Cisco Identity Services Engine の概要
Cisco Identity Services Engine(ISE)は、ネットワークリソースへのセキュアなアクセスを提供するセキュリティポリシー管理プラットフォームです。企業は、Cisco ISE を使用して、ネットワーク、ユーザー、およびデバイスからコンテキスト情報をリアルタイムで収集できます。その後、管理者はこの情報を使用して、積極的に管理上の決定を下すことができます。これを行うには、アクセススイッチ、ワイヤレスコントローラ、バーチャル プライベート ネットワーク(VPN)ゲートウェイ、ローカル 5G ネットワーク、データセンタースイッチなどのさまざまなネットワーク要素のアクセス コントロール ポリシーを作成します。Cisco ISE は、Cisco グループ ベース ポリシー ソリューションのポリシーマネージャとして機能し、TrustSec ソフトウェアによって定義されたセグメンテーションをサポートします。
Cisco ISE は、異なるパフォーマンス特性を持つ Cisco Secure Network Server アプライアンス、仮想マシン(VM)、およびパブリッククラウドで使用できます。
Cisco ISE は、管理と制御を一元化した拡張性の高いアーキテクチャを備えています。可用性の高いスタンドアロン展開と分散展開の両方をサポートしています。また、ペルソナとサービスの設定と管理を個別に行うこともできます。このため、ネットワーク内で必要なサービスを作成して適用することができますが、Cisco ISE 展開を完全な統合システムとして運用することもできます。
Cisco ISE の詳細な発注およびライセンス情報については、『 Cisco Identity Services Engine Ordering Guide』 [英語] を参照してください。
システムのモニタリングおよびトラブルシューティングに関する詳細については、『 Cisco Identity Services Engine Administrator Guide』の「Monitoring and Troubleshooting Cisco ISE」のセクション [英語] を参照してください。
Cisco ISE リリース 3.3 の新機能
このセクションでは、Cisco ISE 3.3 の新機能と変更された機能をすべて示します。
| 日付 | 説明 |
|---|---|
| 2026-04-17 | Cisco ISE リリース 3.3 累積パッチ 11 の一般可用性。 |
| 2026-03-05 | Cisco ISE リリース 3.3 累積パッチ 10 の一般可用性。 |
| 2025-12-25 | Cisco ISE リリース 3.3 累積パッチ 9 の一般可用性。 |
| 2025-11-17 | Cisco ISE リリース 3.3 累積パッチ 8 の一般可用性。 |
| 2025-07-15 | Cisco ISE リリース 3.3 累積パッチ 7 の一般可用性。 |
| 2025-06-04 | Cisco ISE リリース 3.3 累積パッチ 6 の一般可用性。 |
| 2025-04-10 | Cisco ISE リリース 3.3 累積パッチ 5 の一般可用性。 |
| 2024-10-30 | Cisco ISE リリース 3.3 累積パッチ 4 の一般可用性。 |
| 2024-07-17 | Cisco ISE リリース 3.3 累積パッチ 3 の一般可用性。 |
| 2024-04-18 | Cisco ISE リリース 3.3 累積パッチ 2 の一般可用性。 |
| 2023-12-07 | Cisco ISE リリース 3.3 累積パッチ 1 の一般可用性。 |
| 2023-07-05 | Cisco ISE リリース 3.3 の一般可用性 |
Cisco ISE リリース 3.3 累積パッチ 11 の新機能
Cisco pxGrid のサーバー EKU 証明書を許可
Cisco ISE は、Cisco pxGrid のサーバー認証 EKU のみを含むサーバー証明書の使用をサポートする。この更新により、サービスで新しいパブリック CA 標準との互換性が維持される。
詳細については、「Cisco pxGrid でのサーバー EKU 証明書の許可」を参照してください。
Cisco ISE リリース 3.3 累積パッチ 10 の新機能
Cisco ISE リリース 3.3 累積パッチ 10 に新機能はありません。
Cisco ISE リリース 3.3 累積パッチ 9 の新機能
Cisco ISE リリース 3.3 累積パッチ 9 に新機能はありません。
Cisco ISE リリース 3.3 累積パッチ 8 の新機能
SMTP に向けた OAuth のサポート
Cisco ISE GUI で Simple Mail Transfer Protocol(SMTP)サーバーの認証設定を有効または無効にできます。このリリースでは、基本パスワード認証に加えて、Microsoft OAuth 認証のサポートも追加されています。
詳細については、通知をサポートするための SMTP サーバーの設定。
Cisco ISE リリース 3.3 累積パッチ 7 の新機能
Cisco Secure Network Server 3800 シリーズ アプライアンスのサポート
Cisco Secure Network Server(Cisco SNS)3800 シリーズ アプライアンスは、Cisco Unified Computing System(Cisco UCS)C225 M8 ラックサーバーに基づいており、特に Cisco Identity Services Engine(Cisco ISE)をサポートするように構成されています。Cisco SNS 3800 シリーズ アプライアンスは、幅広いワークロードで高いパフォーマンスと効率性を提供するように設計されています。
Cisco SNS 3800 シリーズ アプライアンスには次のモデルがあります。
-
Cisco SNS 3815(SNS-3815-K9)
-
Cisco SNS 3855(SNS-3855-K9)
-
Cisco SNS 3895(SNS-3895-K9)
