのフェールオーバー時間の増加
|
|
CSCwe06724
|
一部のテーブルでデータベーステーブルの最適化が機能しない
|
|
CSCwe06826
|
正常なデータベースバックアップに対して電子メールアラートが誤って送信される
|
|
CSCwe06828
|
SendUserReloadSGTAndEndpointsEvent からの応答がない場合、FMC HA 同期が永久にハングする可能性がある
|
|
CSCwe07103
|
FMC:「rule_comments」に対する多数の EO 警告が原因で、DB 整合性チェックでアップグレードが失敗する
|
|
CSCwe07722
|
クラスタデータユニットが、ASP の理由「VPN reclassify failure」で非 VPN トラフィックをドロップする。
|
|
CSCwe07928
|
クラウド配信の FMC では、SAL/CDO にも送信せずにイベントを syslog に送信する方法はない
|
|
CSCwe08729
|
FPR1120:HA でのスイッチオーバー後に接続がティアダウンされる
|
|
CSCwe08908
|
Threat Grid 統合設定が FMC HA 同期の一部として同期されない
|
|
CSCwe09074
|
CRL チェックに失敗すると、トラストポイントの [なし(None)] オプションが機能しない
|
|
CSCwe09121
|
「snort3.validation.lua:5:「change」の近くに「=」が必要です(snort3.validation.lua:5: '=' expected near 'change')」によって FTD 展開が失敗する
|
|
CSCwe09811
|
ポリシー展開の NAT ステートメントの追加/削除/編集中に FTD がトレースバックおよびリロードする
|
|
CSCwe10290
|
FTD が WSA からの GRE トラフィックをドロップする
|
|
CSCwe10548
|
設定が欠落している認証方式として LDAP を使用した ASA バインディングである
|
|
CSCwe11119
|
ASA:SNMP パケットの処理中にトレースバックおよびリロードする
|
|
CSCwe11727
|
1 つのデバイスにバージョンがない場合、すべてのデバイスで構成アーカイブのパージが失敗した
|
|
CSCwe12407
|
SSL ハンドルのリークによる高 Lina メモリ使用量である
|
|
CSCwe13627
|
FMC が VPN トラブルシューティングのログを取得できない
|
|
CSCwe14174
|
FTD - メモリ割り当てに不適切な値を提供する「show memory top-usage」である
|
|
CSCwe14417
|
FTD:宛先に到達可能になっても IPSLA プリエンプションが機能しない
|
|
CSCwe14514
|
キャプチャ設定の削除中のスタンバイユニットの ASA/FTD トレースバックとリロードである
|
|
CSCwe14590
|
FMC 展開プレビューに差分ではなく完全な設定が表示されている
|
|
CSCwe15111
|
FMC が、API PUT 要求を介して BGP のデフォルト発信設定を取得していない
|
|
CSCwe16554
|
フラグメント化された Client Hello の後、特定の条件下で TLS セッションがドロップされた
|
|
CSCwe16620
|
FMC ヘルスモニターがインターフェイス ステータス モジュールのアラートを報告しない
|
|
CSCwe16730
|
展開の失敗:「show-xml-response file コンテンツの印刷中にエラーが発生しました(Error while printing show-xml-response file contents)」という XML 応答が大きすぎる
|
|
CSCwe17858
|
CLOUD_SERVICE をサポートするための FMC HA 情報が FTD に確実に同期されない
|
|
CSCwe18090
|
FMC 展開の失敗:「検証に失敗しました。これは slav*/ha スタンバイデバイスであり、展開を拒否します(Validation failed: This is a slav*/ha standby device, rejecting deployment)」。
|
|
CSCwe18216
|
ログに Null 接続エラーが表示される
|
|
CSCwe18472
|
[FTD Multi-Instance][SNMP] - CPU OID が、関連する CPU の不完全なリストを返す
|
|
CSCwe18974
|
ASA/FTD がスレッド名「CTM Daemon」でトレースバックおよびリロードすることがある
|
|
CSCwe19051
|
保存されたファイルが /ngfw/Volume/root1/ にあるために、FTD の「アンマネージドディスクの使用率が高い」アラートがトリガーされる
|
|
CSCwe19830
|
ポリシーの展開に失敗する「error executing /*!40101 SET character_set_client = @saved_cs_client */; *」
|
|
CSCwe20043
|
ASA5516 の FTD でジャンボフレームが有効になっている場合、256 バイトのメモリブロックが開始時に枯渇する
|
|
CSCwe20714
|
プライマリデバイスがアクティブな場合にトラフィックがドロップする
|
|
CSCwe21037
|
Snort メモリ使用アラートは、top.log の値と一致する必要がある
|
|
CSCwe21187
|
UDP タイムアウトが期限切れになるまで、ASP ドロップ理由 no-mcast-intrf により、ASA/FTD がマルチキャストパケットをドロップすることがある
|
|
CSCwe21280
|
マルチキャスト接続の確立またはティアダウン syslog メッセージが生成されない場合がある
|
|
CSCwe21831
|
VPN ログ設定のログレベルが情報である場合に、FTD プラットフォーム設定に警告が追加される
