Cisco Firepower 4100/9300 FXOS 2.6(1) リリースノート

このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.6(1) のリリース情報が記載されています。

このリリースノートは、次のマニュアルのロード マップに示されている他のマニュアルの補足として使用します。


(注)  

ユーザマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。


はじめに

Cisco Firepower セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower セキュリティ アプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

Firepower セキュリティ アプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザ インターフェイスによって、現在のシャーシ ステータスが効率良く視覚的に表示され、シャーシ機能を簡単に設定できます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザがシャーシをプログラムによって設定し、管理できます。

最新情報

FXOS 2.6.1.214 の新機能

FXOS 2.6.1.204 の新機能

FXOS 2.6.1.192 の新機能

FXOS 2.6.1.187 の新機能

FXOS 2.6.1.174 の新機能

FXOS 2.6.1.169 の新機能

FXOS 2.6.1.166 の新機能

FXOS 2.6.1.157 の新機能

Cisco FXOS 2.6.1.157 には、次の新機能が導入されています。

  • Firepower Threat Defense 6.4.0 のサポート。

  • 56 物理コアセキュリティモジュール SM-56 のサポート。

  • ASA および FTD 論理デバイスを同じ Firepower 9300 上で展開できるようになりました。


    (注)  

    ASA 9.12 (1) および Firepower 6.4.0 が必要です。


  • これで、モジュール/セキュリティ エンジンのいずれかのコンテナ インスタンスに対して TLS/SSL ハードウェア アクセラレーションを有効にすることができるようになりました。他のコンテナ インスタンスに対して TLS/SSL ハードウェア アクセラレーションは無効になっていますが、ネイティブ インスタンスには有効になっています。詳細については、『Firepower Management Center Configuration Guide』を参照してください。

  • 新規/変更されたコマンド:config hwCrypto enable、show hwCrypto

  • さまざまな問題を修正します(FXOS 2.6.1.157 で解決されたバグを参照)。

FXOS 2.6.1.131 の新機能

Cisco FXOS 2.6.1.131 には、次の新機能が導入されています。

  • ASA 9.12(1) のサポート。

  • Radware DefensePro 8.13.01.09-3 のサポート。

  • Firepower 4115、4125、および 4145 セキュリティアプライアンスのサポート。

  • 40 および 48 物理コアセキュリティモジュール SM-40 と SM-48 のサポート。

  • 同じ Firepower 9300 に異なるセキュリティ モジュール タイプを混在させてインストールできるようになりました。この機能をサポートするには、ASA 9.12(1) 以降が必要です。


    (注)  

    Firepower 9300 でクラスタリングを使用するには、シャーシにインストールされているすべてのセキュリティ モジュールが同じタイプである必要があります。


  • FTD ブートストラップ設定については、Firepower Chassis Manager で FMC の NAT ID を設定できるようになりました。以前は、FXOS CLI または FTD CLI 内でのみ NAT ID を設定できました。通常は、ルーティングと認証の両方の目的で両方の IP アドレス(登録キー付き)が必要です。FMC がデバイスの IP アドレスを指定し、デバイスが FMC の IP アドレスを指定します。ただし、IP アドレスの 1 つのみがわかっている場合(ルーティング目的の最小要件)は、最初の通信用に信頼を確立して正しい登録キーを検索するために、接続の両側に一意の NAT ID を指定する必要もあります。FMC およびデバイスでは、初期登録の認証と承認を行うために、登録キーおよび NAT ID(IP アドレスではなく)を使用します。

    新規/変更された画面:

    [Logical Devices] > [Add Device] > [Settings] > [Firepower Management Center NAT ID] フィールド

  • コンフィギュレーションのエクスポート時に機密データを暗号化するために使用されるキーを設定できるようになりました。コンフィギュレーションをエクスポートする前に、暗号キーを設定する必要があります。そのコンフィギュレーションをインポートするときには、システムに同じ暗号キーを設定する必要があります。

  • Firepower Chassis Manager からテクニカル サポート ログ ファイルを生成してダウンロードできるようになりました。

  • LLDP を有効または無効にするオプションが用意されました。

  • 新しいロー タッチ プロビジョニング方式を使用して、管理ポートで初回のセットアップを実行できるようになりました。

  • さまざまな問題を修正します(「FXOS 2.6.1.131 で解決されたバグ」を参照)。

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されることに注意してください。

  • ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html を参照してください。

  • ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』(http://www.cisco.com/go/firepower9300-install)または『Cisco Firepower 4100 Series Hardware Installation Guide』(http://www.cisco.com/go/firepower4100-install)に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。

