Cisco ASA シリーズ 9.14(x) リリースノート

このドキュメントには、Cisco ASA ソフトウェアバージョン 9.14(x) のリリース情報が記載されています。

特記事項

  • 9.14(1) 以降のフェールオーバーペアの場合、ASA は SNMP クライアントエンジンデータをピアと共有しません。

  • ASA 9.14(1) 以降では、cnatAddrBindNumberOfEntries および cnatAddrBindSessionCount の OID はサポートされません(CSCvy22526)。

  • ASA 5512-X、ASA 5515-X、ASA 5585-X、および ASASM 用の ASA 9.13(1) 以降ではサポートされていません。ASA 9.12(x) が最後にサポートされていたバージョンです。ASA 5515-X および ASA 5585-X FirePOWER モジュールについては、サポートされる最後のバージョンは 6.4 です。

    注:ASDM 7.13(1) および ASDM 7.14(1) でも、これらのモデルはサポートされていません。ASDM のサポートを復活させるには、ASDM 7.13(1.101) または 7.14(1.48) にアップグレードする必要があります。

  • 9.13(1) 以降では ASAv に 2GB のメモリが必要:9.13(1) 以降の ASAv の最小メモリ要件は 2GB です。現在の ASAv が 2 GB 未満のメモリで動作している場合は、以前のバージョンから 9.13(1) にアップグレードできません。アップグレードする前にメモリサイズを調整する必要があります。バージョン 9.13(1) でサポートされているリソース割り当て(vCPU とメモリ)については、ASAv のスタートアップガイドを参照してください。

  • プラットフォームモードでの 9.13/9.14 から 9.12 以前への Firepower 2100 のダウングレードの問題:プラットフォームモードに変換した 9.13 または 9.14 を新規インストールした Firepower 2100 の場合:9.12 以前にダウングレードすると、FXOS で新しいインターフェイスの設定や、既存インターフェイスの編集ができなくなります(9.12 以前ではプラットフォームモードのみがサポートされています)。バージョンを 9.13 以降に戻すか、または FXOS の erase configuration コマンドを使用して設定をクリアする必要があります。この問題は、元々以前のリリースから 9.13 または 9.14 にアップグレードした場合は発生しません。新しいデバイスや再イメージ化されたデバイスなど、新規インストールのみが影響を受けます。(CSCvr19755

  • 9.13(1) でのクラスタ制御リンク MTU の変更:9.13(1) 以降では、多くのクラスタ制御パケットが以前のリリースよりも大きくなっています。クラスタ制御リンクに推奨されている MTU は常に 1600 以上であり、この値が適切です。ただし、MTU を1600に設定しても接続スイッチの MTU と一致しなかった場合は(スイッチの MTU を1500 のままにしたなど)、ドロップされたクラスタ制御パケットとのこの不一致の影響が現れ始めます。クラスタ制御リンク上のすべてのデバイスが同じ MTU(具体的には 1600 以上)に設定されていることを確認します。

  • ASA 5506-X、5508-X、および 5516-X の ROMMON のバージョン 1.1.15 以降へのアップグレード:これらの ASA モデルには新しい ROMMON バージョンがあります(2019 年 5 月 15 日)。最新バージョンにアップグレードすることを強くお勧めします。アップグレードするには、『ASA コンフィギュレーション ガイド』の手順を参照してください。

    注意:1.1.15 の ROMMON のアップグレードには、以前の ROMMON バージョンの 2 倍の時間がかかります(約 15 分)。アップグレード中はデバイスの電源を再投入しないでください。アップグレードが 30 分以内に完了しないか、または失敗した場合は、シスコ テクニカル サポートに連絡してください。デバイスの電源を再投入したり、リセットしたりしないでください

  • ISA 3000 の ROMMON のバージョン 1.0.5 以降へのアップグレード:これらの ISA 3000 には新しい ROMMON バージョンがあります(2019 年 5 月 15 日)。最新バージョンにアップグレードすることを強くお勧めします。アップグレードするには、『ASA コンフィギュレーション ガイド』の手順を参照してください。

    注意:1.0.5 の ROMMON のアップグレードには、以前の ROMMON バージョンの 2 倍の時間がかかります(約 15 分)。アップグレード中はデバイスの電源を再投入しないでください。アップグレードが 30 分以内に完了しないか、または失敗した場合は、シスコ テクニカル サポートに連絡してください。デバイスの電源を再投入したり、リセットしたりしないでください

  • tls-proxy キーワード、および SCCP/Skinny 暗号化インスペクションのサポートは、inspect skinny コマンドから削除されました。

  • Windows DNS クライアントの最適化の制限:Windows 8 以降の制限により、スプリット DNS ドメインと一致しないため、nslookup などの特定の名前解決が FQDN で失敗することが確認されています。回避策は、次の変更を加えて、Windows DNS クライアントの最適化を無効にすることです。

    キー:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 値:DisableParallelAandAAA データ:1
    キー:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient 値:DisableSmartNameResolution データ:1
    

システム要件

このセクションでは、このリリースを実行するためのシステム要件を一覧表で示します。

ASA と ASDM の互換性

ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco ASA Compatibility』を参照してください。

新機能

このセクションでは、各リリースの新機能を示します。


(注)  

syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。


ASA 9.14(4) の新機能

リリース日:2022 年 2 月 2 日

このリリースに新機能はありません。

ASA 9.14(3)

リリース:2021 年 6 月 15 日

このリリースに新機能はありません。

ASA 9.14(2) の新機能

リリース:2020 年 11 月 9 日

機能

説明

SNMP 機能

サイト間 VPN 経由の SNMP ポーリング

サイト間 VPN 経由のセキュアな SNMP ポーリングの場合、VPN 設定の一部として外部インターフェイスの IP アドレスを暗号マップアクセスリストに含めます。

ASA 9.14(1.30) の新機能

リリース:2020 年 9 月 23 日

機能

説明

ライセンシング機能

ASAv100 永続ライセンス予約

ASAv100 で製品 ID L-ASAV100SR-K9= を使用した永続ライセンス予約がサポートされるようになりました。注:すべてのアカウントが永続ライセンス予約について承認されているわけではありません。

ASAv 9.14(1.6) の新機能

リリース日:2020 年 4 月 30 日


(注)  

このリリースは、ASAv でのみサポートされています。


機能

説明

プラットフォーム機能

ASAv100 プラットフォーム

ASAv 仮想プラットフォームに、20 Gbps のファイアウォール スループット レベルを提供するハイエンド パフォーマンス モデルの ASAv100 が追加されました。ASAv100 はサブスクリプションベースのライセンスで、期間は 1 年、3 年、または 5 年です。

ASAv100 は、VMware ESXi および KVM でのみサポートされます。

ASA 9.14(1) の新機能

リリース日:2020 年 4 月 6 日

機能

説明

プラットフォーム機能

Firepower 4112 用の ASA

Firepower 4112 用の ASA を導入しました。

変更されたコマンドはありません。

(注)   

FXOS 2.8(1) が必要です。

ファイアウォール機能

show access-list の出力でポート番号を表示できる。

show access-list コマンドに数値キーワードが追加されました。これを使用すると、アクセス制御エントリの名前ではなくポート番号を表示できます。たとえば、www の代わりに 80 を表示できます。

object-group icmp-type コマンドが非推奨になった。

object-group icmp-type コマンドは、このリリースでも引き続きサポートされますが、推奨されず、将来のリリースで削除される可能性があります。すべての ICMP タイプのオブジェクトをサービス オブジェクト グループに変更し(object-group service )、オブジェクト内で service icmp を指定してください。

Kerberos キー発行局(KDC)認証。

Kerberos キー配布局(KDC)からキータブファイルをインポートできます。システムは、Kerberos サーバーを使用してユーザーを認証する前にサーバーがスプーフィングされていないことを認証できます。KDC 認証を実行するには、Kerberos KDC でホスト/ASA_hostname サービスプリンシパル名(SPN)を設定してから、その SPN のキータブをエクスポートする必要があります。その後に、キータブを ASA にアップロードし、KDC を検証するように Kerberos AAA サーバーグループを設定する必要があります。

新規/変更されたコマンド:aaa kerberos import-keytab clear aaa kerberos keytab show aaa kerberos keytab validate-kdc

ハイ アベイラビリティとスケーラビリティの各機能

データユニットとの設定の並列同期

制御ユニットでは、デフォルトで設定変更がデータユニットと同時に同期化されるようになりました。以前は、順番に同期が行われていました。

新規/変更されたコマンド: config-replicate-parallel

クラスタへの参加失敗や削除のメッセージが、以下に追加されました。 show cluster history

クラスタユニットがクラスタへの参加に失敗した場合や、クラスタを離脱した場合の新しいメッセージが、 show cluster history コマンドに追加されました。

新規/変更されたコマンド: show cluster history

インターフェイス機能

Firepower 1000 および 2100 の 1GB ファイバインターフェイスで速度の自動ネゴシエーションを無効にできる

自動ネゴシエーションを無効にするように Firepower 1100 または 2100 SFP インターフェイスを設定できるようになりました。10GB インターフェイスの場合、自動ネゴシエーションなしで速度を 1GB に設定できます。速度が 10 GB に設定されているインターフェイスの自動ネゴシエーションは無効にできません。

新規/変更されたコマンド: speed nonegotiate

管理およびトラブルシューティングの機能

新しい connection-data-rate コマンド

この connection-data-rate コマンドは、ASA での個別接続のデータレートの概要を提供するために導入されました。このコマンドを有効にすると、フローごとのデータレートが既存の接続情報とともに提供されます。この情報は、高いデータレートの望ましくない接続を識別してブロックし、最適な CPU 使用率を確保するために役立ちます。

新規/変更されたコマンド:conn data-rate show conn data-rate show conn detail clear conn data-rate

HTTPS アイドルタイムアウトの設定

ASDM、WebVPN、および他のクライアントを含む、ASA へのすべての HTTPS 接続のアイドルタイムアウトを設定できるようになりました。これまでは、http server idle-timeout コマンドを使用して ASDM アイドルタイムアウトを設定することしかできませんでした。両方のタイムアウトを設定した場合は、新しいコマンドによる設定が優先されます。

新規/変更されたコマンド: http connection idle-timeout

NTPv4 のサポート

ASA が NTPv4 をサポートするようになりました。

変更されたコマンドはありません。

新しい clear logging counter コマンド

show logging コマンドは、ASA で設定された各ロギングカテゴリについてログに記録されたメッセージの統計を提供します。clear logging counter コマンドは、ログに記録されたカウンタと統計をクリアするために導入されました。

新規/変更されたコマンド: clear logging counter

アプライアンスモードの Firepower 1000 および 2100 での FXOS のデバッグコマンドの変更

debug fxos_parser コマンドは簡素化され、FXOS に関して一般に使用されるトラブルシューティング メッセージを提供するようになりました。その他の FXOS デバッグコマンドは、debug menu fxos_parser コマンドの下に移動されました。

新規/変更されたコマンド:debug fxos_parser debug menu fxos_parser

show tech-support コマンドの拡張

show ssl objects コマンドと show ssl errors コマンドが show tech-support コマンドの出力に追加されました。

新規/変更されたコマンド: show tech-support

9.12(4) でも同様です。

モニタリング機能

Net-SNMP バージョン 5.8 のサポート

ASA は Net-SNMP(IPv4 と IPv6 の両方を使用して SNMP v1、SNMP v2c、および SNMP v3 を実装するために使用されるアプリケーションスイート)を使用しています。

変更されたコマンドはありません。

SNMP の MIB および OID

ASA は、CISCO-REMOTE-ACCESS-MONITOR-MIB のサポートを拡張し、SNMP を介して RADIUS からの認証の拒否/失敗を追跡します。この機能により、次の 3 つの SNMP OID が実装されます。

  • crasNumTotalFailures(失敗の総数)

  • crasNumSetupFailInsufResources(AAA およびその他の内部エラー)

  • crasNumAbortedSessions(中断されたセッション)オブジェクト

ASA は、Advanced Encryption Standard(AES)暗号アルゴリズムのサポートを提供します。この機能により、次の SNMP OID が実装されます。

  • usmAesCfb128Protocol

  • usmNoPrivProtocol

SNMPv3 認証

ユーザー認証に SHA-256 HMAC を使用できるようになりました。

新規/変更されたコマンド:snmp-server user

debug telemetry 表示されていません。

debug telemetry コマンドを使用すると、テレメトリに関連するデバッグメッセージが表示されます。このデバッグは、テレメトリレポートの生成時にエラーの原因を特定するために役立ちます。

新規/変更されたコマンド:debug telemetry show debug telemetry

VPN 機能

VTI での DHCP リレーサーバーのサポート

DHCP リレーサーバーを設定して、VTI トンネルインターフェイスを介して DHCP メッセージを転送できるようになりました。

新規/変更されたコマンド:dhcprelay server

複数ピアクリプトマップの IKEv2 サポート

複数ピアクリプトマップで IKEv2 を設定できるようになりました。トンネル内のピアがダウンすると、IKEv2 はリスト内の次のピアで SA の確立を試みます。

変更されたコマンドはありません。

複数証明書認証のユーザー名オプション

複数証明書認証で、1 つの証明書(マシン証明書)または 2 つ目の証明書(ユーザー証明書)のどちらからの属性を AAA 認証に使用するのかを指定できるようになりました。

