リリース 1.2（7.8）以降、ACI の Cisco ASA デバイス パッケージ ソフトウェアには 2 つのバージョンがあります。

• Cisco ASA デバイスパッケージ：ファブリック挿入を使用したポリシー オーケストレーション。このバージョンでは、次のように APIC から ASA の多くの重要機能を設定できます（ただし、次に限定されません）。

  • インターフェイス

  • Routing

  • Access-list（アクセス リスト）

  • NAT

  • TrustSec

  • アプリケーション インスペクション

  • NetFlow

  • ハイ アベイラビリティ

  • サイト間 VPN

• Cisco ASA デバイスパッケージ：ファブリック挿入。このバージョンには、元のバージョン機能の次のサブセットが含まれています。

  • インターフェイス

  • ダイナミック ルーティング

  • スタティック ルーティング

Cisco ASA デバイス パッケージのソフトウェアは、同梱された APIC ＭＰバージョンだけをサポートしています。

次の表は、サポートされるプラットフォームのそれぞれに対してサポートされている Cisco ASA ソフトウェアのバージョンを示しています。

• ASAv はマルチコンテキストモードをサポートしません。

• ダイナミック EPG を使用した ACE には、ASA イメージ 9.3.2 以降が必要です。

デフォルトの SSL 設定がある ASA 9.3(1) を使用した APIC 1.2(x) を実行している場合は、次のエラーが表示されます。

*Major script error : Connection error : 
[SSL:SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure(_ssl.c:581)*

回避策は、ASA で ssl encryption aes128-sha1 を設定するか、ASA をバージョン 9.3(2) 以降にアップグレードすることです。

不具合 CSCuw0342 には次の回避策を使用します。

症状：サービスアプライアンスの BGP ピアリングに使用される l3Out の設定が不完全な場合、ポリシーマネージャがクラッシュする（CSCuw03425）。

状況：サービスアプライアンスの BGP ピアリングに使用される l3Out に l3extRsNodeL3OutAtt がありません。

回避策：l3Out に l3extRsNodeL3OutAtt が含まれていることを確認します。この問題は今後のリリースで修正されます。

次に、l3extRsNodeL3OutAtt を含む BGP XML の例を示します。

<polUni>
<fvTenant name="tenant1">
<l3extOut name="StaticExternal">
<l3extLNodeP name="bLeaf-101">
<l3extRsNodeL3OutAtt tDn="topology/pod-1/node-101" rtrId="190.0.0.11">
<ipRouteP ip="50.50.50.0/24">
<ipNexthopP nhAddr="40.40.40.102/32"/>
</ipRouteP>
</l3extRsNodeL3OutAtt>
<l3extLIfP name="portIf">
<l3extRsPathL3OutAtt tDn="topology/pod-1/paths-101/pathep-[eth1/15]" ifInstT="ext-svi" encap="vlan-3843" addr="40.40.40.100/28" mtu="1500"/>
</l3extLIfP>
</l3extLNodeP>
<l3extInstP name="ExtInstP">
<l3extSubnet ip="50.50.50.0/24" scope="export-rtctrl"/>
</l3extInstP>
<l3extRsEctx tnFvCtxName="tenant1ctx1"/>
</l3extOut>
</fvTenant>
</polUni>

不具合 CSCvd65130 には次の回避策を使用します。

症状：ブリッジモードで展開されたグラフの lif 設定でクラスタインターフェイスが変更されると、新しいインターフェイスが ASA で正しく更新されない場合がある。

状況：ASA デバイスのクラスタインターフェイス設定に変更が加えられた場合。

回避策：デバイスに変更を加える前にコントラクトからグラフをデタッチし、その後にアタッチします。

不具合 CSCvd68860 には次の回避策を使用します。

症状：ブリッジモードで 2 番目以降のグラフが ASA の新しいクラスタインターフェイスのセットに展開されると、クラスタインターフェイスが正しいブリッジグループで設定されていないことが表示される場合がある。これにより、設定の問題が発生し、ASA のデフォルト名を使用している既存のクラスタインターフェイスとの競合が発生する。

状況：ブリッジモードの ASA のデフォルトインターフェイス名を持つ新しいクラスタインターフェイスのセットを使用したグラフ展開。

回避策：グラフの設定中に、グラフパラメータの [インターフェイス関連の設定（Interface Related Configuration）] でクラスタインターフェイス名を変更します。

Cisco.com のログイン情報を使用して、次の場所から Cisco ASA デバイスパッケージのソフトウェアイメージを取得します。

https://software.cisco.com/download/release.html?mdfid=283123066&flowid=22661&softwareid=286279676

デバイスパッケージのインストール方法については、「Software Download」ページにハイパーリンクされているそれぞれのバージョンの「Cisco ASA Quick Start Guide for APIC Integration」を参照してください。

（注）	APIC リリースに CSCuv4353 の修正が含まれている場合は、古いバージョンから新しいバージョンにアップグレードするために、以前のソフトウェアパッケージを削除する必要はありません。それ以外の場合は、新しいバージョンをインストールする前に、APIC から古いバージョンを削除します。

Cisco.com に登録しているユーザーとしてサインインし、バグ検索ツールを使用して各バグまたは不具合の詳細を確認してください。

• Cisco ACI の基礎

• Cisco ACI セキュリティ ソリューション

• 『Cisco APIC レイヤ 4 ～ レイヤ 7 サービス導入ガイド』

• Cisco APIC の製品に関するサポート ページ

• Cisco ASA シリーズのロードマップ

• Cisco Firepower Management Center