Cisco ASA シリーズ 9.14(x) リリースノート

このドキュメントには、Cisco ASA ソフトウェアバージョン 9.14(x) のリリース情報が記載されています。

特記事項

  • 9.14(1) 以降のフェールオーバーペアの場合、ASA は SNMP クライアントエンジンデータをピアと共有しません。

  • ASA 9.14(1) 以降では、cnatAddrBindNumberOfEntries および cnatAddrBindSessionCount の OID はサポートされません(CSCvy22526)。

  • ASA 5512-X、ASA 5515-X、ASA 5585-X、および ASASM 用の ASA 9.13(1) 以降ではサポートされていません。ASA 9.12(x) が最後にサポートされていたバージョンです。ASA 5515-X および ASA 5585-X FirePOWER モジュールについては、サポートされる最後のバージョンは 6.4 です。

    注:ASDM 7.13(1) および ASDM 7.14(1) でも、これらのモデルはサポートされていません。ASDM のサポートを復活させるには、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードする必要があります。

  • 9.13(1) 以降では ASAv に 2GB のメモリが必要:9.13(1) 以降の ASAv の最小メモリ要件は 2GB です。現在の ASAv が 2 GB 未満のメモリで動作している場合は、以前のバージョンから 9.13(1) にアップグレードできません。アップグレードする前にメモリサイズを調整する必要があります。バージョン 9.13(1) でサポートされているリソース割り当て(vCPU とメモリ)については、ASAv のスタートアップガイドを参照してください。

  • プラットフォームモードでの 9.13/9.14 から 9.12 以前への Firepower 2100 のダウングレードの問題:プラットフォームモードに変換した 9.13 または 9.14 を新規インストールした Firepower 2100 の場合:9.12 以前にダウングレードすると、FXOS で新しいインターフェイスの設定や、既存インターフェイスの編集ができなくなります(9.12 以前ではプラットフォームモードのみがサポートされています)。バージョンを 9.13 以降に戻すか、または FXOS の erase configuration コマンドを使用して設定をクリアする必要があります。この問題は、元々以前のリリースから 9.13 または 9.14 にアップグレードした場合は発生しません。新しいデバイスや再イメージ化されたデバイスなど、新規インストールのみが影響を受けます。(CSCvr19755

  • 9.13(1) でのクラスタ制御リンク MTU の変更:9.13(1) 以降では、多くのクラスタ制御パケットが以前のリリースよりも大きくなっています。クラスタ制御リンクに推奨されている MTU は常に 1600 以上であり、この値が適切です。ただし、MTU を1600に設定しても接続スイッチの MTU と一致しなかった場合は(スイッチの MTU を1500 のままにしたなど)、ドロップされたクラスタ制御パケットとのこの不一致の影響が現れ始めます。クラスタ制御リンク上のすべてのデバイスが同じ MTU(具体的には 1600 以上)に設定されていることを確認します。

  • ASA 5506-X、5508-X、および 5516-X の ROMMON のバージョン 1.1.15 以降へのアップグレード:これらの ASA モデルには新しい ROMMON バージョンがあります(2019 年 5 月 15 日)。最新バージョンにアップグレードすることを強くお勧めします。アップグレードするには、『ASA コンフィギュレーション ガイド』の手順を参照してください。

    注意:1.1.15 の ROMMON のアップグレードには、以前の ROMMON バージョンの 2 倍の時間がかかります(約 15 分)。アップグレード中はデバイスの電源を再投入しないでください。アップグレードが 30 分以内に完了しないか、または失敗した場合は、シスコ テクニカル サポートに連絡してください。デバイスの電源を再投入したり、リセットしたりしないでください

  • ISA 3000 の ROMMON のバージョン 1.0.5 以降へのアップグレード:これらの ISA 3000 には新しい ROMMON バージョンがあります(2019 年 5 月 15 日)。最新バージョンにアップグレードすることを強くお勧めします。アップグレードするには、『ASA コンフィギュレーション ガイド』の手順を参照してください。

    注意:1.0.5 の ROMMON のアップグレードには、以前の ROMMON バージョンの 2 倍の時間がかかります(約 15 分)。アップグレード中はデバイスの電源を再投入しないでください。アップグレードが 30 分以内に完了しないか、または失敗した場合は、シスコ テクニカル サポートに連絡してください。デバイスの電源を再投入したり、リセットしたりしないでください

  • tls-proxy キーワード、および SCCP/Skinny 暗号化インスペクションのサポートは、inspect skinny コマンドから削除されました。

  • Windows DNS クライアントの最適化の制限:Windows 8 以降の制限により、スプリット DNS ドメインと一致しないため、nslookup などの特定の名前解決が FQDN で失敗することが確認されています。回避策は、次の変更を加えて、Windows DNS クライアントの最適化を無効にすることです。

    キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 値:DisableParallelAandAAA データ:1
    キー:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient 値:DisableSmartNameResolution データ:1
    

システム要件

このセクションでは、このリリースを実行するためのシステム要件を一覧表で示します。

ASA と ASDM の互換性

ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco ASA Compatibility』を参照してください。

新機能

このセクションでは、各リリースの新機能を示します。


(注)  

syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。


ASA 9.14(2) の新機能

リリース:2020 年 11 月 9 日

機能

説明

SNMP 機能

サイト間 VPN 経由の SNMP ポーリング

サイト間 VPN 経由のセキュアな SNMP ポーリングの場合、VPN 設定の一部として外部インターフェイスの IP アドレスを暗号マップアクセスリストに含めます。

ASA 9.14(1.30) の新機能

リリース:2020 年 9 月 23 日

機能

説明

ライセンシング機能

ASAv100 永続ライセンス予約

ASAv100 で製品 ID L-ASAV100SR-K9= を使用した永続ライセンス予約がサポートされるようになりました。注:すべてのアカウントが永続ライセンス予約について承認されているわけではありません。

ASAv 9.14(1.6) の新機能

リリース日:2020 年 4 月 30 日


(注)  

このリリースは、ASAv でのみサポートされます。


機能

説明

プラットフォーム機能

ASAv100 プラットフォーム

ASAv 仮想プラットフォームに、20 Gbps のファイアウォール スループット レベルを提供するハイエンド パフォーマンス モデルの ASAv100 が追加されました。ASAv100 はサブスクリプションベースのライセンスで、期間は 1 年、3 年、または 5 年です。

ASAv100 は、VMware ESXi および KVM でのみサポートされます。

ASA 9.14(1) の新機能

リリース日:2020 年 4 月 6 日

機能

説明

プラットフォーム機能

Firepower 4112 用の ASA

Firepower 4112 用の ASA を導入しました。

変更されたコマンドはありません。

(注)   

FXOS 2.8(1) が必要です。

ファイアウォール機能

show access-list の出力でポート番号を表示できる。

show access-list コマンドに数値キーワードが追加されました。これを使用すると、アクセス制御エントリの名前ではなくポート番号を表示できます。たとえば、www の代わりに 80 を表示できます。

object-group icmp-type コマンドが非推奨になった。

object-group icmp-type コマンドは、このリリースでも引き続きサポートされますが、推奨されず、将来のリリースで削除される可能性があります。すべての ICMP タイプのオブジェクトをサービス オブジェクト グループに変更し(object-group service )、オブジェクト内で service icmp を指定してください。

Kerberos キー発行局(KDC)認証。

Kerberos キー配布局(KDC)からキータブファイルをインポートできます。システムは、Kerberos サーバを使用してユーザを認証する前にサーバがスプーフィングされていないことを認証できます。KDC 認証を実行するには、Kerberos KDC でホスト/ASA_hostname サービスプリンシパル名(SPN)を設定してから、その SPN のキータブをエクスポートする必要があります。その後に、キータブを ASA にアップロードし、KDC を検証するように Kerberos AAA サーバグループを設定する必要があります。