新規/変更されたコマンド:username-from-certificate-choicesecondary-username-from-certificate-choice

ソフトウェアのアップグレード

このセクションには、アップグレードを完了するためのアップグレードパス情報とリンクが記載されています。

ASA のアップグレードパス

現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。

  • ASDM:[Home] > [Device Dashboard] > [Device Information] の順に選択します。

  • CLI:show version コマンドを使用します。

次の表に、ASA のアップグレードパスを示します。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要な場合があります。推奨バージョンは太字で示されています。


(注)  

開始バージョンと終了バージョンの間で、各リリースのアップグレードガイドラインを必ず確認してください。場合によっては、アップグレードする前に構成を変更する必要があります。そうしないと、停止が発生する可能性があります。



(注)  

ASA のセキュリティの問題と、各問題に対する修正を含むリリースについては、ASA Security Advisories を参照してください。



(注)  

ASA 9.12(x) は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、

ASA 9.2(x) は ASA 5505 用の最終バージョン、

ASA 9.1(x) は ASA 5510、5520、5540、5550、および 5580 用の最終バージョンです。


現在のバージョン

暫定アップグレードバージョン

ターゲットバージョン

9.13(x)

次のいずれかになります。

9.14(x)

9.12(x)

次のいずれかになります。

→ 9.14(x)

9.10(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

9.9(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

9.8(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

9.7(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

9.6(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

9.5(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

9.4(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

9.3(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

9.2(x)

次のいずれかになります。

→ 9.14(x)

9.12(x)

9.8(x)

9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

9.1(1)

→ 9.1(2)

次のいずれかになります。

9.14(x)

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

9.0(2)、9.0(3)、または 9.0(4)

次のいずれかになります。

9.14(x)

9.12(x)

→ 9.8(x)

→ 9.6(x)

→ 9.1(7.4)

9.0(1)

→ 9.0(4)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

8.6(1)

→ 9.0(4)

次のいずれかになります。

→ 9.14(x)

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

8.5(1)

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

8.4(5+)

次のいずれかになります。

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

→ 9.0(4)

8.4(1) ~ 8.4(4)

→ 9.0(4)

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

8.3(x)

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

8.2(x) 以前

→ 9.0(4)

次のいずれかになります。

9.12(x)

→ 9.8(x)

→ 9.1(7.4)

アップグレードリンク

アップグレードを完了するには、『Cisco ASA Upgrade Guide』を参照してください。

未解決のバグおよび解決済みのバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコサポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。


Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。

バージョン 9.14(x) で未解決のバグ

次の表に、このリリースノートの発行時点で未解決のバグを示します。

問題 ID 番号

説明

CSCvw76421

スレッド名 CP 処理での ASAトレースバックとリロード

CSCvx24207

IPv4 および IPv6 アドレスのみを含む FQDN オブジェクトは IPv6 エントリのみをインストールする

CSCvz52917

エコー要求の負荷が高いと、ICMP エコー応答がドロップされる可能性がある

CSCvz68713

ASAv5 の PLR ライセンス予約は ASAv10 を要求している

CSCvz70958

dhcpp_add_ipl_stby によるスタンバイの高いコントロールプレーン CPU

CSCvz78816

ASA では、FO 後にアクティブ IP アドレスとスタンバイ MAC アドレスを使用して ssh、https セッションが切断される

CSCwa03341

スタンバイのサブインターフェイス mac は、mac-address コマンドなしでは古い mac に戻らない

CSCwa26535

IPv6 PMTU ディスカバリがトンネルルートを使用する RA VPN クライアントで機能しない

CSCwa35200

AnyConnect SSL の一部の syslog が、ユーザーコンテキストではなく管理コンテキストで生成される

CSCwa37844

ASA/FTD トレースバックと octnic_hm_thread スレッドでのリロード

CSCwa42596

SNMPv3 設定を使用した ASA は、snmpd コアで予期しないリロードを観察する

CSCwa44112

FTDv からすべてのデータインターフェイスを介してネットワークに到達できない

CSCwa56854

古い SVC NP ルールが原因で AnyConnect SSL トラフィックが通過しない

CSCwa57029

ASA/FTD Lina トレースバックとリロード

CSCwa58725

ASA/FTD - スレッド名:DATAPATH のトレースバック

CSCwa59907

LINA は、スレッド名「snmp_client_callback_thread」でトレースバックを観察した

CSCwa61218

OID「1.3.6.1.4.1.9.9.171.1.3.2.1.2」をポーリングすると、関連するトンネルの負のインデックス値が得られる

CSCwa61361

PBR で SD_WAN ACL を有効にしてから無効にした場合(またはその逆)に ASAv のトレースバックが発生

CSCwa67884

条件付きフローオフロードデバッグで出力が生成されない

CSCwa72530

FTD:新しいノードがクラスタ制御ノードに参加するときに、履歴に表示される時間のギャップ/不一致

CSCwa73472

ASA/FTD - スレッド名:DATAPATH のトレースバック

解決済みのバグ

このセクションでは、リリースごとに解決済みのバグを一覧表で示します。

バージョン 9.14(4) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCum03297

「show processes cpu-hog」出力に MAXHOG タイムスタンプが表示されない

CSCvg66052

Firepower アプライアンスで 2 つの CPU コアが継続的にスパイクする

CSCvi58484

クラスタ:別のクラスタユニットに応答が着信する場合は、外部 IP への FTD/ASA を送信元とする ping が失敗することがある

CSCvr11958

AWS FTD:「ERROR: failed to set interface to promiscuous mode」により展開が失敗する

CSCvs27336

Smart Call Home プロセスにより ASA がトレースバックする

CSCvt15348

マルチコアプラットフォームで ASA show processes cpu-usage output が誤解を招く

CSCvt67167

スレッド名「logger」で、データユニットがトラフィックなしでトレースバックおよりリロードする

CSCvv27218

「enable」コマンドを使用してクラスタに追加しようとしたときのノードのトレースバックとリロード

CSCvv40406

FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(lina 変更)。

CSCvv43190

GRE ヘッダー プロトコル フィールドが内部 IP ヘッダーのプロトコルフィールドと一致しない場合の暗号エンジンエラー

CSCvv48942

Snmpwalk がフェールオーバー インターフェイスのトラフィックカウンターを 0 として表示する

CSCvv71097

トレースバック:ASA が snp_fdb_destroy_fh_callback + 104 をリロードする

CSCvw62526

エンジニアリング ASA Build での ASAトレースバックとリロード:9.12.3.237

CSCvw71405

暗号化プロセスで FPR1120 が ASA トレースバックとリロードを実行している

CSCvx20872

netflow リフレッシュタイマーによる ASA/FTD トレースバックとリロード

CSCvx23833

IKEv2キー の再生成:Create_Child_SA 応答の直後に受信した新しい SPI を使用した ESP パケットの SPI が無効になる

CSCvx26308

chastrcpy_s: source の文字列が着信側に対して長すぎるため ASA がトレースバックおよびリロードする

CSCvx38124

CP がピン接続されているコアでのコアローカルブロック割り当ての失敗によりドロップが発生する

CSCvx47895

Cisco ASA ソフトウェアおよび FTD ソフトウェアにおけるアイデンティティベースのルールバイパスの脆弱性

CSCvx48490

「Initiator/Responder」パケットを 0 として示す SSL 復号化された https フローの EOF イベント

CSCvx50980

ASA CP の誤った計算により、パーセンテージが高くなる(CP CPU 100%)

CSCvx65178

ファイアウォール MIB 内の特定の OID に対して SNMP 一括取得が機能せず、デバイスのパフォーマンスが低下する

CSCvx77768

Umbrella によるトレースバックとリロード

CSCvx78968

スレッド名での ASA および FTD のトレースバックとリロード:VTI が設定された IKEv2 デーモン

CSCvx79526

Cisco ASA および FTD ソフトウェアのリソースの枯渇で確認されたサービス拒否攻撃に対する脆弱性

CSCvx79793

SSL ポリシーを使用したファイル転送またはファイルアップロードが低速で、復号化の再署名アクションが適用される

CSCvx80830

Radius サーバーが dACL を送信し、vpn-simultaneous-logins が 1 に設定されていると、同じユーザーからの VPN 接続が失敗する

