Cisco Firepower 4100/9300 FXOS 2.10(1) リリースノート
このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.10(1) のリリース情報が記載されています。
これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
新機能
Cisco FXOS 2.10.1 には、次の新機能が導入されています。
FXOS 2.10.1.245 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.245 で解決されたバグ」を参照)。
FXOS 2.10.1.234 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.234 で解決されたバグ」を参照)。FXOS 2.10.1.207 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.207 で解決されたバグ」を参照)。FXOS 2.10.1.179 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.179 で解決されたバグ」を参照)。FXOS 2.10.1.166 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.166 で解決されたバグ」を参照)。FXOS 2.10.1.159 の新機能
さまざまな問題を修正します(「FXOS 2.10.1.159 で解決されたバグ」を参照)。FXOS 2.10.1.159 の新機能
Cisco FXOS 2.10.1.159 に新機能はありません。
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピア エンティティで RFC 7427 をサポートしている必要があります。
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。
(注)
この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービス チェーンのサポートされているすべてのリリースに適用されます。
-
ファームウェアのアップグレード:次の問題の発生を防ぐために、Firepower 4100/9300 セキュリティアプライアンスのファームウェアをプロアクティブにアップグレードすることをお勧めします。
-
FXOS を 1.0.18 未満のファームウェアバージョンから 2.10 ファームウェアにアップグレードすると、2.00 未満の
FPGA バージョンが検出されたことを示す警告メッセージが表示されます。ファームウェア バンドル バージョン 1.0.18 以降からの重要なアップグレードが必要です。 -
Firepower 4100/9300 上の M500IT モデルのソリッドステートドライブが 3.2 年のサービス期間後に応答しなくなることがあります。Firepower 9300 スーパーバイザモジュールおよび Firepower 4100 シリーズ セキュリティ アプライアンスに内蔵されている SSD は、SSD ファームウェアの欠陥により、約 3.2 年間の累積動作後に反応しなくなります。詳細については、FN - 72077 を参照してください。
-
ファームウェアバージョンが 1.0.17 以前の場合、Cisco Firepower 2 ポート 100G 倍幅ネットワークモジュール(PID: FPR9K-DNM-2X100G)を搭載した Cisco Firepower 9000 シリーズの Field-Programmable Gate Array(フィールド プログラマブル ゲート アレイ)(FPGA)入力バッファ管理の脆弱性で、認証されていない隣接する攻撃者がサービス妨害(DoS)状態を引き起こす可能性があります。
ファームウェアのアップグレードプロセス、関連するダウンタイム、各更新に含まれる修正については、『Cisco Firepower 4100/9300 FXOS Firmware Upgrade Guide』[英語]を参照してください。
-
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
システム要件
-
Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.10(1) をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。
-
アップグレード手順
FXOS アップグレード:現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.10(1) に直接アップグレードできます。Firepower 9300 シリーズまたは Firepower 4100 シリーズのセキュリティアプライアンスを FXOS 2.10(1) にアップグレードする前に、まず FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認します。
手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.10(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレードの計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
解決済みのバグと未解決のバグ
このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
FXOS 2.10.1.159 で未解決のバグ
現時点では、開示していない未解決の不具合はありません。
FXOS 2.10.1.245 で解決されたバグ
次の表に、FXOS 2.10.1.245 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
