プラットフォーム

VMware vSphere/VMware ESXi 7.0 のサポート。

7.0

7.0

VMware vSphere/VMware ESXi 7.0 に FMCv、FTDv、および NGIPSv 仮想アプライアンスを展開できるようになりました。

バージョン 7.0 でも VMware 6.0 のサポートは終了します。Firepower ソフトウェアをアップグレードする前に、ホスティング環境をサポートされているバージョンにアップグレードします。

HyperFlex、Nutanix、OpenStack 向けの FMCv。

7.0

任意（Any）

Cisco HyperFlex、Nutanix Enterprise Cloud、OpenStack で FMCv2、v10、v25 がサポートされるようになりました。

HyperFlex 用 FMCv は、FMCv10 および v25 による高可用性をサポートしています。FTD デバイスを管理する場合、2 つの同一ライセンスの FMC と、各管理対象デバイスに 1 つの FTD 権限が必要です。たとえば、FMCv10 高可用性ペアで 10 台のデバイスを管理するには、2 個の FMCv10 権限と 10 個の FTD 権限が必要です。バージョン 7.0.x のクラシックデバイス（NGIPSv または ASA FirePOWER）のみを管理している場合は、FMCv 権限は必要ありません。

HyperFlex、Nutanix、OpenStack 向けの FTDv。

7.0

7.0

Cisco HyperFlex、Nutanix Enterprise Cloud、OpenStack で FTDv がサポートされるようになりました。

FTDv パフォーマンス階層型のスマートライセンス。

7.0

7.0

アップグレードの影響。アップグレードすると、デバイスが自動的に FTDv 変数階層に割り当てられます。

FTDv は、スループット要件と RA VPN セッションの制限に基づいて、パフォーマンス階層型のスマート ソフトウェア ライセンスをサポートするようになりました。オプションは、FTDv5（100 Mbps/50 セッション）から FTDv100（16 Gbps/10,000 セッション）までです。

新しいデバイスを追加する前に、お使いのアカウントに必要なライセンスが含まれていることを確認してください。追加のライセンスを購入するには、シスコの担当者またはパートナーの担当者にお問い合わせください。FTDv をバージョン 7.0 にアップグレードすると、デバイスは FTDv 変数階層に自動的に割り当てられますが、これは後で変更できます。

新規/変更されたページ：

• [デバイス（Device）] > [デバイス管理（Device Management）] ページで FTDv デバイスを追加または編集するときに、パフォーマンス階層を指定できるようになりました。

• [システム（System）]（） > [ライセンス（Licenses）] > [スマートライセンス（Smart Licenses）] > ページでパフォーマンス階層を一括編集できます。

FTD クラスタリング

クラスタリング用の PAT ポートブロック割り当ての改善

7.0

7.0

PAT ポートブロック割り当ての改善により、制御ユニットはノードに参加するためにポートを確保し、未使用のポートを積極的に再利用できるようになります。割り当てを最適化するには、FlexConfig を使用して cluster-member-limit コマンドを実行して、予定しているクラスタ内の最大ノード数を設定します。これにより、制御ユニットは計画されたノード数にポートブロックを割り当てることができ、使用する予定のない追加のノード用にポートを予約する必要がなくなります。デフォルトは 16 ノードです。また、syslog 747046 を監視して、新しいノードに使用できるポートが十分にあることを確認することもできます。

新規/変更されたコマンド：cluster-member-limit （FlexConfig）、show nat pool cluster [summary] 、show nat pool ip detail

サポートされるプラットフォーム：Firepower 4100/9300

FTD CLI show cluster history の改善。

7.0

7.0

新しいキーワードを指定すると、show cluster history コマンドの出力をカスタマイズできます。

新規/変更されたコマンド：show cluster history [brief ] [latest ] [reverse ] [time ]

