互換性

この章では、Firepower バージョン 6.5.0.xパッチの互換性に関する情報を提供します。

Firepower Management Centerについて

バージョン 6.5.0.x Firepower Management Center ソフトウェアは、物理および仮想プラットフォームでサポートされています。FMC は、混在展開を含めて、FTD または NGIPS を実行する複数のデバイスを管理できます。

Firepower Management Center 物理プラットフォーム

バージョン 6.5.0.x は、以下をサポートします。

  • FMC 1600、2600、4600

  • FMC 1000、2500、4500

  • FMC 2000、4000

BIOS および RAID コントローラのファームウェアを最新の状態に保つことをお勧めします。詳細については、Cisco Firepower Compatibility Guideを参照してください。

Firepower Management Center Virtual (FMCv)プラットフォーム:

バージョン 6.5.0.x は、以下をサポートします。

  • VMware vSphere/VMware ESXi 6.0、6.5、または 6.7 上の FMCv および FMCv 300

  • カーネルベース仮想マシン(KVM)上の FMCv

  • Amazon Web Services(AWS)上の FMCv

  • Microsoft Azure 上の FMCv

サポートされている FMCv インスタンスについては、『Cisco Firepower Management Center Virtual 入門ガイド』を参照してください。

Firepower デバイス

バージョン 6.5.0.x Firepower デバイス ソフトウェアは、さまざまな物理および仮想プラットフォームでサポートされています。

  • ソフトウェア:一部の Firepower デバイスは Firepower Threat Defense(FTD)ソフトウェアを実行します。また、一部の Firepower デバイスは NGIPS/ASA FirePOWER ソフトウェアを実行します。一部ではどちらを実行することもできますが、両方を同時に実行することはできません。

  • リモート管理:すべての Firepower デバイスは、複数のデバイスを管理できる Firepower Management Center(FMC)を使用したリモート管理をサポートします。

  • ローカル管理:一部の Firepower デバイスは、ローカルの単一デバイス管理をサポートしています。Firepower Device Manager(FDM)で FTD を管理するか、ASDM で ASA FirePOWER を管理できます。一度に 1 つのデバイスに関して使用できる管理方法は 1 つだけです。

  • OS/ハイパーバイザ:一部の Firepower 実装では、オペレーティングシステムとソフトウェアがバンドルされます。その他の実装では、自分でオペレーティング システムをアップグレードする必要があります。バンドルされたオペレーティングシステムのバージョンとビルドについては、『Cisco Firepower Compatibility Guide』の「Bundled Components」の情報を参照してください。

サポートされている Firepower のデバイス

次の表は、バージョン 6.5.0.x を実行している Firepower デバイスの互換性情報を示しています。ここでも、すべてのデバイスがリモート FMC 管理をサポートしていることに注意してください。

表 1. バージョン 6.5.0.x の Firepower デバイス
デバイスのプラットフォーム ソフトウェア ローカル管理 OS/ハイパーバイザ

Firepower 1010、1120、1140、1150

Firepower 2110、2120、2130、2140

FTD

FDM

Firepower 4110、4120、4140、4150

Firepower 4115、4125、4145

Firepower 9300 SM-24、SM-36、SM-44 モジュールを搭載

Firepower 9300 SM-40、SM-48、SM-56 モジュールを搭載

FTD

FDM

FXOS 2.7.1.92 +

個別のアップグレード。最初に FXOS をアップグレードします。

問題を解決するには、FXOS を最新のビルドにアップグレードする必要がある場合があります。判断のヒントについては、『Cisco FXOS Release Notes, 2.7(1)』を参照してください。

ISA 3000

ASA 5508-X、5516-X

ASA 5525-X、5545-X、5555-X

FTD

FDM

ASA FirePOWER(NGIPS)

ASDM

ASA 9.5(2) ~ 9.14(x)