CCM レイヤ(シーケンス 39)での LTS18 および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 40)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
インラインペアの状態が、ハードウェアバイパスからスタンバイモードに自動回復できない。 |
|
|
CCM レイヤ(シーケンス 41)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
アップグレード後、ASA バージョン 99.20.0.136 および 99.20.0.140 の kp プラットフォームで core.portmgr_ipc が見つかった。 |
|
|
8x10Gb netmod がオンラインにならない。 |
|
|
システムプロセスの場合、使用される CPU がシステム CPU の数に制限される。 |
|
|
Cisco Firepower 4100 シリーズ、Firepower 9300 セキュリティアプライアンス、および UCS ファブリック インターコネクトで、認証されたローカルの攻撃者が不正なコマンドを挿入できる。 |
|
|
管理インターフェイスに関連するプラットフォーム障害。 |
FXOS 2.10.1.234 で解決されたバグ
次の表に、FXOS 2.10.1.234 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
|
CIAM:Expat で複数の脆弱性 |
|
|
CIAM:expat - CVE-2022-23852 |
|
|
FTD/FXOS:ASAconsole.log ファイルのローテーションに失敗し、/ngfw で過剰なディスク容量が使用される |
|
|
再起動後に、シャーシとアプリケーションの時間が 2010 年 1 月 1 日に設定される |
|
|
ダーティパイプの脆弱性に対する Cisco Firepower 4100/9300 FXOS の評価 |
|
|
smConLogger トレースバックは、メモリリークによって引き起こされる。 |
|
|
MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない |
|
|
Cisco FXOS および NX-OS ソフトウェアの CDP DoS と任意のコード実行の脆弱性 |
|
|
Firepower 9300 シャーシのトラブルシューティング ファイルが原因で停止する |
|
|
Kilburn Park がネットブートシステムのロード時フリーズまたはクラッシュする |
|
|
CiscoSSL を 1.1.1o.7.3sp.143 に更新 |
|
|
CCM レイヤ(シーケンス 33)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CVE-2022-1292 で特定された c_rehash シェル コマンド インジェクションに追加 |
|
|
CCM レイヤ(シーケンス 34)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 35)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
KP プラットフォームのウォッチドッグタイムアウトにより、Fail-To-Wire インターフェイスが断続的にフラップする |
|
|
FPR4100/9300:ブレードアダプタとの内部通信障害により、ブレード検出がハングすることがある |
|
|
CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 38)WR8、LTS18、LTS21 |
|
|
FTW:ポートペアが障害により予期せずバイパスされる |
|
|
「power down soft-shut-down」オプションは、92.11 リリースのテスト中にブレードを再起動する |
|
|
Firepower 2100 FTD:アップグレード後に ssh-access-list 設定が失われる |
|
|
BootCLI コマンドのユーザーメッセージをより明確にする |
|
|
明確な理由がなく ASA アプリケーションのソフトウェアアップグレードが失敗することがある |
|
|
CIAM:openssh - CVE-2021-41617 |
|
|
FQDN の途中でワイルドカードを受け入れる TLS 経由の Syslog である |
|
|
CIAM:bind 9.11.4 |
|
|
CIAM:cpio 2.12 |
|
|
CIAM:mod-security - CVE-2021-42717 |
|
|
4100/9300:GET/PATCH sys/mgmt-ipv6 が 404 エラーを返した |
|
|
FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロック ストラタムをチェックする必要がある |
|
|
CIAM:python 3.9.2 |
|
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
|
CIAM:zlib - CVE-2018-25032 |
|
|
FTD アップグレードの失敗:配布可能パーティションの古い FXOS バンドルから十分なディスク容量を得られない |
|
|
CIAM:glibc 2.33 CVE-2022-23219 など |
|
|
CIAM:libxml - CVE-2022-23308 |
|
|
CIAM:strongSwan - CVE-2021-45079 |
|
|
FXOS の /var/tmp パーティションのフルネスの警告 |
|
|
FTD の Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
|
