Cisco Secure Firewall ASA 9.20(x) リリースノート
このドキュメントには、ASA ソフトウェアバージョン 9.20(x) のリリース情報が記載されています。
 (注) |
9.20(1) は、Cisco Secure Firewall 4200 でのみサポートされます。以降のリリースは、他のモデルでサポートされます。 |
特記事項
-
ASA 9.20(2) は、現在のすべてのモデルをサポートします。
-
プレフィックスリストと一致するルートマップを指定する OSPF redistribute コマンドは、9.20(2) で削除されます。9.20(2) にアップグレードすると、指定されたルートマップが match ip address prefix-list を使用する OSPF redistribute コマンドが設定から削除されます。プレフィックスリストはサポートされていませんが、パーサーでは引き続きこのコマンド使用できます。アップグレードする前に、match ip address コマンドで ACL を指定するルートマップを使用するように OSPF を再設定する必要があります。
-
ASA バージョン 9.20(1) は、Cisco Secure Firewall 4200 のみをサポートします。ASDM 7.20(1) は、9.20(1) 上の Cisco Secure Firewall 4200 をサポートしますが、他のプラットフォーム上の以前のリリースとも下位互換性があります。
システム要件
ASDM には、4 コア以上の CPU を搭載したコンピュータが必要です。コア数が少ないと、メモリ使用量が高くなる可能性があります。
ASA と ASDM の互換性
ASA/ASDM ソフトウェアおよびハードウェアの要件およびモジュールの互換性を含む互換性の詳細については、『Cisco Secure Firewall ASA Compatibility』を参照してください。
VPN の互換性
VPN の互換性については、『Supported VPN Platforms, Cisco ASA 5500 Series 』を参照してください。
新機能
このセクションでは、各リリースの新機能を示します。
(注) |
syslog メッセージガイドに、新規、変更済み、および廃止された syslog メッセージを記載しています。 |
ASA 9.20(2) の新機能
リリース日:2023 年 12 月 13 日
|
機能 |
説明 |
|---|---|
|
プラットフォーム機能 |
|
|
Cisco Secure Firewall 3100 における 100GB ネットワークモジュールのサポート |
Cisco Secure Firewall 3100 で 100GB のネットワークモジュールを使用できるようになりました。このモジュールは、Cisco Secure Firewall 4200 でもサポートされています。 |
|
Cisco Secure Firewall 4200 の接続制限の引き上げ |
最大接続数が引き上げられました。
|
|
OCI 上の ASAv:追加のインスタンス |
OCI 上の ASA 仮想インスタンスは、最高のパフォーマンスとスループットレベルを達成するために追加のシェイプをサポートするようになりました。 |
|
ハイ アベイラビリティとスケーラビリティの各機能 |
|
|
Azure 上の ASAv:ゲートウェイ ロード バランシングによるクラスタリング |
Azure Resource Manager(ARM)テンプレートを使用した Azure での ASA 仮想クラスタリングの展開がサポートされるようになり、ネットワークトラフィックのロードバランシングにゲートウェイロードバランサ(GWLB)を使用するように
ASAv クラスタが設定されています。
新しい/変更されたコマンド: |
|
AWS 上の ASAv:ゲートウェイ ロード バランシングによるクラスタリングの復元力 |
AWS のターゲットグループサービスでターゲット フェールオーバー オプションを設定できます。これにより、仮想インスタンスのフェールオーバーが発生した場合に GWLB が既存のフローを正常なターゲットに転送できます。ASAv クラスタリングでは、各インスタンスがターゲットグループに関連付けられ、ターゲット フェールオーバー オプションが有効になっています。これは、GWLB が異常なターゲットを識別して、ターゲットグループ内のターゲットノードとして識別または登録されている正常なインスタンスにネットワークトラフィックをリダイレクトまたは転送するのに役立ちます。 |
|
シャーシハートビート障害後にクラスタに再参加するための設定可能な遅延(Firepower 4100/9300) |
デフォルトでは、シャーシハートビート障害から回復すると、ノードはすぐにクラスタに再参加します。ただし、health-check chassis-heartbeat-delay-rejoin コマンドを設定すると、health-check system auto-rejoin コマンドの設定に従って再参加します。 新規/変更されたコマンド: health-check chassis-heartbeat-delay-rejoin |
|
show failover statistics にクライアント統計情報を追加 |
フェールオーバー クライアントのパケット統計情報が拡張され、デバッグ機能が向上しました。show failover statistics コマンドは、np-clients (データパスクライアント)および cp-clients (コントロールプレーン クライアント)の情報を表示するように拡張されています。 変更されたコマンド:show failover statistics cp-clients 、show failover statistics np-clients 9.18(4) でも同様です。 |
|
show failover statistics events に新しいイベントを追加 |
show failover statistics events コマンドが拡張され、アプリケーション エージェントによって通知されるローカル障害(フェールオーバーリンクの稼働時間、スーパーバイザハートビート障害、およびディスクフルの問題)を表示するようになりました。 変更されたコマンド: show failover statistics events 9.18(4) でも同様です。 |
ASA 9.20(1) の新機能
リリース:2023 年 9 月 7 日
(注) |
このリリースは、Cisco Secure Firewall 4200 でのみサポートされます。 |
|
機能 |
説明 |
|---|---|
|
プラットフォーム機能 |
|
|
Cisco Secure Firewall 4200 |
Cisco Secure Firewall 4215、4225、および 4245 向けの ASA を導入しました。Cisco Secure Firewall 4200 は、スパンド EtherChannel クラスタリングで最大 8 ユニットをサポートします。ファイアウォールの電源が入っているときに、再起動することなく、同じタイプのネットワークモジュールをホットスワップできます。他のモジュールの変更を行う場合には、再起動が必要です。Cisco Secure Firewall 4200 の 25 Gbps 以上のインターフェイスは、Forward Error Correction と、インストールされている SFP に基づく速度検出をサポートします。SSD は自己暗号化ドライブ(SED)です。SSD が 2 つある場合、ソフトウェア RAID を形成します。管理インターフェイスが 2 つあります。 |
|
ファイアウォール機能 |
|
|
データプレーンにオフロードされた ASP ルールエンジンのコンパイル。 |
デフォルトでは、ルールベースのポリシー(ACL、NAT、VPN など)に 100 を超えるルール更新がある場合、ASP ルールエンジンのコンパイルはコントロールプレーンではなくデータプレーンにオフロードされます。このオフロードにより、コントロールプレーンで他のタスクを実行する時間が長くなります。 次のコマンドが追加または変更されました。asp rule-engine compile-offload 、show asp rule-engine 。 |
|
データプレーンのクイックリロード |
データプレーンを再起動する必要がある場合、デバイスを再起動する代わりに、データプレーンプロセスをリロードできるようになりました。データプレーンのクイックリロードを有効にすると、データプレーンとその他のプロセスが再起動されます。 新規/変更されたコマンド:data-plane quick-reload 、show data-plane quick-reload status 。 |