|
|
CSCwe21959
|
Snort3:D 状態のプロセスの結果、jemalloc メモリマネージャで OOM が発生する
|
|
CSCwe22254
|
マルウェア分析を無効にすると、/dev/shm/snort のディスク使用率が高くなる
|
|
CSCwe22302
|
wtmp ファイルがログローテーションされないため、パーティション「/opt/cisco/config」がいっぱいになる
|
|
CSCwe22386
|
予期しないファイアウォールがトレースバックでリロードされる
|
|
CSCwe22492
|
ホストのテーブルビューの UI 読み込みが遅い
|
|
CSCwe22980
|
データベースの整合性チェックが完了するまでに数分かかる
|
|
CSCwe23039
|
NTP ポーリング頻度を 5 分から 1 秒に変更すると、役に立たない大きなログファイルが生成される
|
|
CSCwe23801
|
FPR2100:KP プラットフォームで複数の Snort3 および Snort2 コアが生成され、センサーがダウンする
|
|
CSCwe24532
|
/opt/cisco/platform/logs/ の下の nvram.out ログローテーションファイルの複数のインスタンス
|
|
CSCwe25187
|
FMC 外部認証で「内部エラー」が発生する
|
|
CSCwe25391
|
ユニバーサルアドレスが空の文字列であるために、rpc サービスディテクタが snort トレースバックを引き起こす
|
|
CSCwe26342
|
スレッド名 asacli/0 を示す ASA トレースバックとリロード
|
|
CSCwe26612
|
フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる
|
|
CSCwe28094
|
VPN トンネルの作成時に「すべてのカウンタをクリア(clear counters all)」を実行した後、ASA/FTD がトレースバックおよびリロードすることがある
|
|
CSCwe28362
|
ルールのコピーと貼り付けが失敗し、ID ポリシーに空白のエラーメッセージが表示される
|
|
CSCwe28407
|
icmp_thread での LINA トレースバック
|
|
CSCwe28726
|
作成されたコンテキストを削除すると、コマンド「app-agent heartbeat」が削除される
|
|
CSCwe29179
|
CLUSTER:フロー所有者からの CLU 追加フロー要求よりも前に、ICMP 応答がディレクタに到着する
|
|
CSCwe29498
|
net::ERR_TOO_MANY_RETRIES エラーが発生して、light-modal-ac-rule-xx.css のロードに失敗することがある
|
|
CSCwe29529
|
FTD MI が BVI に接続された VLAN 上の PVID を調整しない
|
|
CSCwe29583
|
ASA/FTD が lua_getinfo のスレッド名「None」でトレースバックおよびリロードすることがある
|
|
CSCwe29850
|
ASA/FTD Show chunkstat top コマンドの実装である
|
|
CSCwe29952
|
1 時間のデッドロックタイムアウト後のスタックデータベースクエリによる SFDataCorrelator コアである
|
|
CSCwe30228
|
cf_reinject_hide フラグが原因で、ASA/FTD が関数「snp_fp_l2_capture_internal」でトレースバックすることがある
|
|
CSCwe30867
|
ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策
|
|
CSCwe32448
|
FMC GUI イベントビューアで時間枠設定を変更すると、SecureX と統合された FMC で機能しない場合がある
|
|
CSCwe33130
|
重大度がマイナーのセンサー ID 79 の IERR が原因で、応答しないモジュール/ブレードをスーパーバイザがリブートしない
|
|
CSCwe34871
|
アクティブな認証セッションが VPN ダッシュボードに表示される
|
|
CSCwe36176
|
ASA/FTD:多数の(サブ)インターフェイスと HTTP サーバーが有効になっていると、フェールオーバーの遅延が大きくなる
|
|
CSCwe37132
|
TLS サーバー ID によって、特定のクライアントが破損した Client Hello を生成することがある
|
|
CSCwe37453
|
共有管理インターフェイスを使用して、管理者およびユーザーコンテキストでスタンバイユニットからゲートウェイに到達できない
|
|
CSCwe38029
|
スタンバイユニットで複数のトレースバックが観察される。
|
|
CSCwe39425
|
2100:電源スイッチの切り替えにより、異常なシャットダウンが発生し、「PowerCycleRequest」がリセットされる
|
|
CSCwe39431
|
FMC アップグレード:FTD ごとの sftunnel.json ファイルの生成は、重複した名前をチェックしない
|
|
CSCwe39546
|
FMC:使用できないリモートホストにバックアップすると、アプライアンスを再起動できなくなる
|
|
CSCwe40463
|
ピアからの削除がない場合、同時 IKE SA 処理中に古い IKEv2 SA が形成される
|
|
CSCwe41336
|
データインターフェイスを管理として使用して 7.2.3 ベータ版をアップグレードした後、FDM WM-HA ssh が機能しない
|
|
CSCwe41898
|
ASA:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウトである
|
|
CSCwe43965
|
ルールを ACP からプレフィルタに移動するルール名の 30 文字の制限を削除する
|
|
CSCwe44311
|