サポートされるプラットフォーム：Firepower 4100/9300

クラスタから永久に削除するための FTD CLI コマンド。

7.0

7.0

FTD CLI を使用して、ユニットをクラスタから完全に削除し、その設定をスタンドアロンデバイスに変換できるようになりました。

新規/変更されたコマンド： cluster reset-interface-mode

サポートされるプラットフォーム：Firepower 4100/9300

FTD NAT

FTD の優先順位付けされたシステム定義の NAT ルール。

7.0

7.0

新しいセクション 0 が NAT ルールテーブルに追加されました。このセクションは、システムの使用に限定されます。システムが正常に機能するために必要なすべての NAT ルールがこのセクションに追加され、これらのルールは作成したルールよりも優先されます。以前は、システム定義のルールがセクション 1 に追加され、ユーザー定義のルールがシステムの適切な機能を妨げる可能性がありました。

セクション 0 のルールを追加、編集、または削除することはできませんが、show nat detail コマンド出力に表示されます。

FTD ルーティング

ISA 3000 の仮想ルータサポート。

7.0

7.0

ISA 3000 デバイスには最大 10 台の仮想ルータを設定できるようになりました。

FTD VPN：サイト間

ルートベースのサイト間 VPN 向けバックアップ用仮想トンネルインターフェイス（VTI）。

7.0

6.7

仮想トンネルインターフェイスを使用するサイト間 VPN を設定する場合、トンネルのバックアップ VTI を選択できます。

バックアップ VTI を指定すると復元力が得られるため、プライマリ接続がダウンした場合でもバックアップ接続は継続して機能します。たとえば、プライマリ VTI をあるサービスプロバイダーのエンドポイントに接続し、バックアップ VTI を別のサービスプロバイダーのエンドポイントに接続できます。

新規/変更されたページ：ポイントツーポイント接続の VPN タイプとして [ルートベース（Route-Based）] を選択した場合に、サイト間 VPN ウィザードにバックアップ VTI を追加する機能が追加されました。

FTD VPN：リモートアクセス

ロード バランシング。

7.0

7.0

RA VPN ロードバランシングがサポートされるようになりました。システムは、セッション数によってグループ化されたデバイス間でセッションを分散します。トラフィック量やその他の要因は考慮されません。

新規/変更された画面：RA VPN ポリシーの [詳細設定（Advanced Settings）] にロード バランシング オプションが追加されました。

ローカル認証。

7.0

7.0

RA VPN ユーザーのローカル認証がサポートされるようになりました。これは、プライマリまたはセカンダリ認証方式として、または設定されたリモートサーバーに到達できない場合のフォールバックとして使用できます。

1. ローカルレルムを作成します。

   ローカルユーザー名とパスワードは、ローカルレルムに保存されます。レルムを作成し（[システム（System）]（） > [統合（Integration）] > [レルム（Realms）]）、新しい [ローカル（LOCAL）] レルムタイプを選択すると、1 つ以上のローカルユーザーを追加するように求められます。

2. ローカル認証を使用するように RA VPN を設定します。

   RA VPN ポリシーを作成または編集し（[デバイス（Devices）] > [VPN] > [リモートアクセス（Remote Access）]）、そのポリシー内に接続プロファイルを作成して、その接続プロファイルでプライマリ、セカンダリ、またはフォールバック認証サーバーとして [ローカル（LOCAL）] を指定します。

3. 作成したローカルレルムを RA VPN ポリシーに関連付けます。

   RA VPN ポリシーエディタで、新しい [ローカルレルム（Local Realm）] 設定を使用します。ローカル認証を使用する RA VPN ポリシーのすべての接続プロファイルは、ここで指定したローカルレルムを使用します。

ダイナミック アクセス ポリシー。

7.0

任意（Any）

新しいダイナミック アクセス ポリシーを使用すると、変化する環境に自動的に適応するリモートアクセス VPN 認証を設定できます。

1. AnyConnect HostScan パッケージを AnyConnect ファイルとしてアップロードして、HostScan を設定します（[オブジェクト（Objects）]>[オブジェクト管理（Object Management）]>[VPN]>[AnyConnectファイル（AnyConnect File）]）。[ファイルタイプ（File Type）] ドロップダウンリストに新しい [HostScan パッケージ（HostScan Package）] オプションがあります。

