Cisco Identity Services Engine の概要

Cisco Identity Services Engine(ISE)は、ネットワークリソースへのセキュアなアクセスを提供するセキュリティポリシー管理プラットフォームです。企業は、Cisco ISE を使用して、ネットワーク、ユーザー、およびデバイスからコンテキスト情報をリアルタイムで収集できます。その後、管理者はこの情報を使用して、積極的に管理上の決定を下すことができます。これを行うには、アクセススイッチ、ワイヤレスコントローラ、バーチャル プライベート ネットワーク(VPN)ゲートウェイ、ローカル 5G ネットワーク、データセンタースイッチなどのさまざまなネットワーク要素のアクセス コントロール ポリシーを作成します。Cisco ISE は、Cisco グループ ベース ポリシー ソリューションのポリシーマネージャとして機能し、TrustSec ソフトウェアによって定義されたセグメンテーションをサポートします。

Cisco ISE は、異なるパフォーマンス特性を持つ Cisco Secure Network Server アプライアンス、仮想マシン(VM)、およびパブリッククラウドで使用できます。

Cisco ISE は、管理と制御を一元化した拡張性の高いアーキテクチャを備えています。可用性の高いスタンドアロン展開と分散展開の両方をサポートしています。また、ペルソナとサービスの設定と管理を個別に行うこともできます。このため、ネットワーク内で必要なサービスを作成して適用することができますが、Cisco ISE 展開を完全な統合システムとして運用することもできます。

Cisco ISE の詳細な発注およびライセンス情報については、『 Cisco Identity Services Engine Ordering Guide』 [英語] を参照してください。

システムのモニタリングおよびトラブルシューティングに関する詳細については、『 Cisco Identity Services Engine Administrator Guide』の「Monitoring and Troubleshooting Cisco ISE」のセクション [英語] を参照してください。

Cisco ISE リリース 3.2 の新機能

このセクションでは、Cisco ISE リリース 3.2 の新機能と変更された機能を表示します。

表 1. 新機能および変更情報
日付 説明
2026-04-24 Cisco ISE リリース 3.2 累積パッチ 10 の一般可用性。

2025-12-25

Cisco ISE リリース 3.2 累積パッチ 9 の一般可用性。

2025-11-28 Cisco ISE リリース 3.2 累積パッチ 8 の一般可用性。
2024-10-10 Cisco ISE リリース 3.2 累積パッチ 7 の一般可用性。
2024-04-29 Cisco ISE リリース 3.2 累積パッチ 6 の一般可用性。
2024-02-16 Cisco ISE リリース 3.2 累積パッチ 5 の一般可用性。
2023 年 10 月 19 日 Cisco ISE リリース 3.2 累積パッチ 4 の一般可用性。
2023-07-25 Cisco ISE リリース 3.2 累積パッチ 3 の一般可用性。
2023-05-09 Cisco ISE リリース 3.2 累積パッチ 2 の一般可用性。
2023-01-19 Cisco ISE リリース 3.2 累積パッチ 1 の一般可用性。
2022-08-16 Cisco ISE リリース 3.2 の一般可用性

Cisco ISE リリース 3.2 累積パッチ 10 の新機能

Cisco pxGrid のサーバー EKU 証明書を許可

Cisco ISE は、Cisco pxGrid のサーバー認証 EKU のみを含むサーバー証明書の使用をサポートします。この更新により、サービスは新しいパブリック CA 標準との互換性が維持されます。

詳細については、「Cisco pxGrid でのサーバー EKU 証明書の許可」を参照してください。

Cisco ISE リリース 3.2 累積パッチ 9 の新機能

Cisco ISE リリース 3.2 累積パッチ 9 に新機能はありません。

Cisco ISE リリース 3.2 累積パッチ 8 の新機能

Blast RADIUS の脆弱性の修正

CSCwk67747 で報告された Blast RADIUS の脆弱性に対処するために、[外部RADIUSサーバー(External RADIUS Server)]、[RADIUSトークンIDストア(RADIUS Token ID Store)]、および [デバイスプロファイル(Device Profile)] に、[応答時にメッセージオーセンティケータが必要(Message Authenticator Required On Response)] チェックが導入されています。

パッチアップグレード後、このチェックボックスはデフォルトで有効になりません。チェックボックスを有効にすると、Cisco ISE は応答内に Message-Authenticator 属性のないパケットを無効にするため、RADIUS フローで障害が発生します。

詳細については、『Cisco ISE 管理者ガイド(、リリース 3.2、)』の「脅威の封じ込め」の章にあるトピック ネットワーク デバイス プロファイルの設定」、「外部 RADIUS サーバーの設定、および「アセットの可視性」の章にあるトピック RADIUS トークンサーバーの追加を参照してください。

SMTP に向けた OAuth のサポート

Cisco ISE GUI で Simple Mail Transfer Protocol(SMTP)サーバーの認証設定を有効または無効にできます。このリリースでは、基本パスワード認証に加えて、Microsoft OAuth 認証のサポートも追加されています。

詳細については、『Cisco Identity Services Engine リリース 3.2 管理者ガイド』の「基本的なセットアップ」の章にある「通知をサポートするための SMTP サーバーの設定」を参照してください。

SSHD サービス暗号化アルゴリズムの機能拡張

これらの新しいアルゴリズムを service sshd で使用し、次のような Cisco ISE CLI を使用してサービスを管理できます。

  • MAC-algorithm

  • Hostkey

  • Hostkey-algorithm

  • Key-exchange-algorithm

  • SSH-client-hostkey-algorithm

詳細については、『Cisco Identity Services Engine CLI リファレンスガイド、リリース 3.2』の「コンフィギュレーション モードの Cisco ISE CLI コマンド」章にある service sshd

時間制限付きデバッグの有効化

時間制限付きデバッグ有効化機能を使用すると、ログレベルを選択し、デフォルト設定に戻すためのリセットタイマーを設定できます。タイマーが期限切れになると、選択されたノードはデフォルト状態に戻ります。

詳細については、『Cisco Identity Services Engine 管理者ガイド』(リリース3.2)の「トラブルシューティング」の章で、 デバッグログの設定 を参照してください。

Cisco ISE リリース 3.2 累積パッチ 7 の新機能

証明書のセキュリティ識別子が認証で使用されない

Cisco ISE では、サブジェクト代替名(SAN)フィールドにセキュリティ識別子(SID)が含まれる新しい証明書形式がサポートされます。SAN フィールドの SID は認証に使用されないため、誤った SID 解析による認証エラーを防止できます。

Cisco ISE は、証明書で次の SAN_URI フィールド形式をサポートしています。

  • SID と ID または GUID をカンマで区切る形式(いずれかの順序):

    • <tag,sid>、<ID><GUID>

    • <ID><GUID>、<tag,sid>

  • SID と ID または GUID をコロンで区切る形式(いずれかの順序):

    • <tag,sid>:<ID><GUID>

    • <ID><GUID>:<tag,sid>

  • SID のみが存在する形式:

    • <tag,sid>

  • ID と GUID のみが存在する形式:

    • <ID><GUID>

新しいすべての Microsoft 証明書には、次の形式で SAN_URI に SID が含まれています。

tag:microsoft.com,2022-09-14:sid:<SID>

Cisco ISE リリース 3.2 累積パッチ 6 の新機能

トランスポートゲートウェイのサポート終了

Cisco ISE ではトランスポートゲートウェイがサポートされなくなりました。次の Cisco ISE 機能では、接続方法としてトランスポートゲートウェイが使用されていました。

  • Cisco ISE スマート ライセンス

    スマートライセンス設定の接続方法としてトランスポートゲートウェイを使用している場合は、Cisco ISE リリース 3.2 パッチ 6 にアップグレードする前に設定を編集する必要があります。Cisco ISE リリース ではトランスポートゲートウェイがサポートされていないため、別の接続方法を選択する必要があります。接続方式を更新せずに Cisco ISE リリース 3.2 パッチ 6 にアップグレードすると、アップグレードプロセス中に HTTPS 直接接続方式を使用するようにスマートライセンス設定が自動的に更新されます。接続方法は、アップグレード後にいつでも変更できます。

  • Cisco ISE テレメトリ

    Cisco ISE テレメトリを使用する場合、トランスポートゲートウェイは接続方法として使用できなくなりました。テレメトリワークフローは、この変更の影響を受けません。

Cisco ISE リリース 3.2 累積パッチ 5 の新機能

Cisco ISE での TAC サポートケースのオープン

Cisco ISE リリース 3.2 パッチ 5 以降では、Cisco ISE GUI から直接 Cisco ISE の TAC サポートケースを開くことができます。

詳細については、『Cisco ISE Administrator Guide, Release 3.2』の「Troubleshoot」の章の「Open TAC Support Cases in Cisco ISE」[英語] を参照してください。

ローカライズされた ISE のインストール

Cisco ISE の再インストール中に、application configure ise コマンドで [Localized ISE Install] オプション(オプション 36)を使用して、インストール時間を短縮できます。このオプションを使用すると、再インストール時間を平均 5 ~ 7 時間から約 1 ~ 2 時間に短縮できます。

このオプションは、Cisco Secure Network Server と仮想アプライアンスの両方に使用できますが、Cisco Secure Network Server の再インストール時間を大幅に短縮します。

詳細については、『Cisco ISE CLI Reference Guide, Release 3.2』の「Cisco ISE CLI Commands in EXEC Mode」の章にある「Localized ISE Installation」[英語] を参照してください。

「今すぐ同期」を使用したオンデマンドの pxGrid 直接データ同期

[Sync Now] 機能を使用して、pxGrid Direct URL フェッチャコネクタのデータのオンデマンド同期を実行できます。完全同期と増分同期の両方をオンデマンドで実行できます。オンデマンドのデータ同期は、Cisco ISE GUI または OpenAPI を使用して実行できます。

詳細については、『Cisco ISE Administrator Guide, Release 3.2』の「Asset Visibility」の章にある「On-demand pxGrid Direct Data Synchronization using Sync Now」[英語] を参照してください。

Cisco ISE リリース 3.2 累積パッチ 4 の新機能

カスタマー エクスペリエンス アンケート

Cisco ISE では、管理ポータル内でユーザーに顧客満足度アンケートが表示されるようになりました。顧客満足度アンケートを定期的に実施することで、シスコではお客様の Cisco ISE のエクスペリエンスをより深く理解し、何が良好に機能しているかを追跡し、改善すべき領域を特定することができます。アンケートを送信すると、その後 90 日間は別のアンケートは表示されません。

アンケートは、すべての Cisco ISE の展開においてデフォルトで有効になっています。アンケートはユーザーレベルで、あるいは Cisco ISE の展開に対して無効にできます。

詳細については、『Cisco ISE Administrator Guide, Release 3.2 』の「Basic Setup」の章にある「Customer Experience Surveys」[英語] を参照してください。

Microsoft Intune が MDM 統合における UDID ベースのクエリのサポートを終了

2024 年 3 月 24 日以降、Microsoft Intune では MDM 統合の UDID ベースのクエリのサポートを終了します。詳細はこの Field Notice をご確認ください。このサポート終了に対応して、Microsoft Intune MDM 統合から必要なエンドポイント情報を取得するための Cisco ISE API が変更されました。

Cisco ISE リリース 3.2 パッチ 4 以降、Microsoft Intune ではコンプライアンス API に対応して次のエンドポイントの詳細のみを提供します。

  • デバイス コンプライアンス ステータス

  • Intune による管理

  • MAC アドレス

  • 登録ステータス

変更の詳細については、『Integrate MDM and UEM Servers with Cisco ISE』を参照してください。

Cisco Catalyst 9800 ワイヤレス LAN コントローラからの Wi-Fi デバイス分析データ

Cisco ISE に統合されたシスコ ワイヤレス LAN コントローラ(WLC)からのデバイス分析データを使用して、Apple、Intel、および Samsung エンドポイントのプロファイリングポリシー、許可条件、および認証条件とポリシーを作成できます。

詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.2』の「Asset Visibility」の章にある「Wi-Fi Device Analytics Data from Cisco Catalyst 9800 Wireless LAN Controller」[英語] を参照してください。

Cisco ISE リリース 3.2 累積パッチ 3 の新機能

外部 LDAP ユーザーを Cisco ISE エンドポイントグループにリンクする

Cisco ISE リリース 3.2 パッチ 3 以降では、[Dynamic] オプションを使用して、外部 LDAP ユーザーグループをゲストデバイスのエンドポイント ID グループに割り当てることができます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Guest and Secure WiFi」の章の「Create or Edit Guest Types」[英語] を参照してください。

GUI からの Cisco ISE 展開の分割アップグレード

分割アップグレードは、ユーザーがサービスを引き続き利用できるようにしながら、Cisco ISE 展開のアップグレードを可能にするマルチステッププロセスです。分割アップグレードでは、ノードを反復またはバッチでアップグレードすることでダウンタイムを制限できますが、プロセスには完全アップグレードよりも時間がかかる場合があります。

詳細については、『Cisco Identity Services Engine Upgrade Guide, Release 3.2』の「Perform the Upgrade」の章にある「Split Upgrade of Cisco ISE Deployment from GUI」を参照してください。

ポータルでのウクライナ語のサポート

ゲスト、スポンサー、デバイス、およびクライアント プロビジョニング ポータルに、サポートされるローカリゼーション言語としてウクライナ語が含まれるようになりました。

Cisco ISE リリース 3.2 累積パッチ 2 の新機能

pxGrid Cloud でのコンテキストイン API の一括更新と一括削除のサポート

Cisco ISE リリース 3.2 パッチ 2 から、pxGrid Cloud でコンテキストイン API がサポートされ、エンドポイントの一括更新および一括削除が可能になります。詳細については、『Cisco pxGrid Cloud Onboarding Guide』[英語] および『Cisco ISE API Reference Guide』[英語] を参照してください。

pxGrid Direct の機能拡張

pxGrid Direct は、制御された導入機能ではなくなりました。Cisco ISE リリース 3.2 または 3.2 パッチ 1 から Cisco ISE リリース 3.2 パッチ 2 にアップグレードする前に、設定済みのすべての pxGrid Direct コネクタと、pxGrid Direct コネクタからのデータを使用する認証プロファイルおよび認証ポリシーを削除することを推奨します。Cisco ISE リリース 3.2 パッチ 2 にアップグレードした後、pxGrid Direct コネクタを再設定してください。


(注)  


設定済みの pxGrid Direct コネクタを削除しない場合、コネクタはアップグレード中に自動的に削除されます。この削除により、編集も使用も不可能な認証プロファイルと認証ポリシーが作成されます。これらを削除して新しいものに置き換える必要があります。


pxGrid Direct 機能の変更の詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.2』の「Asset Visibility」の章にある pxGrid Direct[英語] を参照してください。

Cisco Secure Network Server 3700 シリーズ アプライアンスのサポート

Cisco Secure Network Server(SNS)3700 シリーズ アプライアンスは、Cisco Unified Computing System(Cisco UCS)C220 ラックサーバーに基づいており、特に Cisco ISE をサポートするように構成されています。Cisco SNS 3700 シリーズ アプライアンスは、幅広いワークロードで高いパフォーマンスと効率性を提供するように設計されています。

Cisco SNS 3700 シリーズ アプライアンスには次のモデルがあります。

  • Cisco SNS 3715(SNS-3715-K9)

  • Cisco SNS 3755(SNS-3755-K9)

  • Cisco SNS 3795(SNS-3795-K9)

Cisco SNS 3715 アプライアンスは、小規模な展開向けに設計されています。Cisco SNS 3755 および Cisco SNS 3795 アプライアンスには、ハードディスクや電源などの複数の冗長コンポーネントがあり、信頼性の高いシステム構成を必要とする大規模な展開に適しています。

詳細については、『Cisco Secure Network Server 3700 Series Appliance Hardware Installation Guide』を参照してください。


(注)  


Cisco ISE 3.2 パッチ 2 以降のバージョンで、Cisco SNS 3700 シリーズ アプライアンスがサポートされます。したがって、SNS 3700 シリーズ アプライアンスに最初のパッチ(ISE 3.2 パッチ 2 以降)をインストールした後は、ISE 3.2 にロールバックできません。



(注)  


Cisco ISE ソフトウェアダウンロード サイトで Cisco ISE 3.2 アップグレード バンドルが置き換えられました。SNS 3700 シリーズ アプライアンスで Cisco ISE 3.1 から Cisco ISE 3.2 にアップグレードするには、新しいアップグレードバンドル(ise-upgradebundle-2.7.x-3.1.x-to-3.2.0.542b.SPA.x86_64.tar.gz)を使用する必要があります。


Cisco ISE リリース 3.2 累積パッチ 1 の新機能


(注)  


アプリケーション内のオンラインヘルプには、Cisco ISE リリース 3.2 パッチ 1 の機能と拡張機能に関する情報は含まれていません。次の新機能と拡張機能の設定情報については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』を参照してください。


Cisco Secure Client の延長サポート

Cisco ISE 3.2 パッチ 1 は、Windows、MacOS、Linux オペレーティングシステム用の AnyConnect と Cisco Secure Client の両方をサポートしています。これらのオペレーティングシステムでは、次の Cisco Secure Client バージョンがサポートされています。

  • Windows:Cisco Secure Client バージョン 5.00529 以降

  • MacOS:Cisco Secure Client バージョン 5.00556 以降

  • Linux:Cisco Secure Client バージョン 5.00556 以降

これらのオペレーティングシステムではエンドポイントに対して AnyConnect と Cisco Secure Client の両方を構成できますが、エンドポイントでの実行時に考慮されるのは 1 つのポリシーのみです。


(注)  


Cisco ISE 3.2 は、Windows OS に対してのみ Cisco Secure クライアントをサポートします。


詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Compliance」の章 [英語] を参照してください。

Cisco ISE の Meraki コネクタ

Cisco ISE およびクラウドベースの Cisco Meraki は、TrustSec ポリシーのポリシー管理ポイントである TrustSec 対応システムです。Cisco と Meraki の両方のネットワークデバイスを使用している場合、1 つ以上の Cisco Meraki ダッシュボードを Cisco ISE に接続して、TrustSec ポリシーおよび要素を Cisco ISE から各組織に属する Cisco Meraki ネットワークに複製できます。

Meraki コネクタの設定の詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Segmentation」の章にある「Connect Cisco Meraki Dashboards with Cisco ISE」を参照してください。

コンテキストインの pxGrid Cloud サポート

Cisco ISE リリース 3.2 累積パッチ 1 から、コンテキストインの pxGrid サポートが利用可能になりました。 pxGrid Cloud コンテキストインサポートは、ERS および Open API を通じて提供されます。詳細については、『pxGrid Cloud Onboarding Guide』[英語] を参照してください。

Cisco AI 分析のサポート

Cisco ISE 3.2 パッチ 1 以降は Cisco AI 分析をサポートしています。Cisco AI Analytics エージェントは、Cisco ISE からエンドポイントのデータに対してクエリを実行し、そのデータを定期的に AI クラウドに送信します。このデータを使用して、AI ベースのエンドポイントグループ化、自動化されたカスタム プロファイリング ルール、クラウドソーシングされたエンドポイントラベルを提供することにより、ネットワーク内の不明なエンドポイントの数を減らすことができます。

詳細については、『Cisco ISE Administrator Guide, Release 3.2』の「Asset Visibility」の章にある「Cisco ISE Administrator Guide, Release 3.2」を参照してください。

OpenAPI を使用した SGT 予約

Cisco ISE 3.2 パッチ 1 以降では、OpenAPI を使用した SGT 予約がサポートされています。詳細については、『Cisco Identity Services Engine API Reference Guide』を参照してください。

Cisco ISE リリース 3.2 の新機能

Cisco Private 5G

Cisco ISE リリース 3.2 以降、Cisco ISE は Cisco Private 5G をサポートします。Cisco ISE は、RADIUS 認証のみおよびアカウンティングフローで実装される 5G と 5G 認証のポリシー設定を提供します。

詳細については、『Cisco ISE Administrator Guide, Release 3.2』の「Secure Access」の章にある「Configure Cisco Private 5G as a service」 [英語] を参照してください。

Cisco AnyConnect のブランド変更

Cisco AnyConnect は、Cisco Secure Client としてブランド変更されました。

Cisco ISE 3.2 は、Windows OS に対してのみ Cisco Secure クライアントをサポートします。Windows OS は、AnyConnect(バージョン 4.10.5075 以降)と Cisco Secure クライアント(バージョン 5.00529 以降)の両方をサポートしています。Windows OS では両方のエンドポイントを構成できますが、エンドポイントの実行時に考慮されるのは 1 つのポリシーのみです。

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Compliance」の章 [英語] を参照してください。

Cisco pxGrid Direct

Cisco pxGrid Direct は、エンドポイント属性の JSON データを提供する外部 REST API に接続するのに役立ちます。収集されるデータは、pxGrid Direct 構成で指定した属性に基づいています。次に、pxGrid Direct は収集したデータを Cisco ISE データベースに保存します。

このデータは、認証ポリシーで使用できます。pxGrid Direct はエンドポイントをより迅速に評価および認証するのに役立ちます。取得されたデータが認証ポリシーで使用されるためです。これにより、エンドポイントを承認する必要があるたびにエンドポイント属性データをクエリする必要がなくなります。

PassiveID ログインユーザーの認証ポリシーの構成

PassiveID ログインユーザーの認証ポリシーを設定する場合は、[Active Directoryの詳細設定(Active Directory Advanced Settings)] ウィンドウの [認証フロー(Authorization Flow)] チェックボックスをオンにします。

AD グループメンバーシップに基づいて SGT をユーザーに割り当てる認証ポリシーを設定できます。設定すると、PassiveID 認証に対しても TrustSec ポリシールールを作成できるようになります。

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Asset Visibility」の章にある「Active Directory Settings」 [英語] を参照してください。

Data Connect

Data Connect 機能は、オープン データベース コネクティビティ(ODBC)または Java Database Connectivity(JDBC)ドライバを使用して Cisco ISE へのアクセスを提供するため、データベースサーバーを直接照会して、選択したレポートを生成できます。データへの読み取り専用アクセスのみが提供されます。

ビジネス要件に応じて、ネットワークに関する構成または運用データを抽出し、それを使用して洞察に富んだレポートとダッシュボードを生成できます。


(注)  


Cisco ISE リリース 3.2 限定提供リリースで Data Connect 機能がアクティブになっている場合、Cisco ISE リリース 3.2 一般提供リリースにアップグレードするときに、Data Connect 機能を無効にしてから有効にする必要があります。


クラウドプラットフォームへの Cisco ISE のネイティブな展開

Cisco ISE リリース 3.2 は、クラウドプラットフォーム(Amazon Web Services(AWS)、Azure Cloud、および Oracle Cloud Infrastructure(OCI))でネイティブに利用できます。クラウドプラットフォームでの Cisco ISE の設定については、『Deploy Cisco Identity Services Engine Natively on Cloud Platforms』 [英語] を参照してください。

Microsoft Entra ID での EAP-TLS および TEAP 認証サポート

Cisco ISE は、証明書ベースの認証と Microsoft Entra ID 認証をサポートしています。証明書ベースの認証は、内部方式として EAP-TLS または EAP-TLS を使用した TEAP のいずれかです。次に、Microsoft Entra ID から属性を選択し、それらを Cisco ISE ディクショナリに追加できます。これらの属性は、認証に使用できます。

エンドポイントプロファイルと論理プロファイルの概要レポート

このレポートには、論理プロファイルとエンドポイントプロファイル、およびそれらのプロファイルに一致するエンドポイントの数が表示されます。

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Maintain and Monitor」の章にある「Available Reports」 [英語] を参照してください。

ERS API の Open API 仕様

ERS API の Open API 仕様(JSON ファイル)は、Cisco ISE GUI の [API設定(API Settings)] ウィンドウの [概要(Overview)] セクションでダウンロードできます([管理(Administration)] > [システム(System)] > [設定(Settings)] > [API設定(API Settings)] > [概要(Overview)])。

この Open API JSON ファイルは、Python、Java などのプログラミング言語を使用した API クライアントコードの自動生成に使用できます。Open API の仕様とツールの詳細については、https://openapi.tools/ [英語] を参照してください。

ERS API PATCH 要求のサポート

Cisco ISE は、ERS API の PATCH 要求をサポートするようになりました。PATCH 要求は、リソースの属性のサブセットを更新するのに役立ちます。そのリソースの構成全体を更新するのではなく、要求の一部として送信された属性のみが更新されます。詳細については 「API Reference Guide」を参照してください。

Cisco ISE ユーザーのパスワードの管理

Cisco ISE リリース 3.2 以降、Cisco ISE の内部ユーザーとして、[パスワードのライフタイム(Password Lifetime)] オプションを使用して、有効化パスワードとログインパスワードのライフタイムを管理できます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Asset Visibility」の章にある「Cisco ISE Users」[英語] を参照してください。

モバイルデバイス管理の機能拡張

エンドポイントがプライマリ MDM または UEM サーバーに登録されていない場合、またはプライマリ MDM もしくは UEM サーバーに到達できない場合、[一般的なMDMまたはUEM設定(General MDM or UEM Settings)] を構成して、複数の MDM サーバーにクエリを実行できます。

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Secure Access」の章にある「Configure General MDM or UEM Settings」 [英語] を参照してください。

ポスチャ条件スクリプトのサポート

ポスチャ条件スクリプトを作成およびアップロードして、エンドポイントであらゆる種類のポスチャチェックを実行できます。次のプラットフォームとスクリプトタイプがサポートされています。

プラットフォーム

サポートされるスクリプトタイプ

Windows

PowerShell スクリプト(.ps1)

macOS

シェルスクリプト(.sh)

Linux

シェルスクリプト(.sh)

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Compliance」の章にある「Add a Script Condition」 [英語] を参照してください。

スマートライセンスに必要な URL

Cisco ISE リリース 累積パッチ 3.2 は、https://smartreceiver.cisco.com を使用してスマートライセンス情報を取得します。

セキュリティ設定の機能拡張

[SHA-1暗号の許可(Allow SHA-1 Ciphers)] オプション([管理(Administration)] > [システム(System)] > [設定(Settings)] > [セキュリティ設定(Security Settings)]の下)が有効になっている場合、Cisco ISE は次の Cisco ISE コンポーネントとの通信に SHA-1 暗号を許可します。

  • 管理者アクセス UI

  • Cisco ISE ポータル

  • ERS

  • pxGrid

これらのコンポーネントの通信には、次のポートが使用されます。

  • 管理者アクセス:443

  • Cisco ISE ポータル:9002、8443、8444、8445、8449

  • ERS:9060、9061、9063

  • pxGrid:8910

このオプションはデフォルトでは無効になっています。

Cisco ISE リリース 3.2 にアップグレードすると、アップグレード前に有効にした場合でも、[SHA-1暗号化を許可(Allow SHA-1 Ciphers)] オプションは無効になります。クライアントが SHA-1 暗号化のみを使用して Cisco ISE と通信できるようにする場合は、アップグレード後にこのオプションを有効にできます。このオプションを有効または無効にした後、展開内のすべてのノードを再起動する必要があります。

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Segmentation」の章にある「Configure Security Settings」 [英語] を参照してください。

[Endpoint Context Visibility] ウィンドウの GUID を持つエンドポイントの単一エントリ

MAC アドレスを使用するエンドポイントが Cisco ISE に接続し、次の条件を満たす場合、[Endpoint Context Visibility] ウィンドウには、エンドポイントの最新の MAC アドレスのみが表示されます。

  • エンドポイントは、証明書ベースの認証方法(EAP-TLS など)を介して Cisco ISE に接続します。

  • エンドポイントは、MDM サーバーを介して Cisco ISE に接続します。

上記の条件を満たすエンドポイントは、MAC アドレスではなく GUID と呼ばれる一意の属性によって識別されます。Cisco ISE GUI の [Context Visibility] > [Endpoints] ウィンドウで、GUID を持つエンドポイントは、最新の MAC アドレスとともに 1 回だけリストされます。

[MDM-GUID] 列には、エンドポイントに割り当てられている一貫性のある GUID が表示されます。

以前の MAC アドレスエントリで使用できたすべてのエンドポイントデータは、新しいエントリに引き継がれます。

極小規模な仮想マシン展開のサポート

Cisco ISE 3.2 は、極小規模な仮想マシンの展開をサポートしています。このノードでは PSN ペルソナのみを有効にできます。このノードでは、PAN ペルソナと MnT ペルソナはサポートされていません。

表 2. オンプレミス展開での極小規模な仮想マシンの要件

要件のタイプ

仕様

CPU コア数

8

メモリ

32 GB

ハード ディスク

300 GB

表 3. クラウド展開での極小規模な仮想マシンの要件

クラウド

タイプ/サイズ/形状

vCPU

メモリ

AWS

m5.2xlarge

8

32 GB

Azure

Standard_D8s_v4

8

32 GB

OCI

Standard3.Flex

8(4 OCPU。1 つの Oracle Compute Unit(OCPU)は 2 つの vCPU に相当)

32 GB

詳細については、『Cisco Identity Services Engine Installation Guide, Release 3.2』 [英語] を参照してください。

システム 360

システム 360 には、[モニタリング(Monitoring)] と [Log Analytics] が含まれています。

[モニタリング(Monitoring)] 機能を使用すると、一元化されたコンソールから、展開内のすべてのノードの幅広いアプリケーションとシステム統計、および重要業績評価指標(KPI)を監視できます。KPI は、ノード環境の全体的な状態を把握するのに役立ちます。統計は、システム構成と使用率固有のデータを簡略化して表示します。

Cisco ISE 3.2 以降のリリースは、Grafana および Prometheus と統合されています。Grafana は、サードパーティのメトリクスダッシュボードおよびグラフエディタです。これは、Prometheus データベースで収集された統計とカウンタをグラフィックまたはテキストベースで表示します。Prometheus は、KPI を時系列形式で格納するためのデータストアとして使用されます。Grafana の詳細については、Grafana のドキュメントを参照してください。

Grafana ダッシュボードは、システムメトリックを分析し、情報に基づいた意思決定を行うのに役立つ、量的および質的データの包括的なセットを表示します。カスタマイズされた Grafana ダッシュボードを作成して、必要なシステムメトリックを分析および監視できます。カスタマイズされた Grafana ダッシュボードを作成するには、[操作(Operations)] > [システム360(System 360)] > [モニタリング(Monitoring)] を選択します。

Prometheus データソースから必要なデータを取得するため、組み込みクエリまたはカスタムクエリを使用できます。Grafana ダッシュボードを作成しながら、新しいダッシュボードパネルを追加し、Prometheus データの取得に使用するクエリを [クエリ(Queries)] タブで指定できます。

モニタリングサービスはデフォルトで有効になっています。このサービスは、[操作(Operations)] > [システム360(System 360)] > [設定(Settings)] から無効または有効にすることができます。

[Log Analytics] は、エンドポイントの認証、許可、アカウンティング(AAA)およびポスチャ syslog データを詳細に分析するための柔軟な分析システムを提供します。ISE 正常性サマリーと ISE プロセスステータスを分析することもできます。ISE カウンタと正常性サマリーレポートと同様のレポートを生成できます。Log Analytics サービスは、MnT ノードでのみ実行されます。

オープンソースのデータ可視化プラットフォームである Kibana を使用して、syslog データを分析および可視化し、Elasticsearch を使用して、syslog データを保存およびインデックス化します。

Log Analytics を有効にするには、[操作(Operations)] > [システム360(System 360)] > [設定(Settings)] の順に選択し、[Log Analytics] サービスを有効にします。

詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.2』の「Maintain and Monitor」の章にある「System 360」 [英語] を参照してください。

デフォルトモードまたはダークモードで Cisco ISE を表示する

Cisco ISE をデフォルト(ライト)モードまたはダークモードで表示できるようになりました。Cisco ISE 管理者ポータルの [アカウント設定(Account Settings)] ダイアログボックスから、デフォルトモードまたはダークモードを選択します。

『Cisco ISE Administrator Guide, Release 3.2』の「Basic Setup 」の章にある「Apply Default or Dark Mode in Cisco ISE」のトピック [英語] を参照してください。

ゼロタッチプロビジョニング – セキュリティ更新

ゼロタッチプロビジョニング(ZTP)を介して Cisco ISE をプロビジョニングする場合、次のセキュリティ機能を使用できます。

  • 公開キー認証:パスワードの代わりに秘密キーを使用して Cisco ISE CLI にログインできます。詳細については、「Public Key Authentication」 [英語] を参照してください。

  • 初回のログインパスワードの変更:Cisco ISE GUI への初回ログイン時に、管理者パスワードをリセットするように求められます。詳細については、「First Login Password Change」 [英語] を参照してください。

廃止された機能

API 認証用の RSA または RADIUS 外部データベースの設定

Cisco ISE リリース 3.2 パッチ 7 以降、API 認証用の RSA または RADIUS 外部データベースの設定はサポートされなくなりました。

Cisco ISE の新規および変更された API

新規、変更、および廃止された API の詳細については、Cisco DevNet の『Cisco ISE API Guide』を参照してください。

システム要件

Cisco ISE の設定を継続使用する場合は、次のシステム要件が満たされていることを確認してください。

この Cisco ISE リリースのハードウェア プラットフォームとインストールの詳細については、『Cisco Identity Services Engine Hardware Installation Guide』 [英語] を参照してください。

検証済みハードウェア

Cisco ISE 3.2 は、次の Secure Network Server(SNS)ハードウェア プラットフォームにインストールできます。

表 4. 検証済みプラットフォーム

ハードウェア プラットフォーム

設定

Cisco SNS-3595-K9(大規模)

アプライアンスハードウェアの仕様については、『Cisco Secure Network Server Appliance Hardware Installation Guide』を参照してください。

Cisco SNS-3615-K9(小規模)

Cisco SNS-3655-K9(中規模)

Cisco SNS-3695-K9(大規模)

表 5. サポートされるプラットフォーム

ハードウェア プラットフォーム

設定

Cisco SNS-3595-K9(大規模)

アプライアンスハードウェアの仕様については、『Cisco Secure Network Server Appliance Hardware Installation Guide』を参照してください。

Cisco SNS-3615-K9(小規模)

Cisco SNS-3655-K9(中規模)

Cisco SNS-3695-K9(大規模)

Cisco SNS-3715-K9(小規模)

Cisco SNS-3755-K9(中規模)

Cisco SNS-3795-K9(大規模)

検証済みの仮想環境

Cisco ISE は次の仮想環境プラットフォームをサポートしています。

表 6. 検証済みの仮想環境
仮想環境 サポートの詳細
VMware
  • VMware 7.0.3 以降

  • vTPM デバイスの場合は、VMware ESXi 7.0.3 以降のリリースにアップグレードする必要があります。

  • OVA テンプレートは、ESXi 7.0 および ESXi 8.0 で VMware バージョン 14 以降をサポートしています。

  • ISO ファイルは ESXi 7.0 および ESXi 8.0 をサポートしています。

  • VMware の移行機能を使用して、VM インスタンス(任意のペルソナを実行)をホスト間で移行できます。Cisco ISE はホットマイグレーションとコールドマイグレーションの両方をサポートします。ホットマイグレーションは、ライブマイグレーションまたは vMotion とも呼ばれます。ホットマイグレーション中に Cisco ISE をシャットダウンしたり、電源をオフにしたりする必要はありません。可用性を損なうことなく、Cisco ISE VM を移行できます。

パブリック クラウド プラットフォーム上の VMware クラウドソリューション
  • AWS:VMware Cloud on AWS が提供するソフトウェア定義型データセンターで Cisco ISE をホストします。

  • Azure VMware ソリューション:Microsoft Azure 上で VMware ワークロードをネイティブに実行します。

  • Google Cloud VMware Engine:VMware on Google Cloud がソフトウェア定義型データセンターを実行します。

Microsoft Hyper-V
  • Microsoft Windows Server 2012 R2 以降をサポートしています。

  • Azure Stack HCI 23H2 以降をサポートしています。Azure Stack HCI 内の Cisco ISE VM の仮想マシン要件とインストール手順は、Microsoft Hyper-V の場合と同じです。

QEM 上の KVM
  • QEMU 2.12.0-99 以降をサポートしています。

Nutanix
  • Nutanix 20230302.100169 以降をサポートしています。

パブリック クラウド プラットフォーム
  • Amazon Web Services(AWS)、Microsoft Azure Cloud、および Oracle Cloud Infrastructure(OCI)のネイティブサポート。

Red Hat OpenShift
  • Red Hat OpenShift コンテナプラットフォーム 4.19 以降。

  • Cisco ISE は、標準の Cisco ISE ISO イメージを使用して OpenShift プラットフォームに展開する必要があります。OVA テンプレートを使用した Cisco ISE の展開はサポートされていません。

連邦情報処理標準(FIPS)モードのサポート

Cisco ISE は、組み込みの連邦情報処理標準(FIPS)140-2 検証済み暗号化モジュール、Cisco FIPS オブジェクト モジュール バージョン 7.2a(証明書 #4036)を使用します。FIPS コンプライアンス要求の詳細については、「Global Government Certifications」を参照してください。

Cisco ISE で FIPS モードが有効になっている場合は、次の考慮事項に従ってください。

  • すべての FIPS 非準拠暗号スイートは無効になります。

  • 証明書と秘密キーには、FIPS 準拠ハッシュと暗号化アルゴリズムのみを使用する必要があります。

  • RSA 秘密キーには、2048 ビット以上を指定する必要があります。

  • 楕円曲線デジタル署名アルゴリズム(ECDSA)の秘密キーには、224 ビット以上を指定する必要があります。

  • Diffie–Hellman Ephemeral(DHE)暗号方式は 2048 ビット以上の Diffie–Hellman(DH)パラメータを使用して動作します。

  • SHA1 は、ISE ローカルサーバー証明書の生成を許可されていません。

  • EAP-FAST の匿名 PAC プロビジョニングオプションは無効です。

  • ローカル SSH サーバーは FIPS モードで動作します。

    RADIUS の場合、次のプロトコルは FIPS モードではサポートされていません。
    • EAP-MD5

    • PAP

    • CHAP

    • MS-CHAPv1

    • MS-CHAPv2

    • LEAP

検証済みのサポートされているブラウザ

Cisco ISE リリース 3.2 は、次のブラウザでサポートされています。

  • Mozilla Firefox バージョン 123、125、128、136、138、139、145、146、147

  • Google Chrome バージョン 126、127、134、135、137、139、140、141、142

  • Microsoft Edge バージョン 122、124、125、128、134、135、140、141、142


制約事項


現在、モバイルデバイスで Cisco ISE GUI にアクセスすることはできません。


検証済み外部 ID ソース

表 7. 検証済み外部 ID ソース

外部 ID ソース

バージョン

Active Directory

サポートされている Active Directory バージョンは、Cisco ISE と Cisco ISE-PIC の両方で同じです。

Microsoft Windows Active Directory 2016

Windows Server 2016

Microsoft Windows Active Directory 2019

Windows Server 2019

Microsoft Windows Active Directory 2022

Windows Server 2022(パッチ Windows10.0-KB5025230-x64-V1.006.msu 適用済み)

Microsoft Entra ID

LDAP サーバ

SunONE LDAP ディレクトリサーバー

バージョン 5.2

OpenLDAP ディレクトリサーバー

バージョン 2.4.23

任意の LDAP v3 準拠サーバー

LDAP v3 準拠のすべてのバージョン

LDAP としての AD

Windows Server 2022(パッチ Windows10.0-KB5025230-x64-V1.006.msu 適用済み)

トークンサーバー

RSA ACE/サーバー

6.x シリーズ

RSA 認証マネージャ

7.x および 8.x シリーズ

Any RADIUS RFC 2865 準拠のトークン サーバー

RFC 2865 準拠のすべてのバージョン

セキュリティ アサーション マークアップ言語(SAML)シングルサインオン(SSO)

Microsoft Azure MFA

最新

Oracle Access Manager(OAM)

バージョン 11.1.2.2.0

Oracle Identity Federation(OIF)

バージョン 11.1.1.2.0

PingFederate サーバー

バージョン 6.10.0.4

PingOne クラウド

最新

セキュア認証

8.1.1

SAMLv2 準拠の ID プロバイダ

SAMLv2 準拠の任意の ID プロバイダバージョン

オープン データベース コネクティビティ(ODBC)ID ソース

Microsoft SQL Server

Microsoft SQL Server 2012

Microsoft SQL Server 2022

Oracle

Enterprise Edition リリース 12.1.0.2.0

PostgreSQL

9.0

Sybase

16.0

MySQL

6.3

ソーシャルログイン(ゲストユーザーアカウントの場合)

Facebook

最新

検証済みウイルス対策およびマルウェア対策製品

Cisco ISE ポスチャエージェントでサポートされているウイルス対策およびマルウェア対策製品の詳細については、『Cisco AnyConnect ISE Posture Support Charts』を参照してください。

検証済み OpenSSL のバージョン

Cisco ISE リリース 3.2 は、OpenSSL 1.1.1k で検証されています。

OpenSSL の更新には CA 証明書で CA:True であることが必要

証明書を CA 証明書として定義するには、証明書に次のプロパティが含まれている必要があります。

basicConstraints=CA:TRUE

このプロパティは、最近の OpenSSL 更新に準拠するために必須です。

既知の制限事項と回避策

このセクションでは、さまざまな既知の制限と対応する回避策に関する情報を提供します。

Cisco ISE 認証プロファイルの PSK フィールドのセキュリティを強化

Cisco ISE リリース 3.2 パッチ 8 以降、機密情報の公開を防ぐための意図的なセキュリティ強化として、認証プロファイルの [事前共有キー(PSK)(Pre-Shared Key (PSK))] フィールドはアスタリスク(***)でマスクされます。事前共有キー(PSK)は、最初の作成プロセス中にのみ表示できます。プロファイルを保存するとフィールドは書き込み専用になり、Cisco ISE GUI で値が非表示になります。事前共有キー(PSK)を上書きまたは置き換えはできますが、既存の値を回復または表示することはできません。作成時に、すべての事前共有キー(PSK)を安全な外部ロケーションに保存してください。後から Cisco ISE GUI で事前共有キー(PSK)を確認することはできません。この動作は、[認証プロファイル(authorization profile )] ページのポリシー要素に適用され、厳密なロールベースアクセス制御(RBAC)およびセキュリティの要件を満たしています。

pxGrid Direct コネクタが無効になっている場合の Cisco ISE の再起動の制限

無効な pxGrid Direct コネクタがある状態で Cisco ISE を再起動すると、再起動後に pxGrid Direct コネクタを使用する同期操作をスケジュールする際に問題が発生します。Cisco ISE を再起動する前に、無効になっているすべての pxGrid Direct コネクタを有効にし、再起動してからコネクタを再度無効にすることをお勧めします。または、この問題の回避策として、Cisco ISE を再起動する前に、無効になっているコネクタの属性を編集する(アクティブなコネクタにする)こともできます。

この問題は、Cisco ISE リリース 3.2 累積パッチ 5 および Cisco ISE リリース 3.3 累積パッチ 2 で解決されています。

イーサネット MAC アドレスベースの API に対する Microsoft コンプライアンス取得 API のサポート

Microsoft コンプライアンス取得 API は現在、MAC アドレスベースの API のイーサネット MAC 属性をサポートしていません。この制限は 2024 年 1 月、Microsoft により対処されます。有線で展開する場合は、次のパッチにアップグレードする前に、GUID 埋め込み証明書に移行することをお勧めします:Cisco ISE リリース 3.1 パッチ 8、Cisco ISE リリース 3.2 パッチ 4、または Cisco ISE リリース 3.3 パッチ 1。

RADIUS ライブログ遅延のホットパッチ

Cisco ISE リリース 3.2 累積パッチ 2、3、および 4 では、CSCwi06794 で説明されている RADIUS ライブログ遅延が発生する可能性があります。この問題を修正するには、ホットパッチ ise-apply-CSCwi06794_3.1.x_patchall-SPA.tar.gz をインストールする必要があります。

Hyper-V でのインストールでは、eth0 インターフェイス上で DHCP が有効化される

Cisco ISE 3.2 のメインリリースまたはパッチリリースが Microsoft Hyper-V にインストールされると(新規インストール)、DHCP が eth0 インターフェイスで有効になります。この問題は、Cisco ISE 3.2 のメインリリースまたはパッチリリースにアップグレードする場合は発生しません。

Cisco ISE が Hyper-V にインストールされている場合、次の問題が発生する可能性があります。

  • Hyper-V で実行している Cisco ISE 3.2 ノードに、初期セットアップ時に設定された静的 IP に加えて DHCP アドレスが割り当てられる。

  • ゲートウェイと NTP の ping が一貫して失敗する可能性がある。

  • Cisco ISE GUI にアクセスできない場合がある。

  • ネットワーク通信の問題が原因で、展開やその他の操作が失敗する可能性がある。

この問題を修正するには、次のホットパッチをインストールする必要があります。

ise-apply-CSCwf02093_3.2.x_patchall-SPA.tar.gz

ホットパッチをインストールするには、以下の手順を実行します。

  1. Cisco ISE CLI にログインします。

  2. 次のコマンドを実行して、ホットパッチを適用するバンドルをインストールします。

    application install ise-apply-CSCwf02093_3.2.x_patchall-SPA.tar.gz <Repository_Name>

  3. ホットパッチが正常にインストールされたら、Hyper-V 管理コンソールで reset-config コマンドを実行して、IP アドレス/マスク/ゲートウェイ、ホスト名、ドメイン名、DNS サーバー、NTP サーバーなどのネットワーク設定をリセットします。このコマンドでは、Cisco ISE の設定データはリセットされません。


    (注)  


    • Hyper-V 管理コンソールで reset-config コマンドを実行する必要があることに注意してください。

    • application reset-config ise コマンドは使用しないでください。


  4. 必要なセットアップの詳細を入力して、reset-config 操作を完了します。

ClamWin 製品のマルウェア対策条件

ClamWin Pty Ltd ベンダーのマルウェア対策条件を追加しようとすると、次のエラーメッセージが表示される場合があります。

class com.cisco.cpm.posture.exceptions.PostureException:Check am_linux_def_v4_ClamWinPtyLtd is not found

バージョン 0.x の複数の ClamWin 製品が [Baseline Condition] タブにリストされている場合、それらの製品のいずれかを選択してマルウェア対策条件を設定すると、上記のエラーメッセージが表示されることがあります。

このようなシナリオでは、ポスチャフィードの更新を 1 回以上実行して、バージョン 0.x の複数のエントリを削除する必要があります。

回避策として、[Advanced Condition] タブから製品を選択し、ClamWin Pty Ltd ベンダーのマルウェア対策条件を設定できます。

インターフェイスで IPv6 アドレスが設定されている場合、ホストエイリアスが自動的に追加または削除されない

Cisco ISE リリース 3.2 以降、インターフェイスで IPv6 アドレスが設定されている場合、対応する IP アドレスのホストエイリアスは自動的には追加または削除されません。次の ip host コマンドを実行して、ホストエイリアスを手動で追加または削除する必要があります。

ホストエイリアスを追加するには、次を実行します。

ip host 2001:420:54ff:4::456:00 demo demo.cisco.com

ホストエイリアスを削除するには、次を実行します。

no ip host 2001:420:54ff:4::456:00 demo demo.cisco.com

Cisco ISE Release 3.2 パッチ 5 の SLR 登録済みノードでパッチロールバック後に SL 登録済みと表示される

Cisco ISE リリース 3.2 パッチ 5 以降のリリースを Cisco ISE ノードにインストールし、特定ライセンス登録(SLR)を有効にしてから以前のリリースにロールバックすると、ノードは SLR ではなくスマートライセンス(SL)に自動的に登録されます。この場合、ライセンス設定が正しくないために登録解除または更新操作が機能しないので、SLR を返却することはできません。この問題は、TAC の介入によって解決できます。

これを回避するには、以前のリリースにロールバックする前に SLR を返却する必要があります。各ノードには、SLR を返却するために Cisco Smart Software Manager(CSSM)で送信する必要がある一意のコードが設定されています。Cisco ISE リリース 3.2 パッチ 5 以降をインストールする前に SLR を有効にしていた場合は、以前のリリースにロールバックする前に SLR を返却する必要はありません。

Cisco ISE リリース 3.2 とパッチにアップグレード後 SNMP が機能しない

Cisco ISE リリース 3.2 およびそのパッチにアップグレードすると、SNMP 機能はデフォルトで無効になります。SNMP 機能を有効にするには、CLI コマンド no snmp-server enable および snmp-server enable を実行する必要があります。SNMP がまだ有効になっていない場合は、ルートアクセス権限でログインして、systemctl restart snmpd linux コマンドを実行する必要があります。ルートアクセス権限を取得するには、TAC チームに連絡する必要があります。

Cisco ISE リリース 3.2 累積パッチ 1 の既知の制限事項

パッチのインストール後にカスタムログ分析ダッシュボードが表示されない

Cisco ISE リリース 3.2 で作成されたカスタムログ分析ダッシュボードは、Cisco ISE リリース 3.2 パッチ 1 のインストール後に表示されません。これらのダッシュボードを表示するには、Cisco ISE 3.2 パッチ 1 にアップグレードする前にすべてのカスタムダッシュボードを Kibana から(json ファイルとして)エクスポートし、Cisco ISE 3.2 パッチ 1 のインストール後に MnT ノードにインポートする必要があります。

これらのダッシュボードは、Cisco ISE 3.2 パッチ 1 ノードで Cisco ISE 3.2 の運用バックアップを復元しても表示されません。前述のように、ダッシュボードを Kibana からエクスポートし、パッチのインストール後にインポートする必要があります。

Cisco ISE 3.2 パッチ 1 をインストールした後、次の属性を使用して作成された可視化を含むログ分析ダッシュボードにエラーが表示される場合があります。

  • acs_timestamp

  • acsview_timestamp(TACACS を除くすべてのインデックス用)

  • TACACS インデックスの generated_time

  • すべてのインデックスの IP アドレスフィールド

このエラーを修正するには、次の手順を実行します。

  • acs_timestamp を logs_at_timezone に置き換える

  • acsview_timestamp を logging_at に置き換える

  • generated_time を logs_at_timezone に置き換える

  • ipaddress をテキストフィールドと見なす

Cisco ISE ソフトウェア ダウンロード サイトでの Cisco ISE 3.2 ファイルの置き換え

Cisco ISE ソフトウェア ダウンロード サイト [英語] で Cisco ISE 3.2 OVA、ISO、およびアップグレード バンドル ファイルが置き換えられました。

このビルドでは、次のバグが解決されています。

  • CSCwd13425:ISE 3.2 GUI でのパッチのインストールが失敗する。


(注)  


新しいファイルのファイル名には、ビルド番号に「a」が付加されます(例:ise-3.2.0.542a.SPA.x86_64.iso)。


アップグレード情報

クラウド上の Cisco ISE

ネイティブクラウド環境では、アップグレードに Cisco ISE のバックアップおよび復元メソッドを使用する必要があります。ネイティブクラウド環境に展開された Cisco ISE ノードではアップグレードを実行できません。新しいバージョンの Cisco ISE を使用して新しいノードを展開し、古い Cisco ISE 展開の設定をそのノードに復元する必要があります。詳細については、『Deploy Cisco Identity Services Engine Natively on Cloud Platforms』[英語] を参照してください。

リリース 3.2 へのアップグレード

次の Cisco ISE リリースからリリース 3.2 に直接アップグレードできます。

  • 2.7

  • 3.0

  • 3.1

Cisco ISE リリース 2.7 より前のバージョンの場合は、まず上記のリリースのいずれかにアップグレードしてから、リリース 3.2 にアップグレードする必要があります。

Cisco ISE パッチは累積的であるため、アップグレードの開始前に、既存のリリースで最新のパッチにアップグレードすることを推奨します。アップグレードの開始前に関連するすべてのパッチをインストールすることをお勧めします。詳細については、『Cisco Identity Services Engine Upgrade Guide』 [英語] を参照してください。

アップグレードパッケージ

アップグレードパッケージおよびサポートされているプラットフォームに関する情報は、Cisco ISE Software Download から入手できます。

Cisco ISE Software Download サイトで Cisco ISE リリース 3.2 のアップグレード バンドル ファイルが置き換えられました。

これには以下が含まれます。

  • バグ CSCwj43362 および CSCwj55392の解決。

  • 新しいファイルのファイル名には、「c」がビルド番号に追加されます(たとえば、ise-upgradebundle-2.7.x-3.1.x-to-3.2.0.542c.SPA.x86_64.tar.gz)

  • 既存の Cisco ISE リリース 3.2 累積パッチは、この新しいアップグレードバンドルで引き続き機能します。

Cisco ISE と Cisco Catalyst Center の統合

Cisco Catalyst Center

Cisco ISE は Cisco Catalyst Center との統合が可能です。Catalyst Center と連携するように Cisco ISE を設定する方法については、Cisco Catalyst Center のドキュメントを参照してください。

Cisco ISE と Catalyst Center との互換性については、「Cisco SD-Access Compatibility Matrix」[英語] を参照してください。

警告

「不具合」セクションには、バグ ID とそのバグの簡単な説明が含まれています。特定の不具合の症状、条件、および回避策に関する詳細については、シスコのバグ検索ツール(BST)を使用してください。


(注)  


「未解決の不具合」セクションには、現在のリリースに該当し、Cisco ISE 3.2 よりも前のリリースにも該当する可能性のある未解決の不具合が記載されています。これまでのリリースで未解決で、まだ解決されていない不具合は、解決されるまで、今後のすべてのリリースに適用されます。


解決済みの不具合

Cisco ISE リリース 3.2 累積パッチ 10 での解決済みの不具合

ID

見出し

CSCwp06928

ネットワークデバイス設定を変更すると、RADIUS 共有秘密鍵が変更される。

CSCws33324

プロキシサーバーを使用して SMTP OAuth 設定を構成すると、ノードが到達不能として表示される。

CSCws83036

Cisco ISE での ClientAuth EKU 適用の影響評価。

CSCws52738

Cisco Identity Services Engine のリモートコード実行の脆弱性。

CSCws52717

Cisco Identity Services Engine のパストラバーサルの脆弱性。

Cisco ISE リリース 3.2 累積パッチ 9 での解決済みの不具合

[Identifier]

タイトル

CSCws51319

Cisco ISE リリース 3.2 パッチ 8 へのアップグレード後、ネットワーク アクセス デバイスで Cisco ISE から SGACL をダウンロードできなくなる。

Cisco ISE リリース 3.2 累積パッチ 8 での解決済みの不具合

警告 ID

説明

CSCvu20380

CLI または GUI を使用して Cisco ISE で DF ビットを 0 に設定するオプションを追加。

CSCvv38637

Cisco ISE が、AMP サービスに cisco.com ホスト名を使用するように変更。

CSCvy74903

Cisco ISE 管理に証明書ベースの認証を使用すると、IP アドレス 169.254.4.3 が表示される。

CSCvz00208

CRL 取得時にプロキシバイパスのワイルドカード ドメインリストが機能しない。

CSCwd93959

アラームおよび Syslog に、CA に一致しない CRL に関連する詳細情報を含める必要がある。

CSCwd96743

ログ収集エラーの警告:Log collection error - Server=xxxx; Log Type=RadiusAuthenticationPassed

CSCwe48929

Cisco ISE に関する機密情報漏えいの脆弱性

CSCwe54931

プライマリ Cisco ISE 以外の複数の DNS ドメイン名を持つ Cisco ISE ノードがシステム 360 で表示されない。

CSCwe64279

sysObjectID の SNS 37x5 上の Cisco ISE が、SNS 3315 の値を返す。

CSCwf09393

以前の Cisco ISE リリースからのバックアップの復元後、Cisco ISE サービスを開始できない。

CSCwf11926

CLI ではリポジトリパスワードに %、<、>、? の文字を使用できるが、GUI では使用できない。

CSCwf23271

デプロイメント SEC_TRNREP_STATUS が [In Progress] 状態から更新されない。

CSCwf24983

管理者アクセスを使用して BH CLI バナーを削除しても表示され続ける。

CSCwf60994

Highcharts 6.1.0 の脆弱性。

CSCwh50924

変更の実行後に IPv6 ルートを削除できない。

CSCwh61339

90,000 を超えるネットワークデバイスのエクスポートがタイムアウトする。

CSCwh92320

Oracle PGA および Oracle SGA プロセスにメモリ割り当て制限がある。

CSCwi01581

複数の VN 間のエンドポイントの再認証中に、SXP バインディングが Cisco ISE でスタックする。

CSCwi29623

読み取り専用ユーザー(ローカルまたは AD)で、スケジュール済みバックアップ設定の詳細を表示できない。

CSCwi47249

新しいオブジェクトを作成する代わりに、AcsSyslogProcessor で AcsSyslog オブジェクトを再利用する。

CSCwi51182

OCSP クライアントとしての Cisco ISE を、OCSP 応答側との現在時刻の差異に対してより許容的にする必要がある。

CSCwi57812

Cisco ISE リリース 3.2 が、TCP ポート 67 でリスンしている。

CSCwi61222

Cisco ISE GUI の [ポスチャ(Posture)] ページで、'Reassessment’ のスペルが誤っている。

CSCwi72309

Cisco ISE がプロファイリングループでスタックし、レプリケーションの遅延エラーが発生する。

CSCwi89923

IPv6 が無効になった後のリンクローカル IPv6 アドレスを持つギガビットイーサネットまたはボンドインターフェイス。

CSCwj04202

Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。

CSCwj04839

Cisco ISE Azure REST ID ストア:有効期間検証に失敗(トークンの有効期限切れ)。

CSCwj38485

8 ノードの展開の <getAllTrustCerts> クラスで高いメモリ使用率が確認された。

CSCwj38688

プロファイラの Null ポインタ例外により、アイデンティティグループでホストが検出されない。

CSCwj45793

エンドポイントのデバッグ実行中に catalina.out ファイルがアプリケーションログで大量出力される。

CSCwj48353

Cisco ISE の 1 時間ごとの cron ページキャッシュクリーンアップを、メモリ使用率に基づいて調整する必要がある。

CSCwj52266

[コンテキストの可視性(Context Visibility)] におけるエンドポイントの説明が、静的アイデンティティ グループの説明で更新される。

CSCwj52362

分割アップグレード中に、プライマリ管理者ノードがディスク破損チェックの段階でスタックする。

CSCwj57697

Cisco ISE でライブログまたはライブセッションの詳細を開いているときにデータが一致しない。

CSCwj80589

[ログ分析(Log Analytics)] ページの起動中エラー。

CSCwj84894

Cisco ISE のカスタム 400 エラーメッセージを実装する。

CSCwj91517

Cisco ISE の起動時に unbound-anchor を無効にする必要がある。

CSCwj94952

prometheus.log ファイルに、"context deadline exceeded(コンテキストの期限切れ)" による "Scrape failed(スクレイプ失敗)" と表示される。

CSCwj97837

引数のリストが長いため、MnT ノードで Oracle プロセスがクラッシュする。

CSCwk07529

サポートバンドルが 50% でスタック後、"Node not reachable(ノードに到達できません)" というエラー表示とともに 0% に戻る。

CSCwk14928

Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。

CSCwk24032

UDP サイズ制限(長さ = 548)により、一部の Cisco ISE SRV レコードに IP アドレスがない。

CSCwk25839

syslog サーバーの外部アクティブディレクトリログでカウント数が上昇する。

CSCwk36095

pxGrid ライブログの有用性。

CSCwk51948

MnT ノードが自身のデータベースに接続できない。

CSCwk52844

Cisco ISE のリポジトリや管理者グループなどのさまざまなページで、認証が不十分である。

CSCwk56154

RBAC 管理者ユーザーが、静的割り当てグループなしでユーザーを追加できる。

CSCwk59176

Cisco Prime Infrastructure の起動パッドで [Cisco ISE report] をクリックしても、グラフが表示されない。

CSCwk59325

ダングリング LOCK_FILE が原因で、Cisco ISE サービスが [初期化中(initializing)] になっている。

CSCwk63192

MnT ノードでアプリケーションサーバーが初期化状態になる。

CSCwk63438

ユーザーが、GET 要求を使用して RBAC のメニュー、データ、またはポリシーを作成できる。

CSCwk63893

UDP syslog DNS の名前解決において、IPv6 と IPv4 を個別に 2 回呼び出すのではなく、単一の関数呼び出しで実行する必要がある。

CSCwk64227

認証ポリシーの ODBC クエリが postgres で結果を返さない。

CSCwk67197

proxy-state 属性が欠落している場合、Cisco ISE が外部 RADUIS サーバーに接続しない。

CSCwk67747

RADIUS プロトコルスプーフィングの脆弱性(Blast-RADIUS)の評価が必要である。

CSCwk70500

ボンドインターフェースを使用する場合、プライマリインターフェースで MTU を設定することが必要。

CSCwk73627

Data Connect の証明書を CSR を介して生成すると、信頼できる証明書ストアで表示されない。

CSCwk77514

カスタムポリシー管理で認可ポリシーを保存できない。

CSCwk80049

アカウンティングメッセージに、StepLatency 属性および StepData 属性がない。

CSCwk80440

ネットワークデバイスのエクスポートが機能していない。

CSCwk85833

Cisco ISE のアップグレードが "IdentityProviderAddCertToTrustedListUpgrade" の段階で失敗する。

CSCwk89230

ユーザーが Cisco ISE でアクセス制限から IP アドレスを表示できない。

CSCwk91976

Cisco ISE GUI で、古いパスワードを確認せずにパスワードの変更がユーザーに許可される。

CSCwk91991

リポジトリキーペアのパスフレーズが null 値でも受け入れられる。

CSCwk93711

Cybervision が Cisco ISE 統合後に DDOS getAssets コールを受信する。

CSCwk97061

新しいプロファイリングポリシーを作成すると、非アクティブな日数がすべてのエンドポイントに対して更新される。

CSCwk98617

Firefox バージョン 128 を使用している場合、Cisco ISE GUI でメニューを展開すると、黒の線が表示される。

CSCwm00197

レプリケーション クライアントの再起動中に数値オーバーフロー例外が発生した。

CSCwm00336

ボンドが設定されている場合、システムファイル(etc/hosts)でドメイン名が更新されない。

CSCwm00497

Cisco ISE の passiveid-agent.log には、ログオンイベントが共有されている場合のユーザーに関する情報を含める必要がある。

CSCwm03606

Cisco ISE の承認バイパスの脆弱性。

CSCwm03837

I/O 帯域幅のヘルスチェックが、サポートされているガイドラインの範囲内であっても失敗する。

CSCwm04552

アップロードされた CSS ファイルに、ポータルにおける変更が反映されない。

CSCwm05739

お客様のユニットでの POST 後に、SNS-3755 PID の CIMC KVM を介して空白の画面が表示される。

CSCwm05976

ODBC 認証用の Active Directory プローブを介して RPC 呼び出しが行われる。

CSCwm07116

guest.log において、SMS ゲートウェイの GET 要求に対する URL マッピングが表示されない。

CSCwm10693

Cisco ISE 内部ユーザーアカウントの無効化ポリシー機能は、非アクティブ状態が 1 日続くと機能しない。

CSCwm12300

内部アイデンティティユーザー認証設定で Cisco ISE のパスワードポリシーを変更できない。

CSCwm13073

SGT が 3000 未満であるにもかかわらず、'This custom view has exceeded the maximum number of SGTs (3000)(このカスタムビューは SGT の最大数(3,000)を超えています)' が発生する。

CSCwm13930

エージェントレス ポスチャ エンドポイント ログが、.zip ファイルではなく .htm ファイルとしてエクスポートする。

CSCwm18037

Cisco ISE から HTTP 1.0 を使用しているため、OCSP に到達できない。

CSCwm26992

Azure から外部グループをクエリすると、IllegalStateException がスローされる。

CSCwm30212

pxGrid Direct が、スケジュールされた時間ではなく、最後の再起動時のタイミングで同期をトリガーする。

CSCwm32937

Cisco ISE が特定のアカウンティングパケットに応答しないため、Cisco ISE で誤った IP アドレスが更新される。

CSCwm34032

pxGrid サービスにおいて、PKCS#8 形式を指定して(CSRを伴う)単一の証明書を発行しようとすると、エラーが発生する

CSCwm36039

スポンサー権限を持つ管理者アカウントで GuestAPI クエリが失敗する。

CSCwm40047

'Unable to send email' という誤解を招くエラープロンプトが表示される。

CSCwm42629

リロードまたはパッチインストール後、PSN が完全な認証処理を行わない。

CSCwm43231

Cisco ISE のクロスサイト スクリプティングの脆弱性。

CSCwm44513

Cisco ISE 管理者アクセスの PIV または CAC 認証を使用すると、System 360 権限の問題が発生する。

CSCwm47768

ブラウザの言語がロシア語に設定されていると、Cisco ISE ポータルにウクライナ語が表示される。

CSCwm48867

6 時間ごとに高負荷が発生するため、swapon または swapoff cron を削除する必要がある。

CSCwm51099

異なる [GROUP_ACCOUNTS] に属するスポンサーであっても、同じ [OWN_ACCOUNTS] グループ内に入っていれば、すべてのユーザーを確認できる。

CSCwm52140

DACL 解析の失敗。

CSCwm53340

TACACS を実行している PSN ノードがクラッシュする(回帰 CSCwe82004)。

CSCwm53627

フルテーブルスキャンを排除するために、「EDF_MDM_GUID」の「EDF_MDM_GUID」ルックアップのインデックス作成を最適化。

CSCwm59423

Cisco ISE の承認バイパスの脆弱性。

CSCwm60638

既存の TCP ダンプキャプチャを開始または停止できない。

CSCwm61668

TC-NAC_Tenable が「Scan Failed: Error in connecting to host: 403 Forbidden」エラーをスローする。

CSCwm63134

MDM サーバーから 404 応答を受信すると、Cisco ISE が断続的に MDM へのクエリを実行しない。

CSCwm64832

プロファイラを実行し、PEAP-MS-CHAPv2 トラフィックを処理する単一の PSN で、Cisco ISE のレジリエンシに関連する HAL アラームが確認されている。

CSCwm65550

ノード間での EPID の重複、および古い RCM EPID の残存により、エンドポイント静的アイデンティティ グループが変更される。

CSCwm67082

Cisco ISE リリース 3.2 以降において、デプロイメントの Cisco ISE ノードのホスト名、IP、またはドメイン名の更新を許可しない。

CSCwm68670

[スポンサーポータル(Sponsor Portal)] テンプレートに [ユーザー名(Username)] 列と [パスワード(Username)] 列を追加すると、ゲストユーザーのインポートが失敗する。

CSCwm71222

アラームファイルが自動的に削除されないため、Cisco ISE のオプションのディレクトリがフルである。

CSCwm73142

RADIUS 設定を有効にせずに NAD が RADIUS アカウンティングを送信すると、アプリケーションサーバーがクラッシュする。

CSCwm77899

分割アップグレードまたは URT が "Database upgrade failed" により失敗する。

CSCwm79611

Cisco ISE GUI からダウンロードするための、生成されたサポートバンドルファイルを表示できない。

CSCwm87014

参照が古くなっているため、アイデンティティグループ、プロファイリングポリシー、または条件を削除できない。

CSCwm88083

"Unable to perform Smart Licensing operation(スマートライセンス操作を実行できない)" エラーによりスマートライセンスの登録に失敗する。

CSCwm91931

スケジュールされたエクスポートが失敗し、寿命設定の正常性サマリーにデータが追加されない。

CSCwm95060

Cisco ISE がデュアルスタックになっている場合、コンテキスト可視性のリセットに失敗する。

CSCwm97553

Cisco ISE リリース 3.2 にアップグレードした後に、CLI の設定行が失われる。

CSCwn03702

Cisco ISE SAMLマルチアプリケーション サポートにおける Azure セクションに編集が必要。

CSCwn06311

TrustSec HTTP ログイン情報の設定が、CoA NAK またはタイムアウトが発生すると失われる。

CSCwn07375

管理者ログイン中に、「\」文字がエスケープシーケンスとして解釈される。

CSCwn11566

管理者アクセス IP アドレスの制限が、ログインページ上でのみ適用される。

CSCwn17599

SFTP サーバーの検証失敗。

CSCwn17922

Chrome ブラウザに認証ポリシー名が正しく表示されない。

CSCwn24592

SAML グループの下のスクロール問題。

CSCwn26742

Cisco ISE に [ローカルディスク管理(Local Disk Management)] ページのレート制限保護がない。

CSCwn27059

フィルタ処理された NAD をエクスポートすると、無限のロードが発生する。

CSCwn31859

SID SAN URI が証明書における最初の SAN 値として存在すると、認証が失敗する。

CSCwn34778

MDM 属性があるにもかかわらず、認証セッションが MDM ポリシーに一致しない。

CSCwn38890

RMQ 接続とチャネルを最適化する。

CSCwn43818

属性取得用に ODBC ストアドプロシージャを呼び出す際に、ユーザー名と Callingstation ID が一致しない。

CSCwn44838

出力(SGACL)ポリシー: 'show cts role-based policy' コマンドが正しくない。

CSCwn46372

データベースのエクスポート中、ログファイルとダンプファイルを取得できない。

CSCwn50479

スポンサービュー (SAMLスポンサー)を制限できない。

CSCwn51058

RabbitMQ ログがローテーションされないため、ディスク容量の使用率が高くなる。

CSCwn52227

MAC アドレスがないため、MDM VPN エンドポイント再認証フローが認可ポリシーにヒットしない。

CSCwn52291

整合性チェックファイルをサポートバンドルに含める必要がある。

CSCwn54934

存在しないユーザーごとの dACL が VPN およびポスチャフローで使用されると、異常な動作が発生する。

CSCwn60000

'Client-Hello' で提供された暗号スイートが原因で、セキュア LDAP でのグループ取得に失敗する。

CSCwn61400

ERS PATCH および PUT で、previousSharedSecretExpiry および previousSharedSecret が更新されない。

CSCwn62873

Cisco ISE が、Windows Server 2025 でホストされている Microsoft Active Directory(AD)ドメインに参加できない。

CSCwn87602

passwordIDStore を使用した Cisco ISE ERS POST-create-internaluser 操作が断続的に失敗する。

CSCwn88208

Dojo の脆弱性 CVE-2021-23450 に対する Cisco ISE のアセスメント。

CSCwn92534

Stunnel サービスが実行されていない場合、コンテキストの可視性が機能しない。

CSCwn94797

RADIUSトークン設定が期待どおりに機能しない。

CSCwn95769

16 vCPU と 64 GB の RAM を備えた Cisco ISE 展開で、パッチのインストール後にサービスを開始できない。

CSCwn96913

増分スケジューラーが機能せず、401 不正エラーが発生する。

CSCwn97014

多数の Cisco ISE localStore ログが存在する場合、scanDirectory メソッドでメモリリークが発生する。

CSCwo00935

License_count テーブルにおいて、消費カウントが更新されない。

CSCwo01012

スポンサーグループを複製すると、ゲストタイプ CRUD の問題が発生する。

CSCwo01630

Cisco ISE AD(lwsmd)が [updating] のままスタックし、CSCwh72754 の修正後でも 90 ~ 100% の CPU を消費する。

CSCwo05386

Cisco ISE が、期限切れとなる Baltimore CyberTrust ルート内部証明書に関するアラームを表示する。

CSCwo07289

Cisco ISE syslog において、インポート機能の使用中にネットワークデバイスの共有秘密鍵がプレーンテキストで処理される。

CSCwo09728

Cisco ISE syslog において、API PATCH および PUT の使用中にネットワークデバイスの共有秘密鍵がプレーンテキストで処理される。

CSCwo10401

CoA 評価フローが ContextWrapper オブジェクトの取得を試みるが、依然としてポスチャフローに占有されている。

CSCwo11599

無効な URL により、pxGrid Direct コネクタのテスト接続が失敗する。

CSCwo11703

Podman コンテナで実行されている ctr.log ファイルのログローテーションが発生しないため、Cisco ISE ディスクがいっぱいになる。

CSCwo12680

LHS および RHS の両属性が null 値に変換されても、システムが正常に認証される。

CSCwo27144

Cisco ISE ゲストの同時ログイン設定が有効にならない。

CSCwo28647

終了したセッションが保持されることで、誤った情報が公開される。

CSCwo30943

pxGrid Direct コネクタの URL エスケープを変更する必要がある。

CSCwo31020

RSA キーの再生成に失敗する。

CSCwo34645

システム 360 モニタリング ディスクの遅延数値が高すぎる。

CSCwo37181

Cisco ISE のクロスサイト スクリプティングの脆弱性。

CSCwo37212

Cisco ISE エンジン情報漏えいの脆弱性。

CSCwo37216

Cisco ISE のクロスサイト スクリプティングの脆弱性。

CSCwo37218

Cisco ISE のクロスサイト スクリプティングの脆弱性。

CSCwo40162

AD ログイン情報で Catalyst Center と Cisco ISE の統合が失敗する。

CSCwo51755

12 桁の電話番号は必須ライセンスを消費するが、13 桁の電話番号はライセンスを使用しない。

CSCwo53162

アップグレード後、Cisco ISE ERS Get-By-ID 要求を介してアクセスした場合、Permit_IP_Log および/または Deny_IP_Log に空の ACL コンテンツが含まれることがある。

CSCwo56178

Cisco ISE リリース 3.5 において、展開内のセカンダリノードで 'Resettodefault' コマンドを実行しても、最大ファイルサイズおよびカウントレベルがリセットされない。

CSCwo57614

外部 ID ストアの利用時における、Cisco ISE ERS API による内部ユーザーのパスワード変更機能が必要である。

CSCwo60932

15 文字以上の数値形式が処理されない。

CSCwo68027

/var/log/confd/tmplocalhost/ を削除する必要がある。

CSCwo68953

HTTP/HTTPS リポジトリで OpenAPI パッチのインストールが失敗する。

CSCwo69066

Cisco ISE で、カスタマイズされたレポート「Endpoint & Logical Profile Summary」のスケジュール設定ができない。

CSCwo69641

Redis および PAN Oracle DB でポスチャリースタイマーが更新されていない。

CSCwo73164

Cisco GUI ダークテーマモードにおいて、デバッグログウィザード内の一部の単語が明瞭に表示されない。

CSCwo76265

Cisco ISE パッシブ ID Syslog メモリ不足の問題。

CSCwo82042

MAC アドレスを持たないアクセス拒否により、バッチ処理が失敗する。

CSCwo84374

Cisco ISE の不適切なユーザー ID の更新。

CSCwo93801

Qualys スキャナツールを使用すると、Cisco ISE ノードで CPU 使用率が高くなる。

CSCwp02104

SLR コードの生成に失敗しました:エージェントはすでに登録されています

CSCwp06144

以前の TACACS 共有秘密の有効期限が切れると、ERS API の更新が失敗する。

CSCwp09651

Cisco ISE の IP フィルタバイパスの脆弱性。

CSCwp17745

[応答時のメッセージオーセンティケータが必要(Message Authenticator Required on Response)] がデフォルトで有効になっている。

CSCwp66324

Cisco ISE ホスト名に文字列「admin」が含まれている場合、Catalyst Center の統合が失敗する。

CSCwp80392

一部の暗号に、Cisco SSLによって 'should not use' としてフラグが付けられる。

CSCwp85879

[訪問者(Person Being Visited)] フィールド(電子メール入力欄)にアポストロフィが含まれると、ゲストの登録が失敗する。

CSCwp97893

Cisco ISE ゲストポータルの入力検証。

CSCwp98652

範囲外書き込みの脆弱性。

CSCwq00041

日時条件の例外が機能しない。

CSCwq17908

同じルート CA から発行された Cisco ISE の Admin または EAP 証明書をインポートした後、LDAP サーバーのルート CA が破損し、アプリケーションがクラッシュする。

CSCwq56216

ゲスト 802.1X 認証中に Cisco ISE で高い CPU およびメモリリークを確認。

CSCwq66121

Free RADIUS が外部認証用に設定されている場合、MDM CoA がトリガーされない。

CSCwq68468

Cisco ISE コマンドセットで、正規表現の特殊機能とエスケープ文字が機能しない。

CSCwq96860

ブラウザの言語がロシア語に設定されている場合、ポータルにはウクライナ語が表示される。

CSCwr05052

Cisco ISE での CRL 取得に対して、プロキシバイパスが機能しない。

CSCwh77618

EPO が有効になっている場合、Cisco ISE RMQ がフルになり、Cisco ISE 間の遅延が大きくなる。

Cisco ISE リリース 3.2 累積パッチ 7 での解決済みの不具合

警告 ID

説明

CSCwk94725

Cisco ISE リリース 3.2 パッチ 6 では、エンドポイントで静的グループの割り当てが失われる。

CSCwj72586

API ゲートウェイのメモリ制限により、Cisco ISE 管理 CLI で OOM Killer アラートが発生する。

CSCwh01906

削除された MDM サーバーが引き続き MDMServerName 属性の許容値リストに表示される。

CSCwi88583

erl_crash.dump をより適した方法で処理する。

CSCwk07593

Get-All ゲストユーザー API がすべてのアカウントを取得していない。

CSCwj82278

古いロックファイルが API ゲートウェイとコンテキストの可視性をブロッキングしている。

CSCwj76445

Cisco ISE ERS ゲストのドキュメントを更新して、Get コールからポータル ID を除外する必要がある。

CSCwj97620

pxGrid 直接同期が進行中にスタックし、完了の状態にならない。

CSCwk06043

MAB ポリシーにより割り当てられた SGT とのバインディングが、SGT バインディングテーブルに表示されない。

CSCwj54376

設定バリデータの評価で、すべての NAD インターフェイスが解析されない。

CSCwi57761

特定の OpenSSH 拡張機能を備えた SSH トランスポートプロトコルにより、リモートの攻撃者は完全性チェックをバイパスし、クライアントとサーバーの接続で一部のセキュリティ機能がダウングレードされている可能性がある。

CSCwk25206

消去するデータがない場合は、空の(1KB)gpg ファイルがエクスポートされる。

CSCwj68795

レプリケーションエラー「オブジェクト同期エラー:EDF2EndPoint:操作:更新」。

CSCwh00060

Cisco ISE JoSQL コードインジェクションの脆弱性が特定された。

CSCwi93050

管理者アクセスに Azure SAML を使用すると、RBAC でエンドポイントのインポートに失敗する。

CSCwk13234

古い Cisco ISE ノードが、復元後に TCP ダンプとデバッグプロファイル設定に表示される。

CSCwj83460

CV と Oracle データベース間のアイデンティティグループ数の不一致。

CSCwf69715

Cisco ISE リリース 3.1 パッチ 5 以降をインストールすると、TC- NAC アダプタに到達できなくなり、新しいアダプタが設定されない。

CSCwj58727

Cisco ISE では、プロトコルをチェックせずに許可されたプロトコルの保存は許可しない必要がある。

CSCwh49351

ISE 管理ポータルの SAML SSO は、アクティブ PSN などの別の ISE ノードにリダイレクトしない必要がある。

CSCwf18758

ネットワーク管理者グループで不明なメンバーユーザーが見つかった。

CSCwj82240

Cisco ISE リリース 3.2 で、セカンダリノードのアプリケーション カウンタ レポートが空になる。

CSCwi67503

API を使用して認証プロファイルを作成した場合、選択した認証プロファイルが Cisco ISE 3.2 で検出されない。

CSCwd49321

pxGrid が有効になっている場合でも、Cisco ISE 統合で「DNAC GUI の ISE 統合エラー:ISE で pxGrid が有効になっていません」というエラーが返される。

CSCwj32716

NSF は index-0(常に最初の URI を優先)SAN-URI を MDM に返す必要がある。

CSCwk07454

Cisco ISE リリース 3.2 パッチ 6 では、PSN が正しいポスチャリースの有効期限で DB を更新しない。

CSCwh95587

Cisco ISE が断続的に NFS リポジトリをアンマウントしない。

CSCwk46855

保留中のアカウントの問題があるカスタマーが、スポンサー管理アカウントセクションに反映されない。

CSCwk30610

コンソール経由で NAD にアクセスしているときに、Cisco ISE リリース 3.2 TACACS+ エンドステーション ネットワーク条件のステップの遅延が大きくなる。

CSCwj04197

Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。

CSCwj04195

Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。

CSCwi20027

TrustSec の展開要求エラー:NAD の取得中に CoA 要求がスタックする。

CSCvy30859

ACI からインポートされた EPG の静的 IP-SGT マッピングを Cisco ISE リリース 2.6 で作成できない。

CSCwh97876

Cisco ISE の任意のファイルのアップロードの脆弱性。

CSCwk38279

ea.log ファイルをサポートバンドルに含める必要がある。

CSCwj84815

Cisco ISE リリース 3.3 パッチ 2 エラー:使用可能なセッションがない。

CSCwk31930

フォレストがオフラインとマーク付けされているため、Cisco ISE が子 DC に対する認証をスキップする。

CSCwj51329

「VMware Workspace One」が MDMに設定されている MAC アドレスが複数ある場合、MDM コンプライアンスチェックに失敗する。

CSCwj39533

RMQforwarder が原因で、PSN ノードの CPU/負荷平均が高くなる。

CSCwk73627

CSR を介してデータ接続証明書生成すると、そのデータ接続証明書は信頼できる証明書ストアに反映されない。

CSCwc32552

Cisco ISE のレート制限は、外部インターフェイスにのみ適用する必要がある。

CSCwj67089

ローカルディスク管理を介してセカンダリノードに大きなファイルをインポートすると、Cisco ISE リリース 3.4 BH ISE アプリケーションサーバーがクラッシュする。

CSCwf36985

認証ポリシーの評価中に AD グループの取得に失敗する。

CSCwi79159

Cisco ISE リリース 3.2 パッチ 4:deleteCertFromStore エラー:証明書の解析に失敗。

CSCwk07483

プロファイラ NetworkDeviceEventHandler がデバイスエラーの追加に失敗(入力文字列:「0-255」)。

CSCwj05508

ip host <ip><fqdn> コマンドで、Cisco ISE に ip-fqdn エントリが作成されない。

CSCwj23933

AD コネクタのクラッシュが原因で、コネクタのステータスが [Not joined] と表示される。

CSCwj14217

デバイスネットワーク条件がロードされていない。

CSCwj48827

起動プログラムの修復時に、引用符("")で複数のタスクを追加できない。

CSCwh23986

pxGrid getUserGroups API 要求が空のリストを返す。

CSCwi86762

ポスチャと MDM フローが一緒に設定されている場合に、正しい CoA が VPN フローでトリガーされるべきである。

CSCwj07675

Cisco ISE リリース 3.2 が APIPA IP 169.254.4.X で発信 RST パケットを送信する 。

CSCwd57846

DB トランザクションを削減するために TACACS AUTHZ を SqlLoader アプローチに変換する。

CSCwj85626

API コールを介してエンドポイントの IP アドレスを取得できない。

CSCwf79582

AD クレデンシャルで Cisco ISE と 2.2.1.x 以降を統合できない。

CSCwk13244

Ise-messaging.log がダウンロード対象として GUI に表示されない。

CSCwj95818

最大同時 CLI セッション数が機能しない。

CSCwk32078

エンドポイントチェックの結果が、passiveID ログインイベントの後に到達不能のままになる。

CSCwk00439

ロックファイルが削除されていないため、pxGrid Direct サービスが初期化状態でスタックする。

CSCwj35581

Cisco ISE にレート制限保護がない。

CSCwh39213

Cisco ISE AWS EC2 インスタンスの SSH キーを置き換えることができない。

CSCwi78164

/etc/hosts の重複エントリ(IP、名前、FQDN)が原因で、Cisco ISE DNS の正常性チェックが失敗する。

CSCwj12489

ネットワーク デバイス グループを削除できない。

CSCwk04493

ポリシー詳細の取得メソッドが内部メソッドを呼び出し、キャッシュされない。

CSCwj80616

Cisco ISE コンテキストの可視性の EP 詳細が、MDM ワークフロー内の RADIUS ライブログまたはセッションと一致しない。

CSCwk59763

MDM の重要な属性がデータベースの永続イベントをトリガーしている。

CSCwj48625

EAP-TLS フローでエンドポイントログイン用に複数のドメインが設定されている場合に、エージェントレスポスチャに失敗する。

CSCwj43912

アプリケーションの修復が変更後に表示されなくなる。

CSCwk04644

システム 360 モニタリングのデバッグログローテーションが機能していない。

CSCwk14636

仮想マシンリソース不足アラームが AWS で機能していない。

CSCwf85644

Cisco ISE:PSK に % を使用すると、Cisco-av-pair がエラーをスローする。

CSCwk21895

Cisco ISE のパスワードの最大許容文字数が 127 文字と表示される

CSCwi38377

ディスパッチャキューでスタックした CoA をトリガーできない。

CSCwk09094

パスワードの有効期間が 365 日より長く設定されている場合、誤解を招くポップアップが表示される。

CSCwj92369

レジストリ条件:要件ページのインライン作成 GUI の問題。

CSCwi52041

ランクに変更があると、認証ルールが DB テーブルにコミットされ、UI からの保存コールがトリガーされる。

CSCwk32104

agentprobeoom.sh と restprobeoom.sh は、独自の OOM ヒープファイルをクリーンアップする必要がある。

CSCwk38327

MDM フローの正常性チェックでエラーが発生している。

CSCwj66951

DOC ネットワーク アクセス ユーザーの姓と名のフィールドでは、名前に「OR」を使用できない。

CSCwc64144

TotalAuthenLatency と ClientLatency が T+ で機能しない。

CSCwk20019

SMS HTTP URL の属性名が原因で、編集時に URL の更新に関する問題が発生する。

CSCwk35172

DumpClearOnExceed ファイルで Cisco ISE PSN ノードのディスクがいっぱいになっている。

CSCwj35576

Cisco ISE サーバー側の検証が実行されていない。

CSCwj33447

Cisco ISE ゲストポータルにおける任意のファイルのアップロードの脆弱性。

CSCwk07789

nslookup 要求で最初の文字に「_」を使用すると、無効な IP またはホスト名エラーが発生する。

CSCwj07717

Cisco ISE 監査レポートで、 APIPA アドレスが API 要求の送信元としてログに記録される。

CSCwj77501

インバウンド属性が 2 つ以上選択されている場合、ODBC 拡張属性が機能しない。

CSCwj35698

Cisco ISE ビジネスロジックの問題:ユーザーディクショナリ。

CSCwj82298

割り当てられた論理的なプロファイルが、コンテキスト可視性エンドポイント属性とレポートで繰り返される。

CSCwj83459

同じ名前のユーザーが存在する場合、内部ユーザーを作成できない。

CSCwj72680

HS_err ファイルが MnT ノードで生成される。

CSCvv77007

Cisco ISE が内部の「ネットワーク管理者」ユーザーのリクエストを外部の RADIUS トークンサーバーに絶えず送信する。

CSCwf56826

JStack クラッシュの問題により、アプリケーションサーバーが再起動する。

CSCwk73315

Cisco ISE 360 モニタリングダッシュボードに、レート合計でなはく平均 CPU 時間のパーセンテージが表示される。

CSCwj72117

運用データの削除を実行すると、プライマリ モニタリング ノード名のみが表示される。

CSCwk25064

SXP スレッドにより Java ヒープに Null オブジェクトが格納されると、CPU の負荷と使用率が高くなる。

CSCvy34255

[Require Admin Password] を有効にすると、Radius/TACACS キーの表示中に追加のポップアップ画面が表示される。

CSCwj97449

snmp-server host の engineID フォーマットが正しくない場合に、SNMP v3 設定に基づき管理者にアラートが送信されない。

CSCwi61950

認証ポリシーの LDAP グループを照会するときに、Cisco ISE がプロキシフローのコンテキスト制限に達している。

CSCwh69267

Adeos の復元後、アプリケーションサーバーが初期化中にスタックする。

CSCwa82035

ガベージコレクタログ、スレッドダンプ、およびヒープダンプを含む Cisco ISE の有用性。

CSCwj06269

デバイス管理設定の変更レポートまたはアラームがない。

CSCwj33906

VPN クライアントの IP/SXP マッピングが作成されない。

CSCwj72982

IP アドレス列フィルのパッシブ ID レポートに IPv4 または IPv6 の選択が表示されない。

CSCwk34825

不正な試行時の Cisco ISE 内部ユーザーのロック/一時停止カウンタが期待どおりに機能しない。

CSCwj17975

IMS ロールが指定された証明書に EAP ロールを割り当てることができない。

CSCwj21403

/etc/hosts に複数のエントリがある場合に、REST 認可サービスが有効にならない。

CSCwj89479

複数の Cisco ISE ノードをドメインコントローラに同時に参加させると、重複アカウントが作成される。

CSCwi74567

DB の不整合が原因で Cisco ISE ポータルが破損している。

CSCwk11836

P8 から P7 へのロールバック中に、TACACS ライブログとレポートが影響を受ける。

CSCwk29799

管理者証明書の問題が原因で、インストールされているパッチのリストがパッチ管理 UI に表示されない。

CSCwi66105

Cisco ISE リリース 3.1 パッチ 7 CSCvn66106 回帰:カスタム属性の保持に失敗する。

CSCwj40026

バックアップの詳細にスケジュール済みの件数が表示され、GUI でスケジュールされていても、CLI からトリガーされる。

CSCwc62131

mysql.proc テーブルが実装されなくなったため、Cisco ISE では今後 MySQql 8.x をクエリできなくなる。

CSCwh36667

Cisco ISE モニタリング GUI ページが [Welcome to Grafana] ページのままになる。

CSCwk45006

Cisco ISE 管理者ユーザーがデバイス管理ライセンスを使用して初回ログインパスワードをリセットできない。

CSCwk07324

ACE サードパーティライブラリが原因で Cisco ISE のメインスレッドプールがスタックする。

CSCwj74175

restprobeOOMHeap ダンプを圧縮する。

CSCvm56115

ID ストアが別のブラウザタブから削除されると、Cisco ISE でポリシーを保存できる。

CSCwj01310

Longevity3.4:8 ノードの寿命:SXP コンポーネントが原因で GC が集中的に観察される。

CSCwj80950

Cisco ISE が pxGrid を介してポスチャ準拠セッションを適切に共有していない。

CSCwj77067

内部ユーザー変更中のエラーの説明を改善。

CSCwk61938

Cisco ISE は OpenSSH CVE-2024-6387「regreSSHion」を評価する必要がある。

CSCwj29392

Cisco ISE クロスサイト リクエスト フォージェリの問題。

CSCwi89720

Microsoft Azure AD は正式に Microsoft Entra ID に名前変更されました。

CSCwj12359

「show tech-support」の実行を中断すると、Cisco ISE でサービスが停止する。

CSCwj94294

Cisco Identity Services Engine REST API のブラインド SQL インジェクションの脆弱性.

CSCwj94297

Cisco Identity Services Engine REST API のブラインド SQL インジェクションの脆弱性.

CSCwj94305

Cisco Identity Services Engine REST API のブラインド SQL インジェクションの脆弱性.

CSCwj94315

Cisco Identity Services Engine REST API のブラインド SQL インジェクションの脆弱性.

CSCwj33460

Cisco Identity Services Engine のクロスサイト リクエスト フォージェリの脆弱性。

CSCwj97491

Cisco Identity Services Engine のコマンドインジェクションの脆弱性。

CSCwj04194

Cisco Identity Services Engine 情報開示の脆弱性。

CSCwk45395

以前の必須ポリシーでエラーが発生すると、監査ポリシーエラーが発生して、スキップされた条件が表示される。

CSCwk76790

ネットワーク アクセス ユーザーまたは管理ユーザーの説明を編集または追加しようとすると、説明フィールドが閉じる。

CSCwm31590

Cisco ISE リリース 3.3 パッチ 3 との FMC の統合が、Azure セッションで中断される。

CSCwk71111

お客様のセットアップとシスコのラボで、お客様の設定バックアップの復元が 75% で停止する。

CSCwk47475

Cisco Identity Services Engine の任意のファイルの読み取りおよび削除の脆弱性。

CSCwk69424

ODBC の詳細設定が prrt-management.log に記録されない。

CSCwj75183

ユーザーはゲストポータルを削除できず、次のエラーが発生する:「ORA-02292: integrity constraint (CEPM.FK_SELF_REG_CONFIG_ID) violated - child record found」。

CSCwk47489

Cisco Identity Services Engine の任意のファイルの読み取りおよび削除の脆弱性。

CSCwk74103

EAP-FAST 設定で、[PAC-less Session Timeout] の値を変更しても、値が保存されない。

CSCwh54899

Cisco ISE GUI にログインしようとしているとき、ユーザーはアカウントにアクセスできず、ログイン情報を確認し続ける。

CSCwj94105

ND バージョン 3.2.0.43 を実行している LAN セットアップで完全バックアップアクションが失敗する。

CSCwm29900

インポートされたエンドポイントに誤ったエンドポイント ID が表示され、データの不一致が発生する。

CSCwj29451

Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性。

CSCwk55333

デバッグモードでは ise.psc.log に着信 API 要求の URI が出力されない。

CSCwk47423

Cisco Identity Services Engine 反射型クロスサイト スクリプティングの脆弱性。

CSCwk73785

ユーザー認証は、セキュリティ識別子を使用した証明書ベースの方法によって実現される。

CSCwk40725

ConfD が localhost:9888.access.1.1.1.1 などのファイルを /var/log/confd/ にエンドレスに生成する。

CSCwm58686

Cisco ISE がセッションを常にステッチしようとするため、パッシブセッションが FMC にパブリッシュされない。

CSCwk66013

Cisco ISE でローカルログ設定を変更しても、古いファイルの削除がトリガーされない。

CSCwj36716

Cisco ISE の自己永続的クロスサイト スクリプティング(XSS)がマイレポートに表示される。

CSCwk47454

Cisco Identity Services Engine 反射型クロスサイト スクリプティングの脆弱性。

CSCwk14907

Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性。

CSCwk75761

管理ノードのポストが Cisco ISE の [Endpoint Identity Groups] ページにアクセスして CPU 使用率が高くなる。

CSCwk23108

Cisco Identity Services Engine の認証バイパスの脆弱性。

CSCwk38245

Cisco ISE リリース 3.2 で、CISE_Internal_Operations_Diagnostics 致命的ロギングシステムがディスク容量の下限に達した。

CSCwm46079

VPN ユーザーのプライベート IP の SXP マッピングが学習されない。

CSCwd61906

Sysaux テーブルスペースの割り当ては、ノードのプロファイルに基づいて行う必要がある。

CSCwk47465

Cisco Identity Services Engine の XML 外部エンティティ インジェクションの脆弱性。

CSCwk69537

ERS API を介して参加ポイントを削除すると、Cisco ISE リリース 3.2 API は参加ポイントが使用中かどうかを検証しない。

Cisco ISE リリース 3.2 累積パッチ 6 での解決済みの不具合

不具合 ID 番号

説明

CSCwf47838

コマンド引数のスペース文字が TACACS+ コマンドセットの CSV エクスポート後に保持されない。

CSCwi60778

エンドポイントが再認証後にスタティック アイデンティティ グループの割り当てを失う。

CSCwf24553

SR-Insights:[Licensing] ページで使用される用語情報の提供に関する Cisco Umbrella の不具合。

CSCwf24554

SR-Insights:SL 登録の失敗に関する詳細情報の表示に関する Cisco Umbrella の不具合。

CSCwi89466

Cisco ISE AD ユーザーの SamAccountName パラメータがユーザーセッションで null になる(3.2 P3 以降)。

CSCwi58699

Cisco ISE で DNAC/EA ディクショナリ属性が更新されると、ゲストフローを介して CoA がトリガーされる。

CSCwi62078

組み込みの認証プロファイル Block_Wireless_Access を使用すると、[404] Resource Not Found エラーが返される。

CSCwi58421

ポスチャリースが有効になっている場合、PSN ノードは正しいポスチャ有効期限で DB を更新しない。

CSCwi34405

認証中に IdentityAccesss Restricted 属性を適用できない。

CSCwi61491

メタスペースの枯渇によりアプリケーションサーバーがクラッシュする。

CSCwi29253

Cisco ISE AD 診断ツールをアップグレードすると動作が停止し、使用可能なテストのリストを取得できない。

CSCwh33160

Cisco ISE は、設定された SNMP サーバーに SNMPv3 ディスクトラップを送信しない。

CSCwi53104

1 か月を超えるレポートをエクスポートすると、データが生成されない。

CSCwf61673

Cisco ISE CLI 読み取り専用ユーザーは show CPU usage コマンドを実行できない。

CSCwi54722

リダイレクト URL は IPで終わる FQDN を使用し、IP は Cisco ISE ホスト名で置き換えられる。

CSCwi15793

Cisco Identity Services Engine のカスタム属性の特殊文字エラー。

CSCwa15336

Cisco ISE PIC 3.1:終了したセッションはライブセッションに表示されるべきではない。

CSCwi59868

スポンサード ゲスト アカウントの延長が最大日数を超えて機能する。

CSCwi45090

Cisco ISE:REST API ERS:downloadableacl:フィルタフィールド「name」がサポートされない。

CSCwi89082

Cisco ISE ポータル(デフォルト)が SAML の設定に必要なデータベースから削除された。

CSCwi42628

MAR キャッシュの複製が、NIC および非 NIC ボンディング インターフェイスの両方のピアノード間で失敗した。

CSCwi36040

Cisco ISE リリース 3.2 の IP アクセスリスト制御が表示されない。

CSCwi34117

Grafana UI と Kibana では Identity Services Engine に RBAC を実装する必要がある。

CSCwh67500

Cisco ISE 3.2 で選択した認証プロファイルが見つからない。

CSCvs77939

AnyConnect 設定およびポスチャ エージェント プロファイルの編集中にエラーが発生する。

CSCwj21203

「Dashboard System Status」クエリが原因で 1,000 件の DB 接続が使い果たされた。

CSCwj03747

特定の論理グループでは抑制 CoA があるにもかかわらず、プロファイリングで CoA が抑制されない。

CSCwi32576

cpmSessionId の割り当て中に PSN ノードがクラッシュする。

CSCwj16540

Cisco ISE 3.2 パッチ 4 の Context Visibility がライブログまたはセッションと一致しない。

CSCwi45879

既存の認証プロファイルまたは重複した認証プロファイルが選択されている場合、ホットスポットポータルを選択できない。

CSCwi53915

高度なフィルタの [Save] オプションが、クライアント プロビジョニング リソースのフィルタリングで機能しない。

CSCwf89224

クライアントから受信したセッションチケットの復号化が Cisco ISE で失敗する。

CSCwh99772

子項目がいずれかのグループから削除された後、すべてのネットワーク デバイス グループが削除される。

CSCwi86161

[ESXi VA] 機能:mDNAC ロールが未定義であり、Cisco ISE 統合後に ACA 移行を開始できない。

CSCwj47769

Cisco ISE リリース 3.2 パッチ 5 の無効な要求ページ。

CSCwh41977

Cisco ISE 3.2:Cisco ISE 設定でのユーザーごとの dACL の存在の確認。

CSCwh56565

MNT ノード(ライブログ、レポート)への PPAN REST コールはロードバランシングすべきでない。

CSCwj44477

アップグレードの問題:「Database upgrade failed」というメッセージが表示される。

CSCwi57903

スケジュール済みバックアップが失敗してもアラームが生成されない。

CSCwj07319

API ers/config/sessionservicenode が誤った合計を返す。

CSCwi73984

Cisco ISE 3.1P8 の [Installed Patches] メニューにすべてのパッチが表示されない。

CSCwi33361

Cisco ISE CLI のアクセスの問題:サーバーへの接続に失敗しました。

CSCwi21020

Cisco ISE メッセージング証明書の生成では、セカンダリノードで完全な証明書チェーンが複製されない。

CSCwh72754

Cisco ISE Active Directory プロセス(lwsmd)が「Updating」でスタックし、CPU を 90 ~ 100% 消費する。

CSCwi66126

Cisco ISE ERS API:DACL を更新しても最終更新日のタイムスタンプが変更されない。

CSCwc85211

Cisco ISE パッシブ アイデンティティ エージェントのエラー「id to load is required for loading」。

CSCwi57950

Cisco ISE 3.2:Nexpose Rapid 7:Strict-Transport-Security 形式が正しくない。

CSCwi98793

プロファイラが誤った値を持つ mdm 属性をキャッシュしている。

CSCwi17694

Cisco ISE:10,000 以上に設定されている場合、synflood-limit が有効にならない。

CSCwd67833

ERS API が単一のエンドポイントを更新するのに数秒かかる。

CSCwi67639

コマンド show cpu usage が Cisco ISE 3.X の情報を表示しない。

CSCwi30707

Cisco ISE 3.1 パッチ 7:削除されたデバイスタイプがポリシーセットで引き続き選択可能。

CSCwi73981

大文字の FQDN を使用して追加されたアイデンティティストアを CLI から削除できない。

CSCwi89689

Cisco ISE:無効な IP またはホスト名エラー。

CSCwi94938

フィルタを使用すると、Cisco ISE 3.2 ゲストユーザー API で誤った結果が返される。

CSCwi59216

[Contact Support] をクリックすると、スポンサーポータルが 400 Bad Request を返す。

CSCwi59567

CoA 再試行カウントを「0」に更新する際の問題。

CSCwi52264

Cisco ISE SAML アイデンティティプロバイダーの設定属性が参照されているにもかかわらず削除される。

CSCvt75833

トークンサーバーが FQDN の場合、Cisco ISE は nslookup を再度実行する必要がある。

CSCwi17200

Cisco ISE:TROUBLESHOOTING.EncryptionOffPeriod が原因で RPC netlogon が失敗する。

CSCwi48806

認証ポリシーのロードに時間がかかり、ポータルエントリの重複が発生する。

CSCwi96581

3.4.2 に脆弱性があるため、CXF バージョンをアップグレードする。

CSCwi88504

Cisco ISE リリース 3.2P5:属性のライブログに手順と解決策の文章が不足している。

CSCwi59230

Cisco ISE に 1,000 を超えるアイデンティティ グループがある場合、スーパー管理者以外のユーザーはエンドポイントを編集または削除できない。

CSCwf80386

パッチのインストール時に、Disable_RSA_PSS 環境値の現在の値が保持されない。

CSCwi63725

SNMPD プロセスが原因で Cisco ISE でメモリリークが発生する。

CSCwi25755

Cisco ISE 3.2 以降。SAML プロバイダーを追加できない。

CSCwh25160

スワップクリーンアップスクリプトがスワップ領域をドロップし、cron をプログラムする。

CSCwf51766

Cisco ISE で、OpenAPI を介して DenyAccess アイデンティティソースを使用する認証ポリシーを作成できない。

CSCwj06401

エンドポイントの属性セクションに null のキーと値のペアがあり、パージフローが中断される。

CSCwd14523

「accountEnabled」属性により、Azure AD での EAP-TLS の認証問題が発生する。

CSCwh61339

90,000 を超えるネットワークデバイスのエクスポートがタイムアウトする。

CSCwa32407

ENH:すべてまたは特定のゲストユーザーのユーザーアカウントの詳細をスポンサーに再送信する。

CSCwh92366

3.1P8:3.1P8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生。

CSCwf17714

Cisco ISE 3.3 BH:レポートに DockerMetric の複数のエントリが表示される。

Cisco ISE リリース 3.2 累積パッチ 5 での解決済みの不具合

警告 ID

説明

CSCwb57672

RSA4096 証明書を使用した SHA384 の GCMP256 認証に失敗した。

CSCwh36544

pxGrid にトピック登録の詳細が表示されない。

CSCwh42683

SAML ユーザーの読み取り専用権限。

CSCwh64195

データ破損により FailureReason=11007 または FailureReason=15022 が発生。

CSCwh99534

エンドポイントプローブが SXP マッピングをクリーンアップしない。

CSCwh24823

非必須属性が PUT 要求に含まれていない場合、それらの値が空またはデフォルトにリセットされる。

CSCwd48787

ISE:SSL バッファがクリアされず、PAC 復号に影響する。

CSCwh90691

show CLI コマンドが、ログレベルを 5 に設定した後に例外をスローする。

CSCwh83323

カスタムの「SMTP API 宛先アドレス」が使用されている場合、「パスワードのリセット」フローで SMS が送信されない。

CSCwe25050

PPAN にインポートされたワイルドカード証明書が展開内の他のノードに複製されない。

CSCwi18005

Cisco ISE 3.2 にアップグレードした後、外部 RADIUS サーバーリストが表示されない。

CSCwd21798

Cisco ISE-PIC ライセンスの期限切れアラーム。

CSCvj75157

Cisco ISE API がユーザーアカウントの作成中にアイデンティティグループを認識しない。

CSCwh63501

log4net 2.0.8.0 の脆弱性。

CSCwi37249

エンドポイントが Android デバイスとして誤ってプロファイリングされる。

CSCvz86688

Aruba-MPSK-Passphrase に暗号化のサポートが必要。

CSCwh58768

ISE 2.7 バージョンからの復元後に、デバイスポータルで既存のデバイスを削除できない。

CSCwh47601

40 文字の auth および priv パスワードを持つ SNMPv3 ユーザーを作成できない。

CSCwh18899

ISE OpenAPI でマルチノードクラスタのシステム証明書インポートのサポートが必要。

CSCwc04447

ネットワークデバイス IP を介して TACACS ライブログをフィルタ処理できない。

CSCwh17285

インターフェイス上の IPv6 コマンドが IPv6 有効化だけである場合、ポータルの初期化に失敗する。

CSCwh70696

Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性。

CSCwi04514

ディクショナリ属性に「-」が含まれている場合のポスチャ クライアント プロビジョニング リソース HTTP エラー。

CSCwh24754

スポンサーグループにマッピングされた AD グループの数が多すぎるため、スポンサーログインで遅延が発生する。

CSCwh81035

PAN で PSN からのエンドポイントの重要ではない属性更新が欠落している。

CSCwh10401

CSR を利用して pxGrid クライアント証明書を生成できない。

CSCwh60726

ISE lwsm 復号化が正しく行われない。

CSCwh77574

Cisco ISE が証明書のインポート中にパスワードに特殊文字を使用できない。

CSCwh55667

期限切れまたは無効なライセンスによるポスチャ障害が、AnyConnect ISE ポスチャレポートで内部システムエラーとして報告される。

CSCwh88801

すべてのインターフェイスで設定されている 0.0.0.0 のデフォルト スタティック ルートがリロード後に削除される。

CSCwf10516

認証ポリシーの検索機能が動作しない。

CSCwi45131

シスコ製品に影響を与える Apache Struts の脆弱性:2023 年 12 月。

CSCwi27497

ISE ノードで REST 認証サービスが実行されていない。

CSCwh52589

Acs.Username が最初のデバイス接続の際、ゲストユーザー名で更新されない。

CSCwh30723

ISE のコンテキストの可視性で、コロンなどの区切り文字がない場合、スタティック MAC エントリが検証されない。

CSCwh92185

[Operational Data Purging] ページからエクスポートされた RADIUS 認証レポートが空である。

CSCwh83482

ISE データベースがスポンサーアカウントの電子メールフィールドを更新しない。

CSCwh96018

同じ名前で大文字と小文字が異なる新しい MDM が作成された場合に、大文字と小文字を区別するチェックが原因で失敗する。

CSCwh99772

子項目がいずれかのグループから削除されると、すべてのネットワーク デバイス グループが削除される。

CSCwh93498

デバイスポータルに重複オプションが使用されている場合、エンドポイント消去ルールが自動的に作成される。

CSCwh90610

ISE 放棄された Jedis 接続が threadPool に返送されない。

CSCvo60450

MS-RPC コールの AES256 のみを送信するための暗号化の機能拡張。

CSCwi03961

ポリシーセットにロケーショングループ情報がない。

CSCwh41977

ISE 設定でのユーザーごとの dACL の存在の確認。

CSCwh79938

高度な調整で PreferredDCs レジストリ値を設定できない。

CSCwh30893

プロファイリングで、「xxxxxxxxxxx」の形式の発信側ステーション ID の値が処理されない。

CSCwh84446

アカウントの有効期限通知に特殊文字または改行文字が含まれている場合、ゲストタイプの保存が機能しない。

CSCwh45472

PKI キーペアのパスフレーズに「+」が含まれている場合、GUI から SFTP リポジトリへの運用バックアップが失敗する。

CSCwh38464

ISE CLI 管理者ユーザーが 2 ヵ月の非アクティブ期間の後にログインできない。

CSCwi06794

CSCwe00424 の RADIUS ライブログ遅延回帰。

CSCwh71117

「User Services」のみを有効にすると、管理 GUI アクセスも有効になる。

CSCwh95022

日本語の UI を使用すると、スポンサーポータルの [Setting date] タブに誤った曜日情報が表示される。

CSCwf25955

SGT、VN 名、Vlan フィールドが空のマッチング認証プロファイルを使用すると、prrt がクラッシュする。

CSCwf61657

スポンサー FQDN の TCP ハンドシェイクに常に Gig0 が関与する。

CSCwd34467

EAP チェーンおよび Azure AD グループを使用した試行で、承認ルールの評価が失敗する。

CSCwi15914

SXP Add 操作から IPv6 リンクローカルアドレス用の追加の IPV6-SGT セッションバインディングが作成される。

CSCwh70275

登録解除から残った証明書を使用してノードを登録すると、使用中の証明書が削除される可能性がある。

CSCwh69045

内部ユーザーのパスワードの大部分が、グローバルパスワードの有効期限を超過している。

CSCwh26698

pxGrid コネクタのユーザーデータを取得する方法の追加。

CSCwf98849

クライアント プロビジョニング ポータルへの変更の保存中に重大なエラーが表示される。

CSCwh71273

Essentials ライセンスが無効になっている場合、GUI アクセスが制限される/ルート CA を再生成できない。

CSCwi23166

パッチ管理条件の変更を保存できない。

CSCwh51156

破損した NAD プロファイルがロードされず、FailureReasons 11007 および 15022 で認証が失敗する。

CSCwi59555

xx:xx:xx:xx:xx:xx 形式の MAC アドレスの検索が無視される。

CSCwh47299

Cisco ISE アラームとダッシュボードの概要がロードされない。

CSCwf64662

SXP で、IP アドレスと SGT 間にマッピングの不整合が発生する場合がある。

CSCwh26288

pxGrid Direct:コネクタの追加に Premier ライセンスを要求されるが、この機能には Advantage のみ必要なはず。

CSCwc53824

ISE で、AMP AMQP サービスへの接続が TLSv1.0 に制限される。

CSCwi05905

ISE ERS API - /ers/config/deploymentinfo/getAllInfo がマルチノード展開で異なるデータを返す。

CSCwh23367

ISE 3.2 自己登録電子メールの件名の行で、スポンサーゲストポータルの「=」記号以降がすべて切り捨てられる。

CSCwh53159

「$」が含まれている場合、管理者パスワードを変更できない。

CSCwh71435

ERS API で指定されていない場合でも、内部ユーザーの有効パスワードが作成される。

CSCwf38083

ISE サービスが、Secure SysLog で初期化状態のままになる。

CSCwh93925

複数のスタティック デフォルト ルートが設定されている場合、ISE が RADIUS トラフィックを誤ってルーティングする。

CSCwi28131

[Never Purge] ルールで使用されているカスタム属性を持つエンドポイントがまだ消去される。

CSCwf55795

ADE-OS の復元後、3.2P1 以降で ISE UI と CLI にアクセスできない。

CSCwi36954

MnT データベースの使用率がしきい値を超えると、RADIUS に設定された保持日数に基づいてデータベースが消去される。

CSCwf72037

管理者ログインレポートに 5 分ごとに「Administrator authentication failed」と表示される。

CSCwh21038

サードパーティのポスチャフロー中に、セッション情報が時間指定セッションキャッシュに保存されない。

CSCwi19099

いずれかのコネクタが無効になっている場合、設定フォルダへのデータの挿入中に問題が発生する。

Cisco ISE リリース 3.2 累積パッチ 4 での解決済みの不具合

警告 ID

説明

CSCwf80509

Cisco ISE パッシブ ID セッションのエージングタイムは、設定に関係なく常に 1 時間です。

CSCwc71060

削除されたネットワーク デバイス グループがポリシーセットに引き続き表示される。

CSCwe37377

Cisco ISE CRL 取得失敗アラームには、CRL のダウンロードが失敗したサーバーを表示する必要がある。

CSCwc33290

カスタムエンドポイント属性を削除できない。

CSCwf83193

AD ログイン情報を使用してセカンダリ管理ノードの GUI にログインできない。

CSCwf32641

Cisco ISE リリース 3.3 BH SNMP エンジン ID がすべてのノードで同じ。

CSCwh17386

専用 MNT ノードが SMTP 設定を複製しない。

CSCwe89459

エンドポイントグループの作成時にスクリプトによって提供される ISE REST API ドキュメントが間違っている。

CSCwe15576

KRON ジョブを設定できない。

CSCwh18487

期限切れのゲストアカウントが、アカウントを再アクティブ化しても SMS を受信しない。

CSCwd82539

ローカルおよびグローバルの例外ルールでは、結果で SecGroup のみが選択されている場合、ルールが一致しない。

CSCwh06338

クライアント プロビジョニング ポータルの設定を編集するときに Cisco ISE GUI がロードされない。

CSCwf68108

OpenAPI を介した「Asset」属性と pxGrid コンテキストイン。

CSCwe54318

バインディングのクエリでの H2 DB の遅延が原因で、SXP サービスが初期化状態でスタックする。

CSCwd12453

Cisco ISE リリース 3.1 ポータルタグには、特殊文字の検証に関する問題がある。

CSCwb63834

MNT ログプロセッサが非管理 admin Cisco ISE ノードで実行される。

CSCwf27484

Azure へのクエリにページングがないため、認証で Azure AD グループを照合できない。

CSCwf19811

Cisco ISE 3.1 SXP バインディングレポートにデータが見つからないと表示される。

CSCwf22794

VLAN ID と名前の不一致「Error: Not a valid ODBC dictionary」。

CSCvq79397

カスタム管理メニューのワークセンター権限で UI ページが正しくロードされない。

CSCuz65708

Mozilla Firefox 45 および Google Chrome 72:DACL の行番号が正しくない。

CSCwf59005

Cisco ISE リリース 3.2 パッチ 3:PEAP および EAP-TLS が FIPS モードで機能しない。

CSCwh51548

Cisco ISE 3.2.0.542:パッチとホットパッチの両方が ZTP 設定にある場合、ホットパッチがインストールされない。

CSCwc26835

RADIUS サーバーのシーケンス設定が破損する。

CSCwf44906

設定バックアップの復元後、ログイン情報を使用してリポジトリを再設定する必要がある。

CSCwf39620

ユーザー名が $(ドル記号)で始まる場合、Windows エージェントレスポスチャが機能しない。

CSCwh17448

Cisco ISE リリース 3.1:ドメインユーザーがエンドポイントログイン用に設定されている場合、エージェントレス ポスチャ フローが失敗する。

CSCwf72918

Cisco ISE リリース 3.2 で、実行コンフィギュレーション内の IP ネームサーバーの順序に誤りがある。

CSCwd57628

Cisco ISE リリース 3.1 NAD Radius は、アポストロフィ記号で始まる秘密鍵を誤って共有する。

CSCwh46669

管理証明書の変更後、ボンドインターフェイスが設定されている場合、Cisco ISE がサービスを再起動しない。

CSCwh26288

pxGrid Direct:コネクタの追加に Premier ライセンスを要求される。この機能には Advantage ライセンスのみ必要。

CSCwe10898

ゲストポータルで猶予アクセスを使用すると、エンドポイントの MAC アドレスがエンドポイント ID グループに追加されない。

CSCwh42009

Cisco ISE リリース 3.2 パッチ 3:アダプタログの問題。

CSCwf22527

Context Visibility:エンドポイントのカスタム属性を特殊文字でフィルタリングできない。

CSCwf88944

ゲストポータルの FQDN がデータベース内のノードの IP アドレスにマッピングされる。

CSCwd38766

「-」または「_」文字が含まれる SNMPv3 ユーザー名を削除すると、Cisco ISE から 16 進数のユーザー名が削除されない。

CSCwe74135

Cisco ISE リリース 3.1 パッチ 5:ゲストポータルの削除に失敗する:ORA-02292:完全性の制約。

CSCwf10773

「no ip name-server」は、プロンプトなしでサービスを直接再起動する。

CSCvw81130

Cisco ISE リリース 2.7:Active Directory 診断ツールのスケジュール済みテストを無効にできない。

CSCwd34685

Cisco ISE メッセージングサービスが「Not running」と「Initializing」の間で揺れている。

CSCwf30570

コンピュータが AC 電源に接続されていない場合、エージェントレススクリプトが実行されない。

CSCwf24158

Portal Builder を Cisco ISE リリース 3.0 以降のリリースで使用すると、[Terms and Conditions] チェックボックスが表示されない。

CSCwf94289

Cisco ISE リリース 3.0 パッチ 6:ポリシーのエクスポートでポリシーがエクスポートされない。

CSCwa08802

AWS 上の Cisco ISE リリース 3.1 で正常性チェックのための DNS チェックで検出漏れが生じる。

CSCwe15945

ゲストアカウントが特定のスポンサーグループのスポンサーに表示されない。

CSCwf34391

PassiveID がアクティブ認証の前に発生した場合、Cisco ISE Easyconnect スティッチングは機能しない。

CSCwh42442

Cisco ISE リリース 3.2 パッチ 3:CRL のダウンロードに失敗する。

CSCvy88380

既存の証明書の Cisco ISE メッセージングの使用状況を選択できない(グレー表示される)。

CSCwf21585

安全でない可能性のあるメソッドの使用:HTTP PUT メソッドが受け入れられた。

CSCwh14249

API ゲートウェイ設定で Cisco ISE 3.x のスペルミスがある。

CSCwf09364

ユーザーおよびエンドポイント ID グループの説明フィールドは、長いテキストでは編集できない。

CSCwf47038

pxGrid ポリシーの [Trash all] または [selected] が、内部グループのエントリに影響しないようにする必要がある。

CSCwh04251

Cisco ISE エージェントレスポスチャで、「:」文字を含むパスワードがサポートされない。

CSCvu56500

Cisco ISE がすべてのネットワークデバイスをエクスポートし、空のファイルを提供する。

CSCwf66237

Cisco ISE リリース 2.7 以降、Cisco ISE の「Get All Endpoints」要求の実行に時間がかかる。

CSCwf59058

管理メニューが非表示の場合、カスタム権限を持つ RBAC ポリシーが機能しない。

CSCwd97984

Cisco ISE アプリケーションサーバーの再起動直後に Meraki 同期サービスが実行されない。

CSCwf66880

エンドポイントの .csv ファイルのインポートで、ファイルを選択した後に「No file chosen」と表示される。

CSCwf26951

プロファイラ CoA が誤ったセッション ID で送信される。

CSCwd17322

AWS の Cisco ISE:正常性チェック入出力帯域幅のパフォーマンスとチェックの誤報。

CSCwe27438

パッチ管理、アップグレード、およびヘルスチェックで起動ページレベルのヘルプが機能しない。

CSCwf40265

Cisco ISE の最大セッションカウンタの時間制限が機能しない。

CSCwb18744

説明に複数のバックスラッシュ文字が連続して含まれる SG とコントラクトは、Cisco ISE と同期できない。

CSCwh48026

pxGrid direct-connector.log で、実際のクロック時刻とログの出力時刻が一致しない。

CSCwf37679

プライマリ PAN からアクセスすると、スポンサーポータルでスポンサー権限が無効になる。

CSCwf96294

Cisco ISE リリース 3.0:許可されていないドメインへの接続試行。

CSCwf23981

Cisco ISE 認証プロファイルに誤ったセキュリティグループと VN 値が表示される。

CSCwf61939

[First Name] と [Last name] フィールドにアポストロフィを使用すると、名前が無効である旨のエラーが表示される。

CSCwd36753

スクリプトの条件名にピリオドが含まれている場合、AnyConnect ポスチャスクリプトが実行されない。

CSCwc36589

Intune からの MAC アドレスベースの API のサポート終了により、Cisco ISE Intune MDM 統合が中断される可能性がある。

CSCwh18731

アップグレード前に LSD を無効にして Cisco ISE リリース 3.2 にアップグレードすると、EP プロファイラ例外が発生する。

CSCwc53824

Cisco ISE で、AMP AMQP サービスへの接続が TLSv1.0 に制限される。

CSCwf36285

[Manage SXP Domain filters] の行には、最大 25 しか表示されない。

CSCwf07855

コールが失敗した場合、Cisco ISE SXP バインディング API コールが 2xx 応答を返す。

CSCwf82055

パッシブ ID エージェントに関連付けられたポートの SHA1 を無効にできない。

CSCwf62744

ENH:「Disable EDR Internet Check」タグの追加。

CSCwh28098

Cisco ISE リリース 3.2 パッチ 3:RSD が無効になっているポスチャアセスメント中に、CoA プッシュの代わりに CoA 切断が送信される。

CSCwf14365

ログ分析ページで「Configuration Missing」という警告が表示される。

CSCwe82004

TCP ソケットの枯渇。

CSCwe53550

Cisco ISE および CVE-2023-24998。

CSCwf71870

0 日間の評価期間で TACACS 展開を行った場合、スマートライセンスの登録後に動作しない。

CSCwh46877

PORT_BOUNCE を使用して ANC ポリシーを削除する際、CoA ポートバウンスが必要となる。

CSCwf62987

Antisamy 1.5.9 に存在する脆弱性。

CSCwh32290

リセット設定の実行後、GUI と CLI の FQDN 値が一致しない。

CSCwf42496

「Is IPSEC Device」NDG を削除しようとすると、後続のすべての RADIUS/T+ 認証が失敗する。

CSCwc44622

NAD(Meraki)が誤動作したときに再起動するまで、セッションが無期限に停止する。

CSCwh51136

Cisco ISE が RADIUS 要求をドロップし、「Request from a non-wireless device was dropped」というメッセージが表示される。

CSCwf33018

バグ CSCwd35608 の修正により、UI からの CoA コールが誤った IP アドレスに送信される。

CSCwf44942

最大ユーザーセッション認証フロー中に TACACS:PSN がクラッシュする。

CSCwf19039

Cisco ISE リリース 3.1 パッチ 5:エージェントレスポスチャの失敗により、/tmp/ フォルダのサイズが増加する。

CSCwf31477

スイッチポートに複数のセッションが存在する場合、プロファイラがポートバウンスをトリガーする。

CSCwf55641

ドイツ語とイタリア語の電子メールがゲストタイプのアカウント有効期限通知に保存されない。

CSCwh28528

TACACS 着信メッセージが 1 日あたり 4,000 万レコードを超えると、TopN デバイス管理レポートが機能しなくなる。

CSCwe96739

TLS 1.0 および TLS 1.1 は、Cisco ISE リリース 3.0 管理者ポータルで受け入れられる。

CSCwe95624

ノードの再起動後に Cisco ISE リリース 3.2 SNMP が機能しない。

CSCwe03624

スマートライセンスの登録に失敗し、「communication send error」アラームが断続的に発生する。

CSCwf81550

Cisco ISE で、必要ない場合でも、選択した MAC アドレス形式に従って MAC アドレス形式が変更される。

CSCwf54680

名前に括弧が含まれている認証プロファイルを編集または削除できない。

CSCwh38484

Cisco ISE リリース 3.0 パッチ 7 で、スタティックルートを手動で削除すると、Cisco ISE が誤った MAC のパケットを送信する。

CSCwf35760

ct_engine の CPU 使用率が 100% になる。

CSCwh39008

構成バックアップのスケジュールを設定または編集できない。

CSCwf60904

ANC の修復が AnyConnect VPN で機能しない。

CSCwh03227

認証プロファイルルールを使用せず認証すると、Cisco ISE がライセンスを使用しない。

CSCwf80951

「xwt.widget.repeater.DataRepeater」エラーにより、管理者ユーザーを編集または作成できない。

CSCwe98676

ZAP の実行中に脆弱な JavaScript ライブラリの問題が見つかった。

CSCwd20521

Active Directory コネクタが停止しない。

CSCwf59310

Cisco ISE リリース 3.1 パッチ 7:Context Visibility:pxGrid コンテキストイン:カスタム属性が存在しない。

CSCwh05647

IPv6 のスタティックルートが、Cisco ISE リリース 3.2 でのリロード後に削除される。

CSCwh41693

Cisco ISEaaS:AWS:IMDS v2 の問題をサポート。

CSCwh00049

Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。

Cisco ISE リリース 3.2 累積パッチ 3 での解決済みの不具合

警告 ID

説明

CSCwe61215

パスワードが 16 文字を超えて設定されている場合、CLI を介した SFTP および FTP 検証が失敗する。

CSCwf15717

ISE 3.2:システム 360 が、デバイス管理ライセンスでのみ使用できない。

CSCvr79992

Session.CurrentDate 属性が認証時に正しく計算されない。

CSCwe68336

条件別ポスチャ評価で ORA-00904: "SYSTEM_NAME": invalid identifier が生成される。

CSCwe15315

ネットワーク デバイスの CSV テンプレートファイルをインポートすると、TrustSec PAC 情報フィールドの属性値が失われる。

CSCwf14957

ISE で日本語の UI を使用している場合、TrustSec ステータスを変更できない。

CSCwe69085

デバイス管理ライセンスのみが有効になっている場合、PSN GUI にアクセスできない

CSCwd97022

ISE-PIC 3.2 p3 のスマートライセンスが無効化された PIC アップグレードはコンプライアンス違反である。

CSCwd46505

ISE-PIC がキューリンクのエラーを表示しない。

CSCwe24932

エンドポイントログイン設定で複数のドメインユーザーを使用すると、エージェントレスポスチャが失敗する。

CSCwe54318

バインディングのクエリでの H2 DB の遅延が原因で、SXP サービスが初期化でスタックする。

CSCvt62460

LDAP がノードごとに定義されている場合、異なる LDAP からグループまたは属性を取得できない。

CSCwe49261

ISE PassiveID エージェントは、passiveID が設定されていないドメインを含むすべてのドメインのステータスをプローブする。

CSCwd47111

ISE が音声 VLAN のサブネットまたは IP アドレス プール名を保存できない。

CSCwd79277

同期に最大数の TrustSec オブジェクトが選択されている場合、同期ステータスが失敗と表示される。

CSCwf26973

管理者アカウントが読み取り専用の場合、ネットワーク デバイス グループ情報が欠落している。

CSCwd97606

異なるセッション ID を持つ同じ IP + VN + VPN の組み合わせに対する複数のリクエストにより、重複するレコードが作成される。

CSCwe07822

ISE の最後の消去日付のタイムスタンプが正しくない。

CSCwd90613

[RADIUS Server Sequences] ページに「no data available」と表示される。

CSCwf28229

VLAN 検出間隔を 30 秒以下にする必要がある。

CSCwd12357

ポート 9644 での例外が原因で、SXP サービスが初期化中にスタックする。

CSCwe59587

日本語表示で、一部の項目に [Test] と表示される。

CSCwe37978

巨大なサイズのスケジュールされたレポートが、エクスポート時にリポジトリで空として表示される。

CSCwe92640

ISE 3.1 および 3.2:CLI 設定時に既存のルートの検証が失敗する。

CSCwe43002

読み取り専用管理者を、ISE 管理 SAML 認証で使用できない。

CSCwc93253

ISE:フィルタが 1 つのネットワークデバイスに一致する場合にのみ、ネットワークデバイス CAPTCHA が入力を要求する。

CSCwe64558

ネットワーク アクセス ユーザーから作成された管理者アカウントは、ダークモード設定を変更できない。

CSCwf19463

条件スタジオのドラッグアンドドロップ階層化。

CSCwc64346

ISE ERS SDK ネットワークデバイスのバルクリクエストのドキュメントが正しくない。

CSCwe85828

新しい管理証明書を生成した後、信頼ストアが管理証明書を更新しない。

CSCwc47015

CSCvz85074 の修正により、ISE での AD グループの取得が中断される。

CSCwe52296

ISE MNT 認証ステータス API クエリを最適化する必要がある。

CSCwf33128

RADIUS の使用済みスペースで、いくつかの TACACS テーブルも考慮されるため、誤った使用状況が報告される。

CSCwb83304

カスタム セキュリティ グループが原因で ISE のアップグレードが失敗する。

CSCwc47799

パスワードに % が含まれている場合、証明書と秘密キーをインポートするときに ISE にエラーが表示されない。

CSCwe11676

Cisco ISE ダッシュボード [Threat for TC-NAC] の [Total Compromised Endpoints] にアクセスすると、データが失われる。

CSCwe41695

ISE 3.1P4 および P5:管理アクセス制限を削除した後に再起動すると、スタンドアロン ISE がクラッシュする。

CSCwe80760

パラメータに二重引用符("")が含まれている場合、プログラム起動修復を保存できない。

CSCwe17954

Cisco Identity Services Engine 情報開示の脆弱性。

CSCwe70402

ISE 3.2 は、単一行の JavaScript コメントを含むポータル カスタマイズ スクリプトを処理できない。

CSCwf40128

CiscoSSL ルールに則った KU 目的の検証なしでクライアント証明書を受け入れる。

CSCwe52461

ISE 3.1 でファイアウォール条件を有効にできない。

CSCwe96633

サポートバンドルに tterrors.log および times.log が含まれない。

CSCwf22799

コンプライアンスモジュールが Secure Client と互換性がない場合、遅延更新条件が機能しない。

CSCwd39746

MS が ADAL を廃止しているため、SCCM と ISE の統合に MSAL のサポートが必要。

CSCwe97989

ISE 3.2 が認証プロファイルの VN でクラッシュする。

CSCwe38800

hibernate-validator の脆弱性 - 複数のバージョン。

CSCwe49167

ISE 3.2 SAML 署名認証要求の設定が保存時にオフになる。

CSCwf33881

ISE 3.2 P1 が、ISE ポートまたはリソースのリファレンスガイドに記載されていないサーバーへの接続を確立する。

CSCwf13630

Mnt ログプロセッササービスが毎晩停止する。

CSCwe12098

ISE 3.2:ゲストポータル設定用のポートが、AWS ノードにインストールされた ISE ノードで開かない。

CSCwe86793

REST ID ストアグループの ISE フィルタに「Error Processing this request」と表示される。

CSCwe40577

API リソース要求の処理に失敗する:条件の変換に失敗する。

CSCwe70975

ISE で、SMS JavaScript のカスタマイズが SMS 電子メールゲートウェイで機能しない。

CSCwe69179

ISE:最新の IP アクセス制限設定により、以前の設定が削除される。

CSCwf31073

ISE 3.1:デバイス管理ネットワーク条件が取得されると、OpenAPI エラー 400 が発生する。

CSCwf33421

タイムゾーンの変更中に更新警告メッセージが表示される。

CSCwe49422

ISE 3.2 以降で、identity-store コマンドにクリアテキストパスワードを入力する必要がある。

CSCwf09393

古い Cisco ISE バージョン 2.7 からのバックアップの復元後にCisco ISE 3.1 のサービスを開始できない。

CSCwc70197

Cisco ISE 証明書 API は、フレンドリ名にハッシュ文字を含む信頼できる証明書を返すことができない。

CSCwf15130

Collector.log ファイルの権限が、自動的に root として設定される。

CSCwe38610

MDM API V3 証明書文字列で大文字と小文字が区別されないようにする。

CSCwc57240

カスタム属性の追加中に GUI でデフォルト値が検証されない。

CSCwe55215

ISE スマートライセンスが Smart Transport を使用するようになった。

CSCwf05309

ISE SAML 証明書が他のノードに複製されない。

CSCwe83868

spring-framework 5.1.3 の脆弱性

CSCwf34596

[User Custom Attributes] がレンダリングでスタックする。

CSCwe78540

[Get All Endpoints] が呼び出されると、iotAsset 情報が欠落する。

CSCwe43468

VN 参照を使用したスタティック IP-SGT マッピングにより、DNAC グループベースのポリシーの同期が失敗する。

CSCwc13859

「System Admin」管理者グループの管理者ユーザーで、スケジュールされたバックアップを作成できない。

CSCwf26226

EP 消去呼び出しに伴うメモリリークによる CPU スパイク。

CSCwc20314

ISE-PIC 3.1:PIC ライセンス:消費 0。

CSCwf40861

UI に、コマンドセット内の文字の HTML 16 進数コードが表示される。

CSCwd55061

既存の NDG の作成中に ERS API 内部エラーが発生する。

CSCwe86494

ISE で特定の URL を使用すると、tomcat スタックトレースが表示される。

CSCwd41098

pxGrid の無効化後に ise-psc.log で pxGrid のエラーログが記録される。

CSCwe41824

ISE 3.2 で PKI ベースの SFTP の S-PAN キーが存在しない。

CSCwd82119

ISE 3.1 で ECDSA 証明書を使用した EAP-TLS 認証が失敗する。

CSCwf26482

ISE 3.1 からバージョン 3.2 へのアップグレード後に REST AUTH サービスが実行されない。

CSCwd05040

展開への登録後にセカンダリノードに証明書をインポートできない。

CSCwf10004

ISE の IP SGT スタティックマッピングを別のマッピンググループに移動するときに このマッピングが SXP ドメインに送信されない。

CSCwe36242

TACACS コマンド アカウンティング レポートのエクスポートが機能しない。

CSCwc85867

ISE の変更構成監査レポートに、SGT の作成および削除イベントが明確に表示されない

CSCwd70658

ネットワーク アクセス デバイスを追加できない。理由:「There is an overlapping IP Address in your device」(デバイスに重複する IP アドレスがある)。

CSCwe99961

ドイツのスポンサードポータル - カレンダーに木曜日(Donnerstag)が Di not Do と表示される。

CSCwf23981

ISE 認証プロファイルに誤ったセキュリティグループと VN 値が表示される。

CSCwd73282

ISE 3.1 パッチ 3:スポンサーポータル:[Session Cookie] の SameSite 値が none に設定される。

CSCwf09674

登録済みエンドポイントレポートに、未登録のゲストデバイスが表示される。

CSCwc85546

ISE 3.1 ENH 「Illegal hex characters in escape (%) pattern ? for input string: ^F"」が表示される。

CSCwf17490

SL 更新後、ISE ライセンスページに、消費されたライセンスの評価コンプライアンスステータスが表示される。

CSCwe30235

jszip 3.0.0 の脆弱性。

CSCwe84210

LicenseConsumptionUtil.java の NullPointerException が原因で、認証ポリシーの評価が失敗する。

CSCwe69189

LSD により、帯域幅の使用率が高くなる。

CSCwb44638

機能拡張:MNT DB メトリックを含む別のログファイルを生成。

CSCwd31414

[Reason for Visit] フィールドに特殊文字が含まれていると、ゲストポータルで「Error Loading Page」エラーが表示される。

CSCwf21960

アップグレード中、登録解除コールでデータベースからのすべてのノードの削除に失敗する。

CSCwe18371

ISE 3.2 の管理アクセス制限に関する問題。

CSCwe36063

[高度な調整(Advanced Tuning)] ページで PBIS 登録キー設定が検証されない

CSCwe63873

Qualys アダプタがナレッジベースをダウンロードできない。ナレッジのダウンロードが進行中のままスタックする。

CSCwd97551

EAP-TLS セッションの再開時に ISE がクライアント証明書から OU 属性を取得できない。

CSCwc80574

ISE AD コネクタが参加の処理中に失敗する。

CSCwd68070

SAML メタデータのインポートが失敗する。

CSCvx15522

FQDN syslog ポップアップの DNSCache 有効化コマンドを修正する必要がある。

CSCwe37826

ポスチャポリシー条件で条件演算子を AND から OR に変更できない。

CSCwe71729

ISE 3.2:Data Connect パスワードの期限切れ間近アラームが 1 分ごとに表示される。

CSCwc57162

証明書ベースの GUI 管理者ログインがスタックする。

CSCwe39262

パッシブ AD エージェントが誤った時刻形式のイベントを送信する。

CSCwd38136

Cisco Identity Services Engine GUI のサービス拒否(DoS)の脆弱性。

CSCwd54844

ネットワーク デバイス グループ作成のための ERS API スキーマ。

CSCwe49183

署名付き認証要求の ISE SAML 宛先属性がない。

CSCwe36788

ISE 3.2 で、IP アクセスルールの追加時に追加されたルールを削除できない。

CSCvz86446

ISE レプリケーション:SyncRequest タイムアウト モニター スレッドがタイムアウト後にファイル転送を強制終了しない。

CSCwe12618

ISE 3.2:APIC 統合:com.cisco.cpm.apic.ConfImporter:521 - Failed to get EPs null。

CSCwe71804

ISE 3.1:サードパーティのネットワーク デバイス プロファイルが使用されている場合、SessionCache にキー属性がない。

CSCwe34566

ROPC ID ストアに対する認証が RSA キー生成エラーで失敗する。

CSCwb79496

エージェントプロトコルから WMI プロトコルへのマッピング後に WMI ステータスに進行状況が表示される。

CSCwe49504

ISE 3.2 の identity-store コンフィギュレーション コマンドで、16 文字を超えるパスワードがサポートされていない。

CSCwe39781

CoA 後に SGT が変更されると、ISE は SXP マッピングを削除しない。

CSCwe30606

GUI から 1GB を超えるサイズのサポートバンドルをダウンロードできない。

CSCvv99093

ISE ノードが断続的にキューリンクアラームをトリガーする:Cause=Timeout。

CSCwf16165

15 文字を超える NTP 認証キーで % ERROR: bad hashed key が発生する。

CSCwd89797

Meraki コネクタでデバッグログレベルが有効になっている場合に、例外エラーメッセージが表示される。

Cisco ISE リリース 3.2 累積パッチ 2 での解決済みの不具合

ID

見出し

CSCwe25138

ユーザーのカスタム属性に $ または ++ が含まれている場合、アイデンティティユーザーを作成できない。

CSCwd45783

P-PIC がダウンしている間に FMC を再統合すると、pxGrid セッションのパブリッシュが停止する。

CSCwd70902

マージを回避するために IMS が有効になっている場合、PRRT はフラグメント化されていないメッセージを MnT に送信する必要がある。

CSCwd92324

ISE 3.2 ROPC の基本的な有用性の改善。

CSCwd84055

ISE 3.1 で MDM API V3 の Azure AD 自動検出が正しくない。

CSCwd41218

Cisco Identity Services Engine のコマンドインジェクションの脆弱性。

CSCwd27865

エンドポイントをグループに割り当てるときに、変更された設定が機能しない。

CSCwd39056

ISE 3.1 P4 のパッシブ DC 設定でユーザー名を正しく保存できない。

CSCwc91917

TACACS 認証プロファイルに引用文字を追加できない。

CSCwc62716

IndexRebuild.sql スクリプトが MnT で実行される。

CSCwe18371

ISE 3.2 の管理アクセス制限に関する問題。

CSCwd63661

GUI で誤ったパスワードを入力すると、エンドユーザーの同意が表示される。

CSCwd97353

自動バックアップが 3 ~ 5 日後に停止する。

CSCwd71574

エージェントレスポスチャが設定されている場合に CPU 使用率が高くなる。

CSCwe27146

ISE 3.2 パッチ 1:「-」(ハイフン/ダッシュ)を含む CLI 管理ユーザー名を解析できない。

CSCwd26845

APIC 統合に fvIP サブスクリプションがない。

CSCwc65821

ERS API で、「ネットワーク デバイス グループ」名にマイナス文字を使用できない

CSCwc39302

シャットダウン後もインターフェイスのステータスが UP と表示される。

CSCwd63749

大量の AD グループ(400 以上)をロードすると、[AD Retrieve Groups] に空白のページが表示される。

CSCwd71496

ISE が [All SXP Mapping] テーブルからセッションを削除しない。

CSCwd92835

[ネットワークデバイスプロファイル(Network Device Profile)] に HTML コードが名前として表示される。

CSCwe07406

アカウント登録ゲストポータルでゲストアカウントを作成すると、「Error Loading Page」エラーが表示される。

CSCwd79277

同期に最大数の TrustSec オブジェクトが選択されている場合、同期ステータスが失敗と表示される。

CSCwa52678

GUI TCPDUMP が Stop_In_Progress でスタックする。

CSCwe00424

ISE:NAS-Port-id の長さが原因で収集失敗アラームに SQLException が送信される。

CSCwe14808

ISE が msRASSavedFramedIPAddress の AD 属性の変換に失敗する。

CSCwd98296

[Network Device Port Conditions] ページの [IP Addresses/Device Groups] フィールドに有効なポート文字列を入力できない。

CSCwd57978

IP とロケーションでネットワークデバイスをフィルタリングすると、すべての NAD が削除される。

CSCwe37041

元の PPAN が削除されると、内部 CA 証明書チェーンが無効になる。

CSCwc64480

同じサブジェクトを使用し、外部 CA(CSR なし)によって署名された新しい証明書がポータルにインポートされると、ISE によるセキュアな接続の確立が失敗する。

CSCwd22790

ISE 3.1/3.2 で、URI が Group 属性または Name として SAML IdP の属性のアサーションに受け入れられない。

CSCvy69943

{} 文字を含むコンテンツヘッダーを含むゲストポータル HTTP リクエストが許可される。

CSCwe07354

RADIUS トークンサーバー設定がセカンダリサーバーの空のホスト IP を受け入れる。

CSCwd57071

自己登録ポータルが、スポンサーに送信される承認/拒否リンクのノード FQDN をサポートしない。

CSCwd24286

ISE が DNAC にホスト名属性を送信しない。

CSCwe44750

フィード増分更新後に再プロファイリング結果が Oracle および VCS DB に保存されない。

CSCwc79321

ID ソースを内部から外部の RSA/RADIUS トークンサーバーに変更できない。

CSCwd74560

DNAC を介した ISE(ERS)へのペイロードで PUT 操作が失敗する。

CSCwe63320

ISE で「Get All Endpoints」レポートに不一致の情報が表示される 。

CSCwc57294

設定の読み取りに例外がある場合、Duplicate Manager でパケットが削除されない。

CSCwe33360

異常動作の検出が期待どおりに機能しない。

CSCwd82134

ISE で不正な SLR コンプライアンス違反エラーが報告される。

CSCwe37018

ISE 信頼ストアに無効な証明書がある場合、ISE - DNAC 統合が失敗する。

CSCwc48311

IMS を使用した ISE vPSN のパフォーマンスが、UDP syslog と比較して 30 〜 40% 低下する。

CSCwe13780

特定の OU を設定すると、REST API によってノードを AD に参加させることができない。

CSCwd93002

グループを編集し、SAML でアサーションに Name を追加すると、Null システムエラーが発生する。

CSCwd31524

16 文字のパスワードが、ISE 3.2 の sftp 設定でサポートされない。

CSCwe02315

ISE GUI の Meraki コネクタページのオンラインページレベルのヘルプ ID。

CSCwd41651

ISE 3.1 の垂直スクロールバーのバグ。

CSCwd69072

ユーザー定義 NAD プロファイルを使用した Cisco NAD でのセッションディレクトリ書き込み失敗アラーム。

CSCwe15576

KRON ジョブを設定できない。

CSCwc55529

証明書の秘密キーが見つからないため、認証に失敗する。

CSCwc07082

csv ファイルからユーザーをインポートしようとすると、「The phone number is invalid」エラーメッセージが表示される。

CSCwd87161

デバイス管理ライセンスのみが有効になっている場合、証明書ベースのログインでライセンスファイルが要求される。

CSCwe34204

パッチのインストール後に ISE アップグレードタブにアップグレードが進行中であると表示される。

CSCwe22934

MAC アドレスのないデバイスからの ISE 認証遅延。

CSCwd63717

PKI 対応の SFTP リポジトリが ISE 3.2 で機能しない。

CSCwb85502

CIAM:xstream 1.4.17。

CSCwc99816

CLI コマンド「show restore status」で Completed_With_Success が表示される 25 分前に、ISE openAPI 復元でこのメッセージが表示される。

CSCwe45245

スマートライセンスの登録が正しく機能していない。

CSCwd51812

証明書ベースの認証を使用している場合、ISE GUI にアクセスしようとすると、アクセス許可エラーが発生する。

CSCwe13110

プライマリ MnT ノードで設定バックアップが実行される。

CSCvg66764

ISE PIC エージェントによるセッションスティッチングのサポート。

CSCwd74898

「Posture Configuration detection」アラームは「INFO」レベルであり、言い回しを変更する必要がある。

CSCwd64649

複数の内部 CA 証明書による Cisco DNA Center 統合の問題。

CSCwe13947

EP 作成/更新の OpenAPI は、ERS API と同じように動作する必要があるのに加え、より多くの機能を提供する必要がある。

CSCwe57764

MDM:CVE-2021-26414 の Windows DCOM サーバー強化後に Microsoft SCCM への接続が失敗する。

CSCvo61351

ライブセッションが「認証済み」状態でスタックする。

CSCwe74108

Cisco AI Analytics が IP アドレスとして設定されたプロキシで機能しない。

CSCwd97582

ISE 3.1p5 で CA 証明書 EKU が検証され、「unsupported certificate」エラーが発生する。

Cisco ISE リリース 3.2 累積パッチ 1 での解決済みの不具合

警告 ID

説明

CSCwd13425

UI からのパッチのインストールが失敗する。

CSCwc74531

ISE hourly cron は、95% のメモリ使用量ではなく、キャッシュされたバッファをクリーンアップする必要がある。

CSCwc80243

リポジトリが選択されていない場合、ISE TCPDUMP が「COPY_REPO_FAILED」状態でスタックする。

CSCwc85920

ISE TrustSec ロギング - SGT 作成イベントが ise-psc.log ファイルに記録されない。

CSCwc33751

ISE 3.1 の TFTP コピーがタイムアウトする。

CSCwc53895

アクティブな PSN がダウンしている場合、ISE 3.1 パッチ 3 SAML SSO が機能しない。

CSCwc65802

SAML 構成の保存ボタンがグレー表示される。

CSCwc99178

アクティブセッションのアラーム設定で多数の認証プロファイルを追加できない。

CSCwd10997

ノードの syncup が、ポータルロールでワイルドカード証明書の複製に失敗する。

CSCwc69492

メタスペースを使い果たすと ISE ノードでクラッシュが発生する。

CSCwb62192

ISE インデックスエンジンのバックアップが失敗するとスケジュール済みバックアップが失敗する。

CSCwd05697

ゲストロケーションが ISE ゲストポータルにロードされない。

CSCwc62415

Cisco Identity Services Engine の不正ファイルアクセスの脆弱性。

CSCwa37580

ISE 3.0 NFS 共有がスタックする。

CSCwb77915

許可されるプロトコルのポリシーに基づいて RSA PSS 暗号の有効/無効を切り替える。

CSCvv10712

Sec_txnlog_master テーブルは、レコード数が 200 万を超えたら切り捨てる必要がある。

CSCwc62413

Cisco Identity Services Engine クロスサイト スクリプティングの脆弱性。

CSCwc76720

ISE 3.1 での SNMPv3 プライバシーパスワードのエラー。

CSCwd35608

ポートバウンス CoA が成功した後も、ISE が reath CoA で古い監査セッション ID を送信している。

CSCwc62419

Cisco Identity Services Engine の不十分なアクセス制御の脆弱性。

CSCwc44580

ISE 3.1 で IP 10.88.0.1 および 10.88.0.0/16 の IP ルートを持つ cni-podman0 インターフェイスが作成される。

CSCwc61320

ログのダウンロードページがバックグラウンドで読み込まれるため、サポートバンドルページが低速になる。

CSCwc98833

Cisco Identity Services Engine クロスサイト スクリプティングの脆弱性。

CSCwc98831

Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性。

CSCwc95878

アプリのアクティベーションまたはアプリの断続的な問題によりイベントを受信しない。

CSCwd13555

ISE がサードパーティの Syslog サーバーからの passive-id セッションの使用を突然停止する。

CSCwd32591

[generate key pairs] をクリックした後、ISE 3.2 SFTP リポジトリが GUI から操作できない。

CSCwd51409

ISE は Tenable Security Center のリポジトリとスキャンポリシーを取得できない。

CSCwd24304

ISE 3.2 ERS POST /ers/config/networkdevicegroup が破損した属性 othername/type/ndgtype が原因で失敗する。

CSCwd03009

platform.properties でハードウェアアプライアンスに基づいて制御する RMQForwarder スレッド。

CSCwc81729

フィルタリングによって NAD を削除しようとすると、「すべてのデバイスが正常に削除されました(All devices were successfully deleted)」というメッセージが表示される。

CSCwb16640

ISE 3.2 の認証プロファイルで SDA SG-VN-VLAN ユースケースの VLAN 名文字列が保持されない。

CSCwc42712

ISE RADIUS および PassiveID セッションのマージ。

CSCwd15888

ERS API で時刻設定構成のエクスポートにアクセスできない。

CSCwc15013

有用性を追加し、ISE 3.0 の「プールが枯渇しているためリソースを取得できませんでした(Could not get a resource since the pool is exhausted)」エラーを修正する。

CSCwc87670

SAML が使用されている場合、ISE 3.1 パッチ 3 で csv ファイルからエンドポイントをインポートできない。

CSCwa55233

IMS にサードパーティの署名付き証明書を使用している場合の「不明な CA」キューリンクエラー。

CSCwd73787

「password」コマンドの後、CLI パスワードの変更が Confd DB に保持されない。

CSCwd42311

GUI のダウンロードログから rest-id-store をダウンロードできない。

CSCwc50392

ROPC AD グループの取得が 53000 以上のグループで機能しない。

CSCwc50944

プロファイリングポリシー名の変更がポリシーセットの条件に反映されない。

CSCwc95075

ポスチャのファイル条件を設定すると、「[ファイルパス]フィールドには有効なファイル名を含める必要があります(File path field must contain a valid file name)」というエラーが表示される。

CSCwc75572

PPAN アプリケーションサーバーが初期化状態でスタックする。

CSCwd22790

ISE 3.2 で SAML サービスプロバイダーの Group Membership 属性を保存できない。

CSCwd27506

ISE 3.0 パッチ 6 でスケジュールされたレポートが欠落している。

CSCwc74206

ISE 3.0 が SCCM MDM サーバーオブジェクトを新しいパスワードとともに保存せず、新しいインスタンスが使用されると機能する。

CSCwd31405

Session.PostureStatus のクエリ中に遅延が発生する。

CSCwd45843

GC アクティビティによるポリシー評価の認証ステップの遅延。

CSCwc60997

トークンの処理が正しくないため、ロードバランサを使用した SAML フローが失敗する。

CSCwc49580

ANC CoA がデバイス IP アドレスではなく NAS IP アドレスに送信される。

CSCwb26965

REST API を介してネットワーク デバイス グループを作成中にエラーが発生する。

CSCwc23593

LSD によって CPU 使用率が高くなる。

CSCwc48509

Windows Server 2022 が実際には監視対象のドメインコントローラとして機能している。

CSCwb72948

ISE 3.0 パッチ 4 が登録済みノードのシステム証明書ページにアクセスできない。

CSCwc93451

プロファイラは、デフォルトの RADIUS プローブからの転送について、否定的な RADIUS Syslog メッセージを無視する必要がある。

CSCwc98828

Cisco Identity Services Engine インターフェイス機能の不十分なアクセス制御の脆弱性。

CSCwd24089

ISE 3.2 セーフモードが有効になっていない。

CSCwd16837

ディレクトリリストが無効になっていると、ISE openAPI HTTP リポジトリパッチのインストールが失敗する。

CSCwd31137

SFTP リポジトリへのエクスポート中に ISE のスケジュール RADIUS 認証レポートが失敗する。

CSCwc98824

ポスチャ要件はデフォルトエントリのみを表示する。

CSCwd30994

Gig 0 以外のインターフェイスのゲートウェイを使用した静的デフォルトルートにより、ネットワーク接続が切断される。

CSCwc98823

Cisco Identity Services Engine のコマンドインジェクションの脆弱性。

CSCwd41773

5 MB 以上のサイズの CRL が頻繁にダウンロードされると、アプリケーションサーバーがクラッシュする。

CSCwc88848

ISE 3.1 パッチ 1 で Rest ID/ROPC フォルダログが作成されない。

Cisco ISE リリース 3.2 での解決済みの不具合

Cisco ISE リリース 3.2 で解決済みの不具合は、Cisco ISE パッチリリース(2.7 パッチ 7、3.0 パッチ 6、3.1 パッチ 3)と同等です。

不具合 ID 番号

説明

CSCwd13425

Cisco ISE GUI からのパッチのインストールが失敗する。

CSCvz91603

Cisco ISE を Cisco ISE リリース 3.0 パッチ 3 にアップグレードした後、ODBC から属性を取得できない。

CSCvy75191

Cisco ISE XML 外部エンティティ インジェクションの脆弱性。

CSCvz55293

セカンダリ管理 Cisco ISE ノードにより、プライマリ管理ノードでサービスが再起動される。これにより、ドキュメントで不一致が発生する。

CSCvq53373

/ers/config/<obj>/bulk/submit が無効なロケーション URI /ers/config/<obj>/bulk/submit/<bulkID> を返す。

CSCvz87476

サポートされていないメッセージコード 91104 および 91105 アラーム。

CSCwa12273

ネットワーク管理者グループの AD ユーザーは、管理者ユーザーを作成または編集できない。「Operation is not permitted」というエラーが表示される。

CSCvz66279

7 日以上前の RADIUS レポートが空(CSCvw78289 の回帰)。

CSCvz37623

NTP(' - ')ソースの状態の説明が Cisco ISE CLI にない。

CSCwa25539

Oracle DB での CVE-2021-35599 の脆弱性評価。

CSCwc12303

インスタンスが使用する PGA メモリがモニタリングノードで PGA_AGGREGATE_LIMIT を超えている。

CSCwc33751

Cisco ISE リリース 3.1 の TFTP コピーがタイムアウトする。

CSCwb29357

Cisco ISE AD ユーザーの SamAccountName パラメータがユーザーセッションで null になる

CSCvw09460

/erc/config/authorizationprofile/{id} 上の PUT の更新されたフィールドリストが通常空になる。

CSCvx48922

TACACS フローのメモリリーク。

CSCvz85074

CSCvu35802 の修正により、EAP チェーンのアイデンティティとして証明書属性をもつ AD グループの取得が中断される。

CSCwb64656

Essential ライセンスが Cisco ISE GUI で無効になっている場合、スマートライセンスポータルはライセンス消費を報告しない。

CSCwa07580

ユーザー名に $ が含まれている場合、アイデンティティユーザーを作成できない。

CSCwa56934

エンドポイントグループに対する Cisco ISE ERS API の並べ替えが一貫していない。

CSCwb55232

Cisco ISE ERS API を使用してネストされたエンドポイントグループを作成する。

CSCwb77915

許可されるプロトコルのポリシーに基づいて RSA PSS 暗号の有効/無効を切り替える。

CSCvz85117

Cisco ISE ヘルスチェックの I/O 帯域幅パフォーマンスチェックで誤ったアラームが発生する。

CSCwb29140

nss rpm が更新された最新のパッチに移行した後、スレッドが枯渇する。

CSCwb59357

Cisco ISE ova ztp がコンテンツの HTTP ダイレクトリスティングを試行する。

CSCvz18848

ロケールのエージェントレスポスチャが中断する。

CSCwb82814

Cisco ISE リリース 3.1 でネストされた条件の取得時に OpenAPI で 400 エラー が発生する。

CSCwa61347

Cisco ISE-PIC が特殊文字で始まるライブセッションを転送しない。

CSCvz13747

SystemTest:PAN フェールオーバー後に Cisco ISE プライマリ管理ノードの GUI ページが開かない。

CSCvz66577

SMS Javascript のカスタマイズが SMS 電子メールゲートウェイで機能しない。

CSCvy81435

Cisco ISE ゲスト SAML 認証が [アクセス権が検証されました(Access rights validated)] HTML ページで失敗する。

CSCwb23853

古い Cisco ISE リリースから設定の復元を実行すると、Cisco ISE 3.1 パッチ 1 で SAML ID プロバイダーを追加できない。

CSCvy99582

外部 RADIUS サーバーが設定されている場合に、Cisco ISE 2.4 パッチ 13 から Cisco ISE リリース 2.7 へアップグレードすると失敗する。

CSCwa96229

Cisco ISE では、ユーザーは現在のパスワードを検証せずに管理者パスワードを変更可能。

CSCwb36849

Cisco ISE で空の Cisco AV-Pair を access-accept パケットで送信しないようにする必要がある。

CSCwa20152

マトリックスが変更されていないスイッチの Cisco ISE で CoA が開始されなかったため、ポリシーの同期に失敗した。

CSCvy94553

TACACS 認証レポートに重複したエントリが表示される。

CSCvv54351

RADIUS を使用したデバイス管理が基本ライセンスを使用しない。

CSCvz50059

Cisco ISE GC_APP ログがローカルディスクから自動ローテーションしない、または削除されない。

CSCwc99178

アクティブセッションのアラーム設定で多数の認証プロファイルを追加できない。

CSCvu21809

EAP チェーン付きの TEAP(EAP-TLS)で AD ルックアップに設定された CN が使用されない。

CSCvz79665

Microsoft Intune Graph の URL を graph.windows.net/tenant から graph.microsoft.com に変更。

CSCwc39320

CLI 方式によってアップグレードされた Cisco ISE ノードがプライマリ管理ノードの GUI で「Upgrading」の状態でスタックする。

CSCwa35293

Cisco ISE 2.7:認証成功設定が成功/成功 URL を示す。

CSCwb92006

プロキシ設定でパスワードの途中に一重引用符があると、ページが編集できなくなる。

CSCvz88188

セッションキャッシュのユーザー名が null であるため、ユーザー名に対する TACACS 認証ポリシーのクエリ実行に失敗する。

CSCwc50944

プロファイリングポリシー名の変更がポリシーセットの条件に自動的に反映されない。

CSCvw58039

Cisco ISE を介してエンドポイントで AC が更新されるとき、Cisco ISE でクライアント プロビジョニングのレポートが表示されない。

CSCwb33727

Cisco ISE 3.1:属性の特殊文字がサポートされていない。

CSCwa26210

「GET /ers/config/radiusserversequence」API の JSON 応答に next page フィールドがない。

CSCwc18751

DomainName\UserName の形式を使用してログインすると、作成されたサポートバンドルを Cisco ISE の GUI からダウンロードできない。

CSCwb24002

Cisco ISE ERS SDK の認証設定が API 呼び出しを介して無効になっていない。

CSCwa88845

デバイスポートのネットワーク条件でインターフェイス ID が検証されない。

CSCvy66496

REST ID は、Azure AD グループの名前または SID に基づいてグループをフィルタ処理できない。

CSCwa94984

長いカスタム属性文字列を使用した Cisco ISE API のユーザー追加操作に、Curl を使用して 4 分かかる

CSCvz44655

Cisco ISE 管理アカウントの選択に関する問題。

CSCwb56878

レプリケーションの停止アラームが Cisco ISE でトリガーされる。

CSCvz77905

Cisco ISE RADIUS のサービス拒否の脆弱性。

CSCwa11653

CIAM:linux-kernel 4.18.0。

CSCwa78479

CVE-2021-4034 Polkit の Cisco Identity Services Engine 評価

CSCwa20354

運用データの消去とデータベース使用率のノード情報が断続的に表示されない。

CSCvv87286

Cisco ISE リリース 2.7 パッチ 2 から Cisco ISE リリース 3.0 への内部 CA およびキーのインポートに失敗する。

CSCvz08813

[Issued Certificates] ページで別のページにスクロールできない。

CSCvz07191

Cisco GUI アクセスに証明書ベースの認証を使用しているときに AD グループが存在しない場合、Cisco ISE GUI がロード中にスタックする。

CSCwb92643

Cisco ISE ADE-OS CLI TCP パラメータが変更に失敗し、関連性がなくなる。

CSCvz28133

ユーザーがサポートバンドルを生成できない。

CSCwa55996

条件スタジオに新しいオブジェクトが存在しない。

CSCwc09435

携帯電話番号フォーマットのエラー処理またはメッセージが明確でない。

CSCvx59893

Cisco ISE の Syslog レベルとメッセージレベルの不一致。

CSCwa16401

Get-By-ID サーバーシーケンスが Cisco ISE GUI を介してシーケンスで最初の変更を行った後に空のサーバーリストを返す。

CSCwc40959

ダークモードの Cisco ISE リリース 3.2 では、内部ユーザーの色がわかりにくい。

CSCwc26241

Cisco ISE リリース 3.2 で次のエラーが表示される:「TypeError: Cannot read properties of undefined (reading 'attr')」。

CSCwa48465

複数の値を持つフィールドの処理ミスが原因でレポートが使用できない。

CSCwb01843

DST/TZ は自動的に更新される必要がある。

CSCvx54894

スポンサーポータル管理者が 60 分間または 1 時間以下のランダムゲストアカウントを作成できない。

CSCwb75964

Cisco ISE リリース 3.0:プライマリ管理ノードの自動フェールオーバーアラームを編集できない。

CSCwb32244

Cisco ISE の信頼済み証明書にインポートされた証明書を編集できない。

CSCwa89443

Cisco DNA Center - Cisco ISE 統合:Cisco ISE で pxGrid エンドポイントの古い Cisco DNA Center 証明書が表示される。

CSCvz27791

Cisco ISE:MDM 設定が原因でバックアップの復元後にアプリケーションサーバーの初期化がスタックする。

CSCwa14268

Oracle DB での CVE-2021-35619 の脆弱性評価。

CSCwa97123

2 つ以上の NTP サーバーが設定されている NTP 同期エラーアラーム。

CSCvy51210

Cisco ISE リリース 2.7 でネットワーク アクセス デバイスの IP デフォルトラベルを Cisco ISE GUI で削除しようとすると、エラーが表示される。

CSCvz37241

キューリンクエラーを警告から重大に移動し、タイムアウトが発生した場合は再起動する。

CSCwa40040

セッションディレクトリの書き込みに失敗する。SQLException:Cisco ISE 3.0 パッチ 4 での文字列データの右側が切り捨てられる。

CSCvy53842

Cisco ISE で特定の証明書監査中に証明書の検証の Syslog メッセージが送信された。

CSCvz01485

Cisco ISE 2.7 パッチ 4 で、ユーザーが Umbrella セキュリティプロファイルに .json ファイルをアップロードできない。

CSCwc23997

Cisco ISE で認証プロファイルと属性詳細に誤った VLAN 割り当て情報が表示される。

CSCwb95433

ポスチャのファイル条件を設定すると、「[ファイルパス]フィールドには有効なファイル名を含める必要があります(File path field must contain a valid file name)」というエラーが表示される。

CSCvz78841

CIAM:openssh 7.6。

CSCvz90468

API フローを使用してユーザーを作成すると、外部パスワードストアを使用する内部ユーザーが無効になる。

CSCwa06912

認証ポリシーに日時条件がある TACACS+ 要求で高遅延が発生する。

CSCwb01568

AWS 上の Cisco ISE:運用 DB が大きな OS ディスクに基づいて適切にサイジングされない。

CSCvy76328

[Network device] タブの [duplicate] オプションを使用すると、IPV6 の [Subnet] が /128 に変更される。

CSCvz56358

Cisco ISE リリース 3.0 で最初の SAN エントリのみがチェックされる。

CSCwc85920

Cisco ISE TrustSec ロギング - SGT 作成イベントが ise-psc.log ファイルに記録されない。

CSCwc61320

ログのダウンロードページがバックグラウンドで読み込まれるため、サポートバンドルページが低速になる。

CSCvw93570

Cisco ISE リリース 2.4 パッチ 8 でゲストポータルを編集、複製、削除できない。

CSCwa20309

不明な NAD および正しく設定されていないネットワークデバイスを検出というアラーム。

CSCwc21890

専用モニタリングノードを使用する Cisco ISE でパッシブ Easy Connect が機能しない。

CSCwb29498

高稼働時の DB 使用率アラームのパーセンテージを設定可能にする必要がある。

CSCwc69492

Cisco ISE 3.1:メタスペースを使い果たすと Cisco ISE ノードでクラッシュが発生する。

CSCwb48707

[Endpoint Purge] タブを読み込めない。

CSCvz44488

同じローカルユーザーが存在する場合、Cisco ISE 3.0 エージェントレスポスチャでドメイン認証が使用されない。

CSCvt25277

Cisco ISE 2.4 パッチ 12 のインストールが停止する。

CSCvz68091

ゲストタイプの設定変更が監査レポートで更新されない。

CSCwa32312

セッションキャッシュが入力されていないため、RCM および MDM フローが失敗する。

CSCwa37040

Cisco ISE CLI の公開キー暗号化を使用するバックアップログで、コアファイルのキャプチャが許可されない。

CSCwb61614

ゲストユーザー(AD または内部)が特定のノードで自分のデバイスを削除または追加できない。

CSCvs95495

Aruba サードパーティデバイスでの再認証の問題。

CSCwb27894

EAP-TLS を使用した EAP-TEAP が「CERTIFICATE.Issuer - Common Name」を持つ条件に一致しない。

CSCvz49871

Cisco ISE GUI:net::ERR_ABORTED 404: /admin/ng/nls/fr-fr/。

CSCwa33462

RADIUS 共有シークレットの先頭にある特殊記号 @ により、CSV NAD インポートが拒否される。

CSCwc44580

Cisco ISE 3.1 で IP 10.88.0.1 および 10.88.0.0/16 の IP ルートを持つ cni-podman0 インターフェイスが作成される。

CSCvx23375

編集または保存中に Cisco ISE 認証プロファイルオプションが切り捨てられる(Google Chrome のみ)。

CSCwb41741

Cisco ISE:管理者グループの無効な文字エラー。

CSCwb27857

Cisco ISE リリース 3.0 パッチ 5:分散型展開で RSA 2FA を使用して MnT ノードの Cisco ISE GUI にログインできない。

CSCwa09060

Cisco ISE 3.1 パッチ 1 の CSR によってバインドされた外部署名済みシステム証明書にロールを割り当てることができない。

CSCvz72225

ディスカバリホストに FQDN を追加すると、ディスカバリホストの IP アドレスまたはホスト名が無効になる。

CSCwa13696

Cisco ISE リリース 3.1 ゲストのユーザー名またはパスワードポリシーを変更できない。

CSCwb39638

SNMPv3 SHA2 認証で構成されたネットワークデバイスをインポートできない。

CSCwa23207

メモリ割り当ての不整合が原因で複数のランタイムがクラッシュする。

CSCwb52396

Cisco ISE PRA フェールオーバー。

CSCvy94511

EPOCH 時間が Null になっているため、TACACS レポートに重複したエントリが表示される。

CSCvz77482

Cisco ISE リリース 3.0 はゲストの自己登録ポータルの一部として「location」設定を選択解除できない。

CSCwb59170

Cisco ISE リリース 3.1 SHA-2 オプションが REST API での NAD 作成に使用できない。

CSCwc62415

Cisco Identity Services Engine の不正ファイルアクセスの脆弱性。

CSCwc76720

Cisco ISE リリース 3.1 のみでの SNMPv3 プライバシーパスワードのエラー。

CSCwb42924

ポスチャ修復アクションでメッセージオプションを取得できない。

CSCwb35304

Cisco ISE リリース 3.1:競合状態が原因で登録/同期が失敗する。

CSCwa47190

ポスチャポリシーで AD セキュリティグループの OU の末尾をドット文字にできない。

CSCvz57222

Cisco ISE リリース 3.0:セカンダリインターフェイス GigabitEthernet 1 および Bond 1 で Cisco ISE GUI に管理アクセスが許可される。

CSCwb52092

Cisco ISE リリース 3.1 の AWS Cloud Formation スタックが非常に強力な管理者パスワードで失敗する。

CSCwa18443

展開ノードのエンドポイントに 8 オクテット MAC が存在する場合、ポスチャの有効期限を処理する必要がある。

CSCwa83517

電子メールアドレスにアポストロフィが含まれている場合、ゲストポータル登録ページで「ページの読み込みエラー」が表示される。

CSCvi35653

Cisco ISE と AnyConnect Cisco ISE ポスチャ間の双方向通信/UDP ハートビート。

CSCwb19256

Pingnode 呼び出しにより、CRL 検証中にアプリケーションサーバーがクラッシュする(OOM は除く)。

CSCwc31482

NetworkSetupAssistance.exe デジタル署名証明書が Windows SPW を使用した BYOD フローで期限切れになる。

CSCwa57955

ポスチャファイアウォールの修復アクションを変更できない。

CSCwb48388

CSSM で予約されたライセンスに複数の有効期限がある場合、ライセンス機能で 1 つの予約数しか表示されない。

CSCwa25731

レポートで過去 7 日間のフィルタが機能しない。

CSCwb97579

Hyper-V Gen-2 との Cisco ISE リリース 3.1 の互換性の問題。

CSCwc74206

新しいインスタンスの使用時に機能する、新しいパスワードを持つ SCCM MDM サーバーオブジェクトが Cisco ISE リリース 3.0 で保存されない。

CSCvy33393

Cisco ISE 3.1 BH のコンテキストの可視性でユーザー名に \\ が表示されるが、ライブログでは正しい単一の \ が表示される。

CSCwb26965

Cisco ISE リリース 3.1:REST API を介してネットワークデバイス グループを作成中にエラーが発生する

CSCvz18627

PEAP セッションのタイムアウト値が最大で 604800 に制限されている。

CSCwa78042

Cisco ISE リリース 3.1 がスマートアカウントからの ISE-PIC ライセンスを要求する。

CSCwa91335

パッシブ Syslog プロバイダーのデフォルトのドメイン構成が Cisco ISE リリース 3.1 で機能しない。

CSCvz73445

エージェントレスポスチャがマルウェア対策チェックに合格しない。

CSCvz63643

Cisco ISE リリース 2.7:EndpointPersister スレッドが停止する。

CSCwb21669

オンプレミス SSM サーバーの IPv6 アドレスを入力できない。

CSCwa17470

グループクレームに 2 つ以上のグループがある場合、アクセスが拒否され、Cisco ISE リリース 3.1 SAML 管理認証が失敗する。

CSCwa49859

属性値 dc-opaque がライブログの問題を引き起こす

CSCvz72034

Cisco ISE リリース 3.1:Cisco DNA Center からネットワークデバイスを更新している間、共有秘密/パスワードが空であるかマスクされている。

CSCvz83204

Cisco ISE でポスチャフロー中に発生した不適切なインデックスから URL 属性値を取得できない。

CSCwc53577

親ユーザー ID グループを CSV ファイル経由で作成できる。

CSCwb71505

Cisco ISE リリース 3.1:ACE ライブラリのエラーにより、アプリケーションサーバーが初期化状態でスタックする。

CSCvz74457

Cisco ISE ERS API で「ネットワーク デバイス グループ」名にドット文字の使用または作成または更新が許可されていない。

CSCwc07283

Cisco ISE リリース 3.1 で [Context visibility endpoint authentication] タブにデータが表示されない。

CSCvy94427

Cisco ISE リリース 2.7 で EAP チェーンのポスチャリースが中断する。

CSCvy71690

ゲストポータルの [Customer] フィールドに & - $ # が含まれる。

CSCwa95889

Cisco ISE:新しいホストキーアルゴリズムを使用したホストへの SSH/SFTP(rsa-sha2-512 など)。

CSCvy91805

Cisco ISE の EAP-FAST-Chaining で最大セッション数が適用されない。

CSCwd05697

ゲストロケーションが Cisco ISE ゲストポータルにロードされない。

CSCwc88848

Cisco ISE リリース 3.1 パッチ 1 で Rest ID/ROPC フォルダログが作成されない。

CSCvy69539

CIAM:openjdk - 複数のバージョン。

CSCwb34910

Cisco ISE ポータルでのゲスト SMS 通知の複数行の問題。

CSCvy92536

Cisco ISE リリース 3.0:デバイス管理ライセンスだけで、[Administration] > [System] > [Logging] へのアクセスが許可される必要がある。

CSCwb02129

手動でインポートした SSH 公開キーで Cisco ISE への SSH が失敗する。

CSCwb32466

Cisco ISE リリース 3.1:説明が設定されていない場合、REST API を介して作成されたエンドポイント ID グループを削除できない。

CSCvy86859

Mac OS Beta Monterey(MacOS 12 beta 2)で NSP MacOsXSPWizard v3.1.0.2 に失敗する。

CSCwa04454

Cisco ISE リリース 3.0 および 3.1:デバイス管理ライセンスだけですべての TACACS 必須メニューへのアクセスが許可される必要がある。

CSCwc08484

TAC ケースのオープンを無効にすると、Cisco ISE サービスの再起動時に Cisco ISE 完全性チェックが失敗する。

CSCvz07823

Cisco ISE リリース 2.7 でエンドポイントをグループに追加できない。

CSCwc49580

ANC CoA がデバイス IP アドレスではなく NAS IP アドレスに送信される。

CSCwc87670

SAML が使用されている場合、Cisco ISE リリース 3.1 パッチ 3 で csv ファイルからエンドポイントをインポートできない。

CSCwd31405

Session.PostureStatus のクエリ中に遅延が発生する。

CSCwb30941

CVE-2022-0778 - Cisco ISE リリース 3.1 以降が影響を受ける。

CSCwb85456

CIAM:OpenSSL を 1.0.2ze および 1.1.1o にアップグレード。

CSCwc65802

SAML 構成の保存ボタンがグレー表示される。

CSCvy84989

POST /ers/config/internaluser/ の Cookie を有効にすると、「Identity Group(s) does not exist」というエラーが発生する。

CSCwc12693

Cisco ISE ERS 検証エラー - 必須フィールドがありません:[validDays]。

CSCvz33839

メニューアクセスのカスタマイズが機能していない。

CSCwb91392

サードパーティの CA 証明書が管理者用に使用されている場合、ヘルスチェックとフルアップグレードの事前チェックがタイムアウトする。

CSCvz75902

Cisco ISE 内部 CA の生成時に Cisco ISE が pxGrid 証明書を置き換える。

CSCvz65182

MTU を 1500 より大きく設定すると、MTU 値は再起動後、永続的に設定されない。

CSCvu94544

Cisco ISE 3.0 BH:TACACS ライブログに、ネットワークデバイス IP の選択オプションが表示されない。

CSCwc09104

認証 VLAN を使用したゲストリダイレクトが Cisco ISE リリース 3.1 で機能しなくなった。

CSCvz17020

Cisco ISE GUI がすべてのライセンスをコンプライアンス違反として表示する:スマートライセンス。

CSCwa45316

Cisco ISE リリース 3.1 で vpn ユーザーの MDM intune 統合が中断する。

CSCwd10840

Cisco ISE CLI がスタックする。

CSCwb88851

VN 値が変更されているときに、複数の再認証後に IP から SGT へのマッピングの一貫性がなくなる。

CSCvz63405

Cisco ISE クライアントの pxGrid 証明書が Cisco DNA Center に配信されない。

CSCwb75093

CIAM:linux-kernel 4.18.0

CSCvy92040

[Cisco ISE restore] ポップアップメニューに誤ったテキストが表示される。

CSCvz72208

Cisco ISE リリース 3.1:[Authentication] タブで、[Context Visibility] に空白の結果が表示される。

CSCwc21400

SFTP/FTP リポジトリユーザーのパスワードに !(感嘆符)が含まれている場合のリポジトリ OpenAPI での HTTP 400 レスポンス。

CSCwa79799

sysodbcini ファイルに PermSize 属性がない。

CSCvn27270

Cisco ISE:名前、場所、またはデバイスタイプを使用してネットワーク デバイス グループを作成できない。

CSCvz43183

「名前による」呼び出しの場合、スポンサーのアクセス許可がゲスト REST API に渡されない。

CSCwc59570

Cisco ISE が SXP バージョン 4 で 4,096 バイトを超えるサイズの SXP メッセージを送信する。

CSCwa67433

Cisco ISE GUI から SAML プロバイダー情報の XML ファイルをエクスポートできない。

CSCwc24126

プロファイラ条件で属性値が表示されない。

CSCwa97357

Cisco ISE が SMTP API 本文で「mobilenumber」値を送信しない。

CSCvz61191

Cisco ISE リリース 3.1:CSV ファイルページからのエンドポイントのインポートで [choose file] をクリックしても応答がない。

CSCwb94890

重要業績評価指標レポートに毎日午前 8 時と午前 9 時のエントリがない。

CSCwb09045

正しくない cryptoLib 初期化が原因で Cisco ISE ポリシーサービスノードがクラッシュする。

CSCwb11147

VN を使用した SGT-IP マッピングの競合処理で必要なログの改善。

CSCwa46758

削除されたルート ネットワーク デバイス グループがネットワークデバイスでエクスポートされた CSV レポートで引き続き参照されている。

CSCwc81729

フィルタ処理で特定の 1 つの NAD を削除しようとすると、「All devices were successfully deleted」と表示される。

CSCvz20851

Cisco Identity Services Engine の機密情報の開示における脆弱性。

CSCvu94025

Cisco ISE が syslog ターゲットに対してのみ IP を許可するか、DNS キャッシングを提供する。

CSCvz71284

SNMPv3 COA 要求が Cisco ISE リリース 2.7 によって発行されない。

CSCwa90930

RMQ にハード Q キャップが必要。

CSCvx85675

Cisco ISE が、競合状態が原因の SXP-IP マッピング伝搬の削除/追加を処理できない。

CSCwb04898

名前にスペースを含むグループがファイルを所有している場合、Linux SFTP リポジトリから CFG バックアップを復元できない。

CSCwb57665

Struts2 CVE-2021-31805 の Cisco ISE 評価。

CSCwc48509

Windows Server 2022 が実際には監視対象のドメインコントローラとして機能している。

CSCvz94133

「EDF_DB_LOG」が原因で構成バックアップが失敗する。

CSCvw90586

ネットワーク デバイス グループの名前と説明を同時に変更できない。

CSCwa51150

Cisco ISE 3.1 で WLC が EAPOL キー M2 を検証できない。

CSCwb82141

コンテキストの可視性で、既存の展開のエンドポイントと NAD が復元後に削除されない。

CSCvs55875

MTU の変更後、既存のルートがルーティングテーブルにインストールされない。

CSCwa47566

Cisco ISE 条件スタジオ:[Identity Groups] ドロップダウンを 1000 個に制限。

CSCwb91645

Cisco ISE TrustSec ダッシュボードの更新コールが原因で MnT の CPU 使用率が高くなる。

CSCvz34849

DELETE /ers/config/networkdevicegroup/{id} が機能しない、CRUD の例外。

CSCvz65945

非 TACACS トラフィックのライブログ内の「無効な長さ」による TACACS 認証の失敗。

CSCwb38069

Cisco ISE リリース 3.1:古い Cisco ISE リリース 2.6 からのバックアップの復元後、サービスを開始できない。

CSCvy16894

一部の記号を使用すると、認証プロファイルでエラーが発生する。

CSCwa13877

Cisco ISE スマートライセンス認証更新の失敗:詳細 = ライセンスクラウドからの無効な応答。

CSCwa76896

RADIUS 認証レポートの「Failure Reasons」列が重複する。

CSCwa47133

Cisco ISE 評価 log4j CVE-2021-44228。

CSCvy66598

MAB 認証の場合は MAR 機能を無視する必要がある。

CSCwa17718

専用の MnT を使用した pxGrid セッションディレクトリでセッションサービスを利用できない。

CSCwc05718

Cisco ISE デバッグウィザードのポスチャプロファイルに、デバッグするための client-webapp コンポーネントが含まれていない。

CSCwb05532

「場所」と「デバイスタイプ」の場所が、[Network Devices] > [Add] をクリックするたびに交換される。

CSCwb22662

64 文字の制限は、ユーザープリンシパル名などの外部ユーザー ID に対応するには小さすぎる。

CSCvz83753

AuthZ の高度な属性設定に含まれる空のユーザーカスタム属性により、誤った AVP が発生する。

CSCwa75348

ODBC 動作のフェールオーバーの問題。

CSCwb81416

Cisco ISE リリース 3.1 GUI がログイン後にロードしない。

CSCwb40349

Cisco ISE 3.X:外部 RADIUS トークン共有秘密の無効な文字。

CSCvz67073

Cisco Identity Services Engine の認証バイパスの脆弱性。

CSCwb62192

Cisco ISE インデックスエンジンのバックアップが失敗するとスケジュール済みバックアップが失敗する。

CSCwb01854

Cisco ISE リリース 3.0 以降にアップグレードした後、アップグレード外部 RADIUS サーバーリストが表示されない。

CSCvz05704

ディスクサイズが 1TB を超える Cisco ISE のプラットフォームチェックが失敗する。

CSCwa43187

Cisco ISE キューリンクエラー:Message=From Node1 To Node2、Cause=Timeout in NAT'ed deployment。

CSCwb47255

サポートされる HTTP メソッドが表示される。

CSCvz00258

TACACS AuthZ で SessionCache がクリアされないエラーのため、ヒープの使用率が高くなり、認証の遅延が発生する。

CSCwb86283

Cisco ISE 展開:不正な証明書の有効期限チェックの結果として、すべてのノードが OUT_OF_SYNC をスローする。

CSCwa19573

SSL 監査イベントが原因で Catalina.out ファイルが巨大化する。

CSCwb82469

Windows 11 Pro for Workstations は最新のポスチャフィード更新では実際にはまだサポートされていない。

CSCvw90778

展開ページでデバイスの管理プロセスを無効にしても、T+ ポート(49)が開いている。

CSCvz55258

Cisco:cisco-av-pair AuthZ 条件の機能が停止した。

CSCwa52110

ネットワークデバイスに設定された SNMP 構成で SNMP レコードの処理中に 20 秒の遅延が発生する。

CSCvz00659

バナーで特殊文字を使用すると、SFTP リポジトリがブロックされる。

CSCwc65711

MAC - CSC 5.0554 Web 展開パッケージが [ISE] > [CP] > [resources] [100MB] へのアップロードに失敗する。

CSCvz45150

Cisco ISE リリース 3.1 が従来のライセンスを要求する。

CSCwc27765

SYS_EXPORT_SCHEMA_01 が原因で Cisco ISE 設定のバックアップが失敗する。

CSCwa59237

200 以上の内部証明書を持つ PAN ノードで、Deployment-RegistrationPoller がパフォーマンスの問題を引き起こす。

CSCwa38023

Cisco ISE リリース 3.1:Active Directory のネットワーク管理者で pxGrid 証明書を生成できない。

CSCwb57675

[Dedicated MnT] オプションを有効にすると、Cisco ISE GUI から無効にできない。

CSCwa82553

ボンディングが設定されている場合、Cisco ISE リリース 3.1 のデフォルトルートが間違ったインターフェイス上に配置される。

CSCwa04370

Cisco ISE リリース 3.1:アップグレード後にデフォルトルートが削除されるか、間違ったインターフェイスに関連付けられる。

CSCwa32814

15 のコレクションフィルタが設定された Cisco ISE で 15 番目のフィルタが非表示になる。

CSCwa60873

プライマリ管理ノードのパフォーマンスを向上させるために bouncy-castle クラスを最適化する。

CSCwc42712

Cisco ISE RADIUS および PassiveID セッションのマージ。

CSCvz46560

jquery v1.10.2 を使用する Cisco ISE が脆弱になっている。

CSCwc53895

Cisco ISE リリース 3.1 パッチ 3 で、アクティブなポリシーサービスノードがダウンした場合、SAML SSO は機能しない。

CSCvz79518

有用性:「DNS Resolution Failure」アラームで Cisco ISE サーバーを表示する必要がある

CSCvz08319

EAP TLS のバッファ長が 0 であるため、Cisco ISE のアプリケーション サーバー プロセスが Dot1X 時に再起動する。

CSCwa08484

セッションに IPv4 アドレスと IPv6 アドレスの両方がある場合に、IPv4 マッピングがない

CSCwb23028

パスワードの不正確なディクショナリの単語評価。

CSCvy45345

マシン認証フラグが誤って「true」に設定されているため、EAP チェーン認証が失敗する。

CSCvz38266

Okta と同じ FQDN で動作する ADFS SAML ログイン。

CSCwd10997

ノードの syncup が、ポータルロールでワイルドカード証明書の複製に失敗する。

CSCwb98854

SLR ライセンスの更新後に Cisco ISE が有効期限を更新しない。

CSCvy96761

EAP チェーンフローを実行して関連する ID を処理中に、セッションキャッシュを更新する必要がある。

CSCvy69900

CIAM:linux-kernel 4.18.0。

CSCwa37580

Cisco ISE リリース 3.0 の NFS 共有がスタックする。

CSCwb84779

親 ID グループ名を変更すると、認証リファレンスが壊れる。

CSCwb00530

Android VPN と InTune MDM の統合が Cisco ISE リリース 3.1 で機能しない。

CSCvx85064

スポンサーゲストによるパスワードのセルフリセット時に SMS コンテンツを変更できるようにする。

CSCwa16291

ゲストポータルのボタンのテキスト要素により、Apple VoiceOver の単語が繰り返される。

CSCwa03126

一部の言語で Cisco ISE CPP が正しくロードされない。

CSCwa36350

ホットパッチ API の詳細に空白のタイムスタンプがある。

CSCvz90852

CNA のホットスポット ゲスト ポータルで [Success] が空白であり、iDevice で [Done] に切り替わらない。

CSCwc57939

Cisco ISE が大規模な VM をサポート対象外として検出する。

CSCwa57705

IP-SGT マッピングが新しいネットワークアクセスのデバイスグループとリンクしない

CSCvz92898

管理者ログイン時の SCM js ファイルのブラウザダウンロード。

CSCwa05404

「Stale Sessions observed for Tacacs Could not find selected service(TACACS で確認された古いセッションで選択したサービスが見つかりませんでした)」というエラー。

CSCwb37760

[Allow kerberos SSO] ポータル設定の有効化時にスポンサーポータルでエラー 500 が発生する。

CSCvz72069

pxGrid が Cisco ISE-PIC の [Summary] ページで無効と表示される。

CSCwd13555

Cisco ISE がサードパーティの syslog サーバーからの passive-id セッションの使用を突然停止する。

CSCvz95326

Cisco ISE で ACI 統合を有効にしようとすると、複数の ACI IP アドレスまたはホスト名を追加できなくなる。

CSCwa08018

Cisco ISE リリース 3.1:IPV6 がグローバルに無効になっている場合、Cisco ISE GUI が機能しない。

CSCvy76622

SystemTest:EST および StaticIP/ホスト名/FQDN を使用した Android BYOD フローが失敗する。

CSCwb03479

hotpatch.log をサポートバンドルに含める必要がある。

CSCvv43120

Cisco ISE 2.x:接続に関する Intune MDM アラーム || 401 Unauthorized(401 未承認)。

CSCwb84440

エンドポイントグループの削除後にスポンサーポータルが中断する

CSCwa00729

1 つの特定の NAD を削除すると、すべての NAD が削除される。

CSCwa82247

Cisco ISE キューリンクエラー:Cisco ISE IPtables の 169.254.2.0/25 による Cause=Timeout。

CSCwb39964

Cisco ISE で外部 ID ソースを持つ無効なシャドウ管理アカウントを使用して Cisco ISE GUI にログインできる。

CSCwb07504

ユーザー ID グループに基づいた内部ユーザーの並べ替えが、[Identity Management] > [Identities] で機能しない。

CSCvz93230

Gig0 とは異なるインターフェイスでホストされている場合に、ゲストポータルがロードされない。

CSCwa53499

[connector settings] ページが開くと、REST ID がクラウドからグループを取得する。

CSCwa56771

Cisco ISE リリース 3.0 パッチ 2:[Monitor All] 設定が複数のマトリックスと異なるビューで正しく表示されない。

CSCwa60903

ISE で、CRL の nextUpdate の日付に 6 時間追加される

CSCwa41166

T+ コマンドの安全でない文字が 16 進数の文字参照に格納される。

CSCwa55866

シングル接続が有効になっていると、TACACS 応答が送信されないことがある。

CSCvo39514

コレクタログ権限のため、MnT ログプロセッサが動作しない

CSCwb40942

電子メールの送信元アドレスが .com または .net で終わっていない場合は無効になる。

CSCvk25808

スケジュール設定されたレポートを作成した管理者が利用できなくなった場合、そのスケジュール設定されたレポートを編集または削除できない

CSCwb53455

内部 Docker IP 169.254.2.2 に関連する RMQ TLS syslog が監査ログに送信される。

CSCvz57267

SAN フィールド FQDN にもかかわらず、プライマリ管理ノードに対して発行された Cisco ISE 証明書を他のノードにインポートできない。

CSCvz20020

Okta リダイレクトが 1 番目の ID ストアで失敗し、2 番目の ID ストアが割り当てられたときに機能する。

CSCwc51219

RADIUS 共有秘密の先頭に += 文字がある場合、CSV NAD インポートが拒否される。

CSCvz60870

TPS が高いときに Active Directory の遅延が大きいと、ADRT で HOL ブロッキングが発生する。

CSCwb02346

Cisco Identity Services Engine の機密情報の開示における脆弱性。

CSCvy43246

ユーザーがポータルの作成手順でゲスト SSID を作成できない:Cisco ISE がビジーというエラーが表示される。

CSCwb93156

TrustCertQuickView がすべての信頼できる証明書について同じ情報を提供する。

CSCvz86020

「too many files open」エラーにより、ライブログ/セッションに最新のデータが表示されない。

CSCwa95892

間違った期間を示す $ui_time_left$ 変数

CSCwc33850

API を使用して証明書と秘密キーをエクスポートできない。

CSCwc11613

証明書署名要求では大文字と小文字を区別しない必要がある。

CSCwc60997

Cisco ISE:Cisco ISE で、トークンの処理が正しくないため、ロードバランサを使用した SAML フローが失敗する。

CSCwb40131

Rest API を使用して外部パスワードタイプで内部ユーザーを有効にしているときに 400 Bad Request が発生する

CSCwa11633

Cisco ISE リリース 3.0:APIC 統合:secGroup を作成できない。

CSCwb32492

プライマリ管理証明書を変更した後、すべてのノードでアプリケーションサーバーが再起動する。

CSCwc00162

クライアント/ブラウザが複数の証明書を送信すると、証明書ベースの管理ログインが機能しない。

CSCwb79056

Cisco ISE リリース 3.1 ERS コール /ers/config/sgmapping/{id} がカスタム SGT の SGT 値を返さない。

CSCwc62413

Cisco Identity Services Engine クロスサイト スクリプティングの脆弱性。

CSCvv02086

Cisco ISE PIC ノードで TLS 1.0 および 1.1 を無効にする機能を追加。

CSCvy94818

NMAP が積極的な推測を実行したため、EP が「cisco-router」として不適切にプロファイリングされる。

CSCvz35550

Cisco ISE ヘルスチェック MDM 検証の誤ったアラーム。

CSCwc03220

Cisco ISE から IP アクセスリストを削除すると、分散展開が破棄される。

CSCwc30811

ゲストポータルでアンダースコアが脆弱である。

CSCvz05966

Cisco ISE リリース 2.6 パッチ 9 で、新しいグループを追加した後、デフォルトの権限がデフォルトのグループ内部に戻らない。

CSCwc30643

CRUD を実行しないと、ノードのリロード後にデバイスポータルが開かない。

CSCwa47221

クライアント プロビジョニング ポリシーの AD セキュリティグループで OU の末尾をドット文字にできない。

CSCwa59621

ID グループに対する Cisco ISE ERS API の並べ替えが一貫していない。

未解決の不具合

Cisco ISE リリース 3.2 累積パッチ 9 での未解決の不具合

以前のリリースにおける未解決の問題は、解決されるまで以降のリリースに引き継がれます。

Cisco ISE リリース 3.2 累積パッチ 8 での未解決の不具合

不具合 ID 番号

説明

CSCws51319

Cisco ISE リリース 3.2 パッチ 8 へのアップグレード後、ネットワーク アクセス デバイスで Cisco ISE から SGACL をダウンロードできなくなる。

Cisco ISE リリース 3.2 累積パッチ 7 での未解決の不具合

不具合 ID 番号

説明

CSCwn34778

MDM 属性があるにもかかわらず、認証セッションが MDM ポリシーに一致しない

Cisco ISE リリース 3.2 累積パッチ 6 での未解決の不具合

以前のリリースにおける未解決の問題は、解決されるまで以降のリリースに引き継がれます。

Cisco ISE リリース 3.2 累積パッチ 5 での未解決の不具合

不具合 ID 番号

説明

CSCwh92366

Cisco ISE リリース 3.1 パッチ 8:Cisco ISE リリース 3.1 パッチ 8 の寿命設定において仮想マシンリソース不足のアラームを確認。

Cisco ISE リリース 3.2 累積パッチ 4 での未解決の不具合

不具合 ID 番号

説明

CSCwh92366

Cisco ISE リリース 3.1 パッチ 8:Cisco ISE リリース 3.1 パッチ 8 の寿命設定において仮想マシンリソース不足のアラームを確認。

Cisco ISE リリース 3.2 累積パッチ 3 での未解決の不具合

これらは、Cisco ISE リリース 3.2 の未解決の不具合:累積パッチ 3 です。

不具合 ID 番号

説明

CSCwf59005

PEAP と EAP-TLS は FIPS モードでは機能しない。

CSCwh92366

3.1 パッチ 8:3.1 パッチ 8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生。

Cisco ISE リリース 3.2 累積パッチ 2 での未解決の不具合

これらは、Cisco ISE リリース 3.2 の未解決の不具合:累積パッチ 2 です。

不具合 ID 番号

説明

CSCwf25955

SGT、VN 名、VLAN フィールドが空の match 認証プロファイルを使用すると、ポートがクラッシュする。

CSCwf40128

CiscoSSL ルールに則った KU 目的の検証なしでクライアント証明書を受け入れる。

CSCwf02093

Cisco ISE リリース 3.2 では、Hyper-V のインストールで DHCP が有効になっている。

CSCwe92640

Cisco ISE リリース 3.1 および 3.2:CLI 設定時に既存のルートの検証が行われない。

CSCwf32255

Cisco ISE リリース 3.2 パッチ 2 で「snmp-server host」が設定されている場合、SNMP サーバーから応答を受信しない。

CSCwe95624

Cisco ISE リリース 3.2 で、ノードの再起動後に SNMP が機能しない。

CSCwe69179

最新の IP アクセス制限設定により、Cisco ISE で以前の設定が削除される。

CSCwe36788

Cisco ISE リリース 3.2 では、ユーザーは IP アクセスルールの追加中に追加されたルールを削除できない。

CSCwe41695

Cisco ISE リリース 3.1 パッチ 4 および 5 では、管理者アクセス制限を削除した後に再起動すると、スタンドアロン Cisco ISE ノードがクラッシュします。

CSCwf55795

Cisco ISE リリース 3.2 パッチ 1 で、ADE-OS を使用した設定の復元後、Cisco ISE GUI および CLI にアクセスできない。

CSCwd97551

EAP-TLS セッションで Cisco ISE がクライアントの証明書から複数の属性値を取得できない。

CSCwh92366

3.1 パッチ 8:3.1 パッチ 8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生。

Cisco ISE リリース 3.2 累積パッチ 1 での未解決の不具合

警告 ID

説明

CSCwd79277

同期に最大数の TrustSec オブジェクトが選択されている場合、同期ステータスが失敗と表示される。

CSCwd89797

Meraki コネクタでデバッグログレベルが有効になっている場合に、例外エラーメッセージが表示される。

CSCwd93002

グループを編集し、SAML でアサーションに Name を追加すると、「System Error : Null」が発生する。

CSCwd93209

Meraki コネクタが ISE から削除されても、同期サイクルが終了しない。

CSCwe02315

Meraki コネクタのページレベルのオンラインヘルプを使用できない。

CSCwe01771

変更された [Time] フィールドを使用して作成されたダッシュボード:acs_timestamp がパッチのインストール後に表示されない。

CSCwh92366

3.1 パッチ 8:3.1 パッチ 8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生。

Cisco ISE リリース 3.2 での未解決の不具合

次の表は、リリース 3.2 で未解決の不具合のリストです。

警告 ID 説明
CSCwc75986 Cisco ISE リリース 3.2 のエンドポイント デバッグ レポートに「No Data Available」というエラーが表示される。
CSCwb16640 Cisco ISE リリース 3.2 で、認証プロファイルが SDA SG-VN-VLAN ユースケースの VLAN 名文字列で保持されない。
CSCwc54812 負荷が高いため、アップグレードの準備でスレッドダンプが発生する。
CSCwc73330 Cisco ISE リリース 3.2 でユーザーを作成しているときに、内部ユーザーの姓が正しく追加されない。
CSCwc83059 フルアップグレード後、VCS 情報がない。
CSCwc41697 セカンダリ PAN のアップグレード後に Cisco ISE リリース 3.1 パッチ 3 から Cisco ISE リリース 3.2.0.483 にアップグレードすると、PSN でレガシー分割アップグレードが失敗する。
CSCwc74251 PRRT - OCSP チェックの実行時に pxGrid クライアントで応答署名の検証エラーが発生する。
CSCwe99609

タイムゾーンが変更されるたびにタイムスタンプを再調整する必要がある。

CSCwe99666

PSN および MnT ノードでタイムゾーンが変更されると、ライブログとライブセッションのページが誤ったソート順序で表示される。

CSCwe99706

複数の PSN が異なるタイムゾーンにある場合、セッションデータが下部に表示される。

CSCwh18731

アップグレード前に LSD を無効にして Cisco ISE リリース 3.2 にアップグレードすると、EP プロファイラ例外が発生する。

CSCwh36667

Cisco ISE モニタリング GUI ページが「Welcome to Grafana」のままになる。

CSCwh92366

3.1 パッチ 8:3.1 パッチ 8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生。

CSCwm05210

ISE 9060/ers/config/endpoint/{MAC address}/releaserejectedendpoint の送信時に「500 内部エラー 」が発生する。

CSCwn62873

Windows Server 2025 での Cisco ISE と Active Directory の統合に関する既知の問題。

その他の関連資料

Cisco ISE を使用するときに活用できるその他のリソースについては、Cisco ISE コレクションページを参照してください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。

  • サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。

Cisco バグ検索ツール

Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。

マニュアルに関するフィードバック

シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。