CSCvx85534

データインターフェイスからの予期しない IP を持つ SNMP トラップが送信される

CSCvx85922

ASA/FTDは、設定をメモリに保存/書き込みするときにトレースバックおよびリロードすることがある

CSCvx87709

HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード

CSCvx90486

ifXTable の snmpwalk がデータインターフェイスを返さないことがある

CSCvx94398

セカンダリ ASA がスタートアップ コンフィギュレーションを取得できない

CSCvx95884

HA バルク同期中および通常の conn 同期中に CPU 使用率が高くなり、大量の「バッファなし」がドロップする

CSCvx97053

異なるコンテキストで同じインターフェイスとネットワークに ipv6 アドレス/プレフィックスを設定できません

CSCvx97632

クラスタコマンドを使用して長い宛先ファイル名を持つファイルをコピーする場合にASA がトレースバックおよびリロードする

CSCvy01752

スレッド Lic HA クラスタでのトレースバック

CSCvy04343

PLR モードの ASA で「ライセンスのスマート予約」が失敗する。

CSCvy04869

ユーザー証明書のキーサイズが 8192 ビットの場合、AnyConnect 証明書認証が失敗する

CSCvy07491

access-list の再設定時の ASAトレースバック

CSCvy09217

暗号の不一致が原因で HA がアクティブ/アクティブ状態になる

CSCvy09436

DHCP 予約で一部のデバイスに予約済みアドレスを適用できない

CSCvy10583

スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvy12782

FTD/ASA:HA の ixgbe-vf SRIOV インターフェイスで設定すると、PAT されたトラフィックが影響を受ける

CSCvy16179

CSCuz67596 の修正を実行中でも、スレッド名 Unicorn Admin Handler で ASA クラスタがトレースバックする

CSCvy17078

トレースバック:LINA プロセスで FPR 2110 の ASA がトレースバックおよびリロードする

CSCvy17365

REST API ログインページの問題

CSCvy17470

IKEv2 の A/S フェールオーバーペアで ASA トレースバックとリロードが発生する

CSCvy18138

登録フラグ付きのカプセル化されたパケットが RP に送信されたときに、PIM Register Sent カウンタが増加しない

CSCvy18366

FPR1k および ISA3k で pdts_pd_segment.c:1941 からの LINA クラッシュ

CSCvy21334

「スイッチオーバーなし」の場合、アクティブは CoA アップデートをスタンバイに送信しようとする

CSCvy23349

FTD がインラインペア展開で TCP フローを不必要に ACK する

CSCvy27283

プライバシーアルゴリズムの AES192 または AES256 を使用した場合、ASA または FTD の SNMPv3 ポーリングが失敗することがある

CSCvy31229

/ngfwに空き領域がない

CSCvy33105

DNS ルックアップが有効な場合、「show route bgp」または「show route isis」であいまいなコマンドエラーが表示される

CSCvy33676

以前の動的 xlate が作成されると、FTD で UN-NAT が作成される

CSCvy35737

Anyconnect パッケージの検証中に FTD のトレースバックとリロードが発生する

CSCvy36910

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DoS の脆弱性

CSCvy39621

ASA/FTDは、最大再試行回数に達した後も連続的な RADIUS アクセス要求を送信する

CSCvy39659

ASA/FTD がスレッド名「DATAPATH-15-14815」でトレースバックし、リロードすることがある

CSCvy40401

ipsec 構成で NULL 暗号化を使用すると、L2L VPN セッションの起動が失敗する

CSCvy43187

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DoS の脆弱性

CSCvy43447

マルチインスタンス FTD の Lic TMR スレッドでの FTDトレースバックとリロード

CSCvy47108

UAuth エントリがスタックしているため、リモートアクセス IKEv2 VPN セッションを確立できない

CSCvy48159

メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード

CSCvy48730

ASA/FTD がスレッド名「Unicorn Proxy Thread」でトレースバックおよびリロードすることがある

CSCvy49732

ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCvy50011

IKE デーモンプロセスでの ASA トレースバックおよびリロード

CSCvy51659

OCSP タイムアウトが長い場合、AnyConnect 認証が失敗することがある

CSCvy51814

Firepower フローオフロードが、すべての既存およびおよび新しいフローのオフロードを停止させる

CSCvy52074

ASA/FTD がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある

CSCvy52924

FTD がリブート時にすべての VRF インスタンスの OSPF ネットワークステートメント設定を失う

CSCvy53461

RSA キーと証明書が ASA コード 9.12.x を使用した WS-SVC-ASA-SM1-K7 でリロード後に削除される

CSCvy55054

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DoS の脆弱性

CSCvy56395

キー設定が存在する場合の SNMP 暗号化コミュニティストリングによる ASA トレースバックとリロード

CSCvy57905

VTI トンネルインターフェイスが、HA の KP および WM プラットフォームでリロード後もダウンしたままになる

CSCvy58268

ブロック 80 および 256 の枯渇スナップショットが作成されない

CSCvy58278

config-request リクエストを処理するサービス拒否の脆弱性

CSCvy60100

HA の再起動後に SNMP v3 設定が失われる

CSCvy60831

ASA および FTD メモリブロックの位置がデータパスでの断片化されたパケットに対して更新されない

CSCvy61008

Lina と FXOS 間の同期外れの時間

CSCvy64492

ASAv が MAC テーブルの自身のアドレスに非アイデンティティ L2 エントリを追加し、HA hello をドロップする

CSCvy64911

デバッグ:crasLocalAddress の SNMP MIB 値に IP アドレスが表示されない

CSCvy69189

vpnfol_sync/Bulk-sync keytab がスタックしているため、FTD HA がバルク状態のままになる

CSCvy69453

WM スタンバイデバイスは、再起動後にコールドスタートトラップを送信しません

CSCvy72846

ASA アカウンティングが誤った Acct-Session-Time を報告する

CSCvy73554

ASA:暗号 ACL の「deny ip any any」エントリにより、IKEv2 リモート AnyConnect アクセス接続が阻止される

CSCvy74781

スタンバイデバイスが、フェールオーバー後に SSL トラフィックのキープアライブメッセージを送信する

CSCvy74984

デフォルトの外部ルートが使用されると、Azure 上の ASAv がメタデータサーバーへの接続を失う

CSCvy78525

VRF が設定されている場合、FTD は TCP ping を実行しません

CSCvy79952

ダウングレード後の ASA/FTD トレースバックとリロード

CSCvy82668

SSH セッションが解放されません

CSCvy82794

snmp コマンドを無効にする場合の ASA/FTD トレースバックとリロード

CSCvy90836

スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード

CSCvy91668

スティッキネストラフィックによる PAT プールの枯渇は、新しい接続のドロップにつながる可能性があります。

CSCvy92990

7.0 へのアップグレード後の SSL に関連する FTD トレースバックとリロード

CSCvy93480

Cisco ASA および FTD ソフトウェアの IKEv2 サイト間 VPN で確認されたサービス拒否攻撃に対する脆弱性

CSCvy96325

FTD/ASA:ACP に新しい ACE エントリを追加すると、LINA の ACE 要素が削除および再追加される

CSCvy96625

CSCvr33428 および CSCvy39659 で導入された「修正」を復元する

CSCvy96803

SNMP 機能に関連するプロセス名 lina の FTD トレースバックとリロード

CSCvy96895

フェールオーバー後、ASA がアクティブ IP アドレスとスタンバイ MAC アドレスを使用して VTY セッションを切断します

CSCvy98458

FP21xx のトレースバック「Panic:DATAPATH-10-xxxx -remove_mem_from_head: Error - found a bad header」

CSCvz00383

スレッド名 Checkheaps で FTD lina トレースバックとリロードが発生する

CSCvz00699

ASA のアップグレード後、webvpn でトレースバックとリロードが定期的に発生する

CSCvz02398

7.0 での SE リングタイムアウトで生成された暗号アーカイブ

CSCvz03524

sha1 ではなく sha256 リクエストが原因で PKI の「OCSP 失効チェック」が失敗する

CSCvz05189

クラスタでの xlate の複製中に Lina トレースバックによる FTD のリロードが発生する

CSCvz05541

ASA55XX:ソフトウェアアップグレード後に拡張モジュールインターフェイスが起動しない

CSCvz07614

ASA:孤立した SSH セッションでは、CLI からポリシーマップを削除できない

CSCvz08387

ASP ドロップキャプチャ出力に誤ったドロップ理由が表示される場合がある

CSCvz09109

ヘッダーのみが設定されているにもかかわらず、クラスタ CCL インターフェイスキャプチャには完全なパケットが表示されない

CSCvz15529

スレッド名 Datapath での ASA のトレースバックおよびリロード

CSCvz20544

Anyconnect プロファイルのループ処理で、ASA および FTD がトレースバックおよびリロードする場合がある

CSCvz20679

FTDv - Lina のトレースバックおよびリロード

CSCvz21886

nat が IP ではなくポート番号に一致する pbr ACL に一致した場合、nat の un-nat が 2 回発生しない

CSCvz23157

show コマンドが発行されると SNMP エージェントが再起動する

CSCvz24765

snmpd コアで再起動したデバイス

CSCvz25454

ASA:129 行の asp-drop キャプチャにドロップ理由がありません

CSCvz29233

ASA:システムコンテキストでインターフェイスのフラップが発生したときに、カスタムコンテキストからの ARP エントリが削除されない

CSCvz30333

「show capture」コマンドが実行されると、FTD または Lina がトレースバックすることがある

CSCvz30933

clear configure snmp-server コマンドが発行されると ASA のトレースバックとリロードが発生する

CSCvz33468

FQDN_NAT で NAT ヒットカウントが更新されない

CSCvz34831

ASA が DACL のダウンロードに失敗した場合、試行を停止しない

CSCvz37306

既存のユーザーで複数のコンテキストスイッチを実行した後、ASDM セッションが新しいユーザーに提供されない

CSCvz38332

FTD または ASA - 9.14.2.15 から 9.14.3 へのアップグレード後にブートループでスタックする

CSCvz38361

直接接続されていないネイバーのために BGP パケットがドロップされる

CSCvz38692

snmp_master_callback_thread での ASAv のトレースバックとリロード

CSCvz39565

バルク VPN セッション接続中に ASA または FTD がトレースバックおよびリロードする

CSCvz39646

ASA または AnyConnect - 古い RADIUS セッション

CSCvz40352

アクセスリストに明確なルールが存在するにもかかわらず、暗黙の ACL によって ASA トラフィックがドロップする

CSCvz43414

HA のフェイルオーバー後に内部 LDAP 属性マッピングが失敗する

CSCvz43455

hostscan のアップグレード中に ASAv がトレースバックを確認する

CSCvz44645

FTDは、スレッド名 'lina' でトレースバックおよびリロードする場合がある

CSCvz48407

スレッド名 DATAPATH-15-18621 でのトレースバックおよびリロード

CSCvz50922

FPR2100:ESP-Null 暗号化を使用すると、L2L VPN トンネルを形成できない

CSCvz51258

show tech-support の出力は、crashinfo がある場合に混乱を招く可能性があり、クリーンアップするまたは直感的にする必要があります

CSCvz53142

ASA が、name-server コマンドで指定されたインターフェイスを使用して IPv6 DNS サーバーに到達しない

CSCvz55849

LINA プロセスでの FTD のトレースバックとリロード

CSCvz57710

conf t が、context-config モードで disk0:/t に変換される

CSCvz58710

SCTP トラフィックにより ASA がトレースバックする。

CSCvz60970

LU を スターリンクに送信する際、enic_put / FREEB 内のスレッド名 DATAPATH-4-23199 で ASA がトレースバックする

CSCvz61160

ICMP エラーメッセージを処理する際、DATAPATH で ASA がトレースバックする

CSCvz64470

ICMP 到達不能メッセージ生成時のメモリ破損による ASA および FTD のトレースバックとリロード

CSCvz66795

コマンド「show access-list」実行時の SSH プロセスでの ASA のトレースバックとリロード

CSCvz67003

ASDM セッション数とクォータ管理の数が一致しないASDM の「ロスト接続ファイアウォール」メッセージ

CSCvz67816

FTD で変更される IPV6 DNS PTR クエリ

CSCvz68336

複数のインラインペアでの単一接続が原因で SSL 復号化が機能しない

CSCvz69571

anyconnect セッションが終了した後、ASA ログに転送されたデータの間違った値が表示される

CSCvz70595

SAML ハンドラの処理中に ASA でトレースバックが観察される

CSCvz71064

ikev2 トンネルで約 2 分かかる ASA からのコンテキストを削除します

CSCvz73146

FTD:スレッド名 DATAPATH でのトレースバック

CSCvz73709

ASA および FTD のスタンバイユニットが HA に参加できない

CSCvz75988

RFC5424 が有効な場合、一貫性のないロギングタイムスタンプが起こる

CSCvz76966

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの DNS DoS の脆弱性

CSCvz77744

OSPFv3:FTD の間違った「転送アドレス」が ospfv3 データベースに追加される

CSCvz84850

「タイマーサービス」機能により、ASA および FTD のトレースバックとリロードが発生する

CSCvz85437

FXOS および FTD を 2.10.1.159 および 6.6.4 にアップグレードした後に FTD 100G のインターフェイスがダウンする

CSCvz86256

プライマリ ASA は、スプリットブレインが検出され、ピアがコールドスタンバイになるとすぐに GARP を送信する必要がある

CSCvz89126

マルチ コンテキスト スイッチオーバーが ASDM から実行される場合の ASA での ASDM セッション/クォータカウントが不一致である

CSCvz89327

OSPFv2 フローにクラスター集中型「c」フラグがない

CSCvz89545

アップグレード後の SSL VPN のパフォーマンスの低下と重大な安定性に関する問題

CSCvz90375

起動時の ASA 9.14 の使用可能な DMA メモリが不足し、サポートされる AnyConnect セッションが大幅に減少

CSCvz90722

暗号 ACL のオブジェクトグループでは、hitcnt の合計が個々の要素と一致しない

CSCvz91218

高速トラフィックでのインターフェイスリングのドロップにより、スタンバイユニットで Statelink hello メッセージがドロップした

CSCvz92016

AD の有効なユーザーによる ASA 特権昇格

CSCvz92932

ASA show tech の実行により、CPU でスパイクが発生し、IKEv2 セッションに影響を与える

CSCvz94153

IPV4 アドレスが設定されていない場合、IPV6 での NTP 同期が失敗する

CSCvz95108

デバイスでのメジャーバージョンの変更によるアップグレード後の FTD 展開の失敗

CSCvz96462

VPN セッションはないが、IP アドレスが「使用中」

CSCwa03275

BGP ルートが未解決と表示され、「ホストへのルートがありません」という ASP のドロップが原因となりパケットをドロップする

CSCwa03347

IPv6 PIM パケットが、無効な IP の長さによるドロップが原因となり ASP でドロップする

CSCwa04461

Cisco ASA ソフトウェアおよび FTD ソフトウェアリモートアクセスの SSL VPN サービス拒否

CSCwa08262

マッピングされたグループポリシーを持つ AnyConnect ユーザーは、トンネルグループの下にあるデフォルト GP から属性を取得します

CSCwa11052

バージョン 9.14(2)15 へのアップグレード後に SNMP が応答しなくなる

CSCwa13873

「failover active」コマンドの実行後に、状態遷移における遅延が原因により ASA フェールオーバー スプリット ブレインが発生

CSCwa14485

Cisco Firepower Threat Defense ソフトウェアで確認されたサービス拒否攻撃に対する脆弱性

CSCwa14725

IKE デーモンスレッドでの ASA および FTD のトレースバックとリロード

CSCwa15185

ASA/FTD:LUA から不要なプロセス呼び出しを削除

CSCwa18858

ASA が、「ラベル長 164 バイトがプロトコルの制限である 63 バイトを超えている」という理由で非 DNS トラフィックをドロップする

CSCwa19443

フローオフロード - 比較状態の値が長期間エラー状態のままになる

CSCwa19713

asp ドロップタイプ「no-adjacency」の原因により BVI インターフェイスで設定された ASA によってトラフィックがドロップした

CSCwa28822

FTD が UI 管理を FDM から FMC に移動すると、トラフィックが失敗する

CSCwa3011

オブジェクトサービスでポートの範囲を使用する場合「NAT がポートを予約できません」というエラーが発生

CSCwa33898

Cisco 適応型セキュリティ アプライアンスのソフトウェアクライアントレス SSL VPN ヒープオーバーフローの脆弱性

CSCwa36672

ASDM を使用してキャプチャを実行するとき ASA on FPR4100 のトレースバックとリロード

CSCwa36678

FMC からの展開中のランダム FTD トレースバック

CSCwa40719

トレースバック: セカンダリファイアウォールをスレッド名でリロード: fover_parse

CSCwa41834

pix_startup_thread による ASA/FTD トレースバックおよびリロード

CSCwa55878

FTD サービスモジュールの障害:「ND がダウンした可能性があります」という誤ったアラーム

CSCwa58686

OGS コンパイル動作における ASA および FTD の変更によりブートループが発生する

バージョン 9.14(3) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCvg69380

ASA:まれに発生した CP 処理での破損によってコンソールロックが発生する

CSCvh19737

FTD データインターフェイス(オフボックス管理)での HTTPS アクセスが失敗する

CSCvm82290

IRB/TFW 設定でホストが到達不能な場合に ASA コアブロックが枯渇する

CSCvo34210

スレッド名 Unicorn Proxy Thread で ASA が 9.6.4.20 トレースバックを実行する

CSCvp28713

パケットトレーサーの RESULT の入出力インターフェイスが「UNKNOWN」と表示される

CSCvp69936

ASA:tcp_intercept スレッド名 thread detection でのトレースバック

CSCvq98396

ASA:暗号化セッションがスタンバイユニットでリークを処理する

CSCvr77005

インターフェイスが使用可能になると、トラフィックが暗号マップからプライマリインターフェイスにフォールバックしない

CSCvr85295

Cisco Adaptive Security Appliance と Firepower Threat Defense ソフトウェアリモート

CSCvs13204

SR-IOV インターフェイス上の ASAv フェールオーバー トラフィックが、インターフェイスのダウンによりドロップされることがある

CSCvs72450

FXOS:サービスモジュールの hwclock を同時書き込みコリジョンによる破損から修復

CSCvs82926

ASA「Chassis 0 Cooling Fan OK」SCH メッセージを使用した FRP 1000 および FPR2100 シリーズの重大な RPMアラート