CIAM:apache-http-server - CVE-2022-31813 など |
|
|
CIAM:curl - CVE-2022-22576 など |
|
|
Firepower モジュールの show-tech ファイルの生成は、「アーカイブを作成できませんでした(Failed to create archive!)」というエラーで失敗する場合があります。 |
|
|
NTP ログが、すべての有用な octeon カーネルログを最終的に上書きする |
|
|
FP1K/FPR2K の FXOS パーティション opt_cisco_platform_logs が、ucssh_*.log が原因でフルになる可能性がある |
|
|
CIAM:libtirpc - CVE-2021-46828 |
|
|
完全なシャーシの再起動を実行すると、リンク状態の伝達が機能しなくなる |
|
|
rsc_5_min.log ストアの場所は、別のパーティションに移動する必要がある |
|
|
CIAM:expat - 複数のバージョン |
|
|
ENH:「top -H」の出力を FPRM の topout.log* ファイルに保存する |
|
|
ENH:CLI からの Fail-to-Wire 機能の切り替えスタンバイまたはバイパス |
|
|
ENH:MIO ハートビートチャネルの zmqio sched ポリシーと優先順位の設定 |
FXOS 2.10.1.207 で解決されたバグ
次の表に、FXOS 2.10.1.207 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない |
|
|
shutdown コマンドが、FP1k デバイスをシャットダウンする代わりに再起動する |
|
|
アプリケーション インスタンスの起動バージョンを無視し、設定のコピー後に実行バージョンに設定する |
|
|
ENH:「top -H」の出力を FPRM の topout.log* ファイルに保存する |
|
|
FMC に必要な USB カーネルモジュール |
|
|
コンテナへの dmidecode アクセスに対応するための FXOS の変更 |
|
|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
|
アクティブユニットでの ASA snmpd トレースバックとコア |
|
|
CIAM:expat - CVE-2022-25235 など |
|
|
Firepower 1K FTD が eth2 インターフェイスの内部 MAC アドレスを使用して LLDP パケットを送信する |
|
|
LTS18 を RCPL 24 に更新する |
|
|
MIO:障害のシビラティ(重大度)が重大でない場合、または CATERR センサーが異なる場合、CATERR 中にブレードが再起動しない |
|
|
ソフトウェアのアップグレード後にポートチャネル メンバー インターフェイスが失われ、ダウン状態になる |
|
|
CCM レイヤ(スプリント 124、シーケンス 20)での WR6、WR8 および LTS18 コミット ID の更新 |
|
|
CCM レイヤ(スプリント 125、シーケンス 22)での WR8 および LTS18 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 25)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
Apache httpd 2.4.53 で解決された脆弱性に対する ssp の評価 |
|
|
smConLogger トレースバックは、メモリリークによって引き起こされる。 |
|
|
WM 1150:Wm1150 プラットフォームで asa イメージ「99.16.4.24-198」へのアップグレードが失敗する |
|
|
FXOS は管理インターフェイスのログファイルをローテーションしていない |
|
|
netsnmp_handler_check_cache 関数での ASA/FTD のトレースバックとリロード |
|
|
syslog-ng 宛先のスロットリングフロー制御が調整される |
|
|
azure プラットフォームでの ftdv の IPv6 サポート |
|
|
ecdh-curve-list() 設定をサポートするには、FMC の WR OS で syslog-ng をアップグレードまたはパッチを適用する必要がある |
|
|
ipv6 ロゴ認定のための CLI の実装 |
|
|
CCM レイヤ(スプリント 125、シーケンス 21)での WR6、WR8 および LTS18 コミット ID の更新 |
|
|
Azure / Azure Stack ハブを使用して ospf network コマンドを実行すると ASAv SSH セッションが終了する |
|
|
FXOS:警告:構成ファイルのフォーマットが古く、syslog-ng は互換モードで実行されている。 |
|
|
netsnmp_subtree_split での ASA snmpd トレースバック |
|
|
7.2 リリースの証明書バンドルの更新 |
|
|
CCM レイヤ(シーケンス 24)での WR8 および LTS18 コミット ID の更新 |
|
|
RM 1120 ポートの状態はダウン、速度は 100/10 で、デュプレックスは全/半二重であり、速度とデュプレックスの不一致が生じている |
|
|
CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる |
|
|
TPK が /bin/echo で再起動し続ける。書き込みエラー:デバイスに空き領域がない |
|
|
WM 1010 10/100Mbps 全二重設定が反映されない |
|
|
スイッチで FPR1140 管理インターフェイスからの不明な MAC アドレスを検出 |
|
|
HA 印刷の FPR1010 で複数のインターフェイスのブロードキャスト ストーム アラートが発生する |
|
|