|
ハイ アベイラビリティとスケーラビリティの各機能 |
|
|
ASA の高可用性のための偽フェールオーバーの削減 |
ASA 高可用性のデータプレーンに追加のハートビートモジュールが導入されました。このハートビートモジュールは、コントロールプレーンのトラフィックの輻輳や CPU の過負荷が原因で発生する可能性のある、偽フェールオーバーやスプリットブレインシナリオを回避するのに役立ちます。 9.18(4) でも同様です。 |
|
フローステータスの設定可能なクラスタキープアライブ間隔 |
フローオーナーは、キープアライブ(clu_keepalive メッセージ)と更新(clu_update メッセージ)をディレクタおよびバックアップオーナーに送信して、フローの状態を更新します。キープアライブ間隔を設定できるようになりました。デフォルトは 15 秒で、15 ~ 55 秒の範囲で間隔を設定できます。クラスタ制御リンクのトラフィック量を減らすために長い間隔を設定できます。 新規/変更されたコマンド: clu-keepalive-interval |
|
ルーティング機能 |
|
|
EIGRPv6 |
EIGRP for IPv6 を設定し、それらを個別に管理できるようになりました。各インターフェイスで EIGRP を設定するときは、IPv6 を明示的に有効にする必要があります。 新規/変更されたコマンド:新しく導入されたコマンドは、次のとおりです。ipv6 eigrp 、ipv6 hello-interval eigrp 、ipv6 hold-time eigrp 、ipv6 split-horizon eigrp 、show ipv6 eigrp interface 、show ipv6 eigrp traffic 、show ipv6 eigrp neighbors 、show ipv6 eigrp interface 、ipv6 summary-address eigrp 、show ipv6 eigrp topology 、show ipv6 eigrp events 、show ipv6 eigrp timers 、clear ipv6 eigrp 、および clear ipv6 router eigrp IPv6 をサポートするため、次のコマンドが変更されました。default-metric 、distribute-list prefix-list 、passive-interface 、eigrp log-neighbor-warnings 、eigrp log-neighbor-changes 、eigrp router-id 、および eigrp stub |
|
インターフェイス機能 |
|
|
VXLAN VTEP IPv6 のサポート |
VXLAN VTEP インターフェイスに IPv6 アドレスを指定できるようになりました。IPv6 では、ASA 仮想 クラスタ制御リンクまたは Geneve カプセル化がサポートされていません。 新規/変更されたコマンド:default-mcast-group 、mcast-group 、peer ip |
|
DNS、HTTP、ICMP、IPsec フローオフロードのループバック インターフェイスのサポート |
ループバック インターフェイスを追加して、以下に使用できるようになりました。
|
|
ライセンス機能 |
|
|
スマートライセンスや Smart Call Home といったクラウドサービスの IPv6 |
ASA は、スマートライセンスや Smart Call Home などのクラウドサービスの IPv6 をサポートするようになりました。 |
|
証明書の機能 |
|
|
OCSP および CRL の IPv6 PKI |
ASA で、IPv4 と IPv6 両方の OCSP および CRL URL をサポートするようになりました。URL で IPv6 を使用する場合は、角カッコで囲む必要があります。
新規/変更されたコマンド:crypto ca trustpointcrl 、cdp url 、ocsp url |
|
管理、モニタリング、およびトラブルシューティングの機能 |
|
|
SNMP syslog のレート制限 |
システム全体のレート制限を設定しない場合、SNMP サーバーに送信される syslog に対して個別にレート制限を設定できるようになりました。 新規/変更されたコマンド: logging history rate-limit |
|
スイッチのパケットキャプチャ |
スイッチの出力および入力トラフィックパケットをキャプチャするように設定できるようになりました。このオプションは、Secure Firewall 4200 モデルデバイスに対してのみ使用できます。 新しい/変更されたコマンド:
capture capture_name switch interface interface_name [ direction { both | egress | ingress } ] |
|
VPN 機能 |
|
|
暗号デバッグの機能拡張 |
暗号デバッグの機能拡張は次のとおりです。
新しい/変更されたコマンド:
|
|
IKEv2 の複数のキー交換 |
ASA は、量子コンピュータ攻撃から IPsec 通信を保護するために、IKEv2 で複数のキー交換をサポートします。 新規/変更されたコマンド: additional-key-exchange |
ソフトウェアのアップグレード
このセクションには、アップグレードを完了するためのアップグレードパス情報とリンクが記載されています。
ASA のアップグレードパス
現在のバージョンとモデルを表示するには、次のいずれかの方法を使用します。
-
ASDM: の順に選択します。
-
CLI:show version コマンドを使用します。
次の表に、ASA のアップグレードパスを示します。バージョンによっては、新しいバージョンにアップグレードする前に、中間アップグレードが必要な場合があります。推奨バージョンは太字で示されています。
(注) |
開始バージョンと終了バージョンの間で、各リリースのアップグレードガイドラインを必ず確認してください。場合によっては、アップグレードする前に構成を変更する必要があります。そうしないと、停止が発生する可能性があります。 |
(注) |
(注) |
9.18 は Firepower 4110、4120、4140、4150、および Firepower 9300 のセキュリティモジュール SM-24、SM-36、SM-44 の最終バージョンです。 ASA 9.16 は ASA 5506-X、5508-X、および 5516-X の最終バージョンです。 ASA 9.14 は ASA 5525-X、5545-X、および 5555-X の最終バージョンです。 ASA 9.12 は ASA 5512-X、5515-X、5585-X、および ASASM 用の最終バージョン、 ASA 9.2 は ASA 5505 の最終バージョンです。 ASA 9.1 は ASA 5510、5520、5540、5550、および 5580 の最終バージョンです。 |
|
現在のバージョン |
暫定アップグレードバージョン |
ターゲットバージョン |
|---|---|---|
|
9.19 |
— |
次のいずれかになります。 → 9.20 |
|
9.18 |
— |
次のいずれかになります。 → 9.20 → 9.19 |
|
9.17 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 |
|
9.16 |
— |
次のいずれかになります。 → 9.19 → 9.18 → 9.17 |
|
9.15 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 |
|
9.14 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 |
|
9.13 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 |
|
9.12 |
— |
次のいずれかになります。 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 |
|
9.10 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 |
|
9.9 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 |
|
9.8 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 |
|
9.7 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 → 9.8 |