CSCvs84542

スレッド idfw_proc での ASA のトレースバック

CSCvt10944

VTI トンネル経由で EMIX トラフィックを送信しているときに CTM がクラッシュした

CSCvt48260

スタンバイユニットがアクティブユニットを検出すると、fover_parse でトレースバックしてブートループする

CSCvt71529

SSL ハンドシェイク中の ASA のトレースバックとリロード

CSCvt75760

HTTP クリーンアップによるクライアントレス WebVPN のトレースバックまたはページ障害

CSCvt92077

ASAv での ping の失敗:9.13(CAT9k の再起動後)

CSCvt97205

ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する

CSCvu33992

トレースバック:ASA が lina_sigcrash+1394 をリロードした

CSCvu89110

ASA:「logging permit-hostdown」が設定され、TCP syslog がダウンしている場合も新しい接続をブロクする

CSCvu98222

SSL 復号ポリシーを有効にした後、FTD Lina エンジンがデータパスでトレースバックすることがある

CSCvv00719

時間範囲オブジェクトを含むアクセス コントロール ポリシーがヒットしない

CSCvv02925

OSPF ネイバーシップが確立されていない

CSCvv07917

ASA が新しいルートを学習すると、フローティングスタティックによって作成された ASP ルートテーブルが削除される

CSCvv10778

9.12.4 へのアップグレード後のスレッド名 DATAPATH(5585)または Lina(2100)のトレースバック

CSCvv15572

新しいコンテキストの作成中に「config-url」を入力すると、ASA のトレースバックが発生する

CSCvv17585

特定の状況下で Netflow テンプレートが送信されない

CSCvv19230

ASAv AnyConnect ユーザがアイドルタイムアウトで予期せず切断される

CSCvv25394

アップグレード後、ASA がディスクの名前を交換して disk0 が disk1になり、disk1 が disk0 になった

CSCvv30172

リブート後に ADI が断続的に KCD に参加できなくなる

CSCvv31755

更新の失敗により、アプリケーションとシャーシ間でインターフェイスのステータスが一致しないことがある

CSCvv32333

ASA は現在もマルチモードでの SNMP を介した internal-data0/0 カウンタのポーリングを許可しない

CSCvv37629

不正な SIP パケットにより SIP 接続タイムアウトまで 4k ブロックのホールドアップが発生し、トラフィックの問題を引き起こす可能性がある

CSCvv41453

管理専用ルートテーブルからスタティック IPv6 ルートを削除すると、データトラフィックに影響する

CSCvv49698

ASA Anyconnect url-redirect が IPv6 で機能しない

CSCvv49800

ASA/FTD:HA スイッチオーバーが Firepower シャーシのグレースフル再起動で発生しない

CSCvv50338

snpi_nat_xlate_destroy+2508 でのトレースバック クラスタ ユニット

CSCvv52591

ctm_hw_malloc_from_pool で DMA メモリリークが発生し、管理接続と VPN 接続が失敗する

CSCvv53696

Anyconnect ユーザーの AAA または CoA タスク中の ASA/FTD トレースバックおよびリロード

CSCvv55291

HA の中断後、HA の再参加後に Snmp ユーザーがスタンバイデバイスで失敗する。

CSCvv56644

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性

CSCvv58332

ASA/FTD が BGP MP_REACH_NLRI 属性のネクストホップバイトを逆順で読み取る

CSCvv62305

フェールオーバーペアに参加しようとした場合の fover_parse での ASA トレースバックとリロード

CSCvv63412

tmatch のコンパイルが進行中のとき、ASA がすべてのトラフィックを理由「No route to host」でドロップする

CSCvv64068

ネットワーク/サービスオブジェクト名の変更後、syslog の ACL のハッシュ値で不一致が発生する

CSCvv65184

Cisco 適応型セキュリティアプライアンスと Firepower Threat Defense ソフトウェアの Web DoS の脆弱性

CSCvv66005

inspect esmtp での ASA のトレースバックとリロード

CSCvv66920

内部フロー:U ターン GRE フローが不正な接続フローの作成をトリガーする

CSCvv67196

FTD が crl ファイルを取得するためにすべての crl URL を試行しない

CSCvv67398

SNMP が無効な場合、Inspect-snmp で thru-the-box snmp paks がドロップされる

CSCvv67500

DATAPATH での ASA 9.12 のランダムトレースバックおよびリロード

CSCvv68669

分類の失敗により、マスター ASA のシステムコンテキストで仮想 IP アドレスへのトラフィックがドロップされる

CSCvv69991

FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする

CSCvv70984

ブックマーク SSL 暗号設定の変更中の ASA トレースバック

CSCvv71097

トレースバック:ASA が snp_fdb_destroy_fh_callback + 104 をリロードする

CSCvv72466

ASA のアップグレード後、startup-config で OSPF ネットワークコマンドが欠落する

CSCvv73017

fover および SSH スレッドによるトレースバック

CSCvv80782

トレースバックにより purg_process となる

CSCvv85029

スレッド名 ace_work で ASA5555 がトレースバックし、リロードする

CSCvv86861

SNMP トラフィックのテスト中にトレースバックする

CSCvv86926

コアファイルを作成する FTD での予期しないトレースバックとリロード

CSCvv87232

ASA:igb_saleen_io_sfp_mod_poll_thread プロセスで CPU 専有の値が高くなる

CSCvv87496

「VPN packet redirect on peer」による ASA クラスタメンバー 2048 ブロックの枯渇

CSCvv88017

ASA:EasyVPN HW クライアントが重複したフェーズ 2 のキー再生成をトリガーし、トンネル経由で切断される

CSCvv89355

フェールオーバー後に DHCP プロキシ更新タイマーが起動しない

CSCvv89400

AES 256 を使用すると ASA SNMPv3 ポーリングが失敗する

CSCvv89708

ASA/FTD がスレッド名 fover_FSM_thread でトレースバックし、リロードすることがある

CSCvv90181

展開中に「show running-config」が実行されている場合、トランスクリプトに展開失敗の理由が表示されない

CSCvv90720

ASA/FTD:HA スイッチオーバー後に接続されたスイッチで MAC アドレステーブルのフラッピングが表示される

CSCvv94165

FTD 6.6:snmpd プロセスの CPU がスパイクする

CSCvv94701

ASA が「octnic_hm_thread」でリロードし続け、リロード後は回復するまでに非常に長い時間がかかる

CSCvv96193

プロポーザルが選択されていない場合、ASA または FTD のデバッグで明確な失敗理由が出力されない

CSCvv97877

セカンダリユニットがクラスタに参加できない

CSCvw00161

Firepower 2140 での VPNス レッドによる ASA のトレースバックとリロード

CSCvw03628

RFC822Name が空に設定された名前制約により、ASA が CA 証明書をインポートしない

CSCvw06195

ASA のトレースバック cp_midpath_process_thread

CSCvw06298

異なるコンテキストの共有インターフェイスで ASA が MAC アドレスを複製して、トラフィックに影響を与える

CSCvw07000

PDTS Tx キューがスタックしたまま Snort がビジー状態でドロップする

CSCvw12008

「show tech-support」コマンドの実行中の ASA トレースバックとリロード

CSCvw12040

証明書チェーンの検証に失敗したため、ヒープキャッシュメモリが急激に枯渇している

CSCvw12100

サイト間セッションおよび AnyConnect セッションで ASA の古い VPN コンテキストが表示される

CSCvw16619

オフロードされたトラフィックが ECMP セットアップでセカンダリルートにフェールオーバーされない

CSCvw18614

LINA プロセスでの ASA トレースバック

CSCvw19227

使用されていないプレフィックスリストのオブジェクトを削除できない

CSCvw21844

カプセル化されたフローを処理する際の DATAPATH スレッドでの FTD トレースバックとリロード

CSCvw22881

radius_rcv_auth により、コントロールプレーンの CPU 使用率が 100% になることがある

CSCvw22986

プライマリユニットのインターフェイスが init 状態のままであるため、セカンダリユニットがバルク同期状態で無限にスタックする

CSCvw23199

スレッド名 Logger での ASA/FTD のトレースバックとリロード

CSCvw24556

フローオフロードが有効になっている場合、TCP ファイル転送(ビッグファイル)が正しく閉じない

CSCvw26171

strncpy NULL 文字列が SSL ライブラリから渡されている間の ASA syslog トレースバック

CSCvw26331

スレッド名 ci/console での ASA のトレースバックとリロード

CSCvw26544

Cisco ASA および FTD ソフトウェアの SIP で確認されたサービス拒否攻撃に対する脆弱性

CSCvw27301

EAP を使用した IKEv2 で、MOBIKE ステータスが処理されない

CSCvw28814

SNMP プロセスがクラッシュし、Lina のトレースバックが発生した

CSCvw30252

ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある

CSCvw31569

ディレクタ/バックアップフローは残され、このフローに関連するトラフィックがブラックホール化される

CSCvw32518

9.12(4)4 以降にアップグレード後の ASASM トレースバックおよびリロード

CSCvw36662

TACACS+ ASCII パスワード変更要求が正しく処理されない

CSCvw37259

デバイスがハング状態になるまで 600/秒のレートで VPN syslog が生成される

CSCvw37807

NTP 認証が有効な場合に IPsec 送信エラーが増加する

CSCvw42999

FPR2110 上の 9.10.1.11 ASA がランダムにトレースバックおよびリロードする

CSCvw43486

PBR 設定変更時の ASA/FTD トレースバックとリロード

CSCvw44122

ASA:非 DNS トラフィックを DNS 検査エンジンにリダイレクトする「class-default」クラスマップ

CSCvw45863

リロード時の ASAv SNMP トレースバック

CSCvw46630

FTD:NLP パスでリターン ICMP 接続先到達不能メッセージがドロップされている

CSCvw47321

一部の FPR プラットフォームのインバウンドトラフィックの IPSec トランスポート モード トラフィックの破損

CSCvw48517

ASA を 9.13(1)13 にアップグレードすると、DAP が動作しなくなる

CSCvw50679

アップグレード中に ASA/FTD がトレースバックおよびリロードすることがある

CSCvw51307

プロセス名「Lina」で ASA/FTD がトレースバックおよびリロードする

CSCvw51462

IPv4 デフォルトトンネルルートが拒否される

CSCvw51745

ルーティングテーブルに再追加された SLA 監視対象の静的ルートが RIP データベースに入力されていない。

CSCvw51950

FPR 4K:手動フェールオーバー後に新しいアクティブ ASA から SSL トラストポイントが削除される

CSCvw51985

ASA:IPv6 DACL 障害により、AnyConnect セッションを再開できない

CSCvw52609

Cisco ASA と FTD ソフトウェアの Web サービスバッファオーバーフローによるサービス拒否の脆弱性

CSCvw53255

FTD/ASA HA:トレースバックによるフェールオーバー後でも、スタンバイユニット FXOS がトラフィックを転送できる

CSCvw53427

ASA が複数のクエリパラメータを含む SAML アサーションで HTTP POST を処理できない

CSCvw53796

Cisco ASA および FTD Web サービスインターフェイスで確認されたクロスサイト スクリプティングの脆弱性

CSCvw54640

FPR-4150:スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvw56703

ifc タイプの管理のみを変更すると、IPv6 静的ルートがインストールされない

CSCvw58414

タイプ dynamic-split-exclude-domains の AnyConnect カスタム属性の名前がリロード後に変更される

CSCvw59035

FTD BVI アドレスから直接接続された IP への接続の問題

CSCvw60177

スタンバイまたはセカンダリのクラスタユニットがスレッド名 fover_parse および「cluster config sync」でクラッシュすることがある

CSCvw62526

エンジニアリング ASA Build での ASAトレースバックとリロード:9.12.3.237

CSCvw62528

ASA が IPv6 NTP サーバーとの同期に失敗する

CSCvw63862

ASA:ランダムな L2TP ユーザが古い ACL フィルタエントリが原因でリソースにアクセスできない

CSCvw64623

アクティブ IP アドレスを持つスタンバイインターフェイスから送信されたスタンバイ ASA リンクダウン SNMPTRAP

CSCvw71766

IKev 2 Daemon スレッドでの ASA トレースバックおよびリロード

CSCvw74940

IKE デーモンでの ASA トレースバックおよびリロード

CSCvw77930

トンネルグループ名に「.」が含まれている場合、ASA が SAML アサーションの処理に失敗する

CSCvw81897

ASA:OpenSSL の脆弱性 CVE-2020-1971

CSCvw82629

ACL に関する「設定セッション」の変更時に ASA トレースバックが発生する。

CSCvw83572

バージョン 9.14.1.30 以降で BVI HTTP/SSH アクセスが機能しない

