特長と機能

Firepower バージョン 6.3.0.x には以下が含まれます。

新機能

次の表に、バージョン 6.3.0.x のパッチで使用可能な新機能の概要を示します。

表 1. バージョン 6.3.0.x の新機能

機能

バージョン

説明

FTD NAT ポリシーでのルールの競合の検出

6.3.0.4

バージョン 6.3.0.4 にアップグレードすると、競合するルール(「重複」ルールまたは「オーバーラップ」ルールとも呼ばれます)を持つ FTD NAT ポリシーを作成できなくなります。 これは、競合する NAT ルールが順序どおりに適用されていなかった問題を修正するものです。

現在競合している NAT ルールがある場合は、アップグレード後に展開することができます。ただし、NAT ルールは引き続き順序どおりに適用されません。

そのため、アップグレード後に FTD NAT ポリシーを調べることをお勧めします。それには、ポリシーを編集して再保存を試みます(変更は必要ありません)。ルールが競合している場合は保存ができません。問題を修正して保存し、それから展開します。

(注)   

6.4.0 にアップグレードすると、この修正が無効になります。この問題は、バージョン 6.3.0.4 および 6.4.0.2 では対処されています。

サポートされるプラットフォーム:FMC を搭載した FTD

EMS 拡張機能のサポート

6.3.0.1

バージョン 6.3.0.1 では EMS 拡張機能のサポートが再導入されます。これは、バージョン 6.2.3.8/6.2.3.9 で導入されましたが、バージョン 6.3.0 には含まれていませんでした。

[復号 - 再署名(Decrypt-Resign)] と [復号 - 既知のキー(Decrypt-Known Key)] の両方の SSL ポリシーアクションが、再び ClientHello ネゴシエーション時に EMS 拡張機能をサポートし、よりセキュアな通信が可能になります。EMS 拡張機能は、 RFC 7627 によって定義されています。

FMC 展開では、この機能は、デバイスのバージョンによって異なります。ベストプラクティスは展開全体をアップグレードすることですが、デバイスにパッチを適用するだけでも、この機能はサポートされます。

影響を受けるプラットフォーム:すべて

[ISE接続ステータスのモニタ(ISE Connection Status Monitor)] ヘルスモジュール

6.3.0.4

新しいヘルスモジュール [ISE接続ステータスのモニタ(ISE Connection Status Monitor)] は、Cisco Identity Services Engine(ISE)と FMC 間のサーバ接続のステータスをモニタします。

新規/変更された画面:[システム(System)] > [健全性(Health)] > [ポリシー(Policy)] > ポリシーの作成または編集 > [ISE接続ステータスのモニタ(ISE Connection Status Monitor)]

(注)   
バージョン 6.4.0 にアップグレードすると、このモジュールが無効になります。サポートは、バージョン 6.4.0.2 で再開されています。

サポート対象プラットフォーム:FMC

廃止された機能


(注)  

Cisco Firepower User Agent ソフトウェアとアイデンティティソースについてはサポートの終了が予定されています。今すぐ Cisco Identity Services Engine/Passive Identity Connector(ISE/ISE-PIC)に切り替えてください。これにより、ユーザエージェントで使用できない機能も利用できるようになります。ライセンスを変換するには、販売担当者にお問い合わせください。

詳細については、「Cisco Firepower Management Center Configuration Guides」ページで該当する Cisco Firepower ユーザ エージェント コンフィギュレーション ガイドを参照してください。

バージョン 6.3.0 のパッチで廃止された機能はありません。

FMC How-To ウォークスルー

バージョン 6.3.0 では、デバイスのセットアップやポリシー設定などのさまざまな基本タスクについて順を追って説明する、FMC に関するウォークスルー(How-To とも呼ばれる)が導入されています。ブラウザウィンドウの下部にある [How To] をクリックし、ウォークスルーを選択して、手順ごとの説明に従って操作します。


(注)  

ウォークスルーは Firefox および Chrome ブラウザでテストされています。別のブラウザで問題が発生した場合は、Firefox または Chrome に切り替えてください。問題が解消されない場合は、Cisco TAC にお問い合わせください。

次の表に、一般的な問題点と解決策をいくつか示します。ウォークスルーは、右上隅の [x] をクリックするといつでも終了できます。

表 2. ウォークスルーのトラブルシューティング

問題

解決方法

ウォークスルーを開始するための [How To] リンクが見つからない。

ウォークスルーが有効になっていることを確認します。ユーザ名の下にあるドロップダウンリストから、[ユーザ設定(User Preferences)] を選択し、[設定方法(How-To Settings)] をクリックします。

ウォークスルーが予期しないタイミングで表示される。

ウォークスルーが予期しないタイミングで表示される場合は、ウォークスルーを終了します。

ウォークスルーが突然消えたり終了したりする。

ウォークスルーが消えた場合は、次のようにします。

  • ポインタを移動します。

    FMC で進行中のウォークスルーが表示されなくなることがあります。たとえば、別のトップレベルメニューをポイントすると表示されなくなります。

  • 別のページに移動して、もう一度やり直してください。

    ポインタを移動しても表示されない場合は、ウォークスルーが終了している可能性があります。

ウォークスルーが FMC と同期していない。

  • 誤った手順から開始される。

  • 進行が早すぎる。

  • 先に進まない。

ウォークスルーが同期していない場合は、次のようにします。

  • 続行します。

    たとえば、フィールドに無効な値を入力してエラーが表示された場合は、ウォークスルーが先に進行することがあります。戻ってエラーを解決してタスクを完了することが必要になる場合があります。

  • ウォークスルーを終了し、別のページに移動してもう一度やり直します。

    場合によっては続行できないこともあります。たとえば、手順の完了後に [次へ(Next)] をクリックしないと、ウォークスルーの終了が必要になる場合があります。