アダプタ ブートローダのアップグレード

FXOS 2.6(1) には、セキュリティアプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.4.1.101 以降をインストールすると、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。

「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」

上記のメッセージを受信した場合は、次の手順を使用してアダプタのブート イメージを更新します。

  1. Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco Firepower 4100/9300 FXOS CLI Configuration Guide, 2.6(1)』[英語] または『Cisco Firepower 4100/9300 FXOS Firepower Chassis Manager Configuration Guide, 2.6(1)』[英語] の「Accessing the FXOS CLI」のトピックを参照してください。

  2. ブート イメージを更新するアダプタのアダプタ モードを入力します。

    fxos-chassis# scope adapter 1/security_module_number/adapter_number

  3. 使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。

    fxos-chassis /chassis/server/adapter # show image
    Name Type Version
    
    --------------------------------------------- -------------------- -------
    
    fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62)
    
    fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51)
  4. update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。

    fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62)
    Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE!
    After upgrade has completed, blade will be power cycled automatically
    fxos-chassis /chassis/server/adapter* # commit-buffer
  5. 更新ステータスをモニタするには、show boot-update status と入力します。

    fxos-chassis /chassis/server/adapter # show boot-update status
    State: Updating
    fxos-chassis /chassis/server/adapter # show boot-update status
    State: Ready
  6. 更新が成功したことを確認するには、show version detail と入力します。


    (注)  

    show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。


    fxos-chassis /chassis/server/adapter # show version detail
    Adapter 1:
    Running-Vers: 5.2(1.2)
    Package-Vers: 2.2(2.17)
    Update-Status: Ready
    Activate-Status: Ready
    Bootloader-Update-Status: Ready
    Startup-Vers: 5.2(1.2)
    Backup-Vers: 5.0(1.2)
    Bootloader-Vers: 4.0(1.62)

システム要件

Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。

  • Mozilla Firefox:バージョン 42 以降

  • Google Chrome:バージョン 47 以降

  • Microsoft Internet Explorer:バージョン 11 以降

Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.3(1) をテストしました。これらのブラウザの将来のバージョンでも機能すると見込まれます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかに戻すことをお勧めします。

アップグレード手順

現在 FXOS 2.0(1) 以降のビルドを実行している場合は、Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスを FXOS 2.6(1.157) にアップグレードできます。

アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』を参照してください。

インストール上の注意事項

  • FXOS 2.6(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレード活動の計画を行ってください。

  • スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。

  • シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。

  • FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。

未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。


Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。

未解決のバグ

次の表に、このリリースノートの発行時点で未解決のバグを示します。

表 1. FXOS 2.6(1) に影響を与える未解決のバグ
ID 説明
CSCus73654 ASA は、LD によって割り当てられた管理インターフェイスを管理専用とマークしない
CSCuu33739 ポートチャネルの物理インターフェイス速度が正しくない
CSCuw31077 インターフェイスに適用されたフィルタを検証する必要がある
CSCux37821 プラットフォーム設定認証の順序フィールドに、使用可能な最も低いもののみが表示される
CSCux63101 メモリ アレイのすべてのメモリは、操作可能なカラムで unknown と表示される
CSCux77947 データが高レートで送信されたときに pcap ファイル サイズが正しく更新されない
CSCux98517 VDP の非修飾データ ポートは、シャーシ マネージャから許可する必要がある
CSCuz93180 検証に失敗した場合、AAA LDAP 設定で情報が保持されない
CSCvc03494 Radware vDP を APSolute Vision に追加することはできない。回避策として、デバイス ドライバを手動でダウンロードして、それをビジョンにインストールする必要がある。
CSCvc44522 管理コントローラ サーバ 1/1 のログ容量が非常に少なくなっていることを示す警告
CSCvd90177 FXOS 2.2.1.57 を使用して 4150 でのスーパーバイザのリロード後、セキュリティ モジュールが障害状態になりました。
CSCvg68299 FXOS シャーシ マネージャ インターフェイスは、フェールオーバー後に FTD との関連付けを解除される
CSCvi71367 再起動後にスーパーバイザがクラッシュしました:カーネル ヌル ポインタの逆参照を処理できません
CSCvk26697 bcm_usd_log コア ファイルが 92.4.1.2889 イメージで検出されました。
CSCvk72915 リブート後に Rommon のセキュリティ モジュール スタックが一貫性のない状態になります
CSCvm66013 再起動中に、スーパーバイザが応答しません。カーネル パニックの問題が検出されました。
CSCvm84592 キャプチャ セッションの [Edit Session] が実行されると、フィルタ設定が失われます
CSCvm86523 6 番目のノードは ssp3ru クラスタ 6.3.0-1592 になりません
CSCvn42252 ロータッチ プロビジョニング デバッグ コマンド モードのプロンプトが正しく動作しません
CSCvn57429 Ftd アプリケーション インスタンスが INSTALL_ERROR で失敗したインストールでスタックします。アプリケーション内部スクリプト エラー。
CSCvo03589 アプリケーション エージェントのハートビートが、MI のシナリオで失われる可能性がある
CSCvo30356 アップグレード後にポートチャネルが中断状態になっています。
CSCvo40078 正しくない稼働時間が表示されます
CSCvo55237 1 つのセキュリティ モジュールが稼働している場合でも、[グローバルアップグレード(global upgrade)] ボタンがグレー表示されます。
CSCvo55510 FXOS のロータッチ プロビジョニング画面でプレフィックスを使用することはできません
CSCvo58998 FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされます。
CSCvo60117 割り当て済みとしてシャーシ マネージャに表示されている場合でも、インターフェイスが MI インスタンスに関連付けられていません。
CSCvo74625 管理ゲートウェイがデータインターフェイスとして設定されている場合、6.4.0 - IPv6 ルーティングが WM および KP で機能しない
CSCvo83802 再起動後にクラスタ ノードの管理接続が失われました。
CSCvp10674 vDP をインストールして FXOS をバージョン 2.4.1 にアップグレードした後、FTD がオンラインにならない場合があります。
CSCvp44939 ASA アプリケーションが 2.6.1.157 + 9.12.1.111 でのインストール中にエラー「SMA_blade_reboot_inprogress」でスタックします。