CSCvw83780

ACL の変更時に FTD ファイアウォールがトレースバックおよびリロードすることがある

CSCvw84339

ホスト名が 30 文字を超えると、FTD の管理対象デバイスのバックアップが失敗する

CSCvw84786

スレッド名 snmp_alarm_thread での ASA トレースバックおよびリロード

CSCvw87788

ASA トレースバックとリロードの WebVPN スレッド

CSCvw89365

証明書の変更中に ASA/FTD がトレースバックおよびリロードすることがある。

CSCvw90151

PPPOE - ASA が設定されていないプロトコルに対して CONFACK を送信する

CSCvw94988

プライマリのクラスタユニットが無効になった後、V ルートが見つからないために S2S トラフィックが失敗する

CSCvw95301

キャプチャが削除されたときに ASA がトレースバックを実行し、スレッド名:ssh でリロードされる

CSCvw96488

inspect_h323_ras+1810 のトレースバック

CSCvw97821

ASA:CoA で dACL が提供されない場合、VPN トラフィックが渡されない

CSCvw98840

ASA:CoA 後の v6 トラフィックに IPv6 エントリのない dACL が適用されない

CSCvw99916

ASAv:9.14 へのアップグレード後に使用されたメモリ値の SNMP 結果が正しくない

CSCvx02869

スレッド名のトレースバック:Lic TMR

CSCvx03764

アイデンティティ NAT トラフィックおよびクラスタリング環境では、オフロード書き換えデータを修正する必要がある

CSCvx04057

SGT 名が未解決のまま ACE で使用されている場合、回線が無視または非アクティブ状態にならない

CSCvx04643

ASA のリロードで「content-security-policy」設定が削除される

CSCvx05385

ASA が HA の設定同期中にロガースレッドでトレースバックを生成することがある

CSCvx06385

6.6.1 へのアップグレード後に FPR 2100 の Fail-to-wire ポートがフラッピングする

CSCvx08734

ASA:デフォルトの IPv6/IPv4 ルートトンネリングが機能しない

CSCvx09248

v2 および v3 の SNMP ウォークが失敗し、この OID でこのエージェントで使用可能なオブジェクトがありませんと表示される

CSCvx09535

ASA トレースバック:失効した証明書でリロードがトリガーされる AnyConnect クライアントの CRL チェック

CSCvx10110

アクティブな LDAP AAA サーバーの最後のトランザクションでのタイムスタンプのステータスが「不明」になる

CSCvx10841

EIGRP を使用して VXLAN または VNI インターフェイスのサブネットをアドバタイズもしくは再配布できない

CSCvx11295

スレッド Crypto CA で ASA がトレースバックおよびリロードする

CSCvx11460

リモートエンドで TFC が有効になっている状態で Firepower 2110 がトラフィックをサイレントにドロップする

CSCvx13694

スレッド名 PTHREAD-4432 で ASA/FTD トレースバックする

CSCvx15040

ASA/FTD で DHCP プロキシオファーがドロップされる

CSCvx16592

VRF が設定されている場合、FTD はパケットを WCCP Web キャッシュエンジンにリダイレクトしない

CSCvx17664

ASA がスレッド名「webvpn_task」でトレースバックおよびリロードすることがある

CSCvx17780

FPR-2100-ASA:最新バージョンの ASA インターフェイスで ifType の SNMP ウォークに「other」が表示される

CSCvx17842

FMC から送信されたオブジェクトループによる lina のトレースバックを防ぎます。代わりに展開を失敗させます。

CSCvx19934

6.6.3 で snmpv1 を削除し、snmpv3 を一度に追加すると、snmp 設定の展開が失敗する

CSCvx20303

ASA/FTD が SNMP ホストグループオブジェクトの変更後にトレースバックすることがある

CSCvx20872

netflow リフレッシュタイマーによる ASA/FTD トレースバックとリロード

CSCvx22695

OCSP 応答データのクリーンアップ中のに ASA がトレースバックおよびリロードする

CSCvx23833

IKEv2キー の再生成:Create_Child_SA 応答の直後に受信した新しい SPI を使用した ESP パケットの SPI が無効になる

CSCvx25406

パケットの MTU のサイズが出力インターフェイスの MTU のサイズより大きい場合、LINA はパケットを何の警告を出すことなくドロップする

CSCvx25719

X-Frame-Options ヘッダーが webvpn 応答ページで設定されていない

CSCvx25836

「show crashinfo」による新しい出力ログの追加で ASA がトレースバックおよびリロードする

CSCvx26221

handle_agentx_packet / snmp で SNMP にトレースバックすると、FP1k および 5508 での起動に時間がかかる

CSCvx26308

chastrcpy_s: source の文字列が着信側に対して長すぎるため ASA がトレースバックおよびリロードする

CSCvx26808

FPR2100 シリーズのプロセス lina での FTD のトレースバックおよびリロード

CSCvx27430

ASA:FIPS が有効な場合、PAC ファイルをインポートできない

CSCvx29771

フローオフロードによる一括ルーティング更新後にファイアウォール CPU が増加することがある

CSCvx29814

DHCP GIADDR フィールドの IP アドレスが DHCP DECLINE を DHCP サーバに送信した後に反転する

CSCvx30314

SSL midpath での ASA 9.15.1.7 トレースバックおよびリロード

CSCvx34237

FIPS 障害による ASA のリロード

CSCvx38124

CP がピン接続されているコアでのコアローカルブロック割り当ての失敗によりドロップが発生する

CSCvx41171

ACL 設定を同時に変更すると、「show running-config」の出力が完全に中断される

CSCvx42081

FPR4150 ASA Standby Ready ユニットのループが失敗し、設定を削除してインストールし直す必要がある

CSCvx42197

ASA EIGRP ルートがネイバーの切断後にスタックする

CSCvx44401

スレッド名 Unicorn Proxy Thread で FTD/ASA がトレースバックする

CSCvx45976

スレッド名:vnet-proxy(rip:socks_proxy_datarelay)で ASA および FTD のウォッチドッグが強制的にトレースバックとリロードを実行する

CSCvx47230

IE および Windows プラットフォームの古いバージョンの X-Frame-Options ヘッダーのサポート

CSCvx48490

「Initiator/Responder」パケットを 0 として示す SSL 復号化された https フローの EOF イベント

CSCvx50366

スレッド名 fover_health_monitoring_thread でのトレースバック

CSCvx52122

トランスペアレント コンテキストの削除中の SNMP 通知スレッドでの ASA トレースバックとリロード

CSCvx54235

ASP キャプチャの dispatch-queue-limit にパケットがないと表示される

CSCvx54396

マルチキャストが有効な場合、FTD での展開が失敗する

CSCvx54606

FTD 6.6.1/6.7.0 が SNMP Ifspeed OID (1.3.6.1.2.1.2.2.1.5)応答値 = 0 を送信している

CSCvx57417

スマートトンネルコード署名証明書の更新

CSCvx59120

データトンネルが起動する前に COA を受信すると、親セッションが切断される

CSCvx62239

VPN ロードバランシングのクラスタの形成を妨げているものについて、ログに包括的な詳細を記録する必要がある

CSCvx63647

スレッド名 CTM Daemon での ASA トレースバックおよびリロード

CSCvx65745

FPR2100:UE イベントがクラッシュをトリガーするために、octeon でカーネルパニックを有効にします。

CSCvx68128

ASA 内部デッドロックにより、機能(syslog、リロード、ASDM、anyconnect)が失われる

CSCvx68355

ASA:countryName が UTF8 としてエンコードされている場合、CA 証明書をインポートできない

CSCvx68951

SNMP を使用してインターフェイスの物理アドレスをポーリングすると、ASA が「00 00 00 00 00 00」で応答する

CSCvx69405

スレッド名 SNMP ContextThread での ASA トレースバックおよびリロード

CSCvx71434

asa_run_ttyS0 スクリプトによるスレッド名 pix_startup_thread での ASA/FTD トレースバックおよびリロード

CSCvx71571

ASA:CSM で「エラー:ハッシュテーブルからエントリを削除できません」

CSCvx72904

ifmibポーリングの最適化

CSCvx73164

シスコ製品に影響を及ぼす Lasso SAML 実装の脆弱性:2021 年 6 月

CSCvx75503

再送信された SYN が検査エンジンで検査されない

CSCvx75963

キャプチャ取得中に ASA がトレースバックする

CSCvx77768

Umbrella によるトレースバックとリロード

CSCvx85534

データインターフェイスからの予期しない IP を持つ SNMP トラップが送信される

CSCvx85922

ASA/FTDは、設定をメモリに保存/書き込みするときにトレースバックおよびリロードすることがある

CSCvx87679

フェールオーバーライセンスの数がスタンバイのファイアウォールに同期されない。

CSCvx87709

HAで FPR 2100 が ASA を実行するフェールオーバー中のウォッチドッグでのトレースバックとリロード

CSCvx88683

ASA が BGP パスワードをスタンバイユニットに正しく複製しない

CSCvx94326

VPN ロードバランシングがスタックし、グループから切断されることがある

CSCvx94398

セカンダリ ASA がスタートアップ コンフィギュレーションを取得できない

CSCvx95255

既存の ASDM コンテキストスイッチから新しい ASDM 接続を区別するための ASA のサポート変更

CSCvx97632

クラスタコマンドを使用して長い宛先ファイル名を持つファイルをコピーする場合にASA がクラッシュする

CSCvy01752

スレッド Lic HA クラスタでのトレースバック

CSCvy02703

CTM Message Handler による ASA および FTD のトレースバック

CSCvy03006

uauth のデバッグ機能の改善

CSCvy04869

ユーザー証明書のキーサイズが 8192 ビットの場合、AnyConnect 証明書認証が失敗する

CSCvy07491

access-list の再設定時の ASAトレースバック

CSCvy08908

Java によってポート転送アプリケーションがブロックされる

CSCvy17365

REST API ログインページの問題

CSCvy39659

ASA/FTD がスレッド名「DATAPATH-15-14815」でトレースバックし、リロードすることがある

バージョン 9.14(2) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCuw51499

ACE の追加/削除、ACL オブジェクト/オブジェクトグループの編集で TCM が機能しない

CSCvh19161

スレッド名:SXP CORE での ASA/FTD トレースバックおよびリロード

CSCvk51778

ASA 5515/5525/5545/5555 での「show inventory」(または)「show environment」でドライバ/ioctl エラーログが表示される

CSCvn64647

tcp_retrans_timeout 内部スレッド処理による ASA トレースバックおよびリロード

CSCvn82441

[SXP] FPR-2110 の ASA とスイッチ間での SXP 接続の確立に関する問題

CSCvn95731

スレッド名 SSH での ASA トレースバックおよびリロード

CSCvp47536

FTD での AAA 要求が RRI から学習した V ルートをたどらない

CSCvq47743

AnyConnect と管理セッションが数週間後に接続に失敗する

CSCvr15503

ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する

CSCvr35872

ASA トレースバックスレッド名:DATAPATH-0-1388 PBR 9.10(1)22

CSCvr58411

新しいスタティックスポークを追加または変更した場合、新しいスタティックハブ/スポーク設定の RRI がハブで動作しない

CSCvr60195

ASA/FTD がスレッド名「HTTP Cli Exec」でトレースバックおよびリロードすることがある

CSCvr99642

トレース「webvpn_periodic_signal」を使用した複数回の ASA トレースバックおよびリロード

CSCvs01422

FTD のデバイスモードの変更時に Lina がトレースバックする

CSCvs09533

FP2100:3 つ以上のインラインセットを介したトラフィックの処理時のトレースバックおよびリロード

CSCvs33852

バージョン 9.6.4.34 へのアップグレード後、アクセスグループを追加できない

CSCvs38785

syslog のタイムスタンプ形式が一貫していない

CSCvs50274

ASA5506 からボックスへ icmp 要求パケットが断続的にドロップされる

CSCvs52108

Umbrella インスペクションによる ASA トレースバック

CSCvs55603

ACL で一致した場合に ICMP 応答がドロップされた

CSCvs59056

Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される

CSCvs72378

異なるコンテキスト間で切り替えると、ASDM セッションが突然終了する

CSCvs72393

FPR1010 温度しきい値を変更する必要がある

CSCvs73754

ASA/FTD:BVI の ARP が物理インターフェイスに割り当てられていないために発生するブロック 256 サイズの枯渇

CSCvs78252

TCP シーケンス番号ランダマイザが有効で SACK が使用されている場合、ASA/Lina のオフロード TCP フローが中断される

CSCvs79023

スレッド名での ASA/FTD のトレースバック:DNS インスペクションによる DATAPATH

CSCvs79606

「dns server-group DefaultDNS」CLI が無効にならない

CSCvs81763

vFTD が VLAN タグ付きトラフィックを渡すことができない(トランクモード)