|
9.6 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 → 9.8 |
|
9.5 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 → 9.8 |
|
9.4 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 → 9.8 |
|
9.3 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 → 9.8 |
|
9.2 |
— |
次のいずれかになります。 → 9.20 → 9.19 → 9.18 → 9.17 → 9.16 → 9.15 → 9.14 → 9.12 → 9.8 |
|
9.1(2)、9.1(3)、9.1(4)、9.1(5)、9.1(6)、または 9.1(7.4) |
— |
次のいずれかになります。 → 9.14 → 9.12 → 9.8 → 9.1(7.4) |
|
9.1(1) |
→ 9.1(2) |
次のいずれかになります。 → 9.14 → 9.12 → 9.8 → 9.1(7.4) |
|
9.0(2)、9.0(3)、または 9.0(4) |
— |
次のいずれかになります。 → 9.14 → 9.12 → 9.8 → 9.6 → 9.1(7.4) |
|
9.0(1) |
→ 9.0(4) |
次のいずれかになります。 → 9.14 → 9.12 → 9.8 → 9.1(7.4) |
|
8.6(1) |
→ 9.0(4) |
次のいずれかになります。 → 9.14 → 9.12 → 9.8 → 9.1(7.4) |
|
8.5(1) |
→ 9.0(4) |
次のいずれかになります。 → 9.12 → 9.8 → 9.1(7.4) |
|
8.4(5+) |
— |
次のいずれかになります。 → 9.12 → 9.8 → 9.1(7.4) → 9.0(4) |
|
8.4(1) ~ 8.4(4) |
→ 9.0(4) |
→ 9.12 → 9.8 → 9.1(7.4) |
|
8.3 |
→ 9.0(4) |
次のいずれかになります。 → 9.12 → 9.8 → 9.1(7.4) |
|
8.2 以前 |
→ 9.0(4) |
次のいずれかになります。 → 9.12 → 9.8 → 9.1(7.4) |
アップグレードリンク
アップグレードを完了するには、『ASA アップグレード ガイド』を参照してください。
未解決のバグおよび解決されたバグ
このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。シスコサポート契約がない場合は、ID でのみバグを探すことができます。検索は実行できません。 |
Cisco Bug Search Tool の詳細については、Bug Search Tool Help & FAQ [英語] を参照してください。
バージョン 9.20(x) で未解決のバグ
このリリース ノートの発行時点で未解決のバグはありません。
解決済みのバグ
このセクションでは、リリースごとに解決済みのバグを一覧表で示します。
バージョン 9.20(2) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
ID |
見出し |
|---|---|
|
syslog サーバーに送信中に、ASA によって syslog イベントが他の syslog イベントに連結される |
|
|
CP への ARP スロットリング欠如のミス表示により、オーバーサブスクリプションになる |
|
|
SNMPv3:FXOS SNMPv3 設定で特殊文字を使用すると認証エラーが発生する |
|
|
ENH:「Blocks free curr」が低くなった場合の InternalData インターフェイスでの RX キューのスナップショットのサポート |
|
|
発信インターフェイスリストが Null の場合、その他のドロップではなく MFIB RPF 失敗カウンタが増加する |
|
|
ACL 変更が PBR 設定にリンクされている間に ASA/FTD トレースバックとリロードが発生することがある |
|
|
25G CU SFP が Brentwood 8x25G netmod で機能しない |
|
|
ASA/FTD:コマンド「no snmp-server enable oid mempool」がデフォルトで有効になっているか、アップグレード時に強制される |
|
|
multimode-tmatch_df_hijack_walk トレースバックが、FO に接続したスイッチインターフェイスでのシャットダウン/シャットダウン解除中に観測される |
|
|
FPR 4115:FTD HA アップグレード後にプライマリユニットのすべての HA 設定が失われる |
|
|
共有管理インターフェイスを使用して、管理者およびユーザーコンテキストでスタンバイユニットからゲートウェイに到達できない |
|
|
FTD インターフェイスで BVI を削除すると、他の BVI でパケットドロップが発生する |
|
|
ASA/FTD がスレッド名「DATAPATH-1-1656」でトレースバックおよびリロードすることがある |
|
|
マルチインスタンス HA でデータ/データ共有として設定された PortChannel サブインターフェイスが「待機」状態になる |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
Lina コアが高トラフィックのテスト中に作成される |
|
|
KP:マルチモード:HA ノードの切断と再参加中に ASA トレースバックが確認される |
|
|
ASA:「Ping<ifc_name> xxxx」が 9.18.x 以降、期待どおりに機能しない |
|
|
FP1000 シリーズで実行されている FTD が、「Client Hello」メッセージの後の TLS フローのパケットをドロップすることがある。 |
|
|
FTDv:dpdk プールの枯渇と rx_buff_alloc_failure による VMware 展開でのトラフィック障害 |
|
|
非常に限定的な「vpn-idle-timeout」値により、SSL セッションの切断と再接続が継続的に発生する。 |
|
|
Hyper-V の ASAv が管理インターフェイスでパケットをドロップする |
|
|
HA 有用性強化:現在のアプリケーション同期の HA NLP クライアント統計と HA CTL NLP カウンタを維持 |
|
|
ASDM が、バックアップ復元時にクラス インスペクション オプションでカスタムの policy-map をデフォルトマップに置き換える。 |
|
|
FP2130:ポートチャネルのメンバーの関連付けを解除できず、展開に失敗し、FTD/FMC でメンバーが失われる |
|
|
KP:FTD の再インストール時に 2 番目の(MSP)ディスクがクリーンアップ/再フォーマットされる |
|
|
TLS サーバーのアイデンティティプローブのタイムアウトが長すぎると、トラフィックが影響を受ける可能性がある |
|
|
access-list:異なるタイプのアクセスリストを混在させることができない。 |
|
|
ASAv:snmpwalk 実行中の ICMP ping パケットにより Azure 環境で高遅延が発生する |
|
|
SSH 認証の TACACS+ 要求に ASA/FTD クライアント IP がない |
|
|
FPR 3100/4200 の ERSPAN インターフェイスでのトラフィックの不適切なロードバランシング |
|
|
バンドルされている FXOS アップグレードで PSEQ(Power-Sequencer)ファームウェアをアップグレードできない場合がある |
|
|
Firepower での ipsec セッションの ECMP + NAT のサポートの要求 |
|
|
priority-queue コマンドにより、すべてのポートチャネル インターフェイスでサイレント出力パケットがドロップされる |
|
|
ASA/FTD:「show memory webvpn all objects」を発行する際のトレースバックとリロード |
|
|
DNS キャッシュエントリの枯渇によりトレースバックが発生する |
|
|
ユーザーが FXOS SNMP の「sys/svc-ext/snmp-svc のプロパティコミュニティが範囲外(property community of sys/svc-ext/snmp-svc is out of range)」を理解できない |
|
|
ASA SNMP ポーリングが機能せず、show コマンドで「Unable to honour this request now」と表示される |