新規/変更されたコマンド:aaa kerberos import-keytab clear aaa kerberos keytab show aaa kerberos keytab validate-kdc

ハイ アベイラビリティとスケーラビリティの各機能

データユニットとの設定の並列同期

制御ユニットでは、デフォルトで設定変更がデータユニットと同時に同期化されるようになりました。以前は、順番に同期が行われていました。

新規/変更されたコマンド: config-replicate-parallel

クラスタへの参加失敗や削除のメッセージが、以下に追加されました。 show cluster history

クラスタユニットがクラスタへの参加に失敗した場合や、クラスタを離脱した場合の新しいメッセージが、 show cluster history コマンドに追加されました。

新規/変更されたコマンド: show cluster history

インターフェイス機能

Firepower 1000 および 2100 の 1GB ファイバインターフェイスで速度の自動ネゴシエーションを無効にできる

自動ネゴシエーションを無効にするように Firepower 1100 または 2100 SFP インターフェイスを設定できるようになりました。10GB インターフェイスの場合、自動ネゴシエーションなしで速度を 1GB に設定できます。速度が 10 GB に設定されているインターフェイスの自動ネゴシエーションは無効にできません。

新規/変更されたコマンド: speed nonegotiate

管理およびトラブルシューティングの機能

新しい connection-data-rate コマンド

この connection-data-rate コマンドは、ASA での個別接続のデータレートの概要を提供するために導入されました。このコマンドを有効にすると、フローごとのデータレートが既存の接続情報とともに提供されます。この情報は、高いデータレートの望ましくない接続を識別してブロックし、最適な CPU 使用率を確保するために役立ちます。

新規/変更されたコマンド:conn data-rate show conn data-rate show conn detail clear conn data-rate

HTTPS アイドルタイムアウトの設定

ASDM、WebVPN、および他のクライアントを含む、ASA へのすべての HTTPS 接続のアイドルタイムアウトを設定できるようになりました。これまでは、http server idle-timeout コマンドを使用して ASDM アイドルタイムアウトを設定することしかできませんでした。両方のタイムアウトを設定した場合は、新しいコマンドによる設定が優先されます。

新規/変更されたコマンド: http connection idle-timeout

NTPv4 のサポート

ASA が NTPv4 をサポートするようになりました。

変更されたコマンドはありません。

新しい clear logging counter コマンド

show logging コマンドは、ASA で設定された各ロギングカテゴリについてログに記録されたメッセージの統計を提供します。clear logging counter コマンドは、ログに記録されたカウンタと統計をクリアするために導入されました。

新規/変更されたコマンド: clear logging counter

アプライアンスモードの Firepower 1000 および 2100 での FXOS のデバッグコマンドの変更

debug fxos_parser コマンドは簡素化され、FXOS に関して一般に使用されるトラブルシューティング メッセージを提供するようになりました。その他の FXOS デバッグコマンドは、debug menu fxos_parser コマンドの下に移動されました。

新規/変更されたコマンド:debug fxos_parser debug menu fxos_parser

show tech-support コマンドの拡張

show ssl objects コマンドと show ssl errors コマンドが show tech-support コマンドの出力に追加されました。

新規/変更されたコマンド: show tech-support

9.12(4) でも同様です。

モニタリング機能

Net-SNMP バージョン 5.8 のサポート

ASA は Net-SNMP(IPv4 と IPv6 の両方を使用して SNMP v1、SNMP v2c、および SNMP v3 を実装するために使用されるアプリケーションスイート)を使用しています。

変更されたコマンドはありません。

SNMP の MIB および OID

ASA は、CISCO-REMOTE-ACCESS-MONITOR-MIB のサポートを拡張し、SNMP を介して RADIUS からの認証の拒否/失敗を追跡します。この機能により、次の 3 つの SNMP OID が実装されます。

  • crasNumTotalFailures(失敗の総数)

  • crasNumSetupFailInsufResources(AAA およびその他の内部エラー)

  • crasNumAbortedSessions(中断されたセッション)オブジェクト

ASA は、Advanced Encryption Standard(AES)暗号アルゴリズムのサポートを提供します。この機能により、次の SNMP OID が実装されます。

  • usmAesCfb128Protocol

  • usmNoPrivProtocol

SNMPv3 認証

ユーザ認証に SHA-256 HMAC を使用できるようになりました。

新規/変更されたコマンド:snmp-server user

debug telemetry 表示されていません。

debug telemetry コマンドを使用すると、テレメトリに関連するデバッグメッセージが表示されます。このデバッグは、テレメトリレポートの生成時にエラーの原因を特定するために役立ちます。

新規/変更されたコマンド:debug telemetry show debug telemetry

VPN 機能

VTI での DHCP リレーサーバのサポート

DHCP リレーサーバを設定して、VTI トンネルインターフェイスを介して DHCP メッセージを転送できるようになりました。

新規/変更されたコマンド:dhcprelay server

複数ピアクリプトマップの IKEv2 サポート

複数ピアクリプトマップで IKEv2 を設定できるようになりました。トンネル内のピアがダウンすると、IKEv2 はリスト内の次のピアで SA の確立を試みます。

変更されたコマンドはありません。

複数証明書認証のユーザ名オプション

複数証明書認証で、1 つの証明書(マシン証明書)または 2 つ目の証明書(ユーザ証明書)のどちらからの属性を AAA 認証に使用するのかを指定できるようになりました。

新規/変更されたコマンド:username-from-certificate-choicesecondary-username-from-certificate-choice

ソフトウェアのアップグレード

このセクションには、アップグレードを完了するためのアップグレードパス情報とリンクが記載されています。

ASA のアップグレードパス

現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。

  • ASDM:[Home] > [Device Dashboard] > [Device Information] の順に選択します。

  • CLI:show version コマンドを使用します。

次の表に、ASA のアップグレードパスを示します。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要な場合があります。推奨バージョンは太字で示されています。


(注)  

ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。



(注)  

ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

ASA 9.2(x) は ASA 5505 用の最終バージョン、

ASA 9.1(x) は ASA 5510、5520、5540、5550、および 5580 用の最終バージョンです。


現在のバージョン

暫定アップグレードバージョン

ターゲットバージョン

9.13(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

9.10(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

9.9(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

9.7(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

9.6(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

9.5(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

9.4(x)

次のいずれかになります。

9.14(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

9.3(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

9.2(x)

次のいずれかになります。

9.14(x)

9.13(x)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

9.1(1)

→ 9.1(2)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

9.0(2)、9.0(3)、または 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

9.0(1)

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

8.6(1)

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

8.5(1)

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

8.4(5+)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

→ 9.0(4)

8.4(1) ~ 8.4(4)

→ 9.0(4)

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

8.3(x)

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

8.2(x) 以前

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.10(x)

→ 9.9(x)

9.8(x)

→ 9.6(x)

→ 9.1(7.4)

未解決のバグおよび解決済みのバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコサポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。


Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。

バージョン 9.14(x) で未解決のバグ

次の表に、このリリースノートの発行時点で未解決のバグを示します。

問題 ID 番号

説明

CSCvt97205

ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する

CSCvu12608

ASA5506/5508/5516 デバイスが正しく起動しない/ブートループが発生する

CSCvu30726

PTHREAD-1728 でバージョン 9.12.3.9 にアップグレードした後の ASA トレースバックおよびリロード

CSCvv00719

時間範囲オブジェクトを含むアクセス コントロール ポリシーがヒットしない

CSCvv08128

ASDM がクラスタ内のマスターノードで動作しないがスレーブでは動作する

CSCvv43204

ASA:プロセス名:lina でのトレースバック

CSCvv49739

[6.6.1-75] snmpwalk が設定されたすべての v3 ユーザで使用可能

CSCvv50338

snpi_nat_xlate_destroy+2508 でのトレースバック クラスタ ユニット

CSCvv50953

デバイスで OGS が有効になっている場合に、トレースバックおよびリロードが報告される。

CSCvv51232

9.14.1.15 でプラットフォームからアプライアンスモードに変更した後、FP 2100 で SNMP トラップが生成されない

解決済みのバグ

このセクションでは、リリースごとに解決済みのバグを一覧表で示します。

バージョン 9.14(2) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCuw51499

ACE の追加/削除、ACL オブジェクト/オブジェクトグループの編集で TCM が機能しない

CSCvh19161

スレッド名:SXP CORE での ASA/FTD トレースバックおよびリロード

CSCvk51778

ASA 5515/5525/5545/5555 での「show inventory」(または)「show environment」でドライバ/ioctl エラーログが表示される