Cisco SNS 3815 アプライアンスは、小規模な展開に適しています。Cisco SNS 3855 および Cisco SNS 3895 アプライアンスには、ハードディスクや電源などの複数の冗長コンポーネントがあり、信頼性の高いシステム構成を必要とする大規模な展開に適しています。PAN および MnT ペルソナには Cisco SNS 3895 が推奨されます。
![]() (注) |
|
詳細については、『Cisco Secure Network Server 3800 Series Appliance Hardware Installation Guide』を参照してください。
Cisco ISE リリース 3.3 累積パッチ 6 の新機能
Cisco ISE リリース 3.3 累積パッチ 6 に新機能はありません。
Cisco ISE リリース 3.3 累積パッチ 5 の新機能
Blast RADIUS の脆弱性の修正
CSCwk67747 で報告された Blast RADIUS の脆弱性に対処するために、[外部RADIUSサーバー(External RADIUS Server)]、[RADIUSトークンIDストア(RADIUS Token ID Store)]、[デバイスプロファイル(Device Profile)] に、[応答時のMessage Authenticatorを必須とする(Message Authenticator Required On Response)] チェックボックスが導入されました。
パッチアップグレード後、このチェックボックスはデフォルトでは無効のままです。チェックボックスを有効にすると、Cisco ISE は応答内で Message-Authenticator 属性のないパケットを無効にするため、RADIUS フローで障害が発生します。
詳細については、『Cisco Identity Services Engine 管理者ガイド(リリース 3.3)』の「脅威の封じ込め」章にある「ネットワークデバイスプロファイル設定」および「外部 RADIUS サーバーの設定」のトピック、および「アセットの可視性」の章にある 「RADIUS トークンサーバーの追加」のトピックを参照してください。
統合カタログを使用した Cisco pxGrid Cloud アプリケーションの統合
Cisco ISE リリース 3.3 パッチ 5 以降では、Cisco ISE のネイティブ統合カタログインターフェイスを使用して Cisco pxGrid Cloud アプリケーションと統合できるため、統合エクスペリエンスが簡素化されます。Cisco pxGrid Cloud アプリケーションを Cisco ISE と統合するには、[Integration Catalog] を使用します()。シングルインスタンスとマルチインスタンスの両方の Cisco pxGrid Cloud アプリケーションを統合できます。詳細については、『Cisco pxGrid Cloud Solution Guide』を参照してください。
時間制限付きデバッグの有効化
時間制限付きデバッグ有効化機能を使用すると、ログレベルを選択し、デフォルト設定に戻すためのリセットタイマーを設定できます。タイマーが期限切れになると、選択されたノードはデフォルト状態に戻ります。
詳細については、『Cisco Identity Services Engine 管理者ガイド リリース3.3』の「トラブルシューティング」の章で、 デバッグログの設定 を参照してください。
Cisco ISE リリース 3.3 累積パッチ 4 の新機能
Tenable Security Center の API キーと証明書認証のサポート
Cisco ISE 3.3 パッチ 4 以降では、Tenable Security Center で次の認証方式が追加でサポートされています。
-
[API Keys]:Tenable Security Center のアクセス権限を持つユーザーアカウントのアクセスキーと秘密鍵を入力します。
API キー認証は、Tenable Security Center 5.13.x 以降のリリースでサポートされています。

(注)
Cisco ISE でこのオプションを選択する前に、管理者ユーザーとしてログインして、Tenable Security Center で API キー認証を有効にする必要があります。
-
[Certificate Authentication]:[Authentication Certificate] ドロップダウンリストから必要な証明書を選択します。
認証に成功すると、Cisco ISE はカスタマーが設定したテンプレートを Tenable Security Center から取得します。

(注)
Cisco ISE でこのオプションを有効にする前に、SSL クライアント証明書認証を許可するように Tenable Security Center を設定する必要があります。
詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Threat Containment」の章にある「Configure Tenable Adapter」[英語] を参照してください。
参加ポイントの専用リソースの割り当て
Cisco ISE リリース 3.3 パッチ 4、以降では、各 PSN の参加ポイントのリソースを予約できます。このリソースセグメンテーションは、参加ポイント間のリソース共有によって引き起こされるパフォーマンスへの影響を軽減するのに役立ちます。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Asset Visibility」の章にある「Assign dedicated resources for join points」[英語] を参照してください。
証明書のセキュリティ識別子は認証に使用されません
Cisco ISE リリース 3.3 パッチ 4 以降では、セキュリティ識別子(SID)を使用した新しいフォーマットの証明書がサポートされます。
[Subject Alternative Name (SAN)] フィールド内の SID は、Cisco ISE での認証には使用されません。この機能拡張により、認証プロセスでの誤った SID 解析が原因で発生する認証エラーを防ぐことができます。