|
|
重複検出後に形成された古い IKEv2 SA のクリアにかかる時間の短縮 |
|
|
スレッド名 DHCPRA Monitor での ASA トレースバックおよびリロード |
|
|
vFTD がメモリ不足になり、障害状態になる |
|
|
メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード |
|
|
KP2140-HA、リロードされたプライマリユニットがピアユニットを検出できない |
|
|
9.16.4.19 へのアップグレード後に スレッド名 DATAPATH-53-18309 で ASA でトレースバックが発生する |
|
|
トランスペアレントモードの FTD で「show route all summary」を実行すると、CLISH の動作が遅くなる。 |
|
|
フェールオーバー:アクセスリスト変更中のスタンバイユニットのトレースバックとリロード |
|
|
フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる |
|
|
HB ミスが原因でユニットがクラスタからランダムにキックアウトされる | ASA 9.16.3.220 |
|
|
FP3110 7.2.4:Firepower 3110 デバイスの予期しない再起動 |
|
|
FTD:OSPF 再配布プロセス実行中のトレースバックとリロード |
|
|
FTD Lina エンジンが、アサーションが原因でデータパスでトレースバックすることがある |
|
|
最大数に関するシステム制限ルールに達したときに意味のあるログを追加 |
|
|
HA の両方のデバイスが FMC にイベントを送信しないようにする |
|
|
NAT 障害により、FTD が WSA からの GRE トラフィックをドロップする |
|
|
最後の 20 の rmu 要求応答パケットのダンプに失敗する |
|
|
リロード後にキー文字列がバックスラッシュ「\」で終わる場合、ASA は IKEv2 リモート PSK を削除する |
|
|
ASA アプライアンスモード - 「connect fxos [admin]」で「ERROR: failed to open connection」が返される。 |
|
|
ASA:クライアントレス WebVPN によるチェックヒープのトレースバックとリロード |
|
|
FTD:[有効(Enabled)] と表示される Firepower 3100 の動的フローオフロード |
|
|
ルートの同じプレフィックス/メトリックが別の VRF で設定されている場合、ポリシーの展開が失敗する |
|
|
/opt/cisco/platform/logs/messages への ssp-multi-instance-mode メッセージの過剰なロギング |
|
|
WM RM:SFP ポート 9 のステータスが SFP 10|11|12 のポートの状態の後に表示される |
|
|
トランクモードのスイッチポートが、電力損失後に VLAN トラフィックを通過させない |
|
|
ASA:ISA3000 が entPhySensorValue OID SNMP ポーリングに応答しない |
|
|
ASA:スレッド名「fover_FSM_thread」および「ha_ntfy_prog_process_timer」でのトレースバックとリロード |
|
|
EC521 の SHA384 を使用した ECDSA 自己署名証明書 |
|
|
ASA|FTD:空きバッファの破損によるトレースバックとリロード |
|
|
FTD Lina トレースバックスレッド名:二重解放による DATAPATH-3-11917 |
|
|
両方の HA ユニットが同時にリロードされた後、「failover standby config-lock」設定が失われる |
|
|
OSPFv3 トラフィックがトランスペアレントモードで一元化される |
|
|
FMC:UDP ポート 6081 を使用した ACP ルールが後続の展開後に削除される |
|
|
AWS 上の ASAv を 9.18.2 以降の任意のバージョンにアップグレードした後、Radius 認証が機能しない |
|
|
メモリヘッダー検証によるプロセス名 lina での ASA トレースバックとリロード- webvpn 側の修正 |
|
|
マルチコンテキスト セットアップで ASDM アプリケーションがランダムに終了または中断し、アラートメッセージが表示される |
|
|
メモリバッファが破損している場合に ASA/FTD HA checkheaps がクラッシュする |
|
|
デフォルト以外のポートが 80 で始まる場合、ASA で OCSP 要求の HTTP ヘッダーのホストフィールドのポートが省略される |
|
|
OID.1.3.6.1.2.1.2.2 を使用した SNMP 応答のインターフェイス速度の不一致 |
|
|
FreeB および VPN 機能を使用した Lina プロセスでの ASA トレースバック |
|
|
FTDv/AWS:Lina と FTD クラスタ間の NTP クロックオフセット |
|
|
ASA/FTD:NAT の変更と使用中の DVTI によるトレースバックとリロード |
|
|
ASA/FTD が、スレッド名「RAND_DRBG_bytes」および n5 プラットフォーム上の CTM 機能でトレースバックおよびリロードすることがある |
|
|
キャプチャバッファサイズを変更すると、ASA/FTD がトレースバックおよびリロードすることがある |
|
|
FTD 7.0.4 クラスタで、tcp-not-syn が原因で Oracle の sqlnet パケットがドロップされる |
|
|
DAQ/Snort で不正な形式の L3 ヘッダーが送信されると、snp_fp_tcp_normalizer() で Lina がクラッシュする |
|
|
クラスタ全体の出力において ASA クラスタのみのヒットカウント統計が正しくない |
|
|
FXOS FPRM のトラブルシューティングに「show env tech」を含める |
|
|
ASA/FTD クラスタ:同じ 5 タプルを使用した 2 つの異なる接続での TCP ランダム化シーケンス番号の再利用 |
|
|
741:HA および AppAgent:瞬間的なスプリットブレイン状況を回避するための長期的なソリューション |
|
|
MIO ブレードのハートビート障害による ASA の予期しない HA フェールオーバー |
|
|
access-list の再設定時の ASAトレースバック |
|
|
リロード時にスタンバイで PAC キーファイルが欠落している |
|
|
FTD VMware:ファイルシステムの破損が原因で /dev/sda8 パーティションでディスク使用率が高くなる |
|
|
インターフェイスがインラインモードの場合、アイドルタイムアウト後に接続がクリアされない。 |
|
|
特定の OID 1.3.6.1.2.1.25 が応答しない |
|
|
SNMPV3 設定の追加時に ASA/FTD がスレッド名「ssh」でトレースバックおよびリロードすることがある |
|
|
FTD:CPU コアによって NAT ルールが削除されたことによるトレースバックとリロード |
|
|
HTTP セッションが CLOSE_WAIT でスタックしているため、ASDM 管理セッションのクォータに達している |
|
|
FTD が MAC アドレス 0000.000.000 で UDP500 パケットに応答する |
|
|
ASA の「pager line 25」コマンドが一部の端末アプリケーションで期待どおりに機能しない |
|
|
プレフィルタアクションが分析の場合、KP でホストされている FTD で復号された ESP パケットが誤ってドロップされる |
|
|
ASA/FTD:スタンドアロン ASA の「overlaps with inside standby interface address」NAT64 エラー |
|
|
FTD:インラインセット インターフェイスの内部フロー処理によってフラグメント化された GRE トラフィックが原因で、9344 ブロックでリークが発生する |
|
|
2100:ポートチャネルのメンバーとしてインターフェイスを削除後、FTD にインターフェイスが表示されない |
|
|
ASA で、物理データおよび管理専用インターフェイスに対して同じ BGP ダイナミック ルーティング プロセスが許可される |
|
|
FTD:Mate version 0.0 is not compatible でフェールオーバー/ハイアベイラビリティが無効になる |
|
|
「show aaa-server」コマンドで、常に平均ラウンドトリップ時間 0 ミリ秒が表示される |