CSCvn64647

tcp_retrans_timeout 内部スレッド処理による ASA トレースバックおよびリロード

CSCvn82441

[SXP] FPR-2110 の ASA とスイッチ間での SXP 接続の確立に関する問題

CSCvn95731

スレッド名 SSH での ASA トレースバックおよびリロード

CSCvp47536

FTD での AAA 要求が RRI から学習した V ルートをたどらない

CSCvq47743

AnyConnect と管理セッションが数週間後に接続に失敗する

CSCvr15503

ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する

CSCvr35872

ASA トレースバックスレッド名:DATAPATH-0-1388 PBR 9.10(1)22

CSCvr58411

新しいスタティックスポークを追加または変更した場合、新しいスタティックハブ/スポーク設定の RRI がハブで動作しない

CSCvr60195

ASA/FTD がスレッド名「HTTP Cli Exec」でトレースバックおよびリロードすることがある

CSCvr99642

トレース「webvpn_periodic_signal」を使用した複数回の ASA トレースバックおよびリロード

CSCvs01422

FTD のデバイスモードの変更時に Lina がトレースバックする

CSCvs09533

FP2100:3 つ以上のインラインセットを介したトラフィックの処理時のトレースバックおよびリロード

CSCvs33852

バージョン 9.6.4.34 へのアップグレード後、アクセスグループを追加できない

CSCvs38785

syslog のタイムスタンプ形式が一貫していない

CSCvs50274

ASA5506 からボックスへ icmp 要求パケットが断続的にドロップされる

CSCvs52108

Umbrella インスペクションによる ASA トレースバック

CSCvs55603

ACL で一致した場合に ICMP 応答がドロップされた

CSCvs59056

Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される

CSCvs72378

異なるコンテキスト間で切り替えると、ASDM セッションが突然終了する

CSCvs72393

FPR1010 温度しきい値を変更する必要がある

CSCvs73754

ASA/FTD:BVI の ARP が物理インターフェイスに割り当てられていないために発生するブロック 256 サイズの枯渇

CSCvs78252

TCP シーケンス番号ランダマイザが有効で SACK が使用されている場合、ASA/Lina のオフロード TCP フローが中断される

CSCvs79023

スレッド名での ASA/FTD のトレースバック:DNS インスペクションによる DATAPATH

CSCvs79606

「dns server-group DefaultDNS」CLI が無効にならない

CSCvs81763

vFTD が VLAN タグ付きトラフィックを渡すことができない(トランクモード)

CSCvs82829

Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する

CSCvs85196

ASA SIP 接続が連続した複数回のフェールオーバー後にドロップする:ピンホールタイムアウト/インスペクションによるクローズ

CSCvs88413

バージョン 9.8 へのアップグレードにポートチャネルのバンドルに失敗する

CSCvs90100

ASA/FTD がスレッド名「License Thread」でトレースバックおよびリロードすることがある

CSCvs91389

FTD トレースバック Lina プロセス

CSCvs97863

フラッシュファイルシステムでのクローズ時の fsync コールの数を減らす

CSCvt00113

SNMP コミュニティストリングのメモリリークによる ASA/FTD トレースバックおよびリロード

CSCvt01397

LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる

CSCvt02409

Cisco Firepower Threat Defense ソフトウェアのインラインペア/パッシブモード DoS の脆弱性

CSCvt03598

Cisco ASA ソフトウェアおよび FTD ソフトウェア Web サービスの読み取り専用パストラバーサルの脆弱性

CSCvt04560

クラスタ展開でのファイアウォールで SCTP ハートビートが失敗する

CSCvt05862

サーバが管理インターフェイスを介して到達可能な場合、IPv6 DNS サーバの解決が失敗する

CSCvt06606

フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない

CSCvt06841

ASA でのキャプチャを使用して設定すると、誤ったアクセスリストのヒットカウントが表示される

CSCvt11661

DOC:show asp dropでの mp-svc-flow-control の意味を明確にする

CSCvt11742

ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCvt12463

ASA:Unicorn Admin Handler スレッドでのトレースバック

CSCvt13822

ASA:一致する暗号マップエントリがないため、VTI が IPSec トンネルを拒否する

CSCvt15163

Cisco ASA および FTD ソフトウェアの Web サービスに関する情報漏洩の脆弱性

CSCvt18199

スタンドアロン ASA の「overlaps with inside standby interface address」エラーで IPv6 NAT が拒否される

CSCvt21041

スレッド「ctm_ipsec_display_msg」での FTD のトレースバック

CSCvt22356

ASA のリブート後、ASA クラスタの Health-check monitor-interface debounce-time が 9000ms にリセットされる