SSHD サービス暗号化アルゴリズムの機能拡張
これらの新しいアルゴリズムを service sshd で使用し、次のような Cisco ISE CLI を使用してサービスを管理できます。
-
MAC-algorithm
-
Hostkey
-
Hostkey-algorithm
-
Key-exchange-algorithm
-
SSH-client-hostkey-algorithm
詳細については、『Cisco Identity Services Engine CLI リファレンスガイド、リリース 3.2』の「コンフィギュレーション モードの Cisco ISE CLI コマンド」の章にある service sshd 、『Cisco Identity Services Engine CLI リファレンスガイド、リリース 3.3』の「コンフィギュレーション モードの Cisco ISE CLI コマンド」の章にある service sshd を参照してください。
osquery 条件のサポート
Cisco ISE 3.3 パッチ 4 以降では、osquery 条件を作成してエンドポイントのポスチャ コンプライアンス ステータスを確認したり、エンドポイントから必要な属性を取得したりできます。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Compliance」の章にある「Add an osquery condition」[英語] を参照してください。
![]() (注) |
osquery 条件をサポートするには、コンプライアンスモジュール 4.3.3394 以降および Cisco Secure Client 5.1.7 以降のバージョンを使用する必要があります。 |
usgv6 コマンドのサポート
usgv6 コマンドを EXEC モードで使用すると、基盤となるオペレーティングシステムで Cisco ISE ノードの usgv6 コンプライアンスステータスを有効化、無効化、または確認できます。
詳細については、『Cisco Identity Services Engine CLI Reference Guide, Release 3.3』の「Cisco ISE CLI Commands in EXEC Mode」の章にある「usgv6」[英語] を参照してください。
Cisco ISE リリース 3.3 累積パッチ 3 の新機能
明示的な曲線の検証を有効または無効にするための CLI オプション
Cisco ISE リリース 3.3 パッチ 3 以降、管理者は application configure ise CLI コマンドで次のオプションを使用して、楕円曲線デジタル署名アルゴリズム(楕円曲線 DSA)の明示的な曲線証明書を検証できます。
[39]Enable/Disable Explicit EC Check
証明書の検証は、EAP TLS サーバーモード、Secure Syslog、およびセキュア LDAP に適用されます。
詳細については、『Cisco Identity Services Engine CLI Reference Guide, Release 3.3』の「Cisco ISE CLI Commands in EXEC Mode」の章にある「Application Configure ISE」[英語] を参照してください。
Duo 接続の作成後にアイデンティティ同期を追加する
Duo 接続の作成中に Active Directory と Duo 間のユーザーデータ同期を設定しない場合は、[Identity Sync] ページで [Skip] をクリックします。[Summary] ページに直接移動します。
Duo 接続を作成した後は、いつでもアイデンティティ同期設定を追加できます。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Segmentation」章にある「Integrate Cisco Duo With Cisco ISE for Multifactor Authentication」[英語] を参照してください。
Cisco ISE リリース 3.3 累積パッチ 2 の新機能
ネイティブ IPSec を使用した仮想トンネルインターフェイス(VTI)の設定
Cisco ISE リリース 3.3 パッチ 2 以降では、[ネイティブIPSec(Native IPsec)] 設定ページを使用して仮想トンネルインターフェイス(VTI)を設定できます。ネイティブ IPsec を使用すると、IKEv1 および IKEv2 プロトコルを用いた IPsec トンネルを介して、Cisco ISE PSN と NAD の間にセキュリティ アソシエーションを確立できます。ネイティブ IPSec の設定により、Cisco ISE は FIPS 140-3 への準拠を確保できます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Secure Access」の章にある「Configure Native IPsec on Cisco ISE」[英語] を参照してください。
レガシー IPSec(ESR)のサポート終了
Cisco ISE リリース 3.3 パッチ 2 以降、レガシー IPSec(ESR)は Cisco ISE でサポートされません。Cisco ISE のすべての IPSec 設定が、ネイティブ IPSec 設定になります。トンネルやトンネル設定が失われないように、Cisco ISE リリース 3.3 累積パッチ 2 にアップグレードする前に、レガシー IPSec(ESR)からネイティブ IPSec に移行することを推奨します。詳細については、『Cisco ISE Administrator Guide』の「Secure Access」の章にある「Migrate from Legacy IPsec to Native IPsec on Cisco ISE」[英語] を参照してください。
強化されたパスワード セキュリティ
Cisco ISE では、次の機能拡張によりパスワードのセキュリティが向上しています。
-
次のフィールド値の [Show] ボタンを非表示にして、編集中にプレーンテキストで表示されないようにすることができます。
