解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグ リストを取得することができます。これらの一般的なクエリには、バージョン 6.4.0.x パッチを実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
Cisco Firepower バージョン 6.4.0 パッチリリースノート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2020年1月30日
章のタイトル: 解決済みの問題
解決済みの問題
そのパッチが最初にリリースされたとき、パッチに対してリストされているバグは解決済みだと確認されました。
 (注) |
便宜上、このドキュメントでは、各パッチの解決済みのバグのリストを示します。これらのリストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたか(およびその時期)によっては、リリースノートに記載されない場合があります。これは、問題が解決されていないことを意味するものではありません。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。 |
新しいビルドで解決済みの問題
シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコサポートおよびダウンロードサイトで入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。
同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。機能しない場合は、アンインストールしてから再インストールする必要があります。場合によっては、が必要になることがあります。
この表を使用して、プラットフォームで新しい バージョン 6.4.0.x ビルドが使用可能かどうかを確認します。
| バージョン | 新しいビルド | リリース日 |
プラットフォーム |
解決済み |
|---|---|---|---|---|
|
6.4.0.2 |
35 |
2019 年 7 月 3 日 |
FMC/FMCv FTD/FTDv(FirePOWER 1000 シリーズ以外) |
CSCvq34224:マネージャをアップグレードすると、Firepower プライマリ検出エンジン プロセスが終了する。 すでにバージョン 6.4.0.2-34 にアップグレードしていて、ハイアベイラビリティ用に FTD デバイスが設定されている場合は、ホットフィックス F を適用します。FMC 展開では、FMC にホットフィックスを適用します。FDM 展開では、両方のデバイスにホットフィックスを適用します。 ホットフィックスはシスコサポートおよびダウンロードサイトで入手可能であり、バージョン 6.4.0.2 のアップグレードパッケージと同じ場所にあります。 |
バージョン 6.4.0.6 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
4100 および 9300 で侵入イベントパフォーマンスのグラフが空白になる |
|
|
SDI - 一時停止されたサーバにより、正常なサーバでの認証の完了に 15 秒の遅延が発生する |
|
|
ASA 機能拡張:SDI クラスタのメンバーで状態が変更されたら、syslog メッセージを生成する |
|
|
メンバーがクラスタに参加しようとすると VPN クラスタリング HA のタイマースレッドでトレースバックが発生する |
|
|
OSPF プロセス のクリア後でも OSPF プロセス ID が変更されない |
|
|
ENH:警告「重複する要素が見つかりました(found duplicate element)」の ACE の詳細 |
|
|
ENH:「コマンドは無視されました。設定中です...(Command Ignored, configuration in progress...)」にプロセス情報を追加 |
|
|
FTD インライン/トランスペアレントでパケットが入力インターフェイスを介して送り返される |
|
|
cts import-pac tftp:構文が機能しない |
|
|
ASA のウェルノウンポート名ではなくポート番号をアクセスリストで表示するオプション |
|
|
ASA HA IKEv2 汎用 RA - 「AnyConnect Premium All In Use」がスタンバイ状態で正しく表示されない |
|
|
Cisco ASA および Firepower Threat Defense ソフトウェア WebVPN クロスサイト スクリプティングの脆弱性 |
|
|
HA アクティブユニットの ASA で LINA が繰り返しトレースバックする |
|
|
ファイル復帰ブロックがランダムにスローされて、SMB 共有からのファイルへのアクセスに関する問題が発生する |
|
|
「書き込み時のデータが多すぎます(Too much data during a write)」というメッセージが通信チャネルにフラッディングする |
|
|
Cisco ASA および FTD ソフトウェア WebVPN CPU のサービス妨害(DoS)脆弱性 |
|
|
クラスタマスターのリロードによって管理仮想 IP への ping が失敗する |
|
|