個別のアップグレード。操作の順序については、『Cisco ASA Upgrade Guide』を参照してください。

ASA と ASA FirePOWER のバージョンには幅広い互換性があります。ただし、厳密には ASA のアップグレードが必要でない場合でも、問題解決のために、サポートされた最新のバージョンへのアップグレードが必要になることがあります。

ASA 5508-X および 5516-X を最新の ROMMON イメージにアップグレードすることをお勧めします。手順については、『Cisco ASA and Firepower Threat Defense Reimage Guide』を参照してください。

FTDv

FTD

FDM(AWS を除く)

次のいずれかです。

  • VMware vSphere/VMware ESXi 6.0、6.5、または 6.7

  • KVM

  • AWS

  • Microsoft Azure

サポートされているインスタンスについては、該当する FTDv のスタートアップガイドを参照してください。

NGIPSv

NGIPS

VMware vSphere/VMware ESXi 6.0、6.5、または 6.7

サポートされているインスタンスについては、『Cisco Firepower NGIPSv Quick Start Guide for VMware』を参照してください。

マネージャとデバイスの互換性

FMC では、管理対象のデバイスと同じメジャーバージョンを実行している必要があります。 パッチ未適用の FMC を使用してパッチを適用したデバイスを管理することもできますが、新しい機能と解決済みの問題では、多くの場合 FMC とその管理対象デバイスの「両方」で最新のパッチが必要になります。環境全体をパッチすることを強くお勧めします。

Table 2. バージョン 6.5.0.x のマネージャとデバイスの互換性

Firepower Management Center

バージョン 6.5.0.x FMC

管理可能

バージョン 6.2.3 ~ 6.5.0.x のデバイス。

バージョン 6.5.0.x のデバイス

require

バージョン 6.5.0 FMC

Firepower Device Manager

バージョン 6.5.0.x FDM

管理可能

FTD デバイス 1 台。

ASDM

バージョン 7.13.1 の ASDM

管理可能

バージョン 6.5.0.x 以前の ASA FirePOWER モジュール。

ASA、ASDM、および ASA FirePOWER のバージョン間には広範な互換性がありますが、ASDM の新しいバージョンでは、古い ASA デバイス上の ASA FirePOWER モジュールを管理できない場合があります。詳細については、Cisco ASA の互換性 を参照してください。

バージョン 6.5.0.x ASA FirePOWER module

require

バージョン 7.13.1 の ASDM。

Web ブラウザの互換性

Firepower によってモニタされるネットワークからの Web の参照

多くのブラウザでは、デフォルトで Transport Layer Security(TLS)v1.3 が使用されています。暗号化されたトラフィックを処理するために SSL ポリシーを使用していて、モニタ対象ネットワーク内のユーザが TLS v1.3 を有効にしてブラウザを使用している場合、TLS v1.3 をサポートする Web サイトのロードに失敗することがあります。

詳細については、『Failures loading websites using TLS 1.3 with SSL inspection enabled』というタイトルのソフトウェア アドバイザリを参照してください。

FMC でのセキュア通信

SSL 証明書を使用すると、FMCでアプライアンスとブラウザ間に暗号化チャネルを確立できます。

デフォルトでは、システムに自己署名 HTTPS サーバ証明書が付属しています。この証明書を、グローバルに知られているか、内部で信頼されている認証局(CA)によって署名された証明書に置き換えることをお勧めします。カスタムサーバ証明書要求を生成し、[HTTPS証明書(HTTPS Certificates)] ページでカスタムサーバ証明書をインポートすることができます。[システム(System)] > [設定(Configuration)] を選択し、[HTTPS証明書(HTTPS Certificates)] をクリックします。