LACP プロセスの予期しない再起動イベントを診断するためにログレベルを上げる |
|
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
|
外部イベントの再起動時にログイベントをキャプチャするためのポートマネージャ/LACP の改善 |
|
|
モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない |
|
|
CC モードが有効化されている場合は FIPS セルフテストを実行する必要がある:ファイルが見つからない |
|
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
|
CIAM:Apache-http-server CVE-2021-44790 および CVE-2021-44224 |
|
|
FPR2100 のみ:サイズが 80、256、1550 のメモリブロックで永続的なブロックリークとブラックホールトラフィックが発生 |
|
|
WM11xx:シャットダウン中に「ERROR: waiting for fxos_log_shutdown(エラー:fxos_log_shutdown の待機中)」が表示される。 |
|
|
誤った再起動とイベントのログ記録の増加を防ぐことを目的としたポートマネージャ/LACP の改善 |
|
|
CCM レイヤ(シーケンス 27)での LTS18 コミット ID の更新 |
|
|
SSP MIO での CiscoSSL FOM 7.3sp および CiscoSSL 1.1.1o.7.3sp.143-fips へのアップグレード |
|
|
FPR1010:CLI を使用して ATU、VTU、およびその他のスイッチ障害を読み取れるようにサポートを追加 |
|
|
アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。 |
|
|
CIAM:glibc - CVE-2021-33574 CVE-2021-35942 CVE-2021-38604 |
|
|
adminState が有効になっていても、SSP 側で物理インターフェイスが起動しない |
|
|
「利用可能なリソースがモジュールで更新されていません(Available resources not updated by module)」という内部エラーが原因で ASA のインストール/アップグレードが失敗する |
|
|
SSP プラットフォームで実行されている ASA で、重大なエラー「[FSM:FAILED]: sam:dme:MgmtIfSwMgmtOobIfConfig」が生成される |
|
|
CCM レイヤ(シーケンス 32)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
2.10.1 ビルドの破損 |
FXOS 2.10.1.179 で解決済みのバグ
次の表に、FXOS 2.10.1.179 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
FXOS の動作状態:熱の問題が断続的に発生する |
|
|
FPR2100 では、電源オフ/オン後、FXOS のバージョンが ASA のバージョンと一致しない |
|
|
ENH:障害メッセージに障害の理由を追加 |
|
|
CLI 経由で FXOS 管理ポートのトランシーバの詳細を表示するには、show コマンドが必要 |
|
|
2.10.1.166 にアップグレードすると、SM が劣化する:認識されないファームウェア形式 |
|
|
要求された間隔でコマンドが実行されるように asa_cmd_server を拡張 |
|
|
BCM SDK(SDK-258005)および SDK - フィールドアラート - - SDK-233993 |
|
|
PnuOS ログをブレードから MIO に送信する |
|
|
有用性リクエスト:FXOS ファームウェアが完全にアクティブ化されていないことを示すエラーメッセージを追加 |
|
|
FXOS システムの一時ディレクトリの使用率が予期せずに高い |
|
|
FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある |
|
|
サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード |
|
|
Firepower デバイスの FPGA バージョンの詳細を表示するには、show コマンドが必要 |
|
|
NBN:MIO での新しい PSU PID のサポート |
|
|
CDP テーブルの破損による Nexus デバイスの CDPD クラッシュに対する SSP の評価 |
|
|
ENH:FXOS show-tech ファイルに dmesg -T コマンド出力を挿入 |
|
|
RDNSSD:IPv6 パス MTU の「パケットサイズ超過」エラー |
|
|
ENH:シャーシ show-tech に「show cc-mode」と「show fips-mode」の出力を挿入 |
|
|
FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある |
|
|
FXOS | ポートチャネル 48 の 高 Align-Err カウンタ |
FXOS 2.10.1.166 で解決済みのバグ
次の表に、FXOS 2.10.1.166 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
FXOS:一部のインターフェイス移行ログに理由がない |
|
|
FXOS Apache HTTP サーバーの複数の脆弱性(CVE-2020-11993)と(CVE-2020-9490) |
|
|
ENH:fail-to-wire インラインペアのステータスを BYPASS-FAIL に変更 |
|
|
デフォルトゲートウェイに到達できないため、障害 F0736 は生成されるべきでない |
|
|
svc_sam_dcosAG の Firepower メモリリーク |