FP2100:再帰的なメッセージ -<date>.1.gz rotated filenames を回避するために LINA asa.log ファイルを更新する
|
|
CSCwe44620
|
NAT の説明に疑問符があると、FTD クラスタのデータメンバーで設定の不一致が発生する
|
|
CSCwe44672
|
Syslog ASA-6-611101 が 1 つの SSH 接続に対して 2 回生成される
|
|
CSCwe44766
|
IMS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウトである
|
|
CSCwe45211
|
FDM によって管理される FTD で完全な展開をトリガーする前に、ユーザーに警告する必要がある
|
|
CSCwe45222
|
データの Dce2Smb2FileTracker 処理で Snort3 のクラッシュが見られる
|
|
CSCwe45779
|
有効な隣接関係がないためにフローティング接続がデフォルト値でない場合、ASA/FTD は BVI へのトラフィックをドロップする
|
|
CSCwe45879
|
存在しない bulkcsv ファイルのロードの失敗に関するエラーが頻繁に表示される
|
|
CSCwe48378
|
ファイルキャッシュのスラッシングによるディスク I/O の増加を防ぐために、FMC drop_cache トリガーを削除する
|
|
CSCwe48432
|
内部エラーのため、アクセス コントロール ポリシーの変更を保存できない
|
|
CSCwe50946
|
管理インターフェイスのリンクステータスが FXOS と ASA の間で同期されない
|
|
CSCwe50993
|
SFR モジュールの SNMP がダウンし、復旧しない
|
|
CSCwe51286
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwe51296
|
REST API を介して RAVPN からグループポリシーを削除できない
|
|
CSCwe51443
|
OpenSSL の脆弱性の ASA 評価 CVE-2022-0778
|
|
CSCwe52120
|
tx chksum-offload が有効になっている場合、SSL 復号された接続が egress interface a pppoe で失敗する。
|
|
CSCwe52499
|
NGIPSv syslog-tls.conf.tt は、CC モードのときにフィルタを削除する必要がある
|
|
CSCwe53089
|
サブドメインに属するユーザーがパケットトレーサを収集できない
|
|
CSCwe54529
|
FPR2140 の FTD:TCP 正規化による Lina のトレースバックとリロード
|
|
CSCwe54567
|
マネージャが FTD から単独で登録解除され、show manager に「設定されたマネージャがありません(No manager configured)」と表示される
|
|
CSCwe56452
|
BGP IPv6 設定:ネイバーとのルートマップの関連付けが展開されない
|
|
CSCwe57218
|
FMC:FTD クラスタロールのステータスが正しくないため、FTD をアップグレードできない
|
|
CSCwe58207
|
logging history が有効になっている場合、ASA/FTD でメモリリークが発生する
|
|
CSCwe58576
|
FTD:SSL エラーが原因で、ノードが「正常性チェックで左側のクラスタを制御していることが検出されました(Health check detected that control left cluster)」でクラスタに参加しない
|
|
CSCwe58881
|
FMC のアップグレード後、設定されたクラウドリージョンに関係なく、SecureX リボンが米国のクラウドリージョンにリダイレクトされる
|
|
CSCwe58980
|
/var/sf/QueryPoolData がウェアハウスディレクトリでいっぱいになる
|
|
CSCwe59380
|
FTD:VRF ルーティングに依存する接続で「timeout floating-conn」が期待どおりに動作しない
|
|
CSCwe59664
|
ホットフィックスが適用された Windows OS を検出するために FMC GUI で作成された DAP ポリシーが期待どおりに機能しない
|
|
CSCwe59737
|
p3_tree_lookup のウォッチドッグタイムアウトを指すトレースバックが原因で ASA/FTD がリブートする
|
|
CSCwe59919
|
スレッド名「NetSnmp Event mib process」での FTD トレースバックとリロード
|
|
CSCwe60267
|
キーリングレポートが更新されたにもかかわらず、FXOS 障害 F0853 および F0855 が表示される
|
|
CSCwe61599
|
FTD 2100:バッファの破損から保護するために daq-ioq mempool を更新
|
|
CSCwe61703
|
カスタム AnyConnect 属性(dynamic-split-tunnel)をグループポリシーから削除できない
|
|
CSCwe61928
|
FTD がデフォルトゲートウェイを使用して RP に到達している場合、リロード後に PIM 登録パケットが RP に送信されない
|
|
CSCwe61969
|
ASA マルチコンテキストの「management-only」インターフェイス属性が作成中に同期されない
|
|
CSCwe62361
|
ハートビートが失われ、「NPU との通信が失われた」ために ASA がリブートする
|
|
CSCwe62703
|
複数のセッションが開かれている場合、新しい context サブコマンドが HA スタンバイで複製されない。
|
|
CSCwe62927
|
DCCSM セッション認証の失敗により、FMC 全体で複数の問題が発生する
|
|
CSCwe62971
|
Umbrella DNS コネクタ設定を削除しようとすると、ポリシー展開が失敗する