詳細については、オンライン ヘルプまたは『Firepower Management Center Configuration Guide』を参照してください。

Firepower Web インターフェイスでテストされたブラウザ

Firepower Web インターフェイスは、現在サポートされているバージョンの MacOS と Microsoft Windows を実行している一般的なブラウザ(Google Chrome、Mozilla Firefox、および Microsoft Internet Explorer)の最新バージョンでテストされています。他のブラウザで問題が発生した場合、またはサポートが終了したオペレーティングシステムを実行している場合は、交換またはアップグレードしてください。問題が解消されない場合は、Cisco TAC にお問い合わせください。


Note
Apple Safari または Microsoft Edge での広範なテストは実施されていませんが、Cisco TAC では、これらのブラウザの最新バージョンで発生した問題に関するフィードバックを求めています。
Table 3. Firepower Web インターフェイスでテストされたブラウザ
ブラウザ 必要な設定と追加の警告

Google Chrome

JavaScript、Cookie

Chrome は、画像、CSS、JavaScript などの静的コンテンツを、システムによって提供される自己署名証明書とともにキャッシュしません。これにより、特に低帯域幅環境では、ページの読み込み時間が長くなります。自己署名証明書を置き替えない場合は、代わりに、自己署名証明書をブラウザまたは OS の信頼ストアに追加できます。

Mozilla Firefox

JavaScript、Cookie、TLS v1.2

これらを更新すると、Firefoxは、システムが提供する自己署名証明書を信頼しなくなる場合があります。証明書を置き換えない場合、ログイン ページがロードされないときは Firefox を更新します。Firefox の検索バーに「about:support」と入力し、[Firefoxをリフレッシュ(Refresh Firefox)] をクリックします。一部の設定が失われます。Refresh Firefox サポートページを参照してください。

Microsoft Internet Explorer 11(Windows のみ)

JavaScript、Cookie、TLS v1.2、128 ビット暗号化

また、次のことを行う必要があります。

  • [Check for newer versions of stored pages] 閲覧履歴オプションについては、[Automatically] を選択してください。

  • [サーバーにファイルをアップロードするときにローカル ディレクトリのパスを含める] カスタム セキュリティ設定を無効にします。

  • Firepower Web インターフェイスの IP アドレス/URL の互換表示を有効にします。

FMC ウォークスルーではテストされていません。

ブラウザ拡張機能との互換性

一部のブラウザ拡張機能(Grammarly や Whatfix Editor など)によって、PKI オブジェクトの証明書やキーなどのフィールドの値が保存されなくなる場合があります。これらの拡張機能は文字(HTML など)をフィールドに挿入するため、FMC で無効として認識されることになります。FMC の使用時はこれらの拡張機能を無効にすることをお勧めします。

画面解像度の要件

Table 4. Firepower ユーザ インターフェイスの画面解像度の要件
インターフェイス 解像度

Firepower Management Center

1280 X 720

Firepower Device Manager

1024 X 768

を管理している ASDM ASA FirePOWER module

1024 X 768

Firepower Chassis Manager 向け Firepower 4100/9300 シャーシ

1024 X 768

その他の互換性関連のリソース

次の表に、リリースノートとその他の互換性情報へのリンクを示します。ドキュメントの完全なロードマップについては、ドキュメントロードマップを参照してください。

Table 5. その他の互換性関連のリソース
説明 Resources

互換性ガイドには、バンドルコンポーネントや統合製品をなど、サポートされているハードウェアモデルとソフトウェアバージョンに関する詳細な互換性情報が記載されています。

Cisco Firepower Compatibility Guide

Cisco ASA の互換性

Cisco Firepower 4100/9300 FXOS の互換性

リリースノートには、アップグレードの警告や動作の変更など、リリース固有の情報が記載されています。

Cisco Firepower リリース ノート

Cisco ASA リリースノート

Cisco Firepower 4100/9300 FXOS リリースノート

持続性に関する速報には、管理プラットフォームやオペレーティングシステムなど、シスコ次世代ファイアウォール製品ラインに関するサポートタイムラインが記載されています。

Cisco NGFW 製品ラインのソフトウェアリリースおよび持続性に関する速報