CSCvt23643

データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる

CSCvt24328

FTD:lina_host_file_open_raw 関数に関連するトレースバックとリロード

CSCvt26031

ASAv が IPv6 を使用してスマートライセンスを登録できない

CSCvt26067

セカンダリインターフェイスが FTD で使用されている場合、アクティブ FTP が失敗する

CSCvt27585

スタンバイからのフェールオーバー切り替え実行中に 2100 でのトレースバックが発生する。

CSCvt28182

sctp-state-bypass がインライン FTD に対して呼び出されない

CSCvt29049

FPR2100:アプライアンスモードでの ASA の SNMP 遅延

CSCvt33785

ランダム VPN ピアの IPSec SA が作成されない

CSCvt35945

9.8 トレインで SSH バージョン2を有効にする場合に Encryption-3DES-AES が必要であってはならない

CSCvt36542

FPR 上のマルチコンテキスト ASA/LINA が DHCP リリースメッセージを送信しない

CSCvt38279

ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる

CSCvt40306

ASA:リロード後にスタンバイユニットの BVI インターフェイスが応答を停止する

CSCvt41333

IKEv2 トンネルのダウン時にダイナミック RRI ルートが破棄されない

CSCvt43967

ゼロを含む長さが 46 バイト以下のパディングパケットを RA トンネルから受信した

CSCvt45863

IP ヘッダーの長さがパケット長と一致しない場合に暗号リングが停止する

CSCvt46289

Firepower 1000 シリーズで ASA LDAPS 接続が失敗する

CSCvt46830

FPR2100 「show crypto accelerator statistics」 カウンタは対称暗号を追跡しない

CSCvt50528

ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ

CSCvt50946

CSCvi42008 の修正にもかかわらず stuck uauth エントリが AnyConnect ユーザ接続を拒否する

CSCvt51346

PKI-CRL:ダウンロード時のメモリリークおよび大きな CRL のクリア

CSCvt51348

PKI-CRL:ループ内の大きな CRL をクリアせずにダウンロードした時のメモリリーク

CSCvt51349

フラグメント所有者に転送されたフラグメント化されたパケットが、データ インターフェイス キャプチャで表示されない

CSCvt51987

ASA FPR9300 SM56 での 80 サイズのブロックの枯渇によりトラフィックが停止する

CSCvt52782

ASA トレースバックスレッド名:webvpn_task

CSCvt53640

SFR を 6.4.0 から 6.4.0.9-34 にアップグレードした後の ASA5585 トレースバックおよびリロード

CSCvt54182

FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される

CSCvt56923

FTD の手動による証明書の登録が、組織の件名フィールドの "&"(アンパサンド)が原因で失敗する

CSCvt61196

マルチコンテキストモードの ASA で、コンテキストを削除しても SSH キーが削除されない。

CSCvt63484

igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる

CSCvt64035

remote acess mib:ラップアラウンド前に SNMP 64ビットのみが 4Gb を報告する

CSCvt64270

ASA が、誤った宛先 MAC アドレスを持つフェールオーバー インターフェイス チェック制御パケットを送信している

CSCvt64822

Cisco 適応型セキュリティ アプライアンス ソフトウェアの SSL/TLS のサービス拒否(DoS)攻撃に対する脆弱性

CSCvt64952

「Show crypto accelerator load-balance detail」が欠落しており、出力が未定義

CSCvt65982

RRI ルートの削除時にスレーブユニットでルートフォールバックが発生しない

CSCvt66351

NetFlow のレポートのフローのバイト数が非常に大きい

CSCvt68131

スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする

CSCvt68294

Firepower 4120 の最大 VPN セッション制限を 20,000 に調整する

CSCvt70664

ASA:AnyConnect の Radius Acct-Requests に acct-session-time アカウンティング属性がない

CSCvt70879

vpn-filter に使用される ACL での「clear configure access-list」がリソースにアクセスできない

CSCvt73407

ASA デバイスの ユーザ名 enable_15 に対する TACACS フォールバック認証が失敗する

CSCvt73806

FP2120 LINA アクティブボックスでの FTD のトレースバックとリロード。[VPN]

CSCvt75241

FPR2100 で FTD をリロードした後、VPN でアドバタイズされたスタティックルートの再配布が失敗する

CSCvt76688

syslog メッセージ 201008 に、TCP サーバがダウンした場合のドロップの理由が含まれている必要がある

CSCvt80126

CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする

CSCvt80134

WebVPN リライタが SAP Netweaver からのデータを解析できない。

CSCvt83133

group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない

CSCvt86188

診断インターフェイスを介して SNMP トラップを生成できない

CSCvt90330

スレッド名 coa_task での ASA トレースバックおよびリロード

CSCvt92647

ASA のアップグレード後に、IPv6 アドレスで設定されたステートリンクを介した接続が失われる

CSCvt93142

ASA は、クライアント認証の証明書にヌルシーケンスのエンコーディングを許可する必要がある。

CSCvt95517

FTD 上の AnyConnect の証明書マッピングが機能しない。

CSCvt97205

ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する

CSCvt97917

AWS 9.13.1.7 BYOL イメージ上の ASAv を PLR に対して有効にできない

CSCvt98599

IKEv2 コールアドミッション統計情報の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu00112

ssh クォータ制限が ci_cons_shell でヒットしたときに tsd0 がリセットされない

CSCvu01039

トレースバック:アクティブなトラフィックでの FTD インラインセット タップモード設定の変更

CSCvu03107

AnyConnect 統計情報が %ASA-4-113019 と RADIUS アカウンティングの両方で二重になる

CSCvu03562

ユーザ名とパスワードを入力すると、デバイスの SSH 接続が失われる

CSCvu03675

FPR2100:メモリ不足の状態で ASA コンソールがハングして応答しなくなることがある

CSCvu04279

ASAv/AWS:AWS で C5 ASAv コードをアップグレードまたはダウングレードできない

CSCvu05180

リモートアクセス VPN ポリシーの展開後、FTD で AAA サーバ設定が欠落している

CSCvu05216

CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない

CSCvu05336

ASAv:SNMP プロセスでのトレースバックおよびリロード

CSCvu05821

タイムスタンプ形式が常に UTC で表示される

CSCvu06767

マルチインスタンス上の Lina コアにより両方の論理デバイスでブートループが発生する

CSCvu07602

FPR-41x5:「clear crypto accelerator load-balance」によりトレースバックおよびリロードが発生する

CSCvu07880

QP プラットフォーム上の ASA で誤ったコアダンプファイルシステム領域(50 GB)が表示される

CSCvu08013

DTLS v1.2 および AES-GCM 暗号を使用すると、特定のサイズのパケットが頻繁にドロップされる。

CSCvu08339

タップモードがオフで FTD インラインセット ブリッジ グループ ID が 0 に設定される

CSCvu10053

ASA トレースバックおよび関数 snmp_master_callback_thread のリロード

CSCvu12039

起動後にスレーブユニットがクラスタマスターからの SCTP 設定の同期に失敗することがある

CSCvu12248

ユーザが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード

CSCvu12684

HKT:9.8.4.15 へのアップグレードでフェールオーバー時間が増加する

CSCvu16423

ASA 9.12(2):ユニコーンプロキシスレッドによる複数のトレースバック

CSCvu17852

MPF で接続制限が設定されている場合、「show service policy」で現在の接続数が負になる

CSCvu17924

DATAPATH での FTD フェールオーバーユニットのトレースバックおよびリロード

CSCvu17965

手動 NAT ルールのポート値を変更すると、ASA でトレースバックが生成され、リロードされる

CSCvu20007

LINA からの Config_XML_Response の形式が正しくない。Lina が使用可能なメモリがないと報告している。

CSCvu25030

スレッド名:CP processing での FTD 6.4.0.8 トレースバックおよびリロード

CSCvu26296

ASA インターフェイス ACL が ASA からの snmp コントロールプレーン トラフィックをドロップしている

CSCvu26561

Kerberos と統合すると、WebVPN SSO が予期しない結果になる

CSCvu27287

スケジュールバックアップが EEM を介した SCP で失敗する

CSCvu27868

ASA:ASA のアップグレード後、外部 IPv6 ロギングサーバへの特定の syslog メッセージの欠如

CSCvu29395

アクティブな IGMP join でマスターロールの変更を実行中にトレースバックが発生した

CSCvu32698

「key config-key password-encryption」が存在する場合、クラスタに参加する際に ASA が SNMP でクラッシュする

CSCvu34413

リロード後に ASA で SSH キーが失われる

CSCvu36302

vpn-addr-assign local reuse-delay が設定されている場合、%ASA-3-737403 が誤って使用される

CSCvu37547

メモリリーク:リソース制限 MIB ハンドラが原因で、最終的にリロードが発生する

CSCvu38795

無効なインターフェイスの GOID エントリが原因で、トレースバック後に FTD ファイアウォールユニットがクラスタに参加できない

CSCvu40213

スレッド名 kerberos_recv での ASA トレースバック

CSCvu40324

フロールックアップ呼び出しトレースバックによる ASA トレースバックおよびリロード

CSCvu40398

FIPS を有効にした後の FIPS SELF-TEST FAILURE による ASAv のリロード

CSCvu42434

ASA:実行中の SSH セッションがスタックしているため CPU 使用率が高い/ASA に SSH できない

CSCvu43355

二重解放によるデータパスでの FTD Lina トレースバック

CSCvu43827

スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック

CSCvu43924

DHCP 検出パケットの GIADDR が dhcp-network-scope の IP アドレスに変更される

CSCvu45748

スレッド名「ppp_timer_thread」での ASA トレースバック

CSCvu45822

ASA でトレースバックが発生し、リロードされた

CSCvu48285

TACACS REST API:/cli api を使用して設定された ASA が「Command authorization failed」メッセージで失敗する

CSCvu49625

[PKI] 標準ベースの IKEv2 証明書認証セッションが 2 番目の userfromcert ルックアップを不必要に実行する

CSCvu53258

FMC が証明書マップを誤って lina にプッシュする

CSCvu55469

FTD:接続アイドルタイムアウトがリセットされない

CSCvu55843

TACACS 承認ユーザによる設定変更後の ASA トレースバック

CSCvu58153

RADIUS ポートの表現がビッグエンディアンではなくリトルエンディアンとして表示される

CSCvu60011

FTD:障害状態の HA に展開された Snort ポリシーの変更が完全に同期されない

CSCvu61704

ASA の intel_82576_check_link_thread を使用した高い CPU 使用率がユニット全体のパフォーマンスに影響する

CSCvu63458

FPR2100:show tech でクラッシュ出力を表示すると、最新のトレースバックからの出力が表示されない

CSCvu65688

CSCvt98599 にもかかわらず、IKEv2 CAC の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu68529