|
|
CSCwe62997
|
snp_tracer_format_route での ASA/FTD トレースバックである
|
|
CSCwe63067
|
tcp インターセプト統計により、ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwe63232
|
ASA/FTD:クラスタ内のフローオフロード状態が同じであることを確認する
|
|
CSCwe63266
|
無効なファームウェア MF-111-234949 の障害/エラーが必要
|
|
CSCwe63316
|
プリアクティブ FMC でスタンバイマネージャを設定するための FTD の登録タスクがトリガーされない
|
|
CSCwe63493
|
バックアップ後、複数の復元プロセスが起動しない。バックアップまたは復元中にエラーは表示されない。
|
|
CSCwe64043
|
リロード時に Cisco ASA および FTD ACL がインストールされない
|
|
CSCwe64281
|
FMC を 7.3 にアップグレード後、スナップショットの生成で展開に失敗する
|
|
CSCwe64404
|
認証サーバーの IP を変更した後、ASA/FTD がトレースバックおよびリロードすることがある
|
|
CSCwe64542
|
TID python プロセスが CPU 100% でスタックする
|
|
CSCwe64557
|
ASA:サポートされていないプラットフォームで SFR モジュール設定を防止する
|
|
CSCwe64563
|
作成されたコンテキストを削除すると、コマンド「neighbor xxxx ha-mode graceful-restart」が削除された
|
|
CSCwe65245
|
SNMP ポーリング レートが非常に高い場合、FP2100 シリーズ デバイスが過剰なメモリを使用することがある
|
|
CSCwe65634
|
ASA:ACL DAP の同期中にスタンバイデバイスがトレースバックおよびリロードすることがある
|
|
CSCwe66132
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwe67751
|
SIP IPv6 パケットの最後のフラグメントの MF は 1 であり、より多くのパケットが予想されることを示している
|
|
CSCwe67816
|
isakmp キャプチャを削除するときに、ASA/FTD がトレースバックおよびリロードする
|
|
CSCwe68159
|
フェールオーバーの fover_trace.log ファイルがフラッディングし、すぐに上書きされる
|
|
CSCwe68917
|
Snort3 が SMTPS トラフィックを ACP ルールに一致させられない
|
|
CSCwe69388
|
FMC は、AnyConnect カスタム属性の遅延キーワードを大文字ではなく小文字でプッシュする必要がある
|
|
CSCwe70202
|
異なる「相手装置動作モード」が誤って認識されたため、フェールオーバーが複数回無効になる可能性がある。
|
|
CSCwe70558
|
FTD:CLISH プロンプトでコマンドを実行できない
|
|
CSCwe70665
|
CSCwd84942 に修正を加えても、Snort の高メモリアラートが引き続き表示される
|
|
CSCwe70721
|
展開前の検証エラーが原因で展開がブロックされた - 無効なエンドポイントである
|
|
CSCwe71284
|
ASA/FTD がスレッド名「DATAPATH-3-21853」でトレースバックおよびリロードする場合がある
|
|
CSCwe71672
|
ルート構成を無効にする選択的展開である
|
|
CSCwe71673
|
プレフィルタ設定を削除する選択的展開である
|
|
CSCwe71674
|
グループポリシーを削除する選択的展開である
|
|
CSCwe72330
|
静的ルーティングを追加した後のデータパススレッドでの FTD LINA のトレースバックとリロード
|
|
CSCwe72535
|
外部認証を使用して FTD にログインできない
|
|
CSCwe73116
|
クロスインターフェイスアクセス:VPN を介した管理アクセスインターフェイスへの ICMP ping が機能しない
|
|
CSCwe73240
|
Snort が大量のパケットログを送信すると FMC がスペース不足になる
|
|
CSCwe74059
|
logrotate によって 9.16 ASA または 7.0 FTD のファイルが圧縮されない
|
|
CSCwe74089
|
ASA/FTD がスレッド名「DATAPATH-1-1656」でトレースバックおよびリロードすることがある
|
|
CSCwe74290
|
/var/log/messages に SFDataCorrelator スパムが見られる
|
|
CSCwe74328
|
AnyConnect - hostscan が有効な場合、モバイルデバイスは接続できない
|
|
CSCwe74899
|
RMA デバイスでのバックアップ復元後、セカンダリ/スタンバイで CD App Sync エラーでアプリ構成の適用に失敗する
|
|
CSCwe74916
|
リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する
|
|
CSCwe75018
|
Snort2 ルールの推奨事項により、無効なルールの数が大幅に増加する
|
|
CSCwe75055
|
(FMC モデルの移行)FMC のヘルスモニタリングでエラーが報告される
|
|
CSCwe75124
|
アップグレードされた FMC は、ホットフィックスが適用された FTD をライト登録済みとしてマークしなかった - FMC HA 同期に失敗した
|
|
CSCwe75207
|
ネットワークマップの更新率が高いと、イベント処理で大きな遅延とバックログが発生する可能性がある
|
|
CSCwe76036
|
