解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。 検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索したりすることもできます。
これらの一般的なクエリには、バージョン 6.6.0 を実行している Firepower 製品の解決済みのバグが表示されます。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
便宜上、これらのリリースノートには、このバージョンの解決済みのバグが記載されています。
(注) |
このリストは 1 回自動生成され、その後は更新されません。バグがシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。 |
解決された問題については、次を参照してください。
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。 検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索したりすることもできます。
これらの一般的なクエリには、バージョン 6.6.0 を実行している Firepower 製品の解決済みのバグが表示されます。
シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコサポートおよびダウンロードサイト で入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。
同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。それ以外の場合は、Cisco TAC にご連絡ください。公的に利用可能な Firepower のホットフィックスへのクイックリンクについては、Cisco Firepower ホットフィックス リリース ノートを参照してください。
この表を使用して、プラットフォームで新しい ビルドが使用可能かどうかを確認します。
バージョン |
新しいビルド |
リリース日 |
プラットフォーム |
解決済み |
---|---|---|---|---|
6.6.1 |
91 |
2020-09-16 |
すべて |
CSCvv69991:FTD が 6.6.1 へのアップグレード後にメンテナンスモードでスタックする すでにこの問題が発生している場合は、Cisco TAC にお問い合わせください。バージョン 6.6.1-90 への FTD デバイスのアップグレードまたは再イメージ化が正常に行われた場合は、ホットフィックス 6.6.1-A を適用してください。ホットフィックスを適用するまで、デバイスを NetFlow エクスポータとして設定しないでください。 すべての FMC、ASA FirePOWER モジュール、および NGIPSv でバージョン 6.6.1-90 を引き続き実行できます。詳細については、「Software Advisory: Inoperable FTD Device/NetFlow Exporter after Reboot」を参照してください。 |
不具合 ID | タイトル |
---|---|
エラー「Lights-Out 管理ユーザをクリアできません(Unable to clear Lights-Out Managment Users)」が発生して復元に失敗する |
|
FMC でサブジェクト代替名(SAN)を使用して証明書を生成できない |
|
Cisco Firepower システムソフトウェアの静的クレデンシャルの脆弱性:攻撃元区分がない |
|
インポートの失敗:インポートパッケージの抽出中のメモリ不足 |
|
拡張機能:リストの先頭に _ が含まれている DNS リストを追加できない |
|
アクセス コントロール ポリシーで検査される管理トラフィックによる展開の不安定性 |
|
到達不能な syslog サーバを設定すると fmc GUI が低速になる |
|
ユーザにルールインポートログを表示するための十分な権限がない場合の空白ページ |
|
snap_get_retaddr_mips の snap.h:285 での FTD トレースバックおよびリロード |
|
LOM が更新されていない場合でも、LOM を使用したユーザの設定が誤って成功する |
|
IPV6 アドレスがデバイスによって使用される場合の FMC と FTD の間のファイルパス競合のトラブルシューティング |
|
同じ netmap_num を持つ複数のドメイン |
|
CLI バナーが FTD に表示されない |
|
クラスタインターフェイス(CCL)と同じ番号で始まる ID を持つポートチャネルを編集できない |
|
「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない |
|
FMC でアクセスポリシールールの作成/編集中に無効な IP/範囲の入力を許可するべきではない |
|
SMTP パケットの侵入イベントのパケット情報に不完全なフィールドが表示され、ダウンロードされた pcap は正しい |
|
セカンダリ FMC の手動設定時刻が常に 2019 年 3 月 5 日 13:57 にリセットされる |
|
[プロトコル(Protocols)] フィールドが、[ポリシー(Policies)] -> [DNS/QQアプリケーションのアプリケーションディテクタ(Application Detectors for DNS/QQ Apps)] の下に誤って追加される |
|
Elektra が ext3 または ext4 の代わりに ext2 を使用する |
|