Embryonic 接続制限が一貫して機能しない

CSCvu70622

リロード後に CTS SGT 伝播が有効になる

CSCvu70931

「no key config-key」を入力した後でクラスタ/AAA サーバキーが欠如する

CSCvu71324

ASA:dhcp-network-scope の使用により、自動 DENY ルールが複数のコンテキストに適用される

CSCvu72094

スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvu72658

AnyConnect 接続クライアント IP が断続的に OSPF にアドバタイズされない

CSCvu73207

AnyConnect ユーザへの DTLS パケットで保持されない DSCP 値

CSCvu75594

FTD:すでに適用されているキャプチャでキャプチャ バッファ オプションを変更する場合のトレースバックとリロード

CSCvu77095

ASA がリマーク付きの ACE を削除できず、「指定されたリマークが存在しません」というエラーが表示される

CSCvu78721

アップグレード後にインターフェイス速度を変更(修正)できない

CSCvu80143

Snmp が応答を停止する。CLI から「Unable to honour this request now」が返される。

CSCvu82738

インラインセットの show interface のドロップレートが正しくない

CSCvu83178

ダイナミック ルーティング プロトコルのサマリールートがスタンバイに複製されない

CSCvu83389

ASA がヌル TEID の GTPV1 転送再配置要求メッセージをドロップする

CSCvu83599

ASA がスレッド snmp_alarm_thread でトレースバックし、予期せずリロードすることがある

CSCvu90727

EAP-TLS 認証を使用するネイティブ VPN クライアントが ASA に接続できない

CSCvu97764

TAP モードの FTD が出力インターフェイスでキャプチャされない

CSCvu98505

PLR 経由でライセンスされた ASA に「export-controlled functionality enabled」フラグが正しく設定されていない

CSCvv02245

ASA「session sfr」コマンドが初期設定のために FirePOWER モジュールから切断する

CSCvv04584

resson no-mcast-intrf でマルチキャストトラフィックがドロップされている

CSCvv07864

マルチキャスト EIGRP トラフィックが内部 FTD インターフェイスで表示されない

CSCvv07917

ASA が新しいルートを学習すると、フローティングスタティックによって作成された ASP ルートテーブルが削除される

CSCvv08684

クラスタサイト固有の MAC アドレスが、フローオフロードによって書き換えられない

CSCvv09396

セッション終了後に、L2TP の VPN ルートが陳腐化する

CSCvv09944

WCCP 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする

CSCvv12273

hardwareStatus MIB で複数の OID を持つ snmpget を使用した SNMP get-response が noSuchObject を返す

CSCvv12857

暗号化エンジンの障害後に ASA がフリーズする

CSCvv17585

特定の状況下で Netflow テンプレートが送信されない

CSCvv20405

WEBVPN:ERROR:マルチコンテキスト ASA の無効なトンネルグループ名

CSCvv23370

webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した。

CSCvv26786

「プロセス名:lina」で ASA がトレースバックし、予期せずリロードする

CSCvv26845

ASA:syslog トラップを使用した SNMP 機能でのウォッチドッグのトレースバックおよびリロード

CSCvv28997

スレッド名 Crypto CA での ASA トレースバックおよびリロード

CSCvv29687

ASA でのデフォルトの syslog 780001/780002 のレート制限

CSCvv30371

SNMP:VPN ポーリングのメモリリーク

CSCvv31334

6.6.1 〜 63 の KP HA でピアを切り替えようとすると、Lina のトレースバックとリロードが発生する

CSCvv31629

トラフィックが非対称的に通過すると、断続的に埋め込まれた GRE 経由の ping 応答が FTD クラスタでドロップする。

CSCvv32425

show asp table classify domain permit を実行した場合の ASA トレースバック

CSCvv34003

ISA 3000 で OID 1.3.6.1.2.1.47.1.1.1.1.5 の snmpwalk が、.16 および .17 に対して値 0 を返す

CSCvv34140

ASA IKEv2 VTI:レスポンダとして CTM から SPI を要求できない

CSCvv36518

ASA:CSCuw51499 修正後のリロード後のダウンタイムが延長される

CSCvv36725

ASA logging rate-limit 1 5 message ... 5 秒ではなく 10 秒内に 1 メッセージに制限

CSCvv37108

ネイバーからの OSPF LS アップデートメッセージを ASA がサイレントにドロップする

CSCvv43484

システムアップグレード後に ASA が RIP パケットの処理を停止する

CSCvv43885

キャリアライセンスが準拠していない場合、「show sctp」コマンドは使用できない

CSCvv44051

GRE/IPiniP パッセンジャフローによる snp_cluster_forward_and_free_packet でのクラスタ ユニット トレースバック

CSCvv44270

ASAv5 がトレースバックなしでリロードする。

CSCvv48594

メモリリーク:脅威の検出での snp_tcp_intercept_stat_top_n_integrate() による

CSCvv54831

パケットトレーサコマンドの実行時の ASA トレースバックおよびリロード

CSCvv57590

ASA:スタンバイでの ACL のコンパイルに時間がかかる

CSCvv57842

WebSSL クライアントレス ユーザ アカウントが最初の不正なパスワードでロックアウトされている

CSCvv58605

スレッドでの ASA トレースバックおよびリロード:暗号化 CA、MTX 内の非仮想化 pki グローバルテーブルによるメモリ破損

CSCvv69991

FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする

CSCvw30252

ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある

CSCvv53696

Anyconnect ユーザの AAA または CoA タスク中の ASA/FTD トレースバックおよびリロード

バージョン 9.14(1.30) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCvh19161

スレッド名:SXP CORE での ASA/FTD トレースバックおよびリロード

CSCvi42008

stuck uauth エントリが AnyConnect ユーザ接続を拒否する

CSCvk51778

ASA 5515/5525/5545/5555 での「show inventory」(または)「show environment」でドライバ/ioctl エラーログが表示される