CSCvs82829

Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する

CSCvs85196

ASA SIP 接続が連続した複数回のフェールオーバー後にドロップする:ピンホールタイムアウト/インスペクションによるクローズ

CSCvs88413

バージョン 9.8 へのアップグレードにポートチャネルのバンドルに失敗する

CSCvs90100

ASA/FTD がスレッド名「License Thread」でトレースバックおよびリロードすることがある

CSCvs91389

FTD トレースバック Lina プロセス

CSCvs97863

フラッシュファイルシステムでのクローズ時の fsync コールの数を減らす

CSCvt00113

SNMP コミュニティストリングのメモリリークによる ASA/FTD トレースバックおよびリロード

CSCvt01397

LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる

CSCvt02409

Cisco Firepower Threat Defense ソフトウェアのインラインペア/パッシブモード DoS の脆弱性

CSCvt03598

Cisco ASA ソフトウェアおよび FTD ソフトウェア Web サービスの読み取り専用パストラバーサルの脆弱性

CSCvt04560

クラスタ展開でのファイアウォールで SCTP ハートビートが失敗する

CSCvt05862

サーバーが管理インターフェイスを介して到達可能な場合、IPv6 DNS サーバーの解決が失敗する

CSCvt06606

フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない

CSCvt06841

ASA でのキャプチャを使用して設定すると、誤ったアクセスリストのヒットカウントが表示される

CSCvt11661

DOC:show asp dropでの mp-svc-flow-control の意味を明確にする

CSCvt11742

ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCvt12463

ASA:Unicorn Admin Handler スレッドでのトレースバック

CSCvt13822

ASA:一致する暗号マップエントリがないため、VTI が IPSec トンネルを拒否する

CSCvt15163

Cisco ASA および FTD ソフトウェアの Web サービスに関する情報漏洩の脆弱性

CSCvt18199

スタンドアロン ASA の「overlaps with inside standby interface address」エラーで IPv6 NAT が拒否される

CSCvt21041

スレッド「ctm_ipsec_display_msg」での FTD のトレースバック

CSCvt22356

ASA のリブート後、ASA クラスタの Health-check monitor-interface debounce-time が 9000ms にリセットされる

CSCvt23643

データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる

CSCvt24328

FTD:lina_host_file_open_raw 関数に関連するトレースバックとリロード

CSCvt26031

ASAv が IPv6 を使用してスマートライセンスを登録できない

CSCvt26067

セカンダリインターフェイスが FTD で使用されている場合、アクティブ FTP が失敗する

CSCvt27585

スタンバイからのフェールオーバー切り替え実行中に 2100 でのトレースバックが発生する

CSCvt28182

sctp-state-bypass がインライン FTD に対して呼び出されない

CSCvt29049

FPR2100:アプライアンスモードでの ASA の SNMP 遅延

CSCvt33785

ランダム VPN ピアの IPSec SA が作成されない

CSCvt35945

9.8 トレインで SSH バージョン2を有効にする場合に Encryption-3DES-AES が必要であってはならない

CSCvt36542

FPR 上のマルチコンテキスト ASA/LINA が DHCP リリースメッセージを送信しない

CSCvt38279

ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる

CSCvt40306

ASA:リロード後にスタンバイユニットの BVI インターフェイスが応答を停止する

CSCvt41333

IKEv2 トンネルのダウン時にダイナミック RRI ルートが破棄されない

CSCvt43967

ゼロを含む長さが 46 バイト以下のパディングパケットを RA トンネルから受信した

CSCvt45863

IP ヘッダーの長さがパケット長と一致しない場合に暗号リングが停止する

CSCvt46289

Firepower 1000 シリーズで ASA LDAPS 接続が失敗する

CSCvt46830

FPR2100 「show crypto accelerator statistics」 カウンタは対称暗号を追跡しない

CSCvt50528

ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ

CSCvt50946

CSCvi42008 の修正にもかかわらず stuck uauth エントリが AnyConnect ユーザー接続を拒否する

CSCvt51346

PKI-CRL:ダウンロード時のメモリリークおよび大きな CRL のクリア

CSCvt51348

PKI-CRL:ループ内の大きな CRL をクリアせずにダウンロードした時のメモリリーク

CSCvt51349

フラグメント所有者に転送されたフラグメント化されたパケットが、データ インターフェイス キャプチャで表示されない

CSCvt51987

ASA FPR9300 SM56 での 80 サイズのブロックの枯渇によりトラフィックが停止する

CSCvt52782

ASA トレースバックスレッド名:webvpn_task

CSCvt53640

SFR を 6.4.0 から 6.4.0.9-34 にアップグレードした後の ASA5585 トレースバックおよびリロード

CSCvt54182

FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される

CSCvt56923

FTD の手動による証明書の登録が、組織の件名フィールドの "&"(アンパサンド)が原因で失敗する

CSCvt61196

マルチコンテキストモードの ASA で、コンテキストを削除しても SSH キーが削除されない。

CSCvt63484

igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる

CSCvt64035

remote acess mib:ラップアラウンド前に SNMP 64ビットのみが 4Gb を報告する

CSCvt64270

ASA が、誤った宛先 MAC アドレスを持つフェールオーバー インターフェイス チェック制御パケットを送信している

CSCvt64822

Cisco 適応型セキュリティ アプライアンス ソフトウェアの SSL/TLS のサービス拒否(DoS)攻撃に対する脆弱性

CSCvt64952

「Show crypto accelerator load-balance detail」が欠落しており、出力が未定義

CSCvt65982

RRI ルートの削除時にスレーブユニットでルートフォールバックが発生しない

CSCvt66351

NetFlow のレポートのフローのバイト数が非常に大きい

CSCvt68131

スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする

CSCvt68294

Firepower 4120 の最大 VPN セッション制限を 20,000 に調整する

CSCvt70664

ASA:AnyConnect の Radius Acct-Requests に acct-session-time アカウンティング属性がない

CSCvt70879

vpn-filter に使用される ACL での「clear configure access-list」がリソースにアクセスできない

CSCvt73407

ASA デバイスの ユーザー名 enable_15 に対する TACACS フォールバック認証が失敗する

CSCvt73806

FP2120 LINA アクティブボックスでの FTD のトレースバックとリロード。[VPN]

CSCvt75241

FPR2100 で FTD をリロードした後、VPN でアドバタイズされたスタティックルートの再配布が失敗する

CSCvt76688

syslog メッセージ 201008 に、TCP サーバーがダウンした場合のドロップの理由が含まれている必要がある

CSCvt80126

CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする

CSCvt80134

WebVPN リライタが SAP Netweaver からのデータを解析できない

CSCvt83133

group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない

CSCvt86188

診断インターフェイスを介して SNMP トラップを生成できない

CSCvt90330

スレッド名 coa_task での ASA トレースバックおよびリロード

CSCvt92647

ASA のアップグレード後に、IPv6 アドレスで設定されたステートリンクを介した接続が失われる

CSCvt93142

ASA は、クライアント認証の証明書にヌルシーケンスのエンコーディングを許可する必要がある

CSCvt95517

FTD 上の AnyConnect の証明書マッピングが機能しない

CSCvt97205

ASA 9.14.1 上で SNMPPOLL/SNMPTRAP からリモートエンド(サイト間 VPN)ASA インターフェイスが失敗する

CSCvt97917

AWS 9.13.1.7 BYOL イメージ上の ASAv を PLR に対して有効にできない

CSCvt98599

IKEv2 コールアドミッション統計情報の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu00112

ssh クォータ制限が ci_cons_shell でヒットしたときに tsd0 がリセットされない

CSCvu01039

トレースバック:アクティブなトラフィックでの FTD インラインセット タップモード設定の変更

CSCvu03107

AnyConnect 統計情報が %ASA-4-113019 と RADIUS アカウンティングの両方で二重になる

CSCvu03562

ユーザー名とパスワードを入力すると、デバイスの SSH 接続が失われる

CSCvu03675

FPR2100:メモリ不足の状態で ASA コンソールがハングして応答しなくなることがある

CSCvu04279

ASAv/AWS:AWS で C5 ASAv コードをアップグレードまたはダウングレードできない

CSCvu05180

リモートアクセス VPN ポリシーの展開後、FTD で AAA サーバー設定が欠落している

CSCvu05216

CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない

CSCvu05336

ASAv:SNMP プロセスでのトレースバックおよびリロード

CSCvu05821

タイムスタンプ形式が常に UTC で表示される

CSCvu06767

マルチインスタンス上の Lina コアにより両方の論理デバイスでブートループが発生する

CSCvu07602

FPR-41x5:「clear crypto accelerator load-balance」によりトレースバックおよびリロードが発生する

CSCvu07880

QP プラットフォーム上の ASA で誤ったコアダンプファイルシステム領域(50 GB)が表示される

CSCvu08013

DTLS v1.2 および AES-GCM 暗号を使用すると、特定のサイズのパケットが頻繁にドロップされる

CSCvu08339

タップモードがオフで FTD インラインセット ブリッジ グループ ID が 0 に設定される

CSCvu10053

ASA トレースバックおよび関数 snmp_master_callback_thread のリロード

CSCvu12039

起動後にスレーブユニットがクラスタマスターからの SCTP 設定の同期に失敗することがある

CSCvu12248

ユーザーが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード

CSCvu12684

HKT:9.8.4.15 へのアップグレードでフェールオーバー時間が増加する

CSCvu16423

ASA 9.12(2):ユニコーンプロキシスレッドによる複数のトレースバック

CSCvu17852

MPF で接続制限が設定されている場合、「show service policy」で現在の接続数が負になる

CSCvu17924

DATAPATH での FTD フェールオーバーユニットのトレースバックおよびリロード

CSCvu17965

手動 NAT ルールのポート値を変更すると、ASA でトレースバックが生成され、リロードされる

CSCvu20007

LINA からの Config_XML_Response の形式が正しくない。Lina が使用可能なメモリがないと報告している。

CSCvu25030

スレッド名:CP processing での FTD 6.4.0.8 トレースバックおよびリロード

CSCvu26296

ASA インターフェイス ACL が ASA からの snmp コントロールプレーン トラフィックをドロップしている

CSCvu26561

Kerberos と統合すると、WebVPN SSO が予期しない結果になる

CSCvu27287

スケジュールバックアップが EEM を介した SCP で失敗する

CSCvu27868

ASA:ASA のアップグレード後、外部 IPv6 ロギングサーバーへの特定の syslog メッセージの欠如

CSCvu29395

アクティブな IGMP join でマスターロールの変更を実行中にトレースバックが発生した

CSCvu32698

「key config-key password-encryption」が存在する場合、クラスタに参加する際に ASA が SNMP でクラッシュする

CSCvu34413

リロード後に ASA で SSH キーが失われる

CSCvu36302

vpn-addr-assign local reuse-delay が設定されている場合、%ASA-3-737403 が誤って使用される

CSCvu37547

メモリリーク:リソース制限 MIB ハンドラが原因で、最終的にリロードが発生する

CSCvu38795

無効なインターフェイスの GOID エントリが原因で、トレースバック後に FTD ファイアウォールユニットがクラスタに参加できない

CSCvu40213

スレッド名 kerberos_recv での ASA トレースバック

CSCvu40324

フロールックアップ呼び出しトレースバックによる ASA トレースバックおよびリロード

CSCvu40398

FIPS を有効にした後の FIPS SELF-TEST FAILURE による ASAv のリロード

CSCvu42434

ASA:実行中の SSH セッションがスタックしているため CPU 使用率が高い/ASA に SSH できない

CSCvu43355

二重解放によるデータパスでの FTD Lina トレースバック

CSCvu43827

スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック

CSCvu43924

DHCP 検出パケットの GIADDR が dhcp-network-scope の IP アドレスに変更される

CSCvu45748

スレッド名「ppp_timer_thread」での ASA トレースバック

CSCvu45822

ASA でトレースバックが発生し、リロードされた

CSCvu48285

TACACS REST API:/cli api を使用して設定された ASA が「Command authorization failed」メッセージで失敗する

CSCvu49625

[PKI] 標準ベースの IKEv2 証明書認証セッションが 2 番目の userfromcert ルックアップを不必要に実行する

CSCvu53258

FMC が証明書マップを誤って lina にプッシュする

CSCvu55469

FTD:接続アイドルタイムアウトがリセットされない

CSCvu55843

TACACS 承認ユーザーによる設定変更後の ASA トレースバック

CSCvu58153

RADIUS ポートの表現がビッグエンディアンではなくリトルエンディアンとして表示される

CSCvu60011

FTD:障害状態の HA に展開された Snort ポリシーの変更が完全に同期されない

CSCvu61704

ASA の intel_82576_check_link_thread を使用した高い CPU 使用率がユニット全体のパフォーマンスに影響する

CSCvu63458

FPR2100:show tech でクラッシュ出力を表示すると、最新のトレースバックからの出力が表示されない

CSCvu65688

CSCvt98599 にもかかわらず、IKEv2 CAC の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu68529