.py ファイルが開始されないことを避けるためにブート/TID のスタートアップ中に毎回 .pyc ファイルがクリーンアップされることが、問題を引き起こす |
|
CAC ログインボタンが新しい FMC GUI に表示されない |
|
FMC が AAB と snort preserve-connection 設定を FTD にプッシュしない |
|
スマートサテライトにスマートライセンスを登録しようとした後に FMC UI が応答しなくなる |
|
ドキュメントに、FMC の復元後に侵入ルール/SRU を更新する必要があると記載されている。 |
|
Cisco Firepower Threat Defense ソフトウェアの HTTP フィルタリングバイパスの脆弱性 |
|
ドキュメント:FMC ガイドの API 例で、"DeploymentRequest" の "forceDeploy" 設定が true に設定されている |
|
FMC で 1 つのプレフィックスリスト エントリ内に同じ IP アドレス値のエントリが許可されない |
|
FMC が、スマートライセンスの登録解除後に FTD に "strong-encryption-disable" コマンドを展開するべきではない |
|
大規模なアプライアンスで Mojo サーバのワーカー数が増加する |
|
6.3.0 での証明書のインポートの失敗に関するエラーが表示されない |
|
FlexConfig が特殊文字に正しいエンコーディングを使用する必要がある |
|
出力最適化機能による 9344 ブロックサイズの枯渇による FTD トラフィックの停止 |
|
LINA が "\" をそのまま、無効な UTF-8 エンコーディングに変換せずに、受け入れる必要がある |
|
SNMPv3 GET/WALK が正常に応答しない |
|
無効にした後でも、GUI でイベントビューアへのロギングが有効になる |
|
URL リストを使用する QoS ルールが FTD センサーの qos.rules ファイルにプッシュされない |
|
SRU 更新によりプリプロセッサルールのアラートしきい値が削除される |
|
sftunnel の問題が原因で自動登録が失敗した場合、FMC がデバイスの詳細をクリーンアップしなかった |
|
DCE/RPC NAP ポリシーが Vista 以降更新されていなかった |
|
ルートで複数のオブジェクトをより具体的にする必要がある場合の、ポリシー展開が失敗する可能性の警告 |
|
Web トラフィックをプロキシするアンチウイルスソフトウェアで TSAgent が正しく動作しない |
|
展開の失敗を引き起こす可能性がある非常に大きな NAT ルールのエラーチェックを実装する |
|
データの消去後、mysql のユーザが削除済みとしてマークされていても引き続きユーザ制限にカウントされる |
|
Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性 |
|
FTD:新しいカスタム IKE ポリシーが適用されない、またはデフォルトポリシーを上書きする |
|
Cisco Firepower Management Center ソフトウェアに蓄積されたクロスサイト スクリプティングの脆弱性 |
|
Cisco Firepower Management Center ソフトウェアに蓄積されたクロスサイト スクリプティングの脆弱性 |
|
FTD を削除すると、スマートライセンスが使用中のままになることがある |
|
アグレッシブモードを使用して複数のサイト間を展開できない |
|
ドキュメント:FTP トラフィックの推奨事項として、アプリケーションベースのルールが言及される必要がある |
|
異常なモジュール FlexFlash コントローラ 1 の古いファームウェアに関連する障害 |
|
ASA SFR::変数セットでネットワーク オブジェクト グループを使用するとすぐに展開が失敗する |
|
FDM:ユーザダウンロードが LDAPS で機能しない |
|
メモリリーク SSL_ALLOC [ERROR] ssl_alloc.c:113:ssl_alloc_destroy() |
|
jQuery Object.prototype プロパティインジェクションの脆弱性 |
|
展開中に失敗した変数セットの検証に関するエラーレポートが、ユーザにとって十分ではない |
|
暗号 PKI の動作に関連して ASA がトレースバックおよびリロードする |
|
CLI 「Show nat pool」の ASA トレースバックとリロード |
|
SI 更新時の SFDataCorrelator で CPU の使用率が高くなる |
|
ポリシーの展開後に ids_event_proce プロセスで HA ペアの FTD がクラッシュする |
|
送信元 SGT の相関が FMC および FTD 6.5 で機能しない |
|
既存の外部認証オブジェクトを編集するときに(新しいユーザの追加)、「名前が無効です(Name is invalid)」と表示される |
|
ポリシー展開の失敗が、設定の取得に失敗したと誤って報告される |
|
FTD での SSH アクセスで、LDAP および Radius を使用した外部認証が失敗する |
|
FMC から ACP を展開した後、FPR2110 で HA FTD がトレースバックする |
|
FMC:FMC が HA 同期の失敗を検出する |
|
レトロスペクティブ相関マルウェアアラートが、不要なスペースでエンコードされた base64 で送信される |
|
ダッシュボード [セキュリティインテリジェンス統計(Security Intelligence Statistics)] のデータが正しくない |
|
libclamav.so のセグメンテーション違反(SFDataCorrelator のコンテキスト内) |