   このモジュールはエンドポイントで実行され、ダイナミック アクセス ポリシーが使用するポスチャアセスメントを実行します。

2. ダイナミック アクセス ポリシーを作成します（[デバイス（Devices）] [ダイナミック アクセス ポリシー（Dynamic Access Policy）]）。

   ダイナミック アクセス ポリシーは、ユーザーがセッションを開始するたびに評価するセッション属性（グループメンバーシップやエンドポイントセキュリティなど）を指定します。その後、その評価に基づいてアクセスを拒否または許可できます。

3. 作成したダイナミック アクセス ポリシーを RA VPN ポリシーに関連付けます。

   リモートアクセス VPN ポリシーエディタで、新しい [ダイナミック アクセス ポリシー（Dynamic Access Policy）]設定を使用します。

マルチ証明書認証。

7.0

7.0

リモートアクセス VPN ユーザのマルチ証明書認証をサポートするようになりました。SSL または IKEv2 EAP フェーズで AnyConnect クライアントを使用して VPN アクセスを許可するためにユーザの ID 証明書を認証することに加えて、マシンまたはデバイス証明書を検証して、デバイスが会社支給のデバイスであることを確認できます。

AnyConnect カスタム属性。

7.0

7.0

AnyConnect カスタム属性をサポートし、AnyConnect クライアント機能を設定するためのインフラストラクチャを、これらの機能の明示的なサポートをシステムに追加することなく、提供するようになりました。

アクセス制御：脅威の検出とアプリケーションの識別

FTD 用 Snort 3。

7.0

7.0

アクセス制御：アイデンティティ

Active Directory ドメインのクロスドメイン信頼。

7.0

任意（Any）

Microsoft Active Directory フォレスト（相互に信頼する AD ドメインのグループ）のユーザーを使用してユーザー アイデンティティ ルールを設定できるようになりました。

新規/変更されたページ：

• レルムとディレクトリを同時に設定するようになりました。

• 新しい [同期結果（Sync Results）] ページ（[システム（System）]（） > [統合（Integration）] > [同期結果（Sync Results）]）に、クロスドメイン信頼関係のユーザーおよびグループのダウンロードに関連するエラーが表示されます。

イベントロギングおよび分析

Secure Network Analytics オンプレミス展開でのイベント保存プロセスの改善。

7.0

7.0

新しい シスコのセキュリティ分析とロギング（オンプレミス） アプリと新しい FMC ウィザードにより、オンプレミス Secure Network Analytics ソリューションのリモートデータストレージをより簡単に設定できます。

1. ハードウェアまたは仮想 Stealthwatch アプライアンスを展開します。

   Stealthwatch Management Console を単独で使用することも、Stealthwatch Management Console、フローコレクタ、およびデータストアを設定することもできます。

2. Stealthwatch Management Console に新しい Cisco Security Analytics and Logging（オンプレミス）アプリをインストールして、Stealthwatch をリモートデータストアとして設定することができます。

3. FMC で、[システム（System）]（） > [ロギング（Logging）] > [セキュリティ分析とロギング（Security Analytics ＆ Logging）]の新しいウィザードのいずれかを使用して、Stealthwatch 展開に接続します。

   Stealthwatch のコンテキストクロス起動を設定するために使用したフォーカスの狭いページは、ウィザードによって置き換えられます。現在、これはウィザードのステップの 1 つです。

syslog を使用して Firepower イベントを Stealthwatch に送信するアップグレードされた展開では、ウィザードを使用する前にこれらの設定を無効にします。そうしないと、二重にイベントが発生します。Stealthwatch への syslog 接続を削除するには、FTDプラットフォーム設定を使用します（[デバイス（Devices）] > [プラットフォーム設定（Platform Settings）]）。 syslog へのイベント送信を無効にするには、アクセス制御ルールを編集します。

Stealthwatch のハードウェア要件およびソフトウェア要件を含む詳細については、Cisco Security Analytics and Logging（オンプレミス）：ファイアウォールイベント統合ガイド を参照してください。