Embryonic 接続制限が一貫して機能しない

CSCvu70622

リロード後に CTS SGT 伝播が有効になる

CSCvu70931

「no key config-key」を入力した後でクラスタ/AAA サーバーキーが欠如する

CSCvu71324

ASA:dhcp-network-scope の使用により、自動 DENY ルールが複数のコンテキストに適用される

CSCvu72094

スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvu72658

AnyConnect 接続クライアント IP が断続的に OSPF にアドバタイズされない

CSCvu73207

AnyConnect ユーザーへの DTLS パケットで保持されない DSCP 値

CSCvu75594

FTD:すでに適用されているキャプチャでキャプチャ バッファ オプションを変更する場合のトレースバックとリロード

CSCvu77095

ASA がリマーク付きの ACE を削除できず、「指定されたリマークが存在しません」というエラーが表示される

CSCvu78721

アップグレード後にインターフェイス速度を変更(修正)できない

CSCvu80143

Snmp が応答を停止する。CLI から「Unable to honour this request now」が返される。

CSCvu82738

インラインセットの show interface のドロップレートが正しくない

CSCvu83178

ダイナミック ルーティング プロトコルのサマリールートがスタンバイに複製されない

CSCvu83389

ASA がヌル TEID の GTPV1 転送再配置要求メッセージをドロップする

CSCvu83599

ASA がスレッド snmp_alarm_thread でトレースバックし、予期せずリロードすることがある

CSCvu90727

EAP-TLS 認証を使用するネイティブ VPN クライアントが ASA に接続できない

CSCvu97764

TAP モードの FTD が出力インターフェイスでキャプチャされない

CSCvu98505

PLR 経由でライセンスされた ASA に「export-controlled functionality enabled」フラグが正しく設定されていない

CSCvv02245

ASA「session sfr」コマンドが初期設定のために FirePOWER モジュールから切断する

CSCvv04584

resson no-mcast-intrf でマルチキャストトラフィックがドロップされている

CSCvv07864

マルチキャスト EIGRP トラフィックが内部 FTD インターフェイスで表示されない

CSCvv07917

ASA が新しいルートを学習すると、フローティングスタティックによって作成された ASP ルートテーブルが削除される

CSCvv08684

クラスタサイト固有の MAC アドレスが、フローオフロードによって書き換えられない

CSCvv09396

セッション終了後に、L2TP の VPN ルートが陳腐化する

CSCvv09944

WCCP 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする

CSCvv12273

hardwareStatus MIB で複数の OID を持つ snmpget を使用した SNMP get-response が noSuchObject を返す

CSCvv12857

暗号化エンジンの障害後に ASA がフリーズする

CSCvv17585

特定の状況下で Netflow テンプレートが送信されない

CSCvv20405

WEBVPN:ERROR:マルチコンテキスト ASA の無効なトンネルグループ名

CSCvv23370

webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した

CSCvv26786

「プロセス名:lina」で ASA がトレースバックし、予期せずリロードする

CSCvv26845

ASA:syslog トラップを使用した SNMP 機能でのウォッチドッグのトレースバックおよびリロード

CSCvv28997

スレッド名 Crypto CA での ASA トレースバックおよびリロード

CSCvv29687

ASA でのデフォルトの syslog 780001/780002 のレート制限

CSCvv30371

SNMP:VPN ポーリングのメモリリーク

CSCvv31334

6.6.1 〜 63 の KP HA でピアを切り替えようとすると、Lina のトレースバックとリロードが発生する

CSCvv31629

トラフィックが非対称的に通過すると、断続的に埋め込まれた GRE 経由の ping 応答が FTD クラスタでドロップする

CSCvv32425

show asp table classify domain permit を実行した場合の ASA トレースバック

CSCvv34003

ISA 3000 で OID 1.3.6.1.2.1.47.1.1.1.1.5 の snmpwalk が、.16 および .17 に対して値 0 を返す

CSCvv34140

ASA IKEv2 VTI:レスポンダとして CTM から SPI を要求できない

CSCvv36518

ASA:CSCuw51499 修正後のリロード後のダウンタイムが延長される

CSCvv36725

ASA logging rate-limit 1 5 message ... 5 秒ではなく 10 秒内に 1 メッセージに制限

CSCvv37108

ネイバーからの OSPF LS アップデートメッセージを ASA がサイレントにドロップする

CSCvv43484

システムアップグレード後に ASA が RIP パケットの処理を停止する

CSCvv43885

キャリアライセンスが準拠していない場合、「show sctp」コマンドは使用できない

CSCvv44051

GRE/IPiniP パッセンジャフローによる snp_cluster_forward_and_free_packet でのクラスタ ユニット トレースバック

CSCvv44270

ASAv5 がトレースバックなしでリロードする

CSCvv48594

メモリリーク:脅威の検出での snp_tcp_intercept_stat_top_n_integrate() による

CSCvv54831

パケットトレーサコマンドの実行時の ASA トレースバックおよびリロード

CSCvv57590

ASA:スタンバイでの ACL のコンパイルに時間がかかる

CSCvv57842

WebSSL クライアントレス ユーザー アカウントが最初の不正なパスワードでロックアウトされている

CSCvv58605

スレッドでの ASA トレースバックおよびリロード:暗号化 CA、MTX 内の非仮想化 pki グローバルテーブルによるメモリ破損

CSCvv69991

FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする

CSCvw30252

ASA/FTD が SNMP のメモリ破損によりトレースバックおよびリロードすることがある

CSCvv53696

Anyconnect ユーザーの AAA または CoA タスク中の ASA/FTD トレースバックおよびリロード

バージョン 9.14(1.30) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCvh19161

スレッド名:SXP CORE での ASA/FTD トレースバックおよびリロード

CSCvi42008

stuck uauth エントリが AnyConnect ユーザー接続を拒否する

CSCvk51778

ASA 5515/5525/5545/5555 での「show inventory」(または)「show environment」でドライバ/ioctl エラーログが表示される

CSCvn64647

tcp_retrans_timeout 内部スレッド処理による ASA トレースバックおよびリロード

CSCvn82441

[SXP] FPR-2110 の ASA とスイッチ間での SXP 接続の確立に関する問題

CSCvn95731

スレッド名 SSH での ASA トレースバックおよびリロード

CSCvq47743

AnyConnect と管理セッションが数週間後に接続に失敗する

CSCvq51284

FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる

CSCvr15503

ASA:SSH と ASDM セッションが CLOSE_WAIT でスタックし、ASA の MGMT が不足する

CSCvr35872

ASA トレースバックスレッド名:DATAPATH-0-1388 PBR 9.10(1)22

CSCvr58411

新しいスタティックスポークを追加または変更した場合、新しいスタティックハブ/スポーク設定の RRI がハブで動作しない

CSCvr60195

ASA/FTD がスレッド名「HTTP Cli Exec」でトレースバックおよびリロードすることがある

CSCvr99642

トレース「webvpn_periodic_signal」を使用した複数回の ASA トレースバックおよびリロード

CSCvs01422

FTD のデバイスモードの変更時に Lina がトレースバックする

CSCvs09533

FP2100:3 つ以上のインラインセットを介したトラフィックの処理時のトレースバックおよびリロード

CSCvs33852

バージョン 9.6.4.34 へのアップグレード後、アクセスグループを追加できない

CSCvs38785

syslog のタイムスタンプ形式が一貫していない

CSCvs52108

Umbrella インスペクションによる ASA トレースバック

CSCvs55603

ACL で一致した場合に ICMP 応答がドロップされた

CSCvs59056

Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される

CSCvs72393

FPR1010 温度しきい値を変更する必要がある

CSCvs73754

ASA/FTD:BVI の ARP が物理インターフェイスに割り当てられていないために発生するブロック 256 サイズの枯渇

CSCvs79023

スレッド名での ASA/FTD のトレースバック:DNS インスペクションによる DATAPATH

CSCvs82829

Anyconnect 設定がサイト間 VPN トンネルに追加されるとコールが失敗する

CSCvs88413

バージョン 9.8 へのアップグレードにポートチャネルのバンドルに失敗する

CSCvs90100

ASA/FTD がスレッド名「License Thread」でトレースバックおよびリロードすることがある

CSCvs97863

フラッシュファイルシステムでのクローズ時の fsync コールの数を減らす

CSCvt00113

SNMP コミュニティストリングのメモリリークによる ASA/FTD トレースバックおよびリロード

CSCvt01397

LINA 設定がプッシュされなかったにもかかわらず、展開は正常としてマークされる

CSCvt02409

FPR9300 3 ノードクラスタのネストされた VLAN トラフィックで 9.12.2.151 snp_cluster_ingress がトレースバックする

CSCvt03598

Cisco ASA ソフトウェアおよび FTD ソフトウェア Web サービスの読み取り専用パストラバーサルの脆弱性

CSCvt05862

サーバーが管理インターフェイスを介して到達可能な場合、IPv6 DNS サーバーの解決が失敗する

CSCvt06606

フローオフロードが FTD 6.2(3.10) と FXOS 2.6(1.169) の組み合わせで機能しない

CSCvt06841

ASA でのキャプチャを使用して設定すると、誤ったアクセスリストのヒットカウントが表示される

CSCvt11661

DOC:show asp dropでの mp-svc-flow-control の意味を明確にする

CSCvt11742

ASA/FTD がスレッド名「ssh」でトレースバックし、リロードすることがある

CSCvt12463

ASA:Unicorn Admin Handler スレッドでのトレースバック

CSCvt21041

スレッド「ctm_ipsec_display_msg」での FTD のトレースバック

CSCvt23643

データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる

CSCvt24328

FTD:lina_host_file_open_raw 関数に関連するトレースバックとリロード

CSCvt26031

ASAv が IPv6 を使用してスマートライセンスを登録できない

CSCvt26067

セカンダリインターフェイスが FTD で使用されている場合、アクティブ FTP が失敗する

CSCvt28182

sctp-state-bypass がインライン FTD に対して呼び出されない

CSCvt29049

FPR2100:アプライアンスモードでの ASA の SNMP 遅延

CSCvt35945

9.8 トレインで SSH バージョン2を有効にする場合に Encryption-3DES-AES が必要であってはならない

CSCvt36542

FPR 上のマルチコンテキスト ASA/LINA が DHCP リリースメッセージを送信しない

CSCvt38279

ISA3000 で disk0 を消去すると、ファイルシステムがサポートされなくなる

CSCvt41333

IKEv2 トンネルのダウン時にダイナミック RRI ルートが破棄されない

CSCvt43967

ゼロを含む長さが 46 バイト以下のパディングパケットを RA トンネルから受信した

CSCvt45863

IP ヘッダーの長さがパケット長と一致しない場合に暗号リングが停止する

CSCvt46289

Firepower 1000 シリーズで ASA LDAPS 接続が失敗する

CSCvt46830

FPR2100 「show crypto accelerator statistics」 カウンタは対称暗号を追跡しない

CSCvt50528

ASA/FTD - CLI での証明書のインストールに関するデフォルト設定の警告メッセージ

CSCvt50946

CSCvi42008 の修正にもかかわらず stuck uauth エントリが AnyConnect ユーザー接続を拒否する

CSCvt51349

フラグメント所有者に転送されたフラグメント化されたパケットが、データ インターフェイス キャプチャで表示されない

CSCvt51987

ASA FPR9300 SM56 での 80 サイズのブロックの枯渇によりトラフィックが停止する

CSCvt52782

ASA トレースバックスレッド名:webvpn_task

CSCvt53640

SFR を 6.4.0 から 6.4.0.9-34 にアップグレードした後の ASA5585 トレースバックおよびリロード

CSCvt54182

FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される

CSCvt63484

igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる

CSCvt64035

remote acess mib:ラップアラウンド前に SNMP 64ビットのみが 4Gb を報告する

CSCvt64270

ASA が、誤った宛先 MAC アドレスを持つフェールオーバー インターフェイス チェック制御パケットを送信している

CSCvt64822

ASA が SSL ハンドシェイク後にトレースバックし予期せずリロードすることがある

CSCvt65982

RRI ルートの削除時にスレーブユニットでルートフォールバックが発生しない

CSCvt66351

NetFlow のレポートのフローのバイト数が非常に大きい

CSCvt68131

スレッド「IKEv2 Mgd Timer Thread」で FTD がトレースバックし、リロードする

CSCvt68294

Firepower 4120 の最大 VPN セッション制限を 20,000 に調整する

CSCvt73806

FP2120 LINA アクティブボックスでの FTD のトレースバックとリロード。[VPN]