|
SFR モジュールで設定されたアイドルタイムアウトよりも前に Snort セッションがタイムアウトする |
|
グループ名が重複している場合、ユーザのダウンロードが失敗する |
|
FDM 6.5.0:トランクインターフェイスを使用してアップグレードした場合、FPR1000 GUI が応答しなくなる |
|
FMC が sfmbservice で高い Cpu を示す |
|
標準アクセスリストオブジェクトに 128.0.0.0/1 が含まれていると、ポリシーの展開が失敗する |
|
Estreamer は、長時間ぶわたって ACK を受信しない場合に接続を終了する必要がある |
|
ライト UI テーマのアラート通知がいつまでも回転し続ける |
|
レルムが設定されていない場合でも user_ip_map ファイルの数が多い |
|
名前のない FTD HA インターフェイスでの MAC アドレスの使用による展開の失敗 |
|
グローバルドメインで RA VPN を開くと、「オブジェクトは現在のドメインに属していません(Object does not belong to current domain)」というエラーが返される |
|
FTD のアップグレードが 600_schema/099_pre_multischema.pl で失敗する |
|
HA のプライマリ FMC 6.3.0.3 がヘルスアラートの受信を突然停止する |
|
vFMC 6.6.0 でアップグレードに少なくとも 28 GB が必要となる |
|
LDAPS Over SSL の外部認証設定で証明書の保存に失敗する |
|
FMC SLR 登録、SSMS サテライトからの移行後にデバイスがライセンス解除される |
|
6.6 接続イベントで 6.2.3/6.3.0/6.4.0/6.5.0 FTD の送信元 sgt が表示されない |
|
FTD のトラブルシューティング ファイルからの show tech が不完全である |
|
FTD-HA:FTD-HA バックアップファイルを復元した後に、snort プロセスがダウンする |
|
FTD Snort ルールプロファイリングが一貫して機能しない:ログフォルダがない |
|
存在しないイメージをレポートで使用すると、PDF レポートが明確なエラーなしで失敗する |
|
不正なユーザ名の正規化を実行しているすべてのディレクトリサーバを FMC が非効率的に照会するため、セッション処理が遅延する |
|
SecurID RSA を使用した FMC 外部認証は、バナーが有効になっている場合に失敗する |
|
ライセンスエラーが原因で snmpv3 を有効にできない |
|
復号不可サイトリストが不十分だと、証明書ピニングが原因で TLS 接続が失敗する |
|
FCM から設定されていない場合、DNS エントリが /etc/resolv.conf および "show-network" に表示されない |
|
トレースバック:スレッド名 pix_flash_config_thread で WM1010 がリブートループに陥る |
|
ASA/FTD がスレッド名「PTHREAD-1533」でトレースバックおよびリロードすることがある |
|
アップグレードスクリプト 470_revert_prep.sh が、grep コマンドが原因でパーティションが多すぎる場合にハングする |
|
SecurityIntelligenceEoConvertor の NPE によって、Lucene のインデックスの作成が失敗する |
|
470_revert_prep.sh で mysql のマウント解除時に返送ステータスを確認する |
|
[システム(System)] -> [更新(Updates)] ページにアクセスしようとすると、System 500 の内部エラーが発生する |
|
URL カテゴリを使用する場合、QoS(レート制限)が適用されない |
|
FTD 登録証明書がスタンバイ FMC で取り消され、デバイスが登録保留中になる |
|
カラムを無効にするとイベントが集約される場合にユーザに警告する |
|
CLISH CLI からの「shutdown」コマンドでポートマネージャがクラッシュする |
|
FTD のデバイスモードの変更時に Lina がトレースバックする |
|
Catalina へのアップグレード後、Mac 上の Chrome では FMC デバイスにアクセスできない |
|
ASA:ssh または fover_rx スレッドで 9.8.4.12 がトレースバックし、リロードする |
|
プロキシが原因の FTD Cisco Cloud 設定の失敗 |
|
/128 または ::/0 FMC 6.3 を使用して ipv6 ホストオブジェクトを追加できない |
|
SSL ポリシーが有効になっている状態で debug_policy_all が設定されていると Snort が予期せず終了する |
|
顧客がパスワード制限を設定している場合、FMC での CLI からの外部認証が失敗する |
|
GET ftddevicehapairs 応答の REST API コールに正しくない FTD-HA ステータスが表示される |
|
オブジェクトが RA VPN で使用されている場合、FDM がネットワークオブジェクトのネットワークから範囲への変更を許可するべきではない |
|
スタックし、HA FTD ポリシー展開エラーが発生しないようにコンソールを修正する |
|
「ポリシーイベントの逆シリアル化に失敗しました(Failed to deserialize policy event)」の後に eStreamer が繰り返し終了する |
|
FMC で 2 つの同一の VPN トンネルの設定を許可するべきではない |
|
特定の証明書形式が原因で、ISE FMC サーバ証明書のドロップダウンが破損する |
|
制約事項に netmap_num を追加するとパフォーマンスが低下する |
|
FDM で OSPF のサブインターフェイスを設定する際にトップダウン方式のアプローチを許可するべきである |
|
snmpd プロセスが待機状態であるため、スタンバイ FMC で SNMP ポーリングが失敗する |
|
FDM によって管理される FTD で、SSL キー再生成間隔が「分」でラベル付けされるべきときに「秒」でラベル付けされる。 |
|
octeon_init がスタックし、HA FTD ポリシー展開エラーを発生させないようにする |
|
/ngfw/var/sf/fwcfg/interface_info.conf ファイルにデータがないため、Snort がクラッシュする |
|
OSPF 認証設定がプッシュされた場合の展開の失敗 |
|
AnyConnect 4.8 が FPR1000 シリーズで動作していない |
|
大規模なオブジェクトグループを追加すると、調整レポートにすべてのネットワークが表示されない |
|
デバイスレコードに対して GET ALL を実行すると、「isPartOfContainer」が返される。HA とクラスタの一部であるデバイスでは偽 |
|
RA VPN の DNS IP を変更する Firepower Device Manager(FDM)オプションが設定に反映されない |
|
ACP ルールで使用されているのと同じセキュリティゾーンが NGFW ルールにプッシュされない |
|
Cisco ASA および Cisco FTD の不正な OSPF パケット処理によるサービス拒否攻撃に対する脆弱性 |
|
パスワードを更新する際に「ライトアウト管理のユーザがすでに存在します(User already exists for lights-out management)」というエラーが表示される |
|
Firepower デバイスで、ポリシーが正常に展開された後、ハードウェアルールが更新されない |
|
ホストのタイムアウトが長いため、SFDataCorrelator の再設定に時間がかかりすぎる |
|
「snort 検証に失敗しました:不明なエラー(snort validation failed: Unknown error)」というメッセージで展開が失敗する、snort コア |
|
FDM のオンボックス展開がエラー java.lang.NullPointerException で失敗する |
|
6.5 への FDM のアップグレードが 100_ftd_onbox_data_import.sh.log で失敗する(「syslog を有効にすることはできません...(You cannot enable syslog with event...)」) |
|
分析/ホスト/ネットワークマップ/アプリケーションプロトコルがいつまでもロード中になる |
|
マルウェアシードファイルのロード中に SFDatacorrelator と Snort がコアを繰り返し生成する |
|
「別のユニットのインスペクションエンジンが Snort とディスクの障害により失敗しました(Inspection engine in other unit has failed due to snort and disk failure)」というエラーにより FTD がフェールオーバーする |
|
TCP シーケンス番号ランダマイザが有効で SACK が使用されている場合、ASA/Lina のオフロード TCP フローが中断される |
|
脅威データの更新:Cisco Cloud 設定:失敗 |
|
カスタムトークンによる FDM 認証の失敗 |
|
FMC と ASA/LINA の間の拡張コミュニティストリングの不一致 |
|
FTD トレースバック Lina プロセス |
|
仮想 FMC からハードウェア 2600 への移行後に 25 台を超えるデバイスを登録できない |
|
catalina.<date>.log のファイルは、パーティション内のすべてのディスク容量を消費する可能性がある |
|
フローがブルートフォース失敗としてマークされている場合、アプリケーション分類が再試行されない。 |
|
パッシブゾーンを使用した FTD での SRU 更新後のポリシー展開の失敗 |
|
インターフェイス範囲を使用する REST API ポストが、チェック検証なしで FMC に追加される |
|
FTD HA 間の show running config sync が原因で、Syslog アラートに誤ったホスト名が表示される |
|
FDM で、vdb が現在のバージョンに複数回更新される |
|
スタンバイからのフェールオーバー切り替え実行中に KP でのクラッシュが確認された |
|
「APP SYNC のタイムアウトにより HA の状態の進行に失敗しました(HA state progression failed due to APP SYNC timeout)」により、FTD スタンバイユニットが HAスイッチオーバー に参加しない |
|
SNMP アラートによる EventHandler のメモリリーク |
|
高可用性同期の完了に失敗するため、セカンダリ HA FTD で FDM GUI を使用できない |
|
VPN トンネルステータスの誤検出アラート |
|
ユーザが AnyConnect VPN を使用して接続する場合の ASA-FPWR 1010 トレースバックおよびリロード |
|
ドキュメント:Firepower の互換性ページに 4112 ハードウェアの互換性情報がない |
|
SFR モジュールインスペクションを使用した 5500-X プラットフォームでの断続的な遅延 |