Secure Network Analytics オンプレミス展開でリモートに保存されたイベントを操作する。

7.0

任意（Any）

FMC を使用して、Secure Network Analytics オンプレミス展開でリモートに保存された接続イベントを操作できるようになりました。

接続イベントページ（[分析（Analysis）] > [接続（Connections）] > [イベント（Events）]）と統合イベントビューア（[分析（Analysis）] > [統合イベント（Unified Events）]）の新しいデータソースオプションを使用して、処理する接続イベントを選択できます。デフォルトでは、時間範囲に何も存在しない場合、ローカルに保存された接続イベントが表示されます。その場合、システムはリモートに保存されたイベントを表示します。

また、リモートで保存された接続イベントに基づいてレポートを生成できるように、レポートテンプレートにデータソースオプションが追加されました（[概要（Overview）] > [レポート（Reporting）] > [レポートテンプレート（Report Templates）]）。

すべての接続イベントを Secure Network Analytics クラウドに保存する。

7.0

任意（Any）

Cisco Security Analytics and Logging（SaaS）を使用して、すべての接続イベントを Stealthwatch クラウドに保存できるようになりました。以前は、セキュリティ インテリジェンス、侵入、ファイル、およびマルウェアのイベント、およびそれらに関連する接続イベントに限定されていました。

クラウドに送信するイベントを変更するには、[システム（System）]（） > [統合（Integration）] を選択します。[クラウドサービス（Cloud Services）] タブで、[シスコクラウドイベントの設定（Cisco Cloud Event Configuration）] を編集します。優先順位の高い接続イベントをクラウドに送信する古いオプションは、[すべて（All）]、[なし（None）]、または [セキュリティイベント（Security Events）] の選択肢に置き換えられました。

統合イベントビューア。

7.0

任意（Any）

統合イベントビューア（[分析（Analysis）] > [統合イベント（Unified Events）]）では、1 つのテーブルで接続、セキュリティ インテリジェンス、侵入、ファイル、およびマルウェアの各イベントが表示されます。これは、異なるタイプのイベント間の関係を調べるのに役立ちます。

単一の検索フィールドを使用すると、複数の条件に基づいてビューを動的にフィルタリングできます。また、[本番稼働（Go Live）]　オプションでは、管理対象デバイスから受信したイベントがリアルタイムで表示されます。

SecureX のリボン。

7.0

任意（Any）

FMC 上の SecureX のリボンは SecureX にピボットされ、シスコのセキュリティ製品全体の脅威の状況を即座に確認できます。

SecureX に接続してリボンを有効にするには、[システム（System）]（） > [SecureX]を使用します。クラウドリージョンを選択し、SecureX に送信するイベントを指定するには、引き続き [システム（System）]（） > [統合（Integration）] > [クラウドサービス（Cloud Services）] を使用する必要があります。

詳細については、Cisco Secure Firewall Threat Defense および SecureX 統合ガイドを参照してください。

ローカルストレージをオフにすると、すべての接続イベントのレート制限が免除されます。

7.0

任意（Any）

イベントレート制限は、FMC に送信されるすべてのイベントに適用されます。ただし、セキュリティイベント（セキュリティ インテリジェンス、侵入、ファイル、マルウェアのイベント、およびそれらに関連する接続イベント）は例外です。

ローカル接続イベントストレージを無効にすると、セキュリティイベントだけでなく、すべての接続イベントがレート制限から除外されるようになりました。これを行うには、[システム（System）]（） > [設定（Configuration）] > [データベース（Database）] で [最大接続イベント数（Maximum Connection Events）] を 0 に設定します。

ローカルイベントストレージを無効にしても、リモートイベントストレージには影響せず、接続の概要や相関にも影響しないことに注意してください。システムは、引き続き、トラフィックプロファイル、相関ポリシー、ダッシュボード表示などの機能に接続イベント情報を使用します。

ファイルおよびマルウェアイベントテーブルに一緒に表示されるポートとプロトコル。

7.0

任意（Any）

ファイルおよびマルウェアイベントテーブルでは、[ポート（Port）] フィールドにプロトコルが表示されるようになり、[ポート（Port）] フィールドでプロトコルを検索できます。アップグレード前に存在したイベントの場合、プロトコルが不明な場合は「TCP」が使用されます。