ndclientd エラーメッセージ「ローカルディスクがいっぱいです(Local Disk is full)」が表示され、いっぱいになっているマウントの詳細を提供する必要がある
|
|
CSCwe76722
|
ASA/FTD:カスタム VRF を使用すると、from-the-box ping が失敗する
|
|
CSCwe77123
|
ASA/FTD:VPN ピア間に遅延がある場合の、IPSEC VPN を介した FPR2100 での TCP スループットの低下
|
|
CSCwe77896
|
Azure AD レルムのドキュメントの改善
|
|
CSCwe78977
|
ASA/FTD がスレッド名「pix_flash_config_thread」でトレースバックおよびリロードすることがある
|
|
CSCwe79051
|
EIGRP/BGP 変更の展開により、ポリシーの適用中に一時的な障害が発生することがある
|
|
CSCwe79072
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwe79954
|
同じ LDAP サーバーがプライマリとバックアップとして追加されている場合、LDAP 外部認証設定を FTD に展開できない
|
|
CSCwe80063
|
ポートチャネルのサブインターフェイスのデフォルト DLY 値が親 PortChannel と一致しない
|
|
CSCwe81684
|
ASA:「management-only」の解析でスタンバイ障害がパーサー/フェールオーバーサブシステムに報告されない
|
|
CSCwe82107
|
[FSM:STAGE:FAILED] という正常性アラート:外部 AAA サーバー設定
|
|
CSCwe82631
|
FMC で 30 を超える VLAN インターフェイスを作成できない
|
|
CSCwe83061
|
アクティブプライマリ FMC からの FMC のアップグレードが「インストール失敗:不完全なピア検出(Installation failed: Peer Discovery incomplete)」で失敗する
|
|
CSCwe83069
|
Snort3 メモリ使用率の値を修正する
|
|
CSCwe83478
|
プルーニングターゲットは、プルーニングされたスレッドから割り当てられたメモリを考慮する必要がある
|
|
CSCwe85432
|
SIP インスペクションが有効になっていると、スレッド DATAPATH-14-11344 で ASA/FTD がトレースバックし、リロードする
|
|
CSCwe86029
|
FTP/SCP プロトコルを使用している場合、FMC の再イメージ化中に FMC システム復元認証エラーが発生する
|
|
CSCwe86225
|
スレッド名 cli_xml_server in tm_job_add を示す ASA/FTD のトレースバックとリロード
|
|
CSCwe86350
|
7.2 にアップグレード後、スケジュールされたアクティビティへの電子メールアラートが機能しない
|
|
CSCwe88496
|
Snort 2 カスタムルールの変換に失敗しました。詳細については、/var/sf/htdocs/ips/snort.rej を参照してください。
|
|
CSCwe88772
|
プロセス名 cli_xml_request_process での ASA のトレースバックとリロード
|
|
CSCwe89030
|
証明書のサブジェクト DN からのシリアル番号属性をユーザー名として使用する必要がある
|
|
CSCwe89305
|
「R から N への移行は許可されていません(migration from R to N is not allowed)」というエラーで vFMC300 から FMC2600 への移行が失敗する
|
|
CSCwe89731
|
サービスダウンの通知デーモン誤アラームである
|
|
CSCwe89985
|
CVIM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする
|
|
CSCwe90095
|
証明書からのユーザー名(Username-from-certificate)機能は、電子メール属性を抽出できない
|
|
CSCwe90202
|
ASA:動的設定変更の「management-only」の解析時にスタンバイ障害が発生する
|
|
CSCwe90334
|
unified_events-2.log にインスタンス ID がない
|
|
CSCwe90596
|
FMC でエレファントフロー検出が無効になり、ランダム展開後に FTD で有効になる
|
|
CSCwe90720
|
ha_msg の破損による解析スレッドでの ASA のトレースバックとリロード
|
|
CSCwe91958
|
接続イベントに基づく相関イベントにセキュリティ インテリジェンス カテゴリのコンテンツが含まれない
|
|
CSCwe92905
|
ngfwManager プロセスが継続的に再起動し、ZMQ Out of Memory のトレースバックが発生する
|
|
CSCwe93061
|
efd.lua ファイルの内容が空の場合、FTD から「show elephant-flow status」の出力が返されない
|
|
CSCwe93162
|
FP1140 7.0.4 の展開がエラー「HASH 参照としての未定義の値を使用できません(Can't use an undefined value as a HASH reference)」で失敗し続ける
|
|
CSCwe93176
|
FMC のアップグレード後に ngfw.rules(assignment_data テーブル)に Snort2 ルールが割り当てられていない
|
|
CSCwe93202
|
FXOS REST API:タイプ「ecdsa」のキーリングを作成できない
|
|
CSCwe93489
|
threat-detection がプレフィックス付き IPv6 の例外オブジェクトを認識しない
|
|
CSCwe93532
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwe93537
|
threat-detectionで個々の IPv6 エントリをクリアできない
|
|
CSCwe93566
|
FDM GUI のデフォルトの TLS 1.1(廃止)サポートをオフにする必要がある
|
|
CSCwe93736
|
コマンドを受理しても ASA がタイムゾーンを更新しない
|
|
CSCwe94287
|
複数の DHCP サーバーが設定されている場合、FTD DHCP リレーが NACK をドロップする
|
|
CSCwe94789
|
バイパスドメインフィールドの Cisco Umbrella DNS ネゲートが FMC から生成されない
|
|
CSCwe95757
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある
|
|
CSCwe96023
|
ASA/FTD:6.6.5 から 7.0.1 へのアップグレード直後の SNMP 関連のトレースバックとリロード
|
|
CSCwe96068
|
ASA:CLU RX/TX キューでの大量のアンダーラン/オーバーランに対する設定可能な CLU
|
|
CSCwe96857
|
実名フィールドのワイド文字が原因で、FMC エラーでユーザーページが表示される
|
|
CSCwe97325
|
期限日の形式が原因で FDM が自己署名証明書を作成できない
|
|
CSCwe98430
|
7.2.4 FMC から 6.7 FTD への AC ポリシーの展開が失敗する
|
|
CSCwe99040
|
tcpmod_proxy_continue_bp プロセスでのスレッドデータパスのトレースバックとリロード
|
|
CSCwe99550
|
asa log infraでファイル固有のロギングを一時停止/再開するノブを追加。
|
|
CSCwe99945
|
DOC:Cisco Firepower 2100 GLC-T および GLC-TE SFP サポートの紛らわしいドキュメント
|
|
CSCwf00417
|
FTD:SSL エラーを生成しているクライアントで TLS サーバー ID を使用して TLS1.2 Web サイトを処理できない
|
|
CSCwf00483
|
孤立した SFTop10Cacher プロセスが見つかる
|
|
CSCwf00865
|
一方のスポークで IPSec フローがオフロードされ、もう一方でオフロードされていない場合、FTD/ASA ハブアンドスポーク(U ターン)VPN が失敗する
|
|
CSCwf01051
|
QP-MI HA 7.0.3 から 7.2.4-126 の後にスタンバイが無効状態になる、APPLY_APP_CONFIG_APPLICATION_FAILURE
|
|
CSCwf01064
|
9.18.2 以降、TCP ping が全く機能しない
|
|
CSCwf01954
|
FTD:ADI.conf - s2s VPN 正常性ポリシーを適用した後でも、send_s2s_vpn_events が 0 に設定される
|
|
CSCwf02363
|
nss_passwd_lookup からのコール後に SslServiceDetector で Snort3 がクラッシュする
|
|
CSCwf03011
|
FMC を 7.3 バージョン以降にアップグレードする前に sfsnort スキーマに存在していた対称トリガーがプルーニングされる
|
|
CSCwf04831
|
ASA/FTD がスレッド名「ci/console」でトレースバックし、リロードすることがある
|
|
CSCwf04870
|
ASA:「Ping<ifc_name> xxxx」が 9.18.x 以降、期待どおりに機能しない
|
|
CSCwf06318
|
FMC HA を一時停止せずに準備状況チェックを実行できるようにする必要がある
|
|
CSCwf06377
|
BS および QP のハートビートタイムアウトを 6 秒に設定
|
|
CSCwf07030
|
アップグレード デバイス リスト ページで、25 の FTD が登録されているページを完全にロードするのに 15 分以上かかる
|
|
CSCwf07791
|
ASA で SNMP PDU および SNMP VAR チャンクが不足している
|
|
CSCwf08043
|
フラグメント化されたパケットによる Lina のトレースバックとリロード
|
|
CSCwf08515
|
FPR3100:ASA/FTD の高トラフィックがすべてのデータインターフェイスに影響し、「demux drops」のカウンタが高い値を示す
|
|
CSCwf10422
|
成功しても「セキュリティ インテリジェンス フィードのダウンロードに失敗しました(Security Intelligence feed download failed)」と表示される
|
|
CSCwf10486
|
カンマで区切られた複数のネットワークが ISE 統合ネットワークフィルタで処理されない
|
|
CSCwf10910
|
FTD:7.3.0 を実行している ZMQ でのトレースバック
|
|
CSCwf12005
|
ASA が user-agent と host なしで OCSP 要求を送信する
|
|
CSCwf12408
|
ASA:9.16.4 へのアップグレード後、最初のリブート時にすべてのタイプ 8 パスワードが失われる
|
|
CSCwf12521
|
FMC GUI の侵入ポリシーページをロードできない
|
|
CSCwf12985
|
FTDv:dpdk プールの枯渇と rx_buff_alloc_failure による VMware 展開でのトラフィック障害
|
|
CSCwf14126
|
プロセス名 Lina を示す ASA のトレースバックとリロード
|
|
CSCwf14257
|
ピア送信の不正なハッシュエラーが原因で、バックアップから復元された FTD コンテナを FMC に登録できない
|
|
CSCwf14735
|
Nat/Pat に関連する、プロセス名 lina での ASA のトレースバックとリロード
|
|
CSCwf14811
|
TCP ノーマライザには、パケットドロップなどのアクションを示す統計が必要