CSCvn64647

tcp_retrans_timeout 内部スレッド処理による ASA トレースバックおよびリロード

CSCvn82441

[SXP] FPR-2110 の ASA とスイッチ間での SXP 接続の確立に関する問題

CSCvn95731

スレッド名 SSH での ASA トレースバックおよびリロード

CSCvq47743

AnyConnect と管理セッションが数週間後に接続に失敗する

CSCvq51284

FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる

CSCvr15503

ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する

CSCvr35872

ASA トレースバックスレッド名:DATAPATH-0-1388 PBR 9.10(1)22

CSCvr58411

新しいスタティックスポークを追加または変更した場合、新しいスタティックハブ/スポーク設定の RRI がハブで動作しない

CSCvr60195

ASA/FTD がスレッド名「HTTP Cli Exec」でトレースバックおよびリロードすることがある

CSCvr99642

トレース「webvpn_periodic_signal」を使用した複数回の ASA トレースバックおよびリロード

CSCvs01422

FTD のデバイスモードの変更時に Lina がトレースバックする

CSCvs09533

FP2100:3 つ以上のインラインセットを介したトラフィックの処理時のトレースバックおよびリロード

CSCvs33852

バージョン 9.6.4.34 へのアップグレード後、アクセスグループを追加できない

CSCvs38785

syslog のタイムスタンプ形式が一貫していない

CSCvs52108

Umbrella インスペクションによる ASA トレースバック

CSCvs55603

ACL で一致した場合に ICMP 応答がドロップされた

CSCvs59056

Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される

CSCvs72393

FPR1010 温度しきい値を変更する必要がある

CSCvs73754

ASA/FTD:BVI の ARP が物理インターフェイスに割り当てられていないために発生するブロック 256 サイズの枯渇

CSCvs79023

スレッド名での ASA/FTD のトレースバック:DNS インスペクションによる DATAPATH

CSCvs82829

Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する

CSCvs88413

バージョン 9.8 へのアップグレードにポートチャネルのバンドルに失敗する

CSCvs90100

ASA/FTD がスレッド名「License Thread」でトレースバックおよびリロードすることがある

CSCvs97863

フラッシュファイルシステムでのクローズ時の fsync コールの数を減らす

CSCvt00113

SNMP コミュニティストリングのメモリリークによる ASA/FTD トレースバックおよびリロード

CSCvt01397

LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる

CSCvt02409

FPR9300 3 ノードクラスタのネストされた VLAN トラフィックで 9.12.2.151 snp_cluster_ingress がトレースバックする

CSCvt03598

Cisco ASA ソフトウェアおよび FTD ソフトウェア Web サービスの読み取り専用パストラバーサルの脆弱性

CSCvt05862

サーバが管理インターフェイスを介して到達可能な場合、IPv6 DNS サーバの解決が失敗する

CSCvt06606

フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない

CSCvt06841

ASA でのキャプチャを使用して設定すると、誤ったアクセスリストのヒットカウントが表示される

CSCvt11661

DOC:show asp dropでの mp-svc-flow-control の意味を明確にする

CSCvt11742

ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCvt12463

ASA:Unicorn Admin Handler スレッドでのトレースバック

CSCvt21041

スレッド「ctm_ipsec_display_msg」での FTD のトレースバック

CSCvt23643

データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる

CSCvt24328

FTD:lina_host_file_open_raw 関数に関連するトレースバックとリロード

CSCvt26031

ASAv が IPv6 を使用してスマートライセンスを登録できない

CSCvt26067

セカンダリインターフェイスが FTD で使用されている場合、アクティブ FTP が失敗する

CSCvt28182

sctp-state-bypass がインライン FTD に対して呼び出されない

CSCvt29049

FPR2100:アプライアンスモードでの ASA の SNMP 遅延

CSCvt35945

9.8 トレインで SSH バージョン2を有効にする場合に Encryption-3DES-AES が必要であってはならない

CSCvt36542

FPR 上のマルチコンテキスト ASA/LINA が DHCP リリースメッセージを送信しない

CSCvt38279

ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる

CSCvt41333

IKEv2 トンネルのダウン時にダイナミック RRI ルートが破棄されない

CSCvt43967

ゼロを含む長さが 46 バイト以下のパディングパケットを RA トンネルから受信した

CSCvt45863

IP ヘッダーの長さがパケット長と一致しない場合に暗号リングが停止する

CSCvt46289

Firepower 1000 シリーズで ASA LDAPS 接続が失敗する

CSCvt46830

FPR2100 「show crypto accelerator statistics」 カウンタは対称暗号を追跡しない

CSCvt50528

ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ

CSCvt50946

CSCvi42008 の修正にもかかわらず stuck uauth エントリが AnyConnect ユーザ接続を拒否する

CSCvt51349

フラグメント所有者に転送されたフラグメント化されたパケットが、データ インターフェイス キャプチャで表示されない

CSCvt51987

ASA FPR9300 SM56 での 80 サイズのブロックの枯渇によりトラフィックが停止する

CSCvt52782

ASA トレースバックスレッド名:webvpn_task

CSCvt53640

SFR を 6.4.0 から 6.4.0.9-34 にアップグレードした後の ASA5585 トレースバックおよびリロード

CSCvt54182

FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される

CSCvt63484

igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる

CSCvt64035

remote acess mib:ラップアラウンド前に SNMP 64ビットのみが 4Gb を報告する

CSCvt64270

ASA が、誤った宛先 MAC アドレスを持つフェールオーバー インターフェイス チェック制御パケットを送信している

CSCvt64822

ASA が SSL ハンドシェイク後にトレースバックし予期せずリロードすることがある

CSCvt65982

RRI ルートの削除時にスレーブユニットでルートフォールバックが発生しない

CSCvt66351

NetFlow のレポートのフローのバイト数が非常に大きい

CSCvt68131

スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする

CSCvt68294

Firepower 4120 の最大 VPN セッション制限を 20,000 に調整する

CSCvt73806

FP2120 LINA アクティブボックスでの FTD のトレースバックとリロード。[VPN]