CAC(HTTPS クライアント証明書)の使用時に更新をアップロードすると「更新要求エンティティが大きすぎます(update request entity too large)」というエラーが発生する |
|
|
設定の最初の 10 個のインターフェイスで ASA フェールオーバー LANTEST メッセージが送信される |
|
|
VPN 事前展開の検証がデバイスごとに約 20 秒かかる |
|
|
DATAPATH-8-15821 での FTD LINA のトレースバック |
|
|
FP2100 - FP2100 プラットフォームでリング/CPU コアをオーバーサブスクライブするフローによって動作中フローの中断が発生する |
|
|
ENH:syn cookie の問題に関する ASA クラスタのデバッグ |
|
|
ハートビートが失われてリロードが発生する |
|
|
ASA がファイルの整合性を確認できない |
|
|
6K スポークでの FTD 4150 VPN s2s 展開の失敗 |
|
|
FTD/ASA:アサート snp_tcp_intercept_assert_disabled によるデータパスでのトレースバック |
|
|
NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する |
|
|
SSL ネゴシエーションの問題により、SSL VPN が確立できない場合がある |
|
|
フェールオーバーリンクで IP 通信のみが中断される場合にデータインターフェイスで LANTEST メッセージが送信されない |
|
|
ハンドシェイクメッセージの喪失後にデバイスからの接続イベントが停止する |
|
|
デバイスへの EZVPN スポークの移動時に ASA のトレースバックが発生する |
|
|
デュアルスタック ASAv の手動フェールオーバーの問題 |
|
|
スレッド名 ssh での ASA5515-K9 スタンバイトレースバック |
|
|
スレッド名での Saleen の ASA トレースバック:IPv6 IDB |
|
|
すべてのバグが修正されるまで、fp2100 から asp load-balance per-packet 機能を無効にする |
|
|
トレースバック:スレッド名でのクラスタユニット lina のアサーション:クラスタコントローラ |
|
|
ASA クラスタが OSPF ルートをフラッシュしない |
|
|
「securityzones」REST API が低速になる |
|
|
FPR2100 FTD スタンバイユニットで 9K ブロックがリークする |
|
|
CSCvn30118 の後、mysql-server.err によりローテーションが失敗して、ディスク使用率が高くなる |
|
|
ASA:3 ホップ離れた宛先に対する BGP の再帰ルートルックアップが失敗する |
|
|
MC4000 の F_RNA_EVENT_LIMIT は 2000 万である必要がある |
|
|
ポートチャネルでのフェールオーバー記述子の不一致により、フェールオーバーで接続の複製が失敗する |
|
|
Internal-Data0/1 の列挙時に ASA が PCI cfg 領域に関する誤ったエラーメッセージを生成する |
|
|
FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない |
|
|
FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない |
|
|
アクティブデバイスが正しいピア状態を報告しない |
|
|
フローオフロードハッシュの動作変更 |
|
|
スレッド IPsec Message Handler での ASA のトレースバック |
|
|
デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する |
|
|
外部データベースアクセスで where 句が機能しない |
|
|
セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する |
バージョン 6.4.0.5 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
使用可能な場合に ISE から sAMAccountUserName を読み取る |
|
|
IPS イベント(「ブロックした場合(Would have blocked)」)の InlineResult でメタデータが欠落する |
|
|
URL フィルタリングですべての URL が未分類として表示される |
|
|
アップグレードの異常によりポリシーの展開が失敗する:NGFW_UPGRADE がマップファイルで見つかりません(NGFW_UPGRADE is missing in map file) |
|
|
FTD のアップグレード時に複数のインターフェイスペアのインラインセットに対して Fail to Wire 設定が無効になる |
|
|
SSL ポリシーが有効になっている場合にブラックリストに登録された URL への HTTPS 接続がセキュリティ インテリジェンスでドロップされない |
|
|
新しいユーザを追加した後に FMC UI で SNMP を無効にしてから再度有効にする必要がある |
|
|
「不明な HPQ ルールキー(Unknown HPQ rule key)」というメッセージがログに大量に出力される |
