ようこそ

このドキュメントでは、以下に示す Version7.0 のリリース情報を記載しています。

  • Cisco Firepower Threat Defense

  • Cisco Firepower Management Center

  • Cisco Firepower Device Manager

  • Cisco Firepower 従来型デバイス:Firepower 7000/8000 シリーズ、NGIPSv、および ASA with FirePOWER Services

このドキュメントでは、お客様が導入したハードウェアと仮想アプライアンスについて説明します。Cisco Defense Orchestrator(CDO)、またはクラウド提供型の管理センターFirepower Threat Defense を管理している場合は、「Cisco Defense Orchestrator の新機能」も参照してください。

リリースの主なポイント

リリース番号:バージョン 7.0 の理由

バージョン 6.7 からバージョン 7.0 へのリリース番号はスキップされます。

これは、複数のパフォーマンスとセキュリティの強化に加えて、過去数回のリリースで導入された主要な新機能による優れた価値を強調しています。バージョン 7.0 へのアップグレードに関して、予期しない非互換性や制限はありません。互換性、アップグレード要件、廃止された機能などの詳細については、以下のリリースノートをお読みください。

バージョン 7.0 は、『Cisco’s Next Generation Firewall Product Line Software Release and Sustaining Bulletin』で説明したとおり、長い時間をかけて完成させたリリースです。

FTD と FMC 展開向け Snort 3

新規に FTD を展開する場合、Snort 3 がデフォルトの検査エンジンになります。アップグレードされた展開では引き続き Snort 2 が使用されますが、いつでも切り替えることができます。

Snort 3 を使用する利点は次のとおりですが、これに限定されません。

  • パフォーマンスの向上。

  • SMBv2 インスペクションの改善。

  • 新しいスクリプト検出機能。

  • HTTP/2 インスペクション。

  • カスタムルールグループ。

  • カスタム侵入ルールを記述しやすくする構文。

  • 侵入イベント内の「would have dropped」インライン結果の理由。

  • VDB、SSL ポリシー、カスタム アプリケーション ディテクタ、キャプティブポータル ID ソース、および TLS サーバ ID 検出へ変更を展開するときに Snort が再起動しない。

  • Cisco Success Network に送信される Snort 3 固有のテレメトリデータ、およびトラブルシューティングログの改善による、有用性の向上。

Snort 3 侵入ルールの更新は、SRU ではなく LSP(Lightweight Security Package)と呼ばれます。Snort 2 には引き続き SRU が使用されます。シスコからのダウンロードには、最新の LSP と SRU の両方が含まれており、設定に適したルールセットが自動的に使用されます。

FMC は、Snort 2 と Snort 3 の両方のデバイスでの展開を管理でき、各デバイスに正しいポリシーを適用します。ただし、Snort 2 とは異なり、FMC のみをアップグレードしてから展開することで、デバイス上の Snort 3 を更新することはできません。Snort 3 では、新しい機能と解決済みのバグにより、FMC 上のソフトウェアとその管理対象デバイスをアップグレードする必要があります。各ソフトウェアバージョンに含まれている Snort の詳細については、Cisco Firepower Compatibility Guideバンドルされたコンポーネントのセクションを参照してください。


重要

Snort 3 に切り替える前に、Firepower Management Center Snort 3 Configuration Guideを読んで理解することを強く推奨します。機能の制限と移行手順には特に注意してください。Snort 3 へのアップグレードは影響を最小限に抑えるように設計されていますが、機能は正確にマッピングされません。慎重に計画して準備することで、トラフィックが期待どおりに処理されるようにできます。

Snort 3 の Webサイト(https://snort.org/snort3)にもアクセスできます。https://snort.org/snort3

リリース日

表 1. バージョン 7.0 のリリース日

バージョン

ビルド

日付

プラットフォーム

7.0.3

37

2022 年 6 月 30 日

すべて(All)

7.0.2.1

10

2022 年 6 月 27 日

すべて(All)

7.0.2

88

2022 年 5 月 5 日

すべて(All)

7.0.1.1

11

2022-02-17

すべて

7.0.1

84

2021 年 10 月 7 日

すべて

7.0.0.1

15

2021 年 7 月 15 日

すべて

7.0.0

94

2021 年 5 月 26 日

すべて

推奨リリース

新しい機能と解決済みの問題を利用するには、対象となるすべてのアプライアンスを推奨リリース以上にアップグレードすることをお勧めします。シスコ サポートおよびダウンロード サイトでは、推奨リリースに金色の星が付いています。

また、新機能ガイドにも推奨リリースを示します。

古いアプライアンスの推奨リリース

アプライアンスが古すぎて推奨リリースを実行できず、ハードウェアを今すぐ更新しない場合は、メジャーバージョンを選択してから可能な限りパッチを適用します。一部のメジャーバージョンは長期または超長期に指定されているため、いずれかを検討してください。これらの用語の説明については、「Cisco NGFW 製品ラインのソフトウェアリリースおよび持続性に関する速報」を参照してください。

ハードウェアの更新に関心がある場合は、シスコの担当者またはパートナー担当者にお問い合わせください。

シスコとのデータの共有

次の機能はシスコとデータを共有します。

Cisco Success Network

Cisco Success Network は、テクニカル サポートを提供するために不可欠な使用状況に関する情報と統計情報をシスコに送信します。

初期設定およびアップグレード中に、登録するか尋ねられます。登録はいつでも変更できます。

Cisco Support Diagnostics

Cisco Support Diagnostics(「シスコのプロアクティブサポート」とも呼ばれる)は、設定および運用上の健全性データをシスコに送信し、自動化された問題検出システムを通じてそのデータを処理して問題をプロアクティブに通知できるようにします。また、この機能により、Cisco TACTAC ケースの過程でデバイスから必要な情報を収集することもできます。

初期設定およびアップグレード中に、登録するか尋ねられます。登録はいつでも変更できます。この機能は FDM で現在サポートされていません。

Web 分析トラッキング

Web 分析のトラッキングは、これに限定されませんが、ページでの操作、ブラウザのバージョン、製品のバージョン、ユーザーの場所、FMC の管理 IP アドレスまたはホスト名を含む、個人を特定できない使用状況データをシスコに送信します。

デフォルトで登録されていますが、初期設定の完了後にいつでも登録を変更できます。

サポートが必要な場合

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービスリクエストをオープンしたりするための次のオンラインリソースを提供しています。これらのリソースは、Cisco ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。

シスコ サポートおよびダウンロード サイトの大部分のツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースを使用して問題を解決できない場合は、Cisco TAC にお問い合わせください。