CSCvt75241

FPR2100 で FTD をリロードした後、VPN でアドバタイズされたスタティックルートの再配布が失敗する

CSCvt80126

CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする

CSCvt83133

group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない

CSCvt86188

診断インターフェイスを介して SNMP トラップを生成できない

CSCvt90330

スレッド名 coa_task での ASA トレースバックおよびリロード

CSCvt92647

ASA のアップグレード後に、IPv6 アドレスで設定されたステートリンクを介した接続が失われる

CSCvt93142

ASA は、クライアント認証の証明書にヌルシーケンスのエンコーディングを許可する必要がある。

CSCvt95517

FTD 上の AnyConnect の証明書マッピングが機能しない。

CSCvt97917

AWS 9.13.1.7 BYOL イメージ上の ASAv を PLR に対して有効にできない

CSCvt98599

IKEv2 コールアドミッション統計情報の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu00112

ssh クォータ制限が ci_cons_shell でヒットしたときに tsd0 がリセットされない

CSCvu01039

トレースバック:アクティブなトラフィックでの FTD インラインセット タップモード設定の変更

CSCvu03107

AnyConnect 統計情報が %ASA-4-113019 と RADIUS アカウンティングの両方で二重になる

CSCvu03562

ユーザ名とパスワードを入力すると、デバイスの SSH 接続が失われる

CSCvu03675

FPR2100:メモリ不足の状態で ASA コンソールがハングして応答しなくなることがある

CSCvu04279

ASAv/AWS:AWS で C5 ASAv コードをアップグレードまたはダウングレードできない

CSCvu05180

リモートアクセス VPN ポリシーの展開後、FTD で AAA サーバ設定が欠落している

CSCvu05216

CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない

CSCvu05336

ASAv:SNMP プロセスでのトレースバックおよびリロード

CSCvu05821

タイムスタンプ形式が常に UTC で表示される

CSCvu06767

マルチインスタンス上の Lina コアにより両方の論理デバイスでブートループが発生する

CSCvu07602

FPR-41x5:「clear crypto accelerator load-balance」によりトレースバックおよびリロードが発生する

CSCvu07880

QP プラットフォーム上の ASA で誤ったコアダンプファイルシステム領域(50 GB)が表示される

CSCvu08013

DTLS v1.2 および AES-GCM 暗号を使用すると、特定のサイズのパケットが頻繁にドロップされる。

CSCvu10053

ASA トレースバックおよび関数 snmp_master_callback_thread のリロード

CSCvu12039

起動後にスレーブユニットがクラスタマスターからの SCTP 設定の同期に失敗することがある

CSCvu12248

ユーザが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード

CSCvu12684

HKT:9.8.4.15 へのアップグレードでフェールオーバー時間が増加する

CSCvu16423

ASA 9.12(2):ユニコーンプロキシスレッドによる複数のトレースバック

CSCvu17924

DATAPATH での FTD フェールオーバーユニットのトレースバックおよびリロード

CSCvu17965

手動 NAT ルールのポート値を変更すると、ASA でトレースバックが生成され、リロードされる

CSCvu20007

LINA からの Config_XML_Response の形式が正しくない。Lina が使用可能なメモリがないと報告している。

CSCvu25030

スレッド名:CP processing での FTD 6.4.0.8 トレースバックおよびリロード

CSCvu26296

ASA インターフェイス ACL が ASA からの snmp コントロールプレーン トラフィックをドロップしている

CSCvu26561

Kerberos と統合すると、WebVPN SSO が予期しない結果になる

CSCvu27868

ASA:ASA のアップグレード後、外部 IPv6 ロギングサーバへの特定の syslog メッセージの欠如

CSCvu29395

アクティブな IGMP join でマスターロールの変更を実行中にトレースバックが発生した

CSCvu32698

「key config-key password-encryption」が存在する場合、クラスタに参加する際に ASA が SNMP でクラッシュする

CSCvu34413

リロード後に ASA で SSH キーが失われる

CSCvu36362

ASA の DNS ドクタリングとの一貫性のない動作

CSCvu37547

メモリリーク:リソース制限 MIB ハンドラが原因で、最終的にリロードが発生する

CSCvu38795

無効なインターフェイスの GOID エントリが原因で、トレースバック後に FTD ファイアウォールユニットがクラスタに参加できない

CSCvu40213

スレッド名 kerberos_recv での ASA トレースバック

CSCvu40324

フロールックアップ呼び出しトレースバックによる ASA トレースバックおよびリロード

CSCvu40398

FIPS を有効にした後の FIPS SELF-TEST FAILURE による ASAv のリロード

CSCvu42434

ASA:実行中の SSH セッションがスタックしているため CPU 使用率が高い/ASA に SSH できない

CSCvu43355

二重解放によるデータパスでの FTD Lina トレースバック

CSCvu43827

スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック

CSCvu43924

DHCP 検出パケットの GIADDR が dhcp-network-scope の IP アドレスに変更される

CSCvu45748

スレッド名「ppp_timer_thread」での ASA トレースバック

CSCvu45822

ASA でトレースバックが発生し、リロードされた

CSCvu48285

TACACS REST API:/cli api を使用して設定された ASA が「Command authorization failed」メッセージで失敗する

CSCvu49625

[PKI] 標準ベースの IKEv2 証明書認証セッションが 2 番目の userfromcert ルックアップを不必要に実行する

CSCvu53258

FMC が証明書マップを誤って lina にプッシュする

CSCvu55843

TACACS 承認ユーザによる設定変更後の ASA トレースバック

CSCvu60011

FTD:障害状態の HA に展開された Snort ポリシーの変更が完全に同期されない

CSCvu61704

ASA の intel_82576_check_link_thread を使用した高い CPU 使用率がユニット全体のパフォーマンスに影響する

CSCvu63458

FPR2100:show tech でクラッシュ出力を表示すると、最新のトレースバックからの出力が表示されない

CSCvu65688

CSCvt98599 にもかかわらず、IKEv2 CAC の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu68529

Embryonic 接続制限が一貫して機能しない

CSCvu70931

「no key config-key」を入力した後でクラスタ/AAA サーバキーが欠如する

CSCvu71051

POE 対応インターフェイスでサブインターフェイスを設定した後で展開が失敗する

CSCvu72094

スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvu72658

AnyConnect 接続クライアント IP が断続的に OSPF にアドバタイズされない

CSCvu73207

AnyConnect ユーザへの DTLS パケットで保持されない DSCP 値

CSCvu75594

FTD:すでに適用されているキャプチャでキャプチャ バッファ オプションを変更する場合のトレースバックとリロード

CSCvu77095

ASA がリマーク付きの ACE を削除できず、「指定されたリマークが存在しません」というエラーが表示される

CSCvu78721

アップグレード後にインターフェイス速度を変更(修正)できない

CSCvu83178

EIGRP サマリールートがスタンバイに複製されず、スイッチオーバー後に停止する

CSCvu83599

ASA がスレッド snmp_alarm_thread でトレースバックし、予期せずリロードすることがある

CSCvu90727

EAP-TLS 認証を使用するネイティブ VPN クライアントが ASA に接続できない

CSCvu98505

PLR 経由でライセンスされた ASA に「export-controlled functionality enabled」フラグが正しく設定されていない

CSCvv02245

ASA「session sfr」コマンドが初期設定のために FirePOWER モジュールから切断する

CSCvv04584

resson no-mcast-intrf でマルチキャストトラフィックがドロップされている

CSCvv07864

マルチキャスト EIGRP トラフィックが内部 FTD インターフェイスで表示されない

CSCvv08684

クラスタサイト固有の MAC アドレスが、フローオフロードによって書き換えられない

CSCvv09396

セッション終了後に、L2TP の VPN ルートが陳腐化する

CSCvv09944

WCCP 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする

CSCvv12273

hardwareStatus MIB で複数の OID を持つ snmpget を使用した SNMP get-response が noSuchObject を返す

CSCvv12857

暗号化エンジンの障害後に ASA がフリーズする

CSCvv17585

特定の状況下で Netflow テンプレートが送信されない

CSCvv23370

webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した。

CSCvv26786

「プロセス名:lina」で ASA がトレースバックし、予期せずリロードする

CSCvv26845

ASA:SNMP 機能でウォッチドッグのトレースバックとリロード

CSCvv28997

スレッド名 Crypto CA での ASA トレースバックおよびリロード

CSCvv29687

ASA でのデフォルトの syslog 780001/780002 のレート制限

CSCvv30371

SNMP:VPN ポーリングのメモリリーク

CSCvv31334

6.6.1 〜 63 の KP HA でピアを切り替えようとすると、Lina のトレースバックとリロードが発生する

CSCvv31629

トラフィックが非対称的に通過すると、断続的に埋め込まれた GRE 経由の ping 応答が FTD クラスタでドロップする。

CSCvv32425

show asp table classify domain permit を実行した場合の ASA トレースバック

CSCvv34003

ISA 3000 で OID 1.3.6.1.2.1.47.1.1.1.1.5 の snmpwalk が、.16 および .17 に対して値 0 を返す

CSCvv34140

ASA IKEv2 VTI:レスポンダとして CTM から SPI を要求できない

CSCvv43484

システムアップグレード後に ASA が RIP パケットの処理を停止する

CSCvv44051

GRE/IPiniP パッセンジャフローによる snp_cluster_forward_and_free_packet でのクラスタ ユニット トレースバック

CSCvv44270

ASAv5 がトレースバックなしでリロードする。

CSCvv48594

メモリリーク:脅威の検出での snp_tcp_intercept_stat_top_n_integrate() による

CSCvv54831

パケットトレーサコマンドの実行時の ASA トレースバックおよびリロード

CSCvv57842

WebSSL クライアントレス ユーザ アカウントが最初の不正なパスワードでロックアウトされている

CSCvv58605

スレッドでの ASA トレースバックおよびリロード:暗号化 CA、MTX 内の非仮想化 pki グローバルテーブルによるメモリ破損

CSCvv69991

FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする

バージョン 9.14(1.6) で解決済みのバグ


(注)  