|
|
大文字の RADIUS を含む AD ユーザ名でログインできない |
|
|
アップグレード後に SNMPv3 ユーザが削除される |
|
|
SSL ポリシーでの警告「送信元ネットワークで、空のグループがあります(There is an empty group in the source networks)」 |
|
|
パスワードの文字列にスペースが含まれている場合に LDAP ユーザの FMC GUI へのユーザログインが失敗する |
|
|
ファイルポリシーが一部のマルウェアドキュメント(.doc)および Adobe Flash(.swf)ファイルを検査しない |
|
|
デバイス関連の REST API コールが低速になる |
|
|
FMT | MTU 値が許容範囲内にない |
|
|
domain_snapshot_timeout(20m)により、FMC から FTD へのポリシーの展開が失敗する |
バージョン 6.4.0.4 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
スレッド名でのトレースバック:DATAPATH-2-1785 |
|
|
一般的なマイクロエンジン障害の誤検出 |
|
|
ASA IKEv2 が aaa セッションを開けない:「セッション数の上限 [2048] に達しました(session limit [2048] reached)」 |
|
|
スレッドでの ASA トレースバック:DATAPATH-8-2035 |
|
|
アクティブユニット(cachefs_umount を含む)から設定を同期する際の ASA トレースバック(ウォッチドッグタイムアウト) |
|
|
「デフォルトのキーリング証明書が無効です。理由:期限切れ(default Keyring's certificate is invalid, reason: expired)」 ヘルスアラート |
|
|
ASA の DATAPATH でのトレースバック |
|
|
ルート トラッキング エラー |
|
|
ENH:ASA - マルチモードでの 4 台を超えるサーバのサポート |
|
|
HA リンクでのポートチャネルの問題 |
|
|
IKEv2:IKEv2-PROTO-2:「プラットフォームからの PSH の割り当てに失敗しました(IKEv2-PROTO-2: Failed to allocate PSH from platform)」 |
|
|
Firepower ソフトウェアでの CVE-2016-8858(OpenSSH)の確認 |
|
|
BGP のグレースフルリスタートが断続的に動作しなくなる |
|
|
FTD でコントロール プレーン ACL が正しく機能しない |
|
|
範囲外の allocate-interface コマンドによるASA マルチコンテキストのトレースバックとリロード |
|
|
FXOS lacp 関連のログ pktmgr.out および lacp.out のサイズが大きくなりすぎる |
|
|
クラスタがスレーブユニットで有効になっている場合にスレッドロガーで ASA がトレースバックすることがある |
|
|
「dns_cache_timer」プロセスの終了を待機している間に ASA がトレースバックし、リロードすることがある。 |
|
|
Cisco FirePower Threat Defense に関する情報漏えいの脆弱性 |
|
|
メモリブロックの解放時におけるスレッド名 DATAPATH-0-1668 でのトレースバック |
|
|
box stall mid-transfer への ASA SCP 転送 |
|
|
スレッド SSH での ASA トレースバック |
|
|
長すぎる設定行のエラーを Lina が適切に報告しない |
|
|
SCP のボックスへの大規模なファイル転送によりトレースバックが発生する |
|
|
一部のイメージにおいてインストール状態で ASA アプリケーションがスタックする |
|
|
ASA:フェールオーバーが発生して BGP ルートが変更されると、ルーティングテーブルで BGP ルートがクリアされる |
|
|
影響を受けるスレッドとしてデータパスを示すトレースバックとリロード |
|
|
セカンダリ FTD の診断 I/F の管理専用が表示されなくなる |
|
|
ASA がトレースバックしリロードすることがある。WebVPN トラフィックに関連する可能性がある |
|
|
管理ゲートウェイがデータインターフェイスとして設定されている場合、6.4.0 - IPv6 ルーティングが WM および KP で機能しない |
|
|
Cisco 適応型セキュリティアプライアンスのスマートトンネルに関する脆弱性 |
|
|
手動フェールオーバーの実行時にスタンバイファイアウォールがトレースバックしてリロードする |
|
|
w3m を使用した ipv6 の HTTP が失敗する |
|
|
ASA が「copy」コマンドのパスワードをプレーンテキストで送信する |
|
|
ASA が特殊文字を含むユーザを https 経由で認証できない |
|
|
インラインセット インターフェイスの snort に LACPDU を送信すべきでない |
|
|
インターフェイス設定の delay コマンドが再起動後に変更される |
|
|
ASA がトレースバックおよびリロードすることがある。webvpn に関連する可能性がある |