|
|
show inventory all の実行中に ASA/FTD がトレースバックおよびリロードすることがある |
|
|
ASA:IPSec トンネルを介した管理アクセスが機能しない |
|
|
FMC に 11xx/21xx/31xx デバイスの「パスワード暗号化キーが設定されていません(The password encryption key has not been set)」というアラートが表示される |
|
|
ASA:CCL リンク障害/回復後の 6 ノードクラスタ同期中のトレースバックとリロード |
|
|
IPSec VPN を使用した ASA/FTD のトレースバックとリロード(場合によってはアップグレードを含む) |
|
|
インターフェイスの過負荷が原因で、送信元 NAT ルールで誤った変換が実行される |
|
|
DAP データを処理中に ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
MPLS トンネルの再アセンブルでフラグメント化された UDP パケットが失敗する |
|
|
ボックストラフィックを介したマルチキャストにより、1GBps トラフィックで CPU 使用率が高くなる |
|
|
ホストグループ設定を追加後、FTD SNMPv3 ホスト設定が iptables から削除される |
|
|
CLI でロギングタイムスタンプを有効にした後に、ASDM がログのタイムスタンプを認識できない |
|
|
「match ip address test」を設定および設定解除すると、クラッシュすることがある |
|
|
TLS1.3 を無効にする設定 |
|
|
ASA:CLI を使用して設定を復元する際のトレースバックとリロード |
|
|
syslog サーバーに送信される一部の syslog メッセージのタイムスタンプエントリが欠落している |
|
|
ルータから送信されたコミュニティストリングが ASA と一致しない |
|
|
kp 741-1146 でスピンロックとウォッチドッグがクラッシュする:ctm_ipsec_get_sa_lock+112 |
|
|
セカンダリが IPv6 を使用して内部でフェールオーバー通信を失ったが、内部の次のテストに合格する |
|
|
FXOS:NTP エントリの重複により、エラーメッセージが表示される:到達不能または無効な NTP サーバー |
|
|
ASA:クラスタ設定で「show nat pool detail」コマンドを実行すると、トレースバックとリロードが発生する |
|
|
ciscossh スタックを使用した SCP 経由のファイルコピーが「該当するファイルまたはディレクトリがありません(no such file or directory)」というエラーで失敗する |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
CPOC:CPS テストで 4245 ASA がクラッシュする |
|
|
「ip verify reverse-path」が設定されている場合、ASA が IPSEC トラフィックを誤ってドロップする |
|
|
プレフィックスリストを使用した OSPF 再配布ルートマップがアップグレード後に機能しない |
バージョン 9.20(1) で解決済みのバグ
次の表に、このリリースノートの発行時点で解決済みのバグを示します。
|
ID |
見出し |
|---|---|
|
QoS ポリシー展開時のスレッド名 cli_xml_server での FTD トレースバック |
|
|
FTD - フローオフロードはレート制限機能(QoS)と共存できる必要がある |
|
|
エラー:削除済みの IDB が使用中のキューで見つかりました:メッセージが誤解を招く |
|
|
DNS ルックアップでプライマリで HA フェールオーバーを実行すると、プライマリノードが VPN クラスタから切断される |
|
|
ASA/FTD がプロセス名 lina でトレースバックおよびリロードする |
|
|
ASA:管理コンテキストによって生成されるすべてのログのタイムスタンプが同じである |
|
|
レジスタの読み取り中に障害/遅延が発生した場合に、最後の 20 rmu 要求応答パケットをキャッシュおよびダンプする |
|
|
FP2100 の FTD が、リブートプロセス中に HA アクティブユニットとして引き継ぐことができる |
|
|
空きメモリが 30% を超えているにもかかわらず、ASAv の CPU およびスタックメモリの割り当てエラーが高い |
|
|
FTPS が ssl3_get_record を取得:KK および DR ルール接続中の不正なレコードの種類 |
|
|
ASA/FTD がスレッド名「lina」IP ルーティング「ndbshr」でトレースバックおよびリロードすることがある |
|
|
ASA HA フェールオーバーによって HTTP サーバーの再起動の失敗と ASDM の停止がトリガーされる |
|
|
FPR1000 ASA/FTD:リロード後にプライマリがアクティブロールになる |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
ASAv 「ライセンス情報を取得できません。後でもう一度お試しください(Unable to retrieve license info. Please try again later)」 |
|
|
内部データ「no buffer」インターフェイスカウンタをポーリングするための FXOS ASA/FTD の SNMP OID |
|
|
ASA が、メモリトラッキング中に Unicorn スレッドで WebVPN トレースバックを使用する |
|
|
ASA:ASDM セッションが CLOSE_WAIT でスタックし、その結果 MGMT が不足する |
|
|
TCM がオフのとき、ユニットがクラスタに参加するときの ASA/FTD tmatch コンパイルチェック |
|
|
外部ブラウザとラウンドロビン DNS を使用した AnyConnect SAML が断続的に失敗する |
|
|
ディスク障害が原因で他のユニットの検査エンジンに障害が発生したため、フェールオーバーがトリガーされる |
|
|
ASA/FTD:2 つ以上のインターフェイスで PAT ルールでラウンドロビンを使用すると、IP スティッキ性が失われる |
|
|
GTP ドロップが、バッファと syslog に常に記録されない |
|
|
ASA/FTD がポリシー展開後にスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
「他のユニットの hwidb インデックスのセットが異なります(Other unit has different set of hwidb index)」という理由により、FPR1K FTD が HA の形成に失敗する |
|
|
ASA/FTD が、配布リストを使用して多数のネットワークオブジェクトの展開をトレースバックすることがある |
|
|
EIGRPv6 - LINA で「mem_lock:アサーション mem_refcount' が失敗しました(mem_lock: Assertion mem_refcount' failed)」でクラッシュした |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
アクティブ IP とスタンバイ IP の両方を使用しているスタンバイユニットが、nat「any」により重複 IP の問題の原因となる |
|
|
per-user-override が設定されている場合、vpn-filter のないユーザーが追加のアクセス権を取得できることがある |
|
|
DHCP リレーが DHCP オファーパケットをループバックしているため、FTD/ASA で dhcprelay が失敗する |
|
|
説明にエスケープされた値を含むオブジェクトを展開すると、以降のすべての展開が失敗する可能性がある |
|
|
92.14.0 でネイティブ論理デバイスを削除した後、ブレードが 600 秒以上オンラインのままになる |
|
|
FPR 2100:1G SFP を備えた 10G インターフェイスがリロード後にダウンする |
|
|
fxos ログローテーションでファイルの循環に失敗し、ファイルサイズが大きくなる |
|
|
ASA/FTD:スレッド名 appAgent_reply_processor_thread でトレースバックおよびリロードする |
|
|
ASA:Webvpn ポータルが使用されている場合にトレースバックおよびリロードする |
|
|
FTDv クラスタの仮想 IP に ping を実行できない |
|
|