|
|
CSCwf15858
|
大量の認証プロファイルを送信するユーザーに対して SSL を介した LDAP 認証が機能しない
|
|
CSCwf15902
|
Hyper-V の ASAv が管理インターフェイスでパケットをドロップする
|
|
CSCwf16108
|
スペースを含む FMC 7.3.1 でバックアップピア IP を有効にすると、VPN IPSec プロファイルが削除される
|
|
CSCwf17406
|
70 日以上経過した Snort 統計ファイルを削除できない
|
|
CSCwf17814
|
ASA/FTD がスレッド名「19」でトレースバックし、リロードすることがある(空きブロックチェックサムエラー)
|
|
CSCwf19562
|
/var/log/tid_process.log に書き込まれる lamplighter ログの変更
|
|
CSCwf19853
|
eventdb テーブルの列がないため、DBCheck で致命的なエラーが発生する
|
|
CSCwf20215
|
管理者ユーザーを CLI シェルアクセスフィルタから除外する必要がある
|
|
CSCwf20338
|
ASA がスレッド名「DHCPv6 Relay」でトレースバックおよびリロードすることがある
|
|
CSCwf20958
|
Health.log ファイルの logrotate と最大サイズが設定されていない
|
|
CSCwf21106
|
ASA/FTD:SNMP およびインターフェイスの変更中の、スレッド名 snmp_master_callback_thread でのトレースバック
|
|
CSCwf22005
|
ASA packet-tracer が常に最初の ACL ルールを表示するが、正しい ACL と一致する
|
|
CSCwf22568
|
FTD HA の作成に失敗し、FMC でデバイスが一貫性のない状態で表示される
|
|
CSCwf22854
|
[マルウェアの概要(Malware Summary)] ページから「\u」を含むファイル名のファイルをクリーンリストに追加できない
|
|
CSCwf23564
|
パススルーデバイスとして GRE TUNNEL および FTD を介した MD5 認証を使用すると、BGP を確立できない
|
|
CSCwf24124
|
FMC で SFDataCorrelator プロセスが頻繁にクラッシュする
|
|
CSCwf24773
|
crashhandler がテストモードの Snort で実行されている
|
|
CSCwf25144
|
[FMCバックアップ管理(FMC Backup Management)] ページに FTD センサーの「バックアップの検証」が表示されている
|
|
CSCwf26264
|
リモートストレージに到達できない場合、FMC バックアップの復元ページのロードに約 5 分かかる
|
|
CSCwf26407
|
FP2130:ポートチャネルのメンバーの関連付けを解除できず、展開に失敗し、FTD/FMC でメンバーが失われる
|
|
CSCwf26534
|
ASA/FTD:SIP-SDP ヘッダーの接続情報が、destination static Anyで変換されないままになる
|
|
CSCwf26939
|
FTD がエラー「IPv4 宛先の実際のオブジェクトアドレス範囲が広すぎます(IPv4 dst real obj address range is huge)」で NAT ルールの作成に失敗することがある
|
|
CSCwf28488
|
emblem が設定され、 buffer logging が debug に設定されている場合に一貫性のないログメッセージが表示される
|
|
CSCwf28592
|
一部の特定のシナリオで、オブジェクトオプティマイザによってデバイスに誤ったルールが展開される可能性がある
|
|
CSCwf30716
|
マルチコンテキストの ASA で、MIO HB のリカバリ後でもスタンバイデバイスが失敗状態で表示される。
|
|
CSCwf30727
|
validation-usage ssl-server を使用しない場合、ASA と Umbrella の統合が機能しない。
|
|
CSCwf31701
|
スレッド名 **CP Crypto Result Processing** での ASA トレースバックとリロード
|
|
CSCwf31820
|
グローバル VRF またはユーザー VRF 間のルーティング時にファイアウォールがパケットをドロップすることがある
|
|
CSCwf32890
|
スタンバイ FMC SSH 接続が頻繁に切断される
|
|
CSCwf33574
|
アップグレード後に ASA access-list エントリのハッシュが同じになる
|
|
CSCwf33904
|
仮想 FDM のアップグレードが失敗する:UpgradeOnStandby 実行後に HA configStatus='OUT_OF_SYNC となる
|
|
CSCwf34152
|
SFTunnel の確立の失敗により、FMC が新しい FTD の展開または登録に失敗する
|
|
CSCwf34450
|
重複するカスタムアプリケーションが存在する場合、結果として Snort の再起動後に Snort3 がクラッシュする
|
|
CSCwf34500
|
FTD:GRE トラフィックが CPU コア間で負荷分散される
|
|
CSCwf35173
|
running_config.conf ファイルの設定ミスが原因で SFTunnel が適切に確立されない
|
|
CSCwf35207
|
ASA:ASA で ACL を更新中にトレースバックとリロードが発生する
|
|
CSCwf35346
|
SXP のダウンロード中に ISE からエラーが報告された場合、FMC はエラーを適切に処理する必要がある
|
|
CSCwf37160
|
証明書グループマップが設定されている場合、AnyConnect Ikev2 ログインに失敗する
|
|
CSCwf39968
|
[オブジェクト管理(Object Management)] ページの FMC UI 関連の問題
|
|
CSCwf42144
|
プロセス名「Lina」を示す ASA/FTD のトレースバックが発生することがある
|
|
CSCwf43247
|
NMAP 修復スキャンタスクがアクションキューテーブルで保留状態のままになり、クリアされない
|
|
CSCwf43288
|
クラスタ構成のセットアップで、スレッド名「ssh/client」でのトレースバックが発生する
|
|
CSCwf43391
|
FMC のネットワーク オブジェクト グループに追加されたネットワークの検証チェックの追加
|
|
CSCwf44915
|
古い LSP パッケージがプルーニングされないため、ディスク使用率が高くなる
|
|
CSCwf47487
|
tar で読み取り中に CSM 監査ログファイルが変更されたために、CSM のバックアップが失敗する
|
|
CSCwf48599
|
廃止された暗号を使用した VPN ロードバランシング クラスタ暗号化
|
|
CSCwf49573
|
ASA/FTD:「show memory webvpn all objects」を発行する際のトレースバックとリロード
|
|
CSCwf51824
|
ユーザーが FXOS SNMP の「sys/svc-ext/snmp-svc のプロパティコミュニティが範囲外(property community of sys/svc-ext/snmp-svc is out of range)」を理解できない
|
|
CSCwf51933
|
アップグレード後にドット付きの FTD ユーザー名が AAA-RADIUS 外部認証ログインに失敗する
|
|
CSCwf54418
|
重複検出後に形成された古い IKEv2 SA のクリアにかかる時間の短縮
|
|
CSCwf56291
|
7.2.4 にアップグレードする前に ca_purge ツールを使用した場合、FMC 設定アーカイブの保持がデフォルトに戻る
|
|
CSCwf57850
|
FMC のアップグレード後、TelemetryApp プロセスが毎分終了し続ける
|
|
CSCwf58876
|
KP2140-HA、リロードされたプライマリユニットがピアユニットを検出できない
|
|
CSCwf59571
|
FTD/Lina:ローエンドプラットフォームでの Msglyr プールメモリの減少により ZMQ が OUT OF MEMORY を発行する。
|
|
CSCwf60311
|
9.16.4.19 へのアップグレード後に スレッド名 DATAPATH-53-18309 で ASA でトレースバックが発生する
|
|
CSCwf60584
|
ヘルスモニタリングでトランスペアレントモード FTD のルート統計情報が収集されない
|
|
CSCwf62103
|
FTD への展開を許可する前に、FMC が QoS ポリシールールを適切に検証する必要がある
|
|
CSCwf62885
|
AWS GWLB の背後にある FTDv シングルアームプロキシが、geneve-invalid-udp-checksum が原因でドロップする
|
|
CSCwf66271
|
デバイス除外ポリシーの下にインターフェイスを一覧表示できない
|
|
CSCwf71606
|
リロード時に Cisco ASA および FTD ACL がインストールされない
|
|
CSCwf71812
|
FTD Lina エンジンが、アサーションが原因でデータパスでトレースバックすることがある
|
|
CSCwf72510
|
HA の両方のデバイスが FMC にイベントを送信しないようにする
|
|
CSCwf73189
|
NAT 障害により、FTD が WSA からの GRE トラフィックをドロップする
|
|
CSCwf76970
|
セカンダリユニットがアクティブな場合、HA の中断中に警告を含める
|
|
CSCwf77191
|
ASA アプライアンスモード - 「connect fxos [admin]」で「ERROR: failed to open connection」が返される。
|
|
CSCwf78950
|
FMC 1600 プロセス ssp_snmp_trap_fwdr のメモリ使用率が高い
|
|
CSCwf81058
|
FTD:[有効(Enabled)] と表示される Firepower 3100 の動的フローオフロード
|
|
CSCwf81320
|
FMC 7.2.4 で RAVPN の IPv6 DNS サーバーを設定および展開できない
|
|
CSCwf82247
|
ルートの同じプレフィックス/メトリックが別の VRF で設定されている場合、ポリシーの展開が失敗する。
|
|
CSCwf84588
|
SFTunnel 通信のために TLS 1.1 が永続的に無効化される
|
|
CSCwf85307
|
[Snort 3] IPS ポリシーのオーバーライドが連鎖侵入ポリシーで機能しない
|
|
CSCwf86860
|
FMC GUI | ルールで検索を実行し、最後のページに移動すると、ACP ページが空白になりハングする
|
|
CSCwf87761
|
ポリシーをコピーすると、すべてのデバイスがダーティとしてマークされる
|
|
CSCwf88552
|
ASA/FTD:NAT L7 インスペクションの書き換えによるトレースバックとリロード
|
|
CSCwh12009
|
共有ルールレイヤの削除後に EOStore 失敗エラーが出力される
|
|
CSCwh13551
|
アップグレード時に暗号化された可視性エンジン(EVE)ダッシュボードタブとウィジェットが FMC GUI に追加されない
|
|
CSCwh14731
|
認証オブジェクト名に空白を含めることができない
|
|
CSCwh21337
|
FTD:展開ロールバック中の LSP パッケージコードの問題
|
|
CSCwh28779
|
名前が 40 文字を超えているため、7.x へのアップグレード後に侵入ポリシーを保存できない
|
|
CSCwh30276
|
侵入ポリシーのルール更新フィルタに一貫性のない結果が表示される
|
フィードバック