|
|
ASAv Azure:ASAv のフェールオーバー時にルートテーブルの BGP 伝達設定がリセットされる |
|
|
ヘッダー TEID : 0 の gtpv1 identification req メッセージを処理できない |
|
|
ASA がヘッダー TEID:0 の GTPV1 SGSN Context Req メッセージをドロップする |
|
|
SSD 2 が見つからない場合に ASA/FTD が syslog を生成する:/dev/sdb が存在する。ステータス:操作不能(/dev/sdb is present. Status: Inoperable) |
|
|
侵入ポリシーでグローバルルールしきい値が無効になっている場合に syslog アラートがサーバに送信されない |
|
|
9.6.2 以降で「確立済み TCP」が機能しない |
|
|
ASA が POST 要求に対して無効なリダイレクト応答を送信する |
|
|
IKEv2 RA 汎用クライアント - asp テーブルエントリの発信時にスタックする - 古い SPI で暗号化されたトラフィック |
|
|
100 を超える AAA サーバグループの上限到達を設定できない |
|
|
WR8 の CCM インフラストラクチャの更新 |
|
|
DHCP リレーとして設定されている場合に DHCP サーバから送信された DHCP NACK が ASA によってサイレントにドロップされる |
|
|
2100 Firepower プラットフォームで Fail-to-Wire(FTW)ポートが回復に失敗する |
|
|
他のユニットがクラスタから離脱する際に FTD クラスタのトレースバックが発生する |
|
|
SFR モジュール/7000/8000 デバイスの監査 syslog で UDP ではなく TCP が syslog 通信に使用される |
|
|
Snort プロセスのダウン時にフェールクローズされた FTD でパケットがパススルーされる |
|
|
IP アドレスがローカルプールでスタックし、AnyConnect クライアントが切断されていても「使用中」と表示される |
|
|
スレッド名:CP DP SFR イベント処理のトレースバック |
|
|
ASA が BVI インターフェイス上の DHCP 要求パケットに応答しない |
|
|
再起動後、「ssh version 1 2」が running-config に追加される |
|
|
Firepower シャーシの再起動後における ASA フェールオーバーでのスプリットブレイン(両方のユニットがアクティブ) |
|
|
RADIUS チャレンジを使用した MCA+AAA+OTP がチャレンジでの aggauth ハンドルの送信に失敗する |
|
|
syslog メッセージのタイムゾーン |
|
|
ネットワーク検出の展開後に rna_networks が空になる |
|
|
多数のデバイスへの同時展開の実行時に FTD/Firepower ポリシーの展開が失敗する |
|
|
クライアント側 WebVPN リライタでのサポートされていないランタイム JavaScript の例外処理 |
|
|
Firepower:ネットワークファイルのトラジェクトリグラフがロードされない |
|
|
ASA 9.9.2 クライアントレス WebVPN - HTML の処理時に HTML エンティティが誤って復号化される |
|
|
LINA スレッドでの FTD のトレースバックおよびリロード |
|
|
シリーズ 3 デバイスで Snort プロセスがメモリ破損でコアをダンプする |
|
|
特殊文字および符号化によるポリシー展開の失敗 |
|
|
snort 検証での展開の失敗 - 「SMTP:SMTP mime mempool を割り当てることができませんでした(SMTP: Could not allocate SMTP mime mempool)」 |
|
|
トレースバック:「saml identity-provider」コマンドでマルチコンテキスト ASA がクラッシュする |
|
|
CSCvj98964 の修正があるにも関わらず、SCTP トラフィックにより ASA がトレースバックすることがある |
|
|
コンテキストを削除すると、ssh key-exchange がグローバルにデフォルトになる |
|
|
CLI を使用してバックアップを復元すると、「ssl trust-point」コマンドが削除される |
|
|
ASA IKEv2 - フェーズ 2 のキー再生成の開始後に ASA が追加の削除メッセージを送信する |
|
|
バッファへのロギング時の ASAv のウォッチドッグ |
|
|
6.4.0 では相関ルールアラートが動作しない |
|
|
存在しない原因を含む GTP 応答メッセージがドロップされて、TID が 0 のエラーメッセージが発行される |
|
|
ASA-SFR データプレーンの通信でフラッピングが発生した際にメモリリークが起こる |
|
|
TID が URL としてのソースの追加に失敗する - フラットファイル |
|
|
6.4.0 へのアップグレード後、packet_log テーブルへの挿入時に SFDC がクラッシュする |
|
|
失敗した SSH ログイン試行が syslog 経由でエクスポートされない |
|
|
マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了することがある |
|
|
FMC での URL DB ダウンロード失敗アラート:FMC/FDM で新しい URL DB の更新が有効にならない |
|
|
6.4.0 への更新後、トラフィックが期待される ACP ルールと一致しない |
|
|
削除した URL オブジェクトが ngfw.rules から削除されない |
|
|
5525 を 6.4.0-102 から 6.4.0.4-31 にアップグレードする際に FMC GUI で致命的なエラーメッセージが表示されるが、アップグレードは完了する |
バージョン 6.4.0.3 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
GUI で、DHCP プールごとに最大 256 個のアドレスを設定できる必要がある |
|
|
AnyConnect 接続が TCP 接続制限の超過エラーで失敗する |
|
|
大規模な XML 応答の解析時に例外により FTD HA で展開が失敗する |
|
|
グループポリシー属性と FQDN が同じウィザード フローで編集されている場合、RAVPN 接続プロファイルを作成できない |
|
|
6.3.0.3-69 へのアップグレード後に FDM-HA の形成に失敗する |
|
|
ヘルプページが常に英語で表示される |
|
|
5585 プラットフォームで ASA モジュールをリロードした後、ASA が SFR モジュールを「応答なし」として報告する |
|
|
証明書の場所が原因で、FMC 6.3 マルチテナンシー/ドメイン LDAPS ユーザ/グループのダウンロードに失敗する |
|
|
[ネットワークファイルトラジェクトリ(Network File Trajectory)] ページのロードに毎回 90 秒かかる |
|
|
処理されていないリソースが一時的に使用できないという問題により Firepower 8000 インターフェイスがフラップする場合がある |
|
|
FTD のトラブルシューティング ファイルからの show tech が不完全である |
|
|
サブドメイン内のインターフェイスグループまたはインターフェイスゾーンの変更によってグローバルドメインが上書きされる |
|
|
nfm_exceptiond の natd スレッドで約 90 ~ 100% の CPU 時間が使用される |
|
|
FMC UI:VPN ハブアンドスポークトポロジのロードに時間がかかる |
|
|
vFTD が Azure プラットフォームで実行されている場合に、FMC から vFTD にコピーされた BCDB ファイルが切り捨てられる |
|
|
FTD を実行している ASA5500-X で 6.4 にアップグレードした後に展開に失敗する |
|
|
HTTP ブラックリスト - ブラックリストルールが FMC から割り当て解除されて展開された場合に、センサーから削除されない |
|
|
SSL ポリシーのエクスポート時に openSSL コールで CC モードにして 6.5.0-1148 にアップグレードした後、ポリシーの展開に失敗する |
|
|
CD のリセット時にフラグ [parseFailoverReqIssued] をクリアしないと、ノードを結合できない |
|
|
FMC 6.4.0 - ポリシー展開の失敗 - domains.conf のドメインエントリが重複している |
|
|
データベースの更新が失敗した場合に 600_schema/100_update_database.sh はエラーを返す必要がある |
バージョン 6.4.0.2 で解決済みの問題
| 不具合 ID | 不具合 ID |
|---|---|
|
6.2.2 へのアップグレード後に ASDM を介した SFR モジュールのシステム ポリシーの編集ができない |
|
|
ファイル ポリシー判定にかかわらず、FTD ファイルが複数の既存の接続を介して許可される |
|
|
FTD の sfstunnel プロセスにすでに削除されている大規模なクラウド db ファイルが保持されている |
|
|
tcp プロキシ:データパスでの ASA のトレースバック |
|
|
インライン セットをタップからインラインに切り替えると 712x デバイスが不安定になる |
|
|
4140 マルチインスタンスが 4 つのインスタンスで正しくロードバランシングされない |
|
|
AC ポリシー エディタのロードに時間がかかりすぎるためロード インジケータが必要になる |
|
|
3D デバイスへの展開時に FMC 監査ログに管理者とシステムのみがオーナーとして表示される(GUI/SYSLOG) |
|
|
FTD でサポートされていない EC カーブ x25519 |
|
|
FTDv には vmxnet3 と ixgbevf インターフェイスが混在した初期起動の設定がない |
|
|
FPR プラットフォームの IPsec VPN が断続的にダウンする |
|
|
メモリが不足している FTD で展開を行うとインターフェイス名が削除される |
|
|
ASA クラスタを 9.10.1.7 にアップグレードするとトレースバックが生じる |
|
|
新しいサブインターフェイスが追加され、「ac-address auto」が有効になると EIGRP が中断する |
|
|
適応型プロファイリングの設定ファイルが破損しているため展開に失敗した |