ASA の復元で vlan 設定が適用されない |
|
|
接続レート OID の SNMP GET を使用してポーリング結果を取得できない |
|
|
ASA/FTD:しきい値を超えるフローのオブジェクトグループ検索 Syslog |
|
|
snort が 4085 ~ 4096 バイトのサイズのメッセージを送信すると、FTD PDTS LINA RX キューがスタックすることがある |
|
|
AWS:Geneve トンネルインターフェイスで SSL 復号が失敗する |
|
|
FP2100:HA の FXOS 側の変更に、予期しない lacp プロセス終了の問題に対するレジリエンスがない |
|
|
log_handler_file ウォッチドッグのクラッシュフィックスの修正が必要である |
|
|
FTD で実行すると、「show tech-support」の生成内容に「show inventory」が含まれない |
|
|
FTD Lina がスレッド名「IP Init Thread」でトレースバックおよびリロードする |
|
|
「show asp drop」の紛らわしいドロップ理由 |
|
|
application/octet-stream と text/plain を使用した Web コンテンツへのクライアントレスアクセス |
|
|
ina_duart_write での再帰パニック |
|
|
インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。 |
|
|
ASA/FTD:アップグレード中の SNMP グループ設定によりトレースバックおよびリロードする |
|
|
ASA:EEM が設定されている場合、リブート時に「Sync Config」ステータスでスタンバイがスタックすることがある |
|
|
DCD が有効になっている場合に ASA 接続がアイドル状態でスタックする |
|
|
Cisco ASA および FTD AnyConnect の SSL/TLS VPN におけるサービス拒否攻撃に対する脆弱性 |
|
|
FPR2100:アプライアンスモードの ASA でのフェールオーバー コンバージェンス時間の増加 |
|
|
AWS GWLB の背後にある FTDv シングルアームプロキシは、すべて 0 チェックサムの geneve-invalid-udp-checksum が原因でドロップする |
|
|
属性値が大きすぎることによる、DAP ルールとの AC クライアントの一致の失敗 |
|
|
ASA のコンテキストのカスケード接続を介したパケットが、ソフトウェアアップグレード後にゲートウェイコンテキストでドロップされる |
|
|
HA の FP4125 2.10.1.166 FTD アプリケーションが応答なし状態になった |
|
|
サポートのための Lina の変更 - FQDN ベースのトラフィックを処理する際に、Snort3 が daq-pdts でトレースバックする |
|
|
QEMU KVM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする |
|
|
セカンダリユニットのポートチャネル インターフェイスは、リロード後に待機状態になる |
|
|
ASA/FTD が idfw fqdn ハッシュルックアップでトレースバックおよびリロードすることがある |
|
|
FXOS:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウト |
|
|
ブートアップ警告の修正:カウンタ ID 'TLS13_DOWNSTREAM_CLIENT_CERTIFICATE_VERIFY' が長すぎる |
|
|
DSID リークによる DH 計算エラーのため、S2S トンネルが機能しない |
|
|
ラベルの FPR3110 ファンの SN が show inventory cli 出力と異なる |
|
|
ICMPv6 オプション処理でのシステムクラッシュ |
|
|
HA が設定された ASA は、複数の入出力エラーメッセージでトレースバックおよびリロードすることがある |
|
|
peer_proxy_tx_q の 9344 ブロック枯渇による FTD トラフィック障害 |
|
|
LINA がスレッド名 update_cpu_usage 下の FPR-1010 でトレースバックする |
|
|
Microsoft SCEP 登録で ASA ID 証明書の取得に失敗する - PKCS7 を確認できない |
|
|
ASA/FTD がスレッド名「telnet/ci」でトレースバックおよびリロードすることがある |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
フローオフロードが使用されていない場合に、いくつかの devcmd 障害と checkheaps トレースバックが発生する。 |
|
|
AWS ASAv PAYG ライセンスが GovCloud リージョンで機能しない。 |
|
|
webvpn ユーザーが 36k 要素で DAP アクセスリストに一致する場合、トレースバックおよびリロードする |
|
|
ASA/FTD:Netflow タイマーインフラでのトレースバックとリロード |
|
|
カットスループロキシが HTTPS トラフィックで機能しない |
|
|
syslog のロギングメカニズムの強化 |
|
|
ASA/FTD NAT プールクラスタの割り当てとユニット間の予約の不一致である |
|
|
リロード後に Stratix5950 および ISA3000 LACP チャネルメンバー SFP ポートが一時停止になる |
|
|
シャーシとブレード間のハートビート損失による ASA/FTD の障害 |
|
|
ASA/FTD が logging_cfg 処理でトレースバックおよびリロードすることがある |
|
|
クライアントレス VPN ユーザーが、WebVPN ポータルから大きなファイルをダウンロードできない |
|
|
ASA が別の認証および承認サーバーを使用している場合、Anyconnect ユーザーが接続できない |
|
|
ssp_ntp.log ログローテーションの問題により、マルチインスタンスでの FXOS 更新のサポート後にブレードが起動しない |
|
|
Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性 |
|
|
セカンダリの再起動時のプライマリ ASA のトレースバックである |
|
|
ASA/FTD がトレースバックおよびリロードする、スレッド名:rtcli async executor process |
|
|
起動時に FPR1010 で数秒間リンクアップが見られる |
|
|
FTD:FPR3100 で WebVPN キープアウトまたは証明書マップを設定できない |
|
|
バックアップの実行時に ASA が予期せずリロードされる |
|
|
クラスタの参加に失敗すると、ライセンスコマンドがクラスタデータユニットで失われる |
|
|
PAT プールの展開中の FTD トレースバックとリロード |
|
|
「logging history <mode>」でレート制限を指定する必要がある |
|
|
FTD トレースバック/リロード - Icmp エラーパケット処理に snp_nat_xlate_identity が含まれる |
|
|
FPR1K/FPR2K:サブインターフェイスの数が多いトランスペアレントモードでのフェールオーバー時間の増加 |
|
|
クラスタデータユニットが、ASP の理由「VPN reclassify failure」で非 VPN トラフィックをドロップする。 |
|
|
FPR1120:HA でのスイッチオーバー後に接続がティアダウンされる |
|
|
CRL チェックに失敗すると、トラストポイントの [なし(None)] オプションが機能しない |
|
|
ポリシー展開の NAT ステートメントの追加/削除/編集中に FTD がトレースバックおよびリロードする |
|
|
FTD が WSA からの GRE トラフィックをドロップする |
|
|
設定が欠落している認証方式として LDAP を使用した ASA バインディングである |
|
|
ASA:SNMP パケットの処理中にトレースバックおよびリロードする |
|
|
SSL ハンドルのリークによる高 Lina メモリ使用量である |
|
|
FTD - メモリ割り当てに不適切な値を提供する「show memory top-usage」である |
|
|
FTD:宛先に到達可能になっても IPSLA プリエンプションが機能しない |
|
|
キャプチャ設定の削除中のスタンバイユニットの ASA/FTD トレースバックとリロードである |
|
|
[FTD Multi-Instance][SNMP] - CPU OID が、関連する CPU の不完全なリストを返す |
|
|
ASA/FTD がスレッド名「CTM Daemon」でトレースバックおよびリロードすることがある |
|
|
ASA5516 の FTD でジャンボフレームが有効になっている場合、256 バイトのメモリブロックが開始時に枯渇する |
|
|
オープンな AC VPN Agent が単一の証明書とユーザー名/パスワードを使用してマルチ証明書認証 TG に接続できる |
|
|
UDP タイムアウトが期限切れになるまで、ASP ドロップ理由 no-mcast-intrf により、ASA/FTD がマルチキャストパケットをドロップすることがある |
|
|
マルチキャスト接続の確立またはティアダウン syslog メッセージが生成されない場合がある |
|
|
NTP ポーリング頻度を 5 分から 1 秒に変更すると、役に立たない大きなログファイルが生成される |
|
|
8x10Gb netmod がオンラインにならない |
|
|
ASA/FTD:snmp-server が設定されていない場合の SNMP 関連のメモリリーク動作 |
|
|
スレッド名 asacli/0 を示す ASA トレースバックとリロード |
|
|
フェールオーバー スイッチオーバー後に FTD が OSPF 隣接関係を形成するのに想定以上に時間がかかる |
|
|
VPN トンネルの作成時に「すべてのカウンタをクリア(clear counters all)」を実行した後、ASA/FTD がトレースバックおよびリロードすることがある |
|
|
icmp_thread での LINA トレースバック |
|
|
作成されたコンテキストを削除すると、コマンド「app-agent heartbeat」が削除される |
|
|
CLUSTER:フロー所有者からの CLU 追加フロー要求よりも前に、ICMP 応答がディレクタに到着する |
|
|
FTD MI が BVI に接続された VLAN 上の PVID を調整しない |
|
|
ASA/FTD が lua_getinfo のスレッド名「None」でトレースバックおよびリロードすることがある |
|
|
ASA/FTD Show chunkstat top コマンドの実装である |
|
|
cf_reinject_hide フラグが原因で、ASA/FTD が関数「snp_fp_l2_capture_internal」でトレースバックすることがある |
|
|
ローエンドプラットフォームで ntp ログから hwclock を設定するための回避策 |
|
|
ASA/FTD:多数の(サブ)インターフェイスと HTTP サーバーが有効になっていると、フェールオーバーの遅延が大きくなる |
|
|
スタンバイユニットで複数のトレースバックが観察される |
|
|
ピアからの削除がない場合、同時 IKE SA 処理中に古い IKEv2 SA が形成される |
|
|
データインターフェイスを管理として使用して 7.2.3 ベータ版をアップグレードした後、FDM WM-HA ssh が機能しない |
|
|
ASA:FTD アクセス コントロール ポリシー展開中の高い CPU 使用率によってトリガーされる FP2100 FTW タイムアウトである |
|
|
FP2100:再帰的なメッセージ -<date>.1.gz rotated filenames を回避するために LINA asa.log ファイルを更新する |
|
|
Syslog ASA-6-611101 が 1 つの SSH 接続に対して 2 回生成される |
|
|
per-user-override が設定されている場合、vpn-filter のないユーザーが追加のアクセス権を取得できることがある(IKEv2 RAVPN) |
|
|
management-access が有効になっているために 7.0 から 7.2.x 以降への FTD アップグレードがクラッシュする |
|
|
有効な隣接関係がないためにフローティング接続がデフォルト値でない場合、ASA/FTD は BVI へのトラフィックをドロップする |
|
|
SFR モジュールの SNMP がダウンし、復旧しない |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
tx chksum-offload が有効になっている場合、SSL 復号された接続が egress interface a pppoe で失敗する |
|
|
FPR2140 の FTD:TCP 正規化による Lina のトレースバックとリロード |
|
|
logging history が有効になっている場合、ASA/FTD でメモリリークが発生する |
|
|
ASA/FTD:クラスタイベントメッセージ「正常性チェックで左側のクラスタを制御していることが検出されました(Health check detected that control left cluster)」の改訂 |
|
|
FTD:VRF ルーティングに依存する接続で「timeout floating-conn」が期待どおりに動作しない |
|
|
p3_tree_lookup のウォッチドッグタイムアウトを指すトレースバックが原因で ASA/FTD がリブートする |
|
|
スレッド名「NetSnmp Event mib process」での FTD トレースバックとリロード |
|
|
FTD がデフォルトゲートウェイを使用して RP に到達している場合、リロード後に PIM 登録パケットが RP に送信されない |
|
|
ASA マルチコンテキストの「management-only」インターフェイス属性が作成中に同期されない |
|
|
複数のセッションが開かれている場合、新しい context サブコマンドが HA スタンバイで複製されない。 |
|
|
Umbrella DNS コネクタ設定を削除しようとすると、ポリシー展開が失敗する |
|
|
snp_tracer_format_route での ASA/FTD トレースバックである |
|
|
tcp インターセプト統計により、ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
ASA/FTD:クラスタ内のフローオフロード状態が同じであることを確認する |
|
|
無効なファームウェア MF-111-234949 の障害/エラーが必要 |
|
|
ASA/FTD がトレースバックおよびリロードすることがある |
|
|
ASA:サポートされていないプラットフォームで SFR モジュール設定を防止する |
|
|
作成されたコンテキストを削除すると、コマンド「neighbor xxxx ha-mode graceful-restart」が削除された |
|
|
SNMP ポーリング レートが非常に高い場合、FP2100 シリーズ デバイスが過剰なメモリを使用することがある |
|
|
KP がデコードできない無効なコアファイルを生成する 7.2.4-64 |
|
|
ASA:ACL DAP の同期中にスタンバイデバイスがトレースバックおよびリロードすることがある |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
SIP IPv6 パケットの最後のフラグメントの MF は 1 であり、より多くのパケットが予想されることを示している |
|
|
isakmp キャプチャを削除するときに、ASA/FTD がトレースバックおよびリロードする |
|
|
フェールオーバーの fover_trace.log ファイルがフラッディングし、すぐに上書きされる |
|
|
異なる「相手装置動作モード」が誤って認識されたため、フェールオーバーが複数回無効になる可能性がある。 |
|
|
Thead 名 CP Processing での FTD 3100 のクラッシュ |
|
|
ASA/FTD がスレッド名「DATAPATH-3-21853」でトレースバックおよびリロードする場合がある |
|
|
静的ルーティングを追加した後のデータパススレッドでの FTD LINA のトレースバックとリロード |
|
|
クロスインターフェイスアクセス:VPN を介した管理アクセスインターフェイスへの ICMP ping が機能しない |
|
|
リンクステートの伝達により、 Inline-set でインターフェイスが DOWN を維持する |
|
|
ASA/FTD:カスタム VRF を使用すると、from-the-box ping が失敗する |
|
|
ASA/FTD:VPN ピア間に遅延がある場合の、IPSEC VPN を介した FPR2100 での TCP スループットの低下 |
|
|