|
|
MIO での CIMC ウォッチドッグリセットの処理 |
|
|
FXOS:「メモリリーク」が appAG プロセスのトレースバックとリロードを引き起こす場合がある |
|
|
ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される |
|
|
Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
|
公開キー認証による SSH アクセスにはユーザーパスワードが必要 |
|
|
ENH:chassis show-tech に「show card detail expand」と「show card-config」の出力を含める |
|
|
ポート dcosAG リークの修正を CSCvx14602 から KP/WM へ |
|
|
AppAgent のハートビートの強化 |
|
|
9300/4100 スーパーバイザで REST API LTP を使用して FPR4100/9300 IPv6 設定を適用することができない |
|
|
FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している |
|
|
FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし) |
|
|
ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする |
|
|
シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある |
|
|
IPv6 が許可されたネットワークを LTP のブートストラップ JSON 設定ファイルを介してプロビジョニングできない |
|
|
service-mgr ログにバージョン番号を追加する |
|
|
ハートビートのログレベルを修正する |
|
|
アップグレード後に 7.0.0.1-14 9300 FTD ノードがクラスタに参加できなかった |
|
|
connect local-mgmt で ping6 コマンドが機能しない |
|
|
ディスクのフォーマットが進行中の場合は、ブレードのデコミッションをブロックする必要がある |
|
|
CSCvo90987 からのリンクダウン/フラップの理由をユーザーが判読できるように改善 |
|
|
「show hardware internal bcm-usd info driver-info」がエラーを返す |
|
|
BCM SDK パッチ:TDM カレンダーメモリのパリティエラーにより、SER 修正後にトラフィックがドロップされる |
|
|
tech-support に bcm-usd 出力が必要 |
|
|
FPR-NM-4X40G EPM カードの集約インターフェイスが非グレースフル OIR 後にダウンする |
|
|
ポート CSCvt54456 の SDK 6.5.16 への変更 |
|
|
SDK ログを有効または無効にする CLI |
|
|
PnuOS ログをブレードから MIO に送信する |
|
|
サーバー環境の詳細をテクニカルサポートに追加する |
|
|
インストールされている SSD がファームウェアの更新に適用されない場合、メッセージ「???nothing to update???」が表示される |
|
|
カード 3 で管理状態をオフラインに設定中に svc_sam_statsAG_log コアファイルが検出された |
|
|
シャーシのリセット理由に異なる日付が表示される |
|
|
BCM のドロップカウンタ統計情報 |
|
|
9300/4100 リリースイメージのブレードコンソールログの有効化 |
|
|
FOM を 7.0a から 7.0b にアップグレードする |
|
|
VDP のインストールが「CSP reached max-app-limit. Install Rejected」というエラーで失敗する |
|
|
バグ CSCvy13543 が原因で大きくなる可能性のある rsc* ログファイルのログローテーションを有効にする |
|
|
NTP スクリプトが「binary operator expected」構文エラーを生成する |
|
|
CSCvx29429 の回避策を適用した後、ma_ctx ファイルが拡張子「.backup」で表示される |
FXOS 2.10.1.159 で解決済みのバグ
次の表に、FXOS 2.10.1.159 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
httpd がゾンビプロセス(rotatelogs)を残す |
|
|
バックプレーン Eth1/9 リンクがシャーシをリブートするまでダウン状態を維持する |
|
|
SystemUpTime の SNMP OID に誤った値が表示される |
|
|
KP:ディスクフルエラーにより、FXOS にログインできない |
|
|
FPR1010/FPR2110 が ROMMON モードを起動させる |
|
|
ENH:FP2100 ハードウェアのリセットの理由をログに記録する必要がある |
|
|
ASA テレメトリ:テレメトリのためのデバイスの自動登録が失敗した |
|
|
FPR1010:しきい値を超えた場合の SSD の温度/警告を追加する |
|
|
リブート後、FXOS SNMP ユーザーが永続されない |
|
|
LCMB:動的な中程度のページの割り当てにより、メモリが枯渇することがある |
|
|
セキュリティモジュールの確認中の「物理ハードウェアを取り外さずに」に関する紛らわしいメッセージ |
|
|
FTD/NGIPS のスタックサポートを追加して、D 状態のプロセスのトラブルシューティングを改善 |
|
|
同じプロトコルが認証に設定されている場合、FCM は AAA サーバーを変更できないことを示す必要がある |
|
|
内部ハートビートの問題が原因でリロード後に FTD または ASA がハングする |