FXOS 2.6.1.224 で解決されたバグ

次の表に、FXOS 2.6.1.224 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 2. FXOS 2.6.1.224 で解決されたバグ

不具合 ID 番号

説明

CSCvp69087

アップグレード後に core_svc_sam_dme が見つかった

CSCvu11868

FPR9K-NM-4X40G で QSFP-40G-LR4 トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する

CSCvu22377

FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる

CSCvu70493

FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定

CSCvu75930

SMA リソースが枯渇すると、サービスモジュールがスーパーバイザにエラーを返さない

CSCvu94706

FXOS が動的に外部マシンの Mac アドレスを学習すると停止する

CSCvv66837

定期的なインターフェイスポーリング中の FXOS portAG メモリリーク

CSCvv85742

アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある

CSCvv96092

Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性

CSCvw38984

Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性

CSCvx16700

「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する

CSCvt18178

FP93K // 2.3.1.144 // SSH セッションがクリアされない。32 を超える FPRM CLI セッションが許可されない

CSCvv09373

ASA モジュールのアップグレードに失敗する(GracefulStopApp FSM エラー)

CSCvw19401

メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある

FXOS 2.6.1.214 で解決されたバグ

次の表に、FXOS 2.6.1.214 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 3. FXOS 2.6.1.214 で解決されたバグ

ID

説明

CSCvt90558

9300/4100:シャーシソフトウェアのアップグレード後にポートチャネルがダウンする。

CSCvu27487

FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する

CSCvu53810

TD2 がバックプレーン インターフェイス間で MPLS のロードバランシングを行わず、すべてを最初のインターフェイスに送信する

CSCvu76107

ASA アプリケーション インスタンスが監査ログまたはトリガーなしで再起動する

FXOS 2.6.1.204 で解決されたバグ

次の表に、FXOS 2.6.1.204 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 4. FXOS 2.6.1.204 で解決されたバグ

ID

説明

CSCvo79254

システムの初期設定後にログインできず、「デバイスに空き容量がありません(No space left on device)」エラーが表示される

CSCvp37324

FXOS:Firepower シャーシが RADIUS サーバで変更を取得せず、古いサーバを使用している

CSCvs41966

リンクステートの伝達によりポートがダウンしている場合の FXOS でのインターフェイスステータスの不整合

CSCvs92044

ポートチャネル メンバー インターフェイスのフラップによる FXOS L3 出力オブジェクトのリソースリーク

CSCvs94061

クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー

CSCvt06091

FXOS が show interface から WSP-Q40GLR4L トランシーバをタイプ QSFP-40G-LR4 として表示する

CSCvt17947

Firepower プラットフォームでのフェールオーバーと OSPF に専用の Rx リングが必要 - Cruz fix

CSCvt20235

Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない

CSCvt34160

FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する

CSCvt39897

FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする

CSCvt70832

fxos メモリ使用量への fpr4100 snmp ポーリングが CLI の出力と比較して誤った値を示す

FXOS 2.6.1.192 で解決されたバグ

次の表に、FXOS 2.6.1.192 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 5. FXOS 2.6.1.192 で解決されたバグ

ID

説明

CSCvj00997

「show open-network-ports」で FP4100 シリーズの適切な情報が表示されない

CSCvn11962

FXOS で、4 つの NTP サーバを追加すると、1 つの NTP サーバが「到達不能または無効な NTP サーバ(Unreachable Or Invalid NTP Server)」としてランダムに表示される

CSCvn78002

FPR4100/9300 スマートライセンスの失敗:エラー:ライセンスの内部エラー(68)

CSCvq03687

FXOS「show lacp counters」の Sent と Recv のカウンタが正しく分離されない

CSCvq93572

外部認証を使用して FTD にユーザを追加することができません。

CSCvr74901

FXOS 論理デバイスブートストラップの AppAG エンコーディング

CSCvr79926

cruz でのトレースバック

CSCvr82740

mgmt bootstrap PASSWORD を appAG ログに含めることができません。

CSCvr88163

ファームウェアのアップグレードのために再起動がトリガーされた後に FPR9300 がハングする

CSCvs23575

M5 ブレードでのメモリリークが原因で BladeAG がリロードされる

CSCvs34851

継続的なリンクフラッピングにより、snm_log コアファイルが生成される

CSCvs90447

FXOS 8x1G FTW の継続的なリンクフラッピング

CSCvt06743

FTW ウォッチドッグのキック遅延

FXOS 2.6.1.187 で解決されたバグ

次の表に、FXOS 2.6.1.187 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 6. FXOS 2.6.1.187 で解決されたバグ

ID

説明

CSCvh68895

FPR9300 に余分な「ローカルディスク3」が表示される

CSCvi48404

License Manager による Firepower シャーシのリロード

CSCvj00997

「show open-network-ports」で FP4100 シリーズの適切な情報が表示されない

CSCvp69229

OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性。

CSCvq12258

FXOS のアップグレード中にストレージコントローラのファームウェアバージョンがアップグレードされない

CSCvq24253

FXOS:Show System Resources でメモリの負の値が表示される

CSCvq93640

CCM レイヤで WRL6 と WRL8 のコミット ID が更新される(Sprint 67)

CSCvr01651

シャーシの再起動後にデータインターフェイスが遅延して起動します。

CSCvr40573

FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする

CSCvr40573

FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする

CSCvs39368

Firepower 9300/4100 のメモリリークが原因で DME のプロセスがクラッシュします。

FXOS 2.6.1.174 で解決されたバグ

次の表に、FXOS 2.6.1.174 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 7. FXOS 2.6.1.174 で解決されたバグ

ID

説明

CSCvq31946 SFP(1G 光)の自動ネゴシエーションを無効化する機能。
CSCvq33092 出力破棄には入力破棄も含まれますが、入力破棄は増加しません。
CSCvq36298 アップグレード後に ASAv の MTU サイズを変更できません。
CSCvr04845 最大数の https ip-blocks が設定された FXOS シャーシのリロード後に DME がクラッシュします。
CSCvr24920 FPR-4110:feature-mgr プロセスで FXOS CLI がクラッシュする

FXOS 2.6.1.169 で解決されたバグ

次の表に、FXOS 2.6.1.169 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 8. FXOS 2.6.1.169 で解決されたバグ

ID

説明

CSCvm96265 有効な HTTP オプションが無効になります
CSCvo40340 FPR4100:ファン OIR 後にシリアル、モデル、およびベンダーが黒で表示される
CSCvq17910 アプリケーションの再起動またはクラスタの再参加時にシャーシでマルチキャスト MAC がプログラミングされない
CSCvq19641 TCP_SACK に対する Firepower 4K/9K スーパバイザの評価
CSCvq33916 FP 4100 とスイッチとの間(40Gb BiDi から 40/100Gb BiDi への場合)のリンクダウン

FXOS 2.6.1.166 で解決されたバグ

次の表に、FXOS 2.6.1.166 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 9. FXOS 2.6.1.166 で解決されたバグ

ID

説明

CSCvk60985

マシンチェックイベントがログに記録されました。ハードウェアの問題が考えられます。FXOS ブレード:mcelog のサポート

CSCvn77125

FXOS:copy コマンドでワイルドカードを使用して複数のファイルを転送できる必要がある

CSCvn99658

FXOS lacp 関連のログ pktmgr.out および lacp.out のサイズが大きくなりすぎる

CSCvo55809

2.6.1.112 + ASA 9.12.0.125 でのインストール状態で ASA アプリケーションがスタックします。

CSCvo85861

リンクステートの伝達が FTD CLI に表示されない

CSCvo90987

カスタマー ユニット上の bcm_usd.log ファイルに関するリンクダウン/リンクフラップの問題をデバッグするための機能拡張

CSCvp10674

vDP をインストールして FXOS をバージョン 2.4.1 にアップグレードした後、FTD がオンラインにならない場合があります。

CSCvp15176

Firepower デバイスにインストールされたアプリケーションが通信障害を報告し、それ自体をアクティブ/マスターとみなす場合がある

CSCvp21561

Cruz カーネルパッチと Cruz カーネルバージョン間の互換性がないために Cruz アダプタがクラッシュする

CSCvp40260

STP および FC フレームが SUP CPU に送信されない

CSCvp56801

4100 上にインスタンスが 1 つしかない場合に 'show tech-support module 1 app-instance <appname> <identifier>' が失敗する

CSCvp83437

ローカルアカウントによるシリアルコンソールログインが成功しても、すぐにログインプロンプトに戻る

FXOS 2.6.1.157 で解決されたバグ

次の表に、FXOS 2.6.1.157 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 10. FXOS 2.6.1.157 で解決されたバグ
ID 説明
CSCvm72541 ポートチャネルのステータスが down の場合、interfaceMapping メッセージの速度が 0 になる
CSCvo10291 事前共有キーにデータベース文字が含まれている場合に、RADIUS を使用した FTD 外部認証が失敗します
CSCvo29067 FXOS のアップグレードがハングし、DME コアファイルの生成を開始しました
CSCvo44171 Firepower バージョン 2.2.2.86 は、30 秒ごとに異常な認証更新が発生し、ライセンス マネージャによってリロードされる
CSCvo64091 SSP:「Required external ports not available」のため、クラスタ スレーブ FTD プロビジョニングが失敗する
CSCvo65464 FPR2100:ポート チャネル インターフェイスを介して学習された EIGRP ルートが無限 FD になります
CSCvo75349 メモリの破損による FXOS ブレード CRUZ FW コアダンプ
CSCvo87116 AppAG recv_q で MTS メッセージがスタックしました
CSCvp09791 FXOS/FTD マルチインスタンス展開のマルチキャスト トラフィックの停止

FXOS 2.6.1.131 で解決されたバグ

次の表に、FXOS 2.6.1.131 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 11. FXOS 2.6.1.131 で解決されたバグ
ID 説明
CSCvg54742 FTW:FXOS GUI からシャーシが正常にシャットダウンされたときにトラフィック損失が検出された
CSCvj00997 「show open-network-ports」で FP4100 シリーズの適切な情報が表示されていません
CSCvj47857 hap のリセットにより MIO がブートアップ時にクラッシュしました
CSCvj96380 スイッチ バイパスの有効化が失敗した場合、SAM カプラーによって強制的に FTW バイパスが行われます
CSCvk46399 MIO の再起動後に svc_sam_bladeAG_log コアが表示されます
CSCvm31905 OpenSSH Bailout によるユーザの列挙の遅延の脆弱性
CSCvm37578 ローカル ユーザのログイン asaConsoleDbg 権限が拒否されたエラー
CSCvm51377 Linux Kernel acpi_ns_evaluate() 関数情報開示の脆弱性
CSCvm97473 Linux カーネル ドライバ/tty/n_tty. c サービス妨害(Dos)の脆弱性
CSCvn24594 NTPD を開始する前に、ブレード sysclock の NTPDATE update をスーパーバイザから追加する
CSCvn41072 Linux カーネル vcpu_scan_ioapic 関数の問題
CSCvn50990 Wireshark DCOM Dissector サービス妨害(Dos)の脆弱性
CSCvn68238 DPDK vhost-user インターフェイスの情報漏えいの脆弱性
CSCvn76908 [ciam] Linux カーネル USB サブシステムのデータ サイズ チェック処理の脆弱性
CSCvn83018 Firepower 2100:プロセス LACP でメモリ リークが検出されました
CSCvo08464 [ciam] Sudo get_process_ttyname 関数のデバイス名処理のセキュリティ バイパスの脆弱性
CSCvo31071 ユニットがクラスタに再参加すると、トラフィックがドロップされます。
CSCvo58998 FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされます。

関連資料

Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、Cisco FXOS ドキュメント一覧を参照してください。

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコ サービスにアクセスしてください。

  • サービス リクエストを送信するには、シスコ サポートにアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。