バージョン 6.2.3 に関するガイドラインと警告
このチェックリストには、バージョン 6.2.3 に関する新しい重要なアップグレード ガイドラインと警告が含まれています。
✓ | ガイドライン | プラットフォーム | アップグレード元 | 直接アップグレード先 |
---|---|---|---|---|
FTD クラスタ |
6.1 x |
6.2.3+ |
||
FMC |
6.1.0 ~ 6.2.2.x |
6.2.3+ |
||
FDM を使用した FTD |
6.2.0 ~ 6.2.2.x |
6.2.3+ |
||
任意(Any) |
6.1.0+ |
6.2.3+ |
||
任意(Any) |
6.1.0 ~ 6.2.2.x |
6.2.3 のみ |
||
FDM を使用した FTD |
6.2.0 ~ 6.2.2.x |
6.2.3 のみ |
||
FDM を使用した Firepower 2100 シリーズ |
6.2.2.5 |
6.2.3 のみ |
アップグレードの前にバージョン 6.1.x FTD クラスタからサイト ID を削除
展開: Firepower Threat Defenseクラスタ
アップグレード元:バージョン 6.1.x
直接アップグレード先:バージョン 6.2.3+
Firepower Threat Defense バージョン 6.1.x クラスタは、サイト間クラスタリングをサポートしていません(バージョン 6.2.0 以降では FlexConfig を使用してサイト間機能を設定できます)。
FXOS 2.1.1 でバージョン 6.1.x クラスタを展開または再展開している場合、(サポートされていない)サイト ID の値を入力しているときは、アップグレードする前に、FXOS の各ユニットでサイト ID を削除(0 に設定)する必要があります。そうしないと、アップグレード後、ユニットがクラスタに再度参加できなくなります。
すでにアップグレード済みの場合は、サイト ID を各ユニットから削除してからクラスタを再確立します。サイト ID を表示または変更するには、『Cisco FXOS CLI Configuration Guide』を参照してください。
レポートの結果の制限の変更
展開:Firepower Management Center
アップグレード元:バージョン 6.1 ~ 6.2.2.x
直接アップグレード先:バージョン 6.2.3+
バージョン 6.2.3 では、次のように、使用できる結果の数、またはレポートのセクションに含めることができる結果の数が制限されています。テーブルおよび詳細ビューでは、PDF レポートに HTML または CSV レポートよりも少ないレコードを含めることができます。
レポート セクション タイプ | 最大レコード数:HTML または CSV レポート セクション | 最大レコード数:PDF レポート セクション |
---|---|---|
棒グラフ 円グラフ |
100(上位または下位) |
100(上位または下位) |
テーブル ビュー |
400,000 |
100,000 |
詳細ビュー |
1,000 |
500 |
Firepower Management Center をアップグレードする前に、レポート テンプレート内のセクションで最大 HTML または CSV よりも大きい結果数を指定する場合は、アップグレード プロセスが設定を新しい最大値に下げます。
PDF レポートを生成するレポート テンプレートの場合、テンプレート セクションの PDF の制限を超えると、アップグレード プロセスは出力形式を HTML に変更します。PDF の生成を続行するには、結果数を PDF の最大に下げます。アップグレード後にこれを行った場合、出力形式の設定を PDF に戻します。
アップグレードにより CSSM から FTD/FDM を登録解除することが可能
導入:FDM を使用した FTD
アップグレード元:バージョン 6.2 ~ 6.2.2.x
直接アップグレード先:バージョン 6.2.3+
Firepower Device Manager によって管理されている Firepower Threat Defense デバイスをアップグレードすると、そのデバイスが Cisco Smart Software Manager から登録解除される場合があります。アップグレードが完了したら、ライセンスのステータスを確認します。
手順
ステップ 1 |
[Device] をクリックし、[Smart License summary] の [View Configuration] をクリックします。 |
ステップ 2 |
デバイスが登録されていない場合は、[Register Device] をクリックします。 |
シスコとのデータの共有
展開:すべて
アップグレード元:バージョン 6.1.0+
直接アップグレード先:バージョン 6.2.3+
バージョン 6.2.3+ の機能には、シスコとのデータ共有が含まれます。
-
Cisco Success Network は、テクニカル サポートを提供するために不可欠な使用状況に関する情報と統計情報をシスコに送信します。
-
Web 分析のトラッキングは、これに限定されませんが、ページでの操作、ブラウザのバージョン、製品のバージョン、ユーザの場所、FMC の管理 IP アドレスまたはホスト名を含む、個人を特定できない使用状況データをシスコに送信します。
これらの機能は自動的に有効になる場合があります。参加の許可または拒否の詳細については、設定ガイドを参照してください。
アップグレード後にアクセス コントロール ポリシーを編集/再保存する
展開:すべて
アップグレード元:バージョン 6.1 ~ 6.2.2.x
直接アップグレード先:バージョン 6.2.3 のみ
侵入ポリシーの変数セットでのみ使用されるネットワークまたはポート オブジェクトを設定している場合、アップグレード後にアクセス コントロール ポリシーに関連付けられている展開が失敗します。これが発生する場合、アクセス コントロール ポリシーを編集し、(説明の編集などの)変更、保存、および再展開を行います。
FTD/FDM のアップグレード後にレルムを編集/再保存
展開:FDM を使用した FTD
アップグレード元:バージョン 6.2.0 ~ バージョン 6.2.2.x
直接アップグレード先:バージョン 6.2.3 のみ
バージョン 6.2.3 以前では、ユーザは非アクティブ状態で 24 時間後に自動的にログアウトされませんでした。Firepower Device Manager を使用していて Firepower Threat Defense をバージョン 6.2.3 にアップグレードした後、アクティブ認証でアイデンティティ ポリシーを使用している場合、設定を展開する前にレルムを更新します。 を選択し、レルムを編集して(変更は不要)、保存します。その後、展開します。
Firepower 2100 シリーズのバージョン 6.2.2.5 からのアップグレードに失敗する可能性
展開:FDM によって管理される、FTD を使用した Firepower 2100 シリーズ
アップグレード元:バージョン 6.2.2.5
直接アップグレード先:バージョン 6.2.3 のみ
バージョン 6.2.2.5 を実行している Firepower 2100 シリーズ デバイスで DNS 設定を変更した後に、中間展開なしでバージョン 6.2.3 にアップグレードすると、アップグレードに失敗します。デバイスをアップグレードする前に、展開するか、展開をトリガーするアクション(SRU アップデートなど)を実行する必要があります。