|
|
大きな firewall_rule_cache テーブルによる ids_event_alerter の高メモリ使用率 |
|
|
非標準ポートの Mysql トラフィックが正しく分類されない |
|
|
ngfw.properties が空の場合に ngfwManager が開始されない |
|
|
FMC において接続イベントのパケット カウントが 0 と表示される |
|
|
FTD - クラスタ:クラスタに新しいユニットを追加するとトラフィックのドロップが発生する場合がある |
|
|
キー再生成中に PKI ハンドルが解放されないため、VPN セッションが失敗する |
|
|
監査ログの設定の失敗によりシステム設定が編集できなくなる |
|
|
スケール:500 以上のデバイスを使用すると UMS によって UI がハングする(特に展開時) |
|
|
トンネル置き換えシナリオが原因で発生した高 IKE CPU に対処するための機能強化 |
|
|
「show inventory」コマンド発行時の ASA のトレースバックとリロード |
|
|
アクセス コントロール ポリシー編集時の内部エラー |
|
|
IKE デバッグ実行中の ASA のトレースバックとリロード |
|
|
FMC が大量のデバイスを管理しているときにテレメトリが送信されない |
|
|
機能強化:重複するリモート プロキシのカウンタを追加 |
|
|
SMB ではリモート ストレージ設定でドット(.)を使ったバージョン文字列の設定を許可する必要がある |
|
|
ルールを復号しないとトラフィックが中断する |
|
|
多数の連続 URL ルックアップ(30M 超)生成後のクラウド エージェントのコア化 |
|
|
App-ID 条件を持つ SSL ルールが復号機能を制限する可能性がある |
|
|
重複するルールがあると NAT ルールが誤った順序で適用される可能性がある |
|
|
展開用のデバイス リストの取得で 10 分後に FMC がタイムアウトになる |
|
|
Firepower の推奨事項では GID 3 の IPS ルールが有効にならない |
|
|
Cisco Firepower Management Center RSS のクロスサイト スクリプティングの脆弱性 |
|
|
FMC のユーザ アイデンティティ機能のヘルス モニタリング オプション。 |
|
|
DTLS 1.2 および AnyConnect oMTU |
|
|
ENH:FTD でのポート ブロック割り当てを設定するオプション |
|
|
ASA:データパスでのウォッチドッグのトレースバック |
|
|
FTD lina がスレッド名 cli_xml_server でコア化する |
|
|
FMC を経由する必要なしに FTD が URL ルックアップを直接実行できるようにする |
|
|
FTD によってランダムな SGT タグが追加される |
|
|
(snort)HTTPS 経由時にファイルが検出されなくなる(SSL 再署名) |
|
|
FMC GUI を介して BGP に OSPF を再配布すると FTD によって自動的にメトリックが 0 に設定される |
|
|
6.5.0 より以前の Cisco Firepower Management Center における ClamAV の複数の脆弱性 |
|
|
ポリシー展開失敗後からのロールバック後に FIPS モードが無効になる |
|
|
明示的な UPN と暗黙的な UPN が一致しないと FMC-ISE 統合が機能しない |
|
|
スレッド名 octnic_hm_thread での ASA 5506/5508/5516 のトレースバック |
|
|
REST API クエリ /api/fmc_config/v1/domain/UUID/devices/devicerecords が失敗する |
|
|
アップグレードした FMC デバイスで、正常に展開された後も FXOS デバイスがダーティとして表示される |
|
|
不明瞭な DND を使用しているときに正しくないルールが一致する |
|
|
pxgrid 機能の統合、接続のハング、curl のハングの問題 |
|
|
Flex Config ポリシーの展開中における展開警告メッセージの誤認 |
|
|
ポリシーの展開による ospf ネイバーの削除および追加 |
|
|
管理対象デバイスが 500 以上ある場合に FMC のデバイス管理ページのロードが遅くなる |
|
|
NAT ポリシーの適用がエラーの重複で失敗する |
|
|
重複する NAT を含むエラー メッセージがクリアされ実行可能であることを確認する |
|
|
6.4 へのアップグレード後、FMC のグローバルな事前展開フェーズに時間がかかる |
|
|
ポリシーの展開が snort 検証失敗のエラーで失敗した(memcap に指定された値が正しくない) |
|
|
マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了する |
バージョン 6.4.0.1 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
セッション プリプロセッサによるランダムなパケット ドロップ |
|
|
リテラル(ユーザまたはシスコが作成したもの)を含むネットワーク グループでネットワーク検出が機能しない |
フィードバック