|
|
クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー |
|
|
異なるインスタンス間で共有される FXOS FTD マルチインスタンス CPU コア |
|
|
FP1010/2100 - FTD:リリース 6.6.0 への FTD アップグレード後の管理ポートのダウン/ダウン |
|
|
FTD 2100:デバイスのリブート時に BYPASS から NON-BYPASS への移行中にパケットがドロップする |
|
|
FP1010 poemgr がクラッシュする |
|
|
スレッド名での ASA のトレースバック:CRL 処理中の CERT API のメモリリーク |
|
|
FP2100 上の ASA が ASA-4-199016(9.13.1、アプライアンスモード)を生成し続ける |
|
|
FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする |
|
|
netsnmp-5.8 を AES 192/256 サポートでコンパイルする |
|
|
コネクタログのディスク容量を使い果たした |
|
|
FPR2k:アップグレード後に FCM Syslog の [リモート接続先(Remote Destinations)] タブが表示されなくなる |
|
|
FDM:管理ゲートウェイとしてデータインターフェイスを使用して、どの NTP サーバーにも到達しない |
|
|
2100 シリーズ ASA:内部 1/1 リンクフラッピングのログ |
|
|
cspCfg.xml 経由である可能性が高い /etc/sf/arc.conf での不正な allowed_cpus |
|
|
FPR-1010 は 9120AXI AP をクラス 4 ではなくクラス 1 として誤って分類する |
|
|
Apache の 脆弱性 CVE-2020-1927 および CVE-2020-1934 に対する FXOS の評価 |
|
|
[ciam] jQuery でバージョン 1.0.3 ~ 3.5.0 は含まれている HTML を通過させる |
|
|
CCM レイヤ(スプリント 85)での WR6、WR8 および LTS18 コミット ID の更新 |
|
|
FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる |
|
|
FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する |
|
|
pktmgr.out および lacp.out への FXOS LACP パケットロギングにより /opt/cisco/platform/logs が 100% になる |
|
|
Firepower 4100/9300:show tech の収集中に Fail-to-wire(FTW)EPM ポートがリンクフラップする |
|
|
デバイスが処理できる値よりもストラタム値が大きい場合、MIO 側の NTP サーバーを拒否する |
|
|
TD2 がバックプレーン インターフェイス間で MPLS のロードバランシングを行わず、すべてを最初のインターフェイスに送信する |
|
|
CIAM:nfs-utils 1.3.0 |
|
|
FXOS コアの場所に core.snmpd が多数存在する |
|
|
FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定 |
|
|
SMA リソースが枯渇すると、サービスモジュールがスーパーバイザにエラーを返さない |
|
|
ASA アプリケーション インスタンスが監査ログまたはトリガーなしで再起動する |
|
|
FXOS:SNMP の設定後に FPR2100 がフェールセーフモードになり、その後にリロードが行われることがある |
|
|
FXOS マルチインスタンス fault F0479 仮想インターフェイスのリンクの状態はダウンしている |
|
|
Cisco Firepower Threat Defense ソフトウェアの SNMP で確認されたサービス拒否攻撃に対する脆弱性 |
|
|
明確な理由なしに Firepower がリブートすることがある |
|
|
Firepower 9300 FPR-NM-4X100G または FPR-NM-2X100G インターフェイスがポートチャネルメンバのトラフィックをブラックホール化する場合がある |
|
|
FXOS が動的に外部マシンの Mac アドレスを学習すると停止する |
|
|
SNMP ポーリングが HA のアクティブデバイスで動作を停止した |
|
|
マルチインスタンス PortChannel VLAN が正しくプログラムされず、内部トラフィックが損失する |
|
|
CCM レイヤ(スプリント 90)での WR6、WR8 および LTS18 コミット ID の更新 |
|
|
複数の NTP サーバーが設定されている場合、Firepower Chassis Manager で NTP の [Server Status] が空白になる |
|
|
ASA モジュールのアップグレードに失敗する(GracefulStopApp FSM エラー) |
|
|
一部の VIF インターフェイスは、ソフトウェアのアップグレード後に FXOS 障害でダウンしていると報告されることがある |
|
|
FXOS が追加の内部 VLAN タグを送信すると、デバイスで ARP 更新が失敗する |
|
|
FP2100-SNMP:不正な値がイーサネット統計ポーリングに返される |
|
|
2.9.1.84:プライマリ上の SNMPD コアを使用した 4 ノード QP の有効期間設定 |
|
|
FTD の IPv4 管理アドレスに対する ARP 応答の重複 |
|
|
CCM レイヤ(スプリント 80)における WR6、WR8 および LTS18 コミット ID の更新 |
|
|
statsAG メモリリーク |
|
|