ASA/FTD がスレッド名「pix_flash_config_thread」でトレースバックおよびリロードすることがある |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
ポートチャネルのサブインターフェイスのデフォルト DLY 値が親 PortChannel と一致しない |
|
|
ASA:「management-only」の解析でスタンバイ障害がパーサー/フェールオーバーサブシステムに報告されない |
|
|
[FSM:STAGE:FAILED] という正常性アラート:外部 AAA サーバー設定 |
|
|
SIP インスペクションが有効になっていると、スレッド DATAPATH-14-11344 で ASA/FTD がトレースバックし、リロードする |
|
|
スレッド名 cli_xml_server in tm_job_add を示す ASA/FTD のトレースバックとリロード |
|
|
証明書のサブジェクト DN からのシリアル番号属性をユーザー名として使用する必要がある |
|
|
サービスダウンの通知デーモン誤アラームである |
|
|
CVIM コンソールが [カーネルを起動中(Booting the kernel)] ページでスタックする |
|
|
証明書からのユーザー名(Username-from-certificate)機能は、電子メール属性を抽出できない |
|
|
ASA:動的設定変更の「management-only」の解析時にスタンバイ障害が発生する |
|
|
ha_msg の破損による解析スレッドでの ASA のトレースバックとリロード |
|
|
ngfwManager プロセスが継続的に再起動し、ZMQ Out of Memory のトレースバックが発生する |
|
|
FXOS REST API:タイプ「ecdsa」のキーリングを作成できない |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性 |
|
|
コマンドを受理しても ASA がタイムゾーンを更新しない |
|
|
複数の DHCP サーバーが設定されている場合、FTD DHCP リレーが NACK をドロップする |
|
|
ASA/FTD がスレッド名「lina」でトレースバックし、リロードすることがある |
|
|
ASA/FTD:6.6.5 から 7.0.1 へのアップグレード直後の SNMP 関連のトレースバックとリロード |
|
|
ASA:CLU RX/TX キューでの大量のアンダーラン/オーバーランに対する設定可能な CLU |
|
|
VPN トラフィックの実行中にヒットレスアップグレードを実行すると、ASA のトレースバックとリロードが観察される |
|
|
7.2.4:単一の巧妙に細工された UDP SIP 登録要求を使用したブロックの枯渇 |
|
|
tcpmod_proxy_continue_bp プロセスでのスレッドデータパスのトレースバックとリロード |
|
|
asa log infraでファイル固有のロギングを一時停止/再開するノブを追加。 |
|
|
一方のスポークで IPSec フローがオフロードされ、もう一方でオフロードされていない場合、FTD/ASA ハブアンドスポーク(U ターン)VPN が失敗する |
|
|
9.18.2 以降、TCP ping が全く機能しない |
|
|
ASA/FTD がスレッド名「ci/console」でトレースバックし、リロードすることがある |
|
|
BS および QP のハートビートタイムアウトを 6 秒に設定 |
|
|
ASA で SNMP PDU および SNMP VAR チャンクが不足している |
|
|
フラグメント化されたパケットによる Lina のトレースバックとリロード |
|
|
FTD:7.3.0 を実行している ZMQ でのトレースバック |
|
|
ASA が user-agent と host なしで OCSP 要求を送信する |
|
|
ASA:9.16.4 へのアップグレード後、最初のリブート時にすべてのタイプ 8 パスワードが失われる |
|
|
プロセス名 Lina を示す ASA のトレースバックとリロード |
|
|
Nat/Pat に関連する、プロセス名 lina での ASA のトレースバックとリロード |
|
|
TCP ノーマライザには、パケットドロップなどのアクションを示す統計が必要 |
|
|
大量の認証プロファイルを送信するユーザーに対して SSL を介した LDAP 認証が機能しない |
|
|
ASA/FTD がスレッド名「19」でトレースバックし、リロードすることがある(空きブロックチェックサムエラー) |
|
|
ASA がスレッド名「DHCPv6 Relay」でトレースバックおよびリロードすることがある |
|
|
ASA/FTD:SNMP およびインターフェイスの変更中の、スレッド名 snmp_master_callback_thread でのトレースバック |
|
|
パススルーデバイスとして GRE TUNNEL および FTD を介した MD5 認証を使用すると、BGP を確立できない |
|
|
ASA/FTD:SIP-SDP ヘッダーの接続情報が、destination static Anyで変換されないままになる |
|
|
FTD がエラー「IPv4 宛先の実際のオブジェクトアドレス範囲が広すぎます(IPv4 dst real obj address range is huge)」で NAT ルールの作成に失敗することがある |
|
|
emblem が設定され、 buffer logging が debug に設定されている場合に一貫性のないログメッセージが表示される |
|
|
マルチコンテキストの ASA で、MIO HB のリカバリ後でもスタンバイデバイスが失敗状態で表示される。 |
|
|
validation-usage ssl-server を使用しない場合、ASA と Umbrella の統合が機能しない。 |
|
|
スレッド名 **CP Crypto Result Processing** での ASA トレースバックとリロード |
|
|
グローバル VRF またはユーザー VRF 間のルーティング時にファイアウォールがパケットをドロップすることがある |
|
|
アップグレード後に ASA access-list エントリのハッシュが同じになる |
|
|
[IMS_7_4_0] - 仮想 FDM のアップグレードが失敗する:UpgradeOnStandby 実行後に HA configStatus='OUT_OF_SYNC となる |
|
|
FTD:GRE トラフィックが CPU コア間で負荷分散される |
|
|
証明書グループマップが設定されている場合、AnyConnect Ikev2 ログインに失敗する |
|
|
プロセス名「Lina」を示す ASA/FTD のトレースバックが発生することがある |
|
|
クラスタ構成のセットアップで、スレッド名「ssh/client」でのトレースバックが発生する |
|
|
FTD クラスタのアップグレード中にスレッド名 cli_xml_request_process で Lina がクラッシュする |
|
|
nat_remove_policy_from_np で 99.20.1.16 lina がクラッシュする |
|
|
Cisco ASA および FTD VPN Web クライアントサービスのクライアント側要求のスマグリングの脆弱性 |
|
|
廃止された暗号を使用した VPN ロードバランシング クラスタ暗号化 |
|
|
アップグレード後にドット付きの FTD ユーザー名が AAA-RADIUS 外部認証ログインに失敗する |
|
|
FTD/Lina:ローエンドプラットフォームでの Msglyr プールメモリの減少により ZMQ が OUT OF MEMORY を発行する。 |
|
|
AWS GWLB の背後にある FTDv シングルアームプロキシが、geneve-invalid-udp-checksum が原因でドロップする |
|
|
FMC 1600 プロセス ssp_snmp_trap_fwdr のメモリ使用率が高い |
|
|
Cisco ASA ソフトウェアおよび FTD ソフトウェアの SAML アサーションのハイジャックの脆弱性 |
|
|
ASA/FTD:NAT L7 インスペクションの書き換えによるトレースバックとリロード |
エンドユーザーライセンス契約書
エンドユーザーライセンス契約書の詳細については、http://www.cisco.com/jp/go/warranty にアクセスしてください。
関連資料
ASA の詳細については、『Navigating the Cisco Secure Firewall ASA Series Documentation』を参照してください。
フィードバック