CSCvt75241

FPR2100 で FTD をリロードした後、VPN でアドバタイズされたスタティックルートの再配布が失敗する

CSCvt80126

CLI の「show asp table socket 18421590 det」で ASA がトレースバックし、リロードする

CSCvt83133

group-url を使用して Google Chrome から anyconnect webvpn ポータルにアクセスできない

CSCvt86188

診断インターフェイスを介して SNMP トラップを生成できない

CSCvt90330

スレッド名 coa_task での ASA トレースバックおよびリロード

CSCvt92647

ASA のアップグレード後に、IPv6 アドレスで設定されたステートリンクを介した接続が失われる

CSCvt93142

ASA は、クライアント認証の証明書にヌルシーケンスのエンコーディングを許可する必要がある

CSCvt95517

FTD 上の AnyConnect の証明書マッピングが機能しない

CSCvt97917

AWS 9.13.1.7 BYOL イメージ上の ASAv を PLR に対して有効にできない

CSCvt98599

IKEv2 コールアドミッション統計情報の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu00112

ssh クォータ制限が ci_cons_shell でヒットしたときに tsd0 がリセットされない

CSCvu01039

トレースバック:アクティブなトラフィックでの FTD インラインセット タップモード設定の変更

CSCvu03107

AnyConnect 統計情報が %ASA-4-113019 と RADIUS アカウンティングの両方で二重になる

CSCvu03562

ユーザー名とパスワードを入力すると、デバイスの SSH 接続が失われる

CSCvu03675

FPR2100:メモリ不足の状態で ASA コンソールがハングして応答しなくなることがある

CSCvu04279

ASAv/AWS:AWS で C5 ASAv コードをアップグレードまたはダウングレードできない

CSCvu05180

リモートアクセス VPN ポリシーの展開後、FTD で AAA サーバー設定が欠落している

CSCvu05216

CRL CDP オーバーライドを指定する証明書マップでバックアップエントリが許可されない

CSCvu05336

ASAv:SNMP プロセスでのトレースバックおよびリロード

CSCvu05821

タイムスタンプ形式が常に UTC で表示される

CSCvu06767

マルチインスタンス上の Lina コアにより両方の論理デバイスでブートループが発生する

CSCvu07602

FPR-41x5:「clear crypto accelerator load-balance」によりトレースバックおよびリロードが発生する

CSCvu07880

QP プラットフォーム上の ASA で誤ったコアダンプファイルシステム領域(50 GB)が表示される

CSCvu08013

DTLS v1.2 および AES-GCM 暗号を使用すると、特定のサイズのパケットが頻繁にドロップされる

CSCvu10053

ASA トレースバックおよび関数 snmp_master_callback_thread のリロード

CSCvu12039

起動後にスレーブユニットがクラスタマスターからの SCTP 設定の同期に失敗することがある

CSCvu12248

ユーザーが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード

CSCvu12684

HKT:9.8.4.15 へのアップグレードでフェールオーバー時間が増加する

CSCvu16423

ASA 9.12(2):ユニコーンプロキシスレッドによる複数のトレースバック

CSCvu17924

DATAPATH での FTD フェールオーバーユニットのトレースバックおよびリロード

CSCvu17965

手動 NAT ルールのポート値を変更すると、ASA でトレースバックが生成され、リロードされる

CSCvu20007

LINA からの Config_XML_Response の形式が正しくない。Lina が使用可能なメモリがないと報告している。

CSCvu25030

スレッド名:CP processing での FTD 6.4.0.8 トレースバックおよびリロード

CSCvu26296

ASA インターフェイス ACL が ASA からの snmp コントロールプレーン トラフィックをドロップしている

CSCvu26561

Kerberos と統合すると、WebVPN SSO が予期しない結果になる

CSCvu27868

ASA:ASA のアップグレード後、外部 IPv6 ロギングサーバーへの特定の syslog メッセージの欠如

CSCvu29395

アクティブな IGMP join でマスターロールの変更を実行中にトレースバックが発生した

CSCvu32698

「key config-key password-encryption」が存在する場合、クラスタに参加する際に ASA が SNMP でクラッシュする

CSCvu34413

リロード後に ASA で SSH キーが失われる

CSCvu36362

ASA の DNS ドクタリングとの一貫性のない動作

CSCvu37547

メモリリーク:リソース制限 MIB ハンドラが原因で、最終的にリロードが発生する

CSCvu38795

無効なインターフェイスの GOID エントリが原因で、トレースバック後に FTD ファイアウォールユニットがクラスタに参加できない

CSCvu40213

スレッド名 kerberos_recv での ASA トレースバック

CSCvu40324

フロールックアップ呼び出しトレースバックによる ASA トレースバックおよびリロード

CSCvu40398

FIPS を有効にした後の FIPS SELF-TEST FAILURE による ASAv のリロード

CSCvu42434

ASA:実行中の SSH セッションがスタックしているため CPU 使用率が高い/ASA に SSH できない

CSCvu43355

二重解放によるデータパスでの FTD Lina トレースバック

CSCvu43827

スレッド名「cluster config sync」または「fover_FSM_thread」での ASA および FTD クラスタ ユニット トレースバック

CSCvu43924

DHCP 検出パケットの GIADDR が dhcp-network-scope の IP アドレスに変更される

CSCvu45748

スレッド名「ppp_timer_thread」での ASA トレースバック

CSCvu45822

ASA でトレースバックが発生し、リロードされた

CSCvu48285

TACACS REST API:/cli api を使用して設定された ASA が「Command authorization failed」メッセージで失敗する

CSCvu49625

[PKI] 標準ベースの IKEv2 証明書認証セッションが 2 番目の userfromcert ルックアップを不必要に実行する

CSCvu53258

FMC が証明書マップを誤って lina にプッシュする

CSCvu55843

TACACS 承認ユーザーによる設定変更後の ASA トレースバック

CSCvu60011

FTD:障害状態の HA に展開された Snort ポリシーの変更が完全に同期されない

CSCvu61704

ASA の intel_82576_check_link_thread を使用した高い CPU 使用率がユニット全体のパフォーマンスに影響する

CSCvu63458

FPR2100:show tech でクラッシュ出力を表示すると、最新のトレースバックからの出力が表示されない

CSCvu65688

CSCvt98599 にもかかわらず、IKEv2 CAC の「Active SAs」カウンタが実際のセッション数と同期していない

CSCvu68529

Embryonic 接続制限が一貫して機能しない

CSCvu70931

「no key config-key」を入力した後でクラスタ/AAA サーバーキーが欠如する

CSCvu71051

POE 対応インターフェイスでサブインターフェイスを設定した後で展開が失敗する

CSCvu72094

スレッド名 DATAPATH での ASA トレースバックおよびリロード

CSCvu72658

AnyConnect 接続クライアント IP が断続的に OSPF にアドバタイズされない

CSCvu73207

AnyConnect ユーザーへの DTLS パケットで保持されない DSCP 値

CSCvu75594

FTD:すでに適用されているキャプチャでキャプチャ バッファ オプションを変更する場合のトレースバックとリロード

CSCvu77095

ASA がリマーク付きの ACE を削除できず、「指定されたリマークが存在しません」というエラーが表示される

CSCvu78721

アップグレード後にインターフェイス速度を変更(修正)できない

CSCvu83178

EIGRP サマリールートがスタンバイに複製されず、スイッチオーバー後に停止する

CSCvu83599

ASA がスレッド snmp_alarm_thread でトレースバックし、予期せずリロードすることがある

CSCvu90727

EAP-TLS 認証を使用するネイティブ VPN クライアントが ASA に接続できない

CSCvu98505

PLR 経由でライセンスされた ASA に「export-controlled functionality enabled」フラグが正しく設定されていない

CSCvv02245

ASA「session sfr」コマンドが初期設定のために FirePOWER モジュールから切断する

CSCvv04584

resson no-mcast-intrf でマルチキャストトラフィックがドロップされている

CSCvv07864

マルチキャスト EIGRP トラフィックが内部 FTD インターフェイスで表示されない

CSCvv08684

クラスタサイト固有の MAC アドレスが、フローオフロードによって書き換えられない

CSCvv09396

セッション終了後に、L2TP の VPN ルートが陳腐化する

CSCvv09944

WCCP 設定がプッシュされているときに FTD 展開時に LINA がトレースバックする

CSCvv12273

hardwareStatus MIB で複数の OID を持つ snmpget を使用した SNMP get-response が noSuchObject を返す

CSCvv12857

暗号化エンジンの障害後に ASA がフリーズする

CSCvv17585

特定の状況下で Netflow テンプレートが送信されない

CSCvv23370

webVPN、SNMP 関連トラフィックの実行中に FPR2130 でトレースバックが発生した

CSCvv26786

「プロセス名:lina」で ASA がトレースバックし、予期せずリロードする

CSCvv26845

ASA:SNMP 機能でウォッチドッグのトレースバックとリロード

CSCvv28997

スレッド名 Crypto CA での ASA トレースバックおよびリロード

CSCvv29687

ASA でのデフォルトの syslog 780001/780002 のレート制限

CSCvv30371

SNMP:VPN ポーリングのメモリリーク

CSCvv31334

6.6.1 〜 63 の KP HA でピアを切り替えようとすると、Lina のトレースバックとリロードが発生する

CSCvv31629

トラフィックが非対称的に通過すると、断続的に埋め込まれた GRE 経由の ping 応答が FTD クラスタでドロップする

CSCvv32425

show asp table classify domain permit を実行した場合の ASA トレースバック

CSCvv34003

ISA 3000 で OID 1.3.6.1.2.1.47.1.1.1.1.5 の snmpwalk が、.16 および .17 に対して値 0 を返す

CSCvv34140

ASA IKEv2 VTI:レスポンダとして CTM から SPI を要求できない

CSCvv43484

システムアップグレード後に ASA が RIP パケットの処理を停止する

CSCvv44051

GRE/IPiniP パッセンジャフローによる snp_cluster_forward_and_free_packet でのクラスタ ユニット トレースバック

CSCvv44270

ASAv5 がトレースバックなしでリロードする

CSCvv48594

メモリリーク:脅威の検出での snp_tcp_intercept_stat_top_n_integrate() による

CSCvv54831

パケットトレーサコマンドの実行時の ASA トレースバックおよびリロード

CSCvv57842

WebSSL クライアントレス ユーザー アカウントが最初の不正なパスワードでロックアウトされている

CSCvv58605

スレッドでの ASA トレースバックおよびリロード:暗号化 CA、MTX 内の非仮想化 pki グローバルテーブルによるメモリ破損

CSCvv69991

FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする

バージョン 9.14(1.6) で解決済みのバグ


(注)  

このリリースは、ASAv のみをサポートします。


このリリースでは解決済みのバグはありません。

バージョン 9.14(1) で解決済みのバグ

次の表に、このリリースノートの発行時点で解決済みのバグを示します。

問題 ID 番号

説明

CSCva36446

SSL ハンドシェイクの成功直後に ASA が Anyconnect セッションの受け入れを停止するか、または接続を終了する

CSCvg59385

ASA ScanSafe コネクタのセカンダリ CWS タワーへのフェールオーバーに時間がかかりすぎる

CSCvj93609

spin_lock_release_actual での ASA トレースバック

CSCvm77115

無効な TSC 値による Lina のトレースバック

CSCvm85823

SSH、ssh_exec を実行できない:コンソールでの open(pager) エラー

CSCvo76866

2100 でのトレースバック:ウォッチドッグ

CSCvo88762

FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される

CSCvp04134

9.12.1 へのアップグレード時に HTTP CLI Exec でトレースバックする

CSCvp29554

lina_host_file_stat コールが原因でウォッチドッグがトレースバックする

CSCvp69229

OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性

CSCvp70833

ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する

CSCvp81083

TLS/VPN に関連する ASA/Lina のトレースバック

CSCvq34340

出力最適化機能による 9344 ブロックサイズの枯渇による FTD トラフィックの停止

CSCvq37913

vpn-sessiondb がスタンバイ ASA に複製されない

CSCvq46587

フェールオーバー後、アクティブユニットの TCP セッションがタイムアウトに達したときに削除されない

CSCvq50587

ASA/FTD がスレッド名「BGP Router」でトレースバックし、リロードすることがある

CSCvq50944

OSPFv3 ネイバーシップが約 30 分ごとにフラッピングしている

CSCvq51284

FPR 2100、low block 9472 がデバイスを介してパケット損失を発生させる

CSCvq55426

IPv6 デフォルトルートを追加すると CLI が 50 秒間ハングする

CSCvq61601

FTD での OpenSSL の脆弱性 CVE-2019-1559

CSCvq63024

デュアルスタック ASAv の手動フェールオーバーの問題

CSCvq65864

rest-api agent を有効にすると HTTP CLI Exec でトレースバックする

CSCvq70775

FPR2100 FTD スタンバイユニットで 9K ブロックがリークする

CSCvq76198

FreeBSD システムのトラフィックの中断

CSCvq78126

HA-IKEv2 のクリプトマップ設定で逆ルートを設定した後でも V ルートが見つからない

CSCvq87797

マルチコンテキスト 5585 ASA、透過的コンテキストで管理インターフェイス設定が失われる

CSCvq88644

tcp-proxy でのトレースバック

CSCvq92126