2100/1000 シリーズ Firepower デバイスに XFS 破損を処理するユーティリティがない |
|
|
FPR2130 認証後にシャーシマネージャのコードコメントが表示される |
|
|
FPR デバイスが 8GB を超える USB/ペンドライブを認識しない |
|
|
FPR1010:SMB ファイル転送中に Internal-Data0/0 およびデータインターフェイスがフラッピングする |
|
|
FXOS:DC PSU の電圧が「ステータスの表示(show stats)」の誤った値で表示される |
|
|
定期的なインターフェイスポーリング中の FXOS portAG メモリリーク |
|
|
FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(CSCvv40406 の zmq 変更(fxos)) |
|
|
CCM レイヤ(スプリント 94、シーケンス 1)における WR6、WR8 および LTS18 コミット ID の更新 |
|
|
起動時の VIC アダプタカーネルクラッシュ |
|
|
アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある |
|
|
FPR2100 httpd ログファイルの増加により、パーティション /opt/cisco/platform/logs のディスク使用率が高い |
|
|
diagnostic-cli に常に表示されるメッセージ |
|
|
CCM レイヤ(スプリント 98、seq 2)における WR6、WR8 および LTS18 コミット ID の更新 |
|
|
ポートチャネルのメンバーがダウンすると、Firepower 1000 シリーズがトラフィックの通過を停止する |
|
|
メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある |
|
|
FXOS 2.8.1 で「copy ftp: wrokspace:」を使用するとエラー「該当するファイルまたはディレクトリがありません(No such file or directory)」が発生する |
|
|
サービス(bcm_usd hap reset)を使用したリセットの HA ポリシーが原因で MIO がクラッシュする |
|
|
4100/9300:ポートチャネル/インターフェイスをアプリケーションに関連付けることができない |
|
|
リブート時に AZURE ASA/FTD NIC MAC アドレスが並べ替えられることがある |
|
|
「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる |
|
|
FXOS logrotate がすべてのログファイルを正しくローテーションしない |
|
|
リリースビルドで CRUZ paloview にアクセスできない |
|
|
WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する |
|
|
FXOS のアップグレード後に公開キー認証を使用した SSH アクセスが失敗する |
|
|
ASA のアップグレードが「CSP directory does not exist - STOP_FAILED Application_Not_Found」で失敗する |
|
|
シャーシのリロード後に ASCII 文字「"」が設定された RADIUS キーが FXOS で機能しない |
|
|
FXOS アップグレードが FTD イメージに対して適切な互換性チェックを実行しない |
|
|
FP2100 ASA:9.15.1.1 へのアップグレード後にネットワークモジュールがダウン/ダウンの 1 Gbps SFP |
|
|
FPR2100:ASA/FTD が「Local disk 2 missing on server 1/1」というメッセージを生成する |
|
|
FXOS のアップグレードが、「does not support application instances of deployment type container」というエラーで失敗する |
|
|
リンク状態 API の読み取りが失敗した場合にリンク状態の更新を無視するには、rmu 読み取りエラーの処理が必要 |
|
|
FXOS は 6.7.0 への FTD アップグレード後に古い FTD バージョンを報告する |
|
|
FCM WebUI にログイン前バナーが表示されない |
|
|
「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する |
|
|
sudo 特権昇格の 1 月 21 日付の脆弱性に対する SSP の評価 |
|
|
ENH:FQDN チェックを無効にする方法を追加 |
|
|
CSCvx07389 の修正にもかかわらず、FPR4100/FPR9300 で ma_ctx*.log が大きなディスク領域を消費する |
|
|
1.9.5p2 より前の sudo には、ヒープベースのバッファオーバーフローがあり、権限を使用できる |
|
|
FXOS が障害警告コード F4526902 を表示する |
|
|
Java エラーが原因で FCM に新しいクラスタノード設定を保存できない |
|
|
OpenSSL の 2021 年 3 月の脆弱性に対する SSP の評価 |
|
|
管理のコンテキストが変更されると、マルチコンテキスト ASA から connect fxos admin で FXOS にアクセスできない |
|
|
CCM レイヤ(スプリント 110、シーケンス 10)での WR6、WR8 および LTS18 コミット ID の更新 |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
シスコ バグ検索ツール:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコサポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック