既知の問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新のオープンバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.5.0を実行している Firepower 製品の未解決のバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
既知の問題
便宜上、これらのリリースノートには、このバージョンの既知のバグが記載されています。
このリストは 1 回自動生成され、その後は更新されません。特定の既知の問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco バグ検索ツール を「信頼できる情報源」と考えてください。
バージョン 6.5.0 既知の問題
| 不具合 ID | タイトル |
|---|---|
|
ハードウェアバイパスが有効化された状態での ISA 3000 FTD の展開が失敗する |
|
|
6.5 SRTS の実行中に FTD のパフォーマンスが約 5% 低下した |
|
|
FTD のバージョンのダウングレード後にブートストラップ設定が更新されません。 |
|
|
FDM からのシャットダウン後に FXOS セキュリティモジュールの電源が投入されない |
|
|
1024B および MaxCPS のテスト時の 6.5 で、ASA 55xx シリーズのパフォーマンスが想定よりも低い |
|
|
FXOS のアップグレード後に core.run_hm.pl が見つかる |
|
|
HitCount が「true」、filter が「fetchZeroHitCount」に設定されたアクセスポリシーの API GET コールで、すべてのルールが返される |
|
|
SSD を安全に消去するために 6.4 から 6.5 にアップグレードした場合は FP1000 ユニットでは電源の再投入が必要だった |
|
|
メモリが不足しており、MIB ウォークが頻繁に実行される状態では、Cisco ASA & FTD デバイスがリロードする場合がある |
|
|
送信元 SGT の相関が FMC および FTD 6.5 で機能しない |
|
|
FTD がルーテッドモードまたはトランスペアレントモードの場合は、侵入イベントの下に VLAN ID が表示されないはずである |
|
|
vFMC - 6.5.0-97 の CloudAgent コア |
|
|
ごくまれに、ISE に再接続した後に ADI プロセスがクラッシュし、コアが生成されることがある |
|
|
modexp-octeon での malloc 障害によって lina のセグメンテーション違反またはリロードが発生する |
|
|
FTD:インターフェイス IP をスタティックから DHCP に切り替えると、FTD で異なる DHCP クライアント ID が使用される |
|
|
モードの切り替え後にインターフェイスがシャットダウンされたままになる |
|
|
800_post/1028_latency_settings_upgrade.pl で Firepower FMC のアップグレードに失敗する |
|
|
トレースバック:FTD ZeroMQ メモリアサーション |
|
|
OpenSSH auth-gss2.c の情報漏えいの脆弱性 |
|
|
OpenSSH Bailout によるユーザの列挙の遅延の脆弱性 |
|
|
接続を複数回クリアした後の最大接続テストが 6,000 万接続に到達しない |
|
|
2.7.1 へのアップグレード後、Firepower シャーシマネージャがスマートエージェントが無効になっていると表示する |
|
|
ACP を取得するための FMC API と GUI の競合状態 |
|
|
FTD 6.5 以降のバイパス失効チェックをサポートしていないことに関する警告 |
|
|
FMC:PPPoE パスワードの制限が厳しすぎる。基盤となるコードと一致している必要がある |
|
|
Snort の不適切な削除によりポリシー展開が失敗し、侵入ポリシーエディタがハングする |
|
|
圧縮(zip)されたマルウェアのダウンロードが初めて可能になった |
|
|
/var/log/firstboot.S96ovf-data.pl にクリアテキストのインストールパスワードがある |
|
|
「dns server-group DefaultDNS」CLI が無効にならない |
|
|
「beakerd」プロセスが予期せず終了する。原因として、コアダンプが考えられる |
|
|
FDM が更新サーバに到達できない場合、復元後に自動展開が失敗する |
|
|
アップグレード後のバージョン不一致エラーによりポリシーの展開が失敗する |
|
|
FMC と FTD の間の URL カテゴリの不一致。 |
|
|
FDM:DNS 値を変更しても、グループポリシーの値は更新されない |
|
|
URL ライセンスがないセンサーがある場合は、URL フィルタライセンスによりすべてのセンサーでポリシー展開できない |
|
|
アップグレード前に存在していたイベントを検索すると、イベント検索が失敗することがある |
|
|
アクティブユニットを検出したときの fover_parse と ブートループでスタンバイ ASA がレースバックする |
|
|
スレッド名での ASA のトレースバック:CRL 処理中の CERT API のメモリリーク |
|
|
ASA トレースバックスレッド名:webvpn_task |
|
|
FTD が SSL 複合を実行するように設定されている場合に LINA コアが生成される |
|
|
FDM:オブジェクトのライセンス名がないために展開が失敗する。Sensitive_data には URLFILTERING ライセンスが必要 |
|
|
FTD-UI:自己署名証明書の UI にハードコード化された 5 年の有効期限がある |
|
|
プロセス名 LINA での ASA 9.13.1.7 のトレースバックとリロード |
|
|
9.13(1)7 の igb_saleen_io_sfp_mod_poll_thre プロセスにより ASA の CPU 使用率が高くなる |
|
|
150 Mb を超えるファイルをアップロードしているときに WM で確認されたプロセス失敗のヒープが見られる |
|
|
FDM /ngfw/var/sf/fwcfg/zones.conf が空になっている |
|
|
メタデータを抽出できないエラーにより復元が失敗する |
|
|
スレッド Lic HA クラスタでのトレースバック |
|
|
FMCv イーサネットドライバが vmxnet3 TCP のパフォーマンス侵害を示している |
|
|
HA の形成が失敗した場合でも、FDM GUI にプライマリ上でのハイアベイラビリティの成功が示される |
|
|
Cisco_uridb* ファイルが原因で、/ngfw での管理対象外ディスクの使用率が高くなる |
Feedback