新規/変更されたページ：

• [分析（Analysis）] > [ファイル（Files）] > [マルウェアイベント（Malware Events）]

• [分析（Analysis）] > [ファイル（Files）] > [ファイルイベント（File Events）]

ヘルス モニタリング

新しいヘルス モジュール。

7.0

モジュールに依存

次の正常性モジュールが追加されました。

• AMP 接続ステータス

• AMP Threat Grid のステータス

• ASP ドロップ

• 高度な Snort 統計情報

• シャーシステータス FTD

• イベント ストリーム ステータス

• FMC アクセス設定の変更

• FMC HA ステータス（古い HA ステータスの交換）

• FTD HA ステータス

• ファイルシステムの整合性チェック

• フロー オフロード

• ヒット カウント（Hit Count）

• MySQL ステータス

• NTP ステータス FTD

• Rabbit MQ ステータス

• ルーティング統計情報

• SSE 接続ステータス

• Sybase ステータス

• 未解決グループモニター

• VPN 統計情報

• xTLS カウンタ

さらに、バージョン 6.6.3 で [アプライアンス設定のリソース使用率（Appliance Configuration Resource Utilization）] モジュールとして導入された [構成メモリ割り当て（Configuration Memory Allocation）] モジュールは、バージョン 6.7 では完全にはサポートされていませんでしたが、完全にサポートされます。

展開とポリシー管理

ダイナミックオブジェクト。

7.0

7.0

ダイナミックオブジェクトは、アクセスコントロールルールで使用できます。

ダイナミックオブジェクトは、単に IP アドレスまたはサブネットのリストです（範囲なし、FQDN なし）。ただし、ネットワークオブジェクトとは異なり、ダイナミックオブジェクトへの変更はすぐに有効になり、再展開する必要はありません。これは、IP アドレスがワークロードリソースに動的にマッピングされる仮想環境やクラウド環境で役立ちます。

ダイナミックオブジェクトを作成および管理するには、Cisco Secure 動的属性コネクタを使用することをお勧めします。コネクタは、ワークロードの変更に基づいてファイアウォールポリシーを迅速かつシームレスに更新する別個の軽量アプリケーションです。そのためには、環境内のタグ付きリソースからワークロード属性を取得し、指定した基準に基づいて IP リストをコンパイルします（「動的属性フィルタ」）。次に、FMC でダイナミックオブジェクトを作成し、IP リストを入力します。ワークロードが変更されると、コネクタによってダイナミックオブジェクトが更新され、新しいマッピングに基づいてすぐにトラフィックの処理が開始されます。詳細については、を参照してくださいCisco Secure 動的属性コネクタ コンフィギュレーション ガイド。

作成したダイナミックオブジェクトは、アクセス コントロール ルール エディタの新しい [動的属性（Dynamic Attributes）] タブでアクセスコントロールルールに追加できます。このタブは、フォーカスの狭い [SGT/ISE 属性（SGT/ISE Attributes）] タブに代わるものです。ここで、SGT 属性を使用したルールの設定を続行します。

Cisco Secure Dynamic Attributes Connector の統合でサポートされる仮想/クラウドワークロード：Microsoft Azure、AWS、VMware

ポリシーとオブジェクトのグローバル検索。

7.0

任意（Any）

特定のポリシーを名前で検索し、特定のオブジェクトを名前と設定値で検索できるようになりました。この機能は、クラシックテーマでは使用できません。

新規/変更されたページ：[展開（Deploy）] メニューの左側にある [FMC] メニューバーに [検索（Search）] アイコンとフィールドの機能が追加されました。

RA およびサイト間 VPN ポリシーを選択的に展開する。

7.0

任意（Any）

バージョン 6.6 で導入された選択的ポリシーの展開では、FTD のリモートアクセスとサイト間 VPN ポリシーがサポートされるようになりました。

新規/変更されたページ：[展開（Deploy）] > [展開（Deployment）] ページに VPN ポリシーオプションが追加されました。

FTD のアップグレード

FTD のアップグレード パフォーマンスとステータスレポートの改善。

7.0

7.0

FTD の [アップグレード（Upgrade）] ウィザード。

7.0

任意（Any）

多くの FTD デバイスを一度にアップグレードします。

7.0

6.7 以降へのアップグレード

異なるデバイスモデルをまとめてアップグレードします。

7.0

任意（Any）

管理とトラブルシューティング

SD カードを使用した ISA 3000 でのゼロタッチ復元。

7.0

7.0

ローカルバックアップを実行すると、バックアップファイルが SD カードにコピーされます（カードがある場合）。交換用デバイスの設定を復元するには、新しいデバイスに SD カードを取り付け、デバイスの起動中に [リセット（Reset）] ボタンを 3 〜 15 秒間押します。

セキュリティと強化

AWS 導入用の新しいデフォルトパスワード。

7.0

7.0

AWS 向け FMCv/FTDv の場合、初期展開時にユーザーデータ（ [高度な詳細（Advanced Details）] > [ユーザーデータ（User Data）] ）を使用してデフォルトパスワードを定義していなければ、admin アカウントのデフォルトパスワードは AWS のインスタンス ID です。

以前は、デフォルトの admin パスワードは Admin123 でした。

証明書の登録用の EST。

7.0

7.0

証明書の登録用の Enrollment over Secure Transport のサポートが提供されました。

新規/変更されたページ：[オブジェクト（Objects）] > [PKI] > [証明書の登録（Cert Enrollment）] > [CA情報（CA Information）] タブ設定時の新しい登録オプション。

EdDSA 証明書タイプのサポート。

7.0

7.0

新しい証明書キータイプ：EdDSA（キーサイズ 256）が追加されました。

新規/変更されたページ：[オブジェクト（Objects）] > [PKI] > [証明書の登録（Cert Enrollment）] > [キー（Key）] タブの設定時の新しい証明書キーオプション。

NTP サーバーの AES-128 CMAC 認証。

7.0

任意（Any）

AES-128 CMAC キーを使用して、FMC と NTP サーバー間の接続を保護できるようになりました。

新規/変更されたページ：[システム（System）]（） > [設定（Configuration）] > [時刻の同期（Time Synchronization）]。

SNMPv3 ユーザーは、SHA-224 または SHA-384 認証アルゴリズムを使用して認証できます。

7.0

7.0

SNMPv3 ユーザーは、SHA-224 または SHA-384 アルゴリズムを使用して認証できるようになりました。

新規/変更されたページ：[デバイス（Devices）] > [プラットフォーム設定（Platform Settings）] > [SNMP] > [ユーザー（Users）] > [認証アルゴリズムタイプ（Auth Algorithm Type）]

ユーザビリティ

レポートの外観が変更されました。

7.0

任意（Any）

レポートをより明確で読みやすくするために、赤色のアクセントをグレーと青に変更し、テーブルとチャートのタイトルの背景の網掛けを削除し、テーブルの 1 行おきの色を削除しました。

新規/変更されたページ：[概要（Overview）] > [レポート（Reporting）]

使用方法の場所が変更されました。

7.0

任意（Any）

[ヘルプ（Help）] > [使用方法（How-Tos）] でウォークスルーが呼び出されるようになりました。以前は、ブラウザウィンドウの下部にある [使用方法（How-Tos）] をクリックしていました。

パフォーマンス

Intel QuickAssist Technology（QAT）を使用した FTDv でのハードウェア暗号化アクセラレーション。

7.0

7.0

VMware の FTDv および KVM の FTDv でハードウェア暗号化アクセラレーション（CBC 暗号のみ）がサポートされるようになりました。この機能を使用するには、ホスティング プラットフォームに Intel QAT 8970 PCI アダプタ/バージョン 1.7 以降のドライバが必要です。リブートすると、ハードウェア暗号化アクセラレーションが自動的に有効になります。

多対 1 および 1 対多接続の CPU 使用率とパフォーマンスが向上しました。

7.0

7.0

ダイナミック NAT / PAT およびスキャン脅威検出とホスト統計情報を含む接続を除き、システムは接続の作成時に、ローカルホストオブジェクトを作成せず、ロックすることもなくなりました。これにより、多数の接続を同じサーバー（ロードバランサや Web サーバーなど）に対して確立する場合や、1 つのエンドポイントが多数のリモートホストに接続する場合に、FTD のパフォーマンスと CPU 使用率が向上します。

次のコマンドが変更されました：clear local-host （廃止）、 show local-host

廃止された機能

サポートの終了：VMware vSphere/VMware ESXi 6.0。

7.0

7.0

VMware vSphere/VMware ESXi 6.0 での仮想展開のサポートは廃止されました。Firepower ソフトウェアをアップグレードする前に、ホスティング環境をサポートされているバージョンにアップグレードします。

廃止：キーが 2048 ビット未満の RSA 証明書、または署名アルゴリズムで SHA-1 を使用する RSA 証明書。

7.0

7.0

FTD デバイスを介したアップグレード後の VPN 接続を防止します。

キーが 2048 ビット未満の RSA 証明書、または署名アルゴリズムで SHA-1 を使用する RSA 証明書のサポートは削除されました。

アップグレードする前に、オブジェクトマネージャを使用し、より強力なオプションを使用して PKI 証明書の登録を更新します（[オブジェクト（Objects）] > [PKI] > [証明書の登録（Cert Enrollment）]）。更新しない場合、アップグレードしても現在の設定は保持されますが、デバイスを介した VPN 接続は失敗します。

弱いオプションを使用して古い FTD デバイス（バージョン 6.4 〜 6.7.x）のみを管理し続けるには、[デバイス（Devices）] > [証明書（Certificates）] ページで各デバイスの新しい [弱暗号化の有効化（Enable Weak-Crypto）] オプションを選択します。

廃止：SNMPv3 ユーザー向けの MD5 認証アルゴリズムと DES 暗号化。

7.0

7.0

ユーザーを削除します。アップグレード後に展開ができないようにします。

FTD デバイスにおける SNMPv3 ユーザー向けの MD5 認証アルゴリズムと DES 暗号化のサポートが削除されました。

FTD をバージョン 7.0 以上にアップグレードすると、FMC の設定に関係なく、該当ユーザーがデバイスから削除されます。プラットフォーム設定ポリシーでこれらのオプションを使用している場合は、FTD をアップグレードする前に構成を変更して確認してください。

これらのオプションは、Threat Defense プラットフォーム設定ポリシー（[デバイス（Devices）] > [プラットフォーム設定（Platform Settings）]）で SNMPv3 ユーザーを作成または編集する際の [認証アルゴリズムタイプ（Auth Algorithm Type）] および [暗号化タイプ（Encryption Type）] ドロップダウンにあります。

廃止：AMP クラウドとのポート 32137 通信。

7.0

任意（Any）

FMC がアップグレードされないようにします。

パブリックおよびプライベート AMP クラウドからファイル配置データを取得するためにポート 32137 を使用する FMC オプションは廃止されました。プロキシを設定しない限り、FMC はポート 443/HTTPS を使用するようになりました。

アップグレードする前に、[システム（System）]（） > [統合（Integration）] > [クラウドサービス（Cloud Services）]ページの [ネットワーク用AMPにレガシーポート32137を使用（Use Legacy Port 32137 for AMP for Networks）] オプションを無効にします。AMP for Networks の展開が期待どおりに機能するまで、アップグレードを続行しないでください。

廃止：HA ステータス正常性モジュール。

7.0

任意（Any）

HA ステータス正常性モジュールの名前を FMC HA ステータス正常性モジュールに変更しました。これは、新しい [FTD HA ステータス（FTD HA Status）] モジュールと区別するためです。

廃止：レガシー API エクスプローラ。

7.0

任意（Any）

FMC REST API レガシー API エクスプローラのサポートが削除されました。

廃止：地理位置情報の詳細。

任意（Any）

任意（Any）