このリリースは、ASAv のみをサポートします。


このリリースでは解決済みのバグはありません。

バージョン 9.14(1) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCva36446

SSL ハンドシェイクの成功直後に ASA が Anyconnect セッションの受け入れを停止するか、または接続を終了する

CSCvg59385

ASA ScanSafe コネクタのセカンダリ CWS タワーへのフェールオーバーに時間がかかりすぎる

CSCvj93609

spin_lock_release_actual での ASA トレースバック

CSCvm77115

無効な TSC 値による Lina のトレースバック

CSCvm85823

SSH、ssh_exec を実行できない:コンソールでの open(pager) エラー

CSCvo76866

2100 でのトレースバック:ウォッチドッグ

CSCvo88762

FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される

CSCvp04134

9.12.1 へのアップグレード時に HTTP CLI Exec でトレースバックする

CSCvp29554

lina_host_file_stat コールが原因でウォッチドッグがトレースバックする

CSCvp69229

OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性

CSCvp70833

ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する

CSCvp81083

TLS/VPN に関連する ASA/Lina のトレースバック

CSCvq34340

出力最適化機能による 9344 ブロックサイズの枯渇による FTD トラフィックの停止

CSCvq37913

vpn-sessiondb がスタンバイ ASA に複製されない

CSCvq46587

フェールオーバー後、アクティブユニットの TCP セッションがタイムアウトに達したときに削除されない

CSCvq50587

ASA/FTD がスレッド名「BGP Router」でトレースバックし、リロードすることがある

CSCvq50944

OSPFv3 ネイバーシップが約 30 分ごとにフラッピングしている

CSCvq51284

FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる

CSCvq55426

IPv6 デフォルトルートを追加すると CLI が 50 秒間ハングする

CSCvq61601

FTD での OpenSSL の脆弱性 CVE-2019-1559

CSCvq63024

デュアルスタック ASAv の手動フェールオーバーの問題

CSCvq65864

rest-api agent を有効にすると HTTP CLI Exec でトレースバックする

CSCvq70775

FPR2100 FTD スタンバイユニットで 9K ブロックがリークする

CSCvq76198

FreeBSD システムのトラフィックの中断

CSCvq78126

HA-IKEv2 のクリプトマップ設定で逆ルートを設定した後でも V ルートが見つからない

CSCvq87797

マルチコンテキスト 5585 ASA、透過的コンテキストで管理インターフェイス設定が失われる

CSCvq88644

tcp-proxy でのトレースバック

CSCvq92126

スレッド IPsec Message Handler での ASA のトレースバック

CSCvq95058

IPSEC SA が、リンクダウンによって発生したフェールオーバーにより削除される

CSCvq95826

DCD が原因でスタンバイがプローブを送信する

CSCvq99107

ASA で SFP のホットスワップが有効になっていない

CSCvr10777

Ikev2 デーモンでの ASA トレースバック

CSCvr12018

ASA:デフォルトルートが BGP を介して学習されている場合は、VPN トラフィックがトンネルルートを取得できない

CSCvr13278

リロード後に PPPoE セッションが起動しない。

CSCvr20449

実際には失敗しているポリシー展開が FMC で成功したとレポートされる

CSCvr20757

Cisco Umbrella DNS インスペクションの実行中に ASA でブロックリークが発生する

CSCvr20876

メモリが少ないとカーネルが起動し(OOM)、デバイスがリロードされ、KP の rlimit が変更される

CSCvr21803

入力 FTD インターフェイスに挿入された誤ったパケットによりスイッチ上で Mac アドレスがフラップする

CSCvr23580

2 つ以上の IP アドレスプールを削除できない

CSCvr25768

ASA が display_hole_og でトレースバックすることがある

CSCvr25954

FTD/LINA スタンバイが、アクティブからのロギングコマンドの複製中にトレースバックし、リロードすることがある

CSCvr27445

ポリシーの展開中にユニットが HA に参加しようとすると、アプリケーションの同期が失敗する

CSCvr29638

FMC から ACP を展開した後、FPR2110 で HA FTD がトレースバックする

CSCvr35956

ServerKeyExchange と ClientKeyExchange の組み合わせに失敗した場合のダブルフリーのブロックによって lina トレースバックが発生する

CSCvr42344

PBR に設定されたアクセスリストからのルールの削除時の snp_policy_based_route_lookup でのトレースバック

CSCvr50266

リロードの問題によってデュアルスタック ASAv フェールオーバーがトリガーされる

CSCvr50630

ASA トレースバック:SCTP バルク同期と HA 同期

CSCvr51998

BGP 経由でデフォルトルートを学習後、ASA スタティックルートが ASP テーブルから消える

CSCvr54054

アイデンティティ NAT トラフィックに対して MAC の書き換えが実行される

CSCvr55400

スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる

CSCvr55518

ルールの作成に失敗したときにクリーンアップが行われない

CSCvr56031

スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる

CSCvr57605

リロード後の ASA のライセンスコンテキスト数がプラットフォームの制限を超える

CSCvr60111

設定がスタンバイから削除され、アクティブ時に展開が失敗する

CSCvr66768

PBR 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする

CSCvr79974

フェールオーバーリンクでのパケット損失時に設定が複製されないことがある

CSCvr81457

TLS トラッカー(tls_trk_sniff_for_tls)がブロックを解放しようとすると、FTD がトレースバックする

CSCvr86077

re_multi_match_ascii によるデータパスでの ASA のトレースバック/ページフォルト

CSCvr89663

トレースバック:スレッド名 pix_flash_config_thread で WM1010 がリブートループに陥る

CSCvr90965

Azure で FTDv 展開を行うと、「no dns domain-lookup any」により回復不能なトレース状態が発生する。

CSCvr92327

ASA/FTD がスレッド名「PTHREAD-1533」でトレースバックおよびリロードすることがある

CSCvr93978

スレッド DATAPATH-0-2064 で ASA がトレースバックし、リロードする

CSCvs01422

FTD のデバイスモードの変更時に Lina がトレースバックする

CSCvs02954

ASA OSPF:トポロジが変更されると RIB からプレフィックスが削除され、別の SPF が実行されると再び追加される

CSCvs03023

クラスタリングモジュールは、タイムアウトエラーとクロックジャンプを回避するために、ハードウェアクロックの更新をスキップする必要がある

CSCvs04179

ASA:ssh または fover_rx スレッドで 9.8.4.12 がトレースバックし、リロードする

CSCvs05262

デクリメント TTL で間違った結果が表示される

CSCvs07668

SIP インスペクションが有効になっていると、スレッド DATAPATH-1-15076 で FTD がトレースバックし、リロードする。

CSCvs07982

ASA トレースバック:sctpProcessNextSegment - SCTP_INIIT_CHUNK

CSCvs15276

エラー:IPv6 ICMP の設定時に ::/0 のエントリが存在する

CSCvs15972

SSL ポリシーが有効な場合にネットワークパフォーマンスが低下する

CSCvs16073

ホストとホストグループが設定された SNMP ポーリングが失敗する

CSCvs26402

NAT ポリシー設定範囲の制限が非サービス CMDS にも適用される

CSCvs27264

ASA の mroute エントリが更新されない

CSCvs28213

アサーション slib_malloc.c を使用したスレッド名 SSH での ASA トレースバック

CSCvs28580

高負荷状態で SSL トラフィックを処理するときのトレースバック

CSCvs29779

ASA が「DATAPATH-12-1899」プロセスの完了を待っているときにトレースバックし、リロードすることがある

CSCvs31470

OSPF Hello により 9K ブロックが枯渇し、制御ポイントの CPU が 100% になり、クラスタが不安定になる

CSCvs32023

出力最適化処理をオフにする

CSCvs39589

データチャネルがネゴシエートされていない場合は ASA が SSH タイムアウトを実行しない

CSCvs40230

ICMP が機能せず、「inspect-icmp-seq-num-not-matched」によって失敗する

CSCvs40531

AnyConnect 4.8 が FPR1000 シリーズで動作していない

CSCvs43154

アグレッシブ警告メッセージのためにセカンダリ ASA がフェールオーバーに参加できない

CSCvs45548

再アクティブ化モードが時間切れになることで、障害が発生したサーバが不適切なタイミングで再アクティブ化される

CSCvs53705

AnyConnect セッションが誤って制限されている

CSCvs59966

OID「cipSecGlobalActiveTunnels」について間違った値がレポートされる(ASDM と同様)

CSCvs73663

IPsec message handler スレッドでの ASA のトレースバック

CSCvs77818

トレースバック:spin_lock_fair_mode_enqueue:ロック(np_conn_shrlock_t)が長期間にわたって保持されている

CSCvs80157

スレッド名 IKE Daemon での ASA のトレースバック

CSCvs82726

マルチコンテキストモードで CSCvs31470 に対処するためのプレースホルダ

CSCvs91869

FTD の IKEv1 が「MM_START」または「MM_FREE」のいずれかの状態でスタックする

エンドユーザライセンス契約書

エンドユーザライセンス契約書の詳細については、http://www.cisco.com/jp/go/warranty にアクセスしてください。