[Network Devices] で、
-
RADIUS Shared Secret
-
Radius Second Shared Secret
[Native IPSec]で、
-
Pre-shared Key
これを行うには、の順に選択し、[Show Password in Plaintext] チェックボックスをオフにします。
詳細については、『Cisco ISE Administrator Guide, Release 3.3』の「Segmentation」の章にある「Configure Security Settings」[英語] を参照してください。
-
-
ネットワークデバイスのインポートおよびエクスポート中に RADIUS の共有秘密と 2 番目の共有秘密がプレーンテキストで表示されないようにするために、[PasswordEncrypted:Boolean(true|false)] というヘッダーを持つ新しい列が [Network Devices Import Template Format] に追加されました。この列に必要なフィールド値はありません。
Cisco ISE リリース 3.3 パッチ 1 以前のリリースからネットワークデバイスをインポートする場合は、インポートする前に、このヘッダーを含む新しい列を [Authentication:Shared Secret:String(128)] 列の右側に追加する必要があります。この列を追加しないとエラーメッセージが表示され、ファイルをインポートできません。インポート時にパスワードを復号するための有効なキーが指定されていない場合、暗号化されたパスワードを持つネットワークデバイスは拒否されます。
詳細については、『Cisco ISE Administrator Guide, Release 3.3』の「Secure Access」の章にある「Network Devices Import Template Format」の表を参照してください。
ローカライズされた ISE のインストール
Cisco ISE の再インストール中に、application configure ise コマンドで [Localized ISE Install] オプション(オプション 38)を使用して、インストール時間を短縮できます。このオプションは、Cisco Secure Network Server と仮想アプライアンスの両方に使用できますが、Cisco Secure Network Server の再インストール時間を大幅に短縮します。
詳細については、『Cisco Identity Services Engine CLI Reference Guide, Release 3.3』の「Cisco ISE CLI Commands in EXEC Mode」の章にある「Localized ISE Installation」[英語] を参照してください。
認証失敗が繰り返される場合のアイデンティティのロック
アイデンティティをロックしなければならなくなるまでの認証失敗の回数を指定して、EAP-TLS プロトコルを介した認証中にアイデンティティ(ユーザー名またはホスト名)が失敗できる認証試行の最大回数を制限できるようになりました。アイデンティティは、永続的にロックすることも、特定の期間ロックすることもできます。ロックされたアイデンティティによる認証の成功も、アイデンティティのロックが再び解除されるまで拒否されます。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Segmentation」の章にある「RADIUS Settings」[英語] に記載されている表を参照してください。
![]() (注) |
Cisco ISE リリース 3.3 パッチ 4 以降、[Identity Lock Settings] は、[RADIUS Settings] ページ()で使用できません。 |
「今すぐ同期」を使用したオンデマンドの pxGrid 直接データ同期
[Sync Now] 機能を使用して、pxGrid Direct URL フェッチャコネクタのデータのオンデマンド同期を実行できます。完全同期と増分同期の両方をオンデマンドで実行できます。オンデマンドのデータ同期は、Cisco ISE GUI または OpenAPI を使用して実行できます。
詳細については、『Cisco ISE Administrator Guide, Release 3.3』の「Asset Visibility」の章にある「On-demand pxGrid Direct Data Synchronization using Sync Now」[英語] を参照してください。
Cisco ISE での TAC サポートケースのオープン
Cisco ISE リリース 3.3 パッチ 2以降では、Cisco ISE GUI から直接 Cisco ISE の TAC サポートケースを開くことができます。
詳細については、『Cisco ISE Administrator Guide, Release 3.3』の「Troubleshoot」の章の「Open TAC Support Cases」[英語] を参照してください。
pxGrid を使用して登録できる新しいセッション ディレクトリ トピックについて
Cisco ISE リリース 3.3 パッチ 2 以降では、pxGrid を使用して Session Directory All トピックに登録できます。sessionTopicAll は、既存の sessionTopic(引き続きサポート)に似ていますが、重要な違いが 1 つあります。sessionTopicAll は、IP アドレスのないセッションのイベントもパブリッシュします。詳細については、『pxGrid API Guide』[英語] を参照してください。
トランスポートゲートウェイのサポート終了
Cisco ISE ではトランスポートゲートウェイがサポートされなくなりました。次の Cisco ISE 機能では、接続方法としてトランスポートゲートウェイが使用されていました。
-
Cisco ISE スマート ライセンス
スマートライセンス設定の接続方法としてトランスポートゲートウェイを使用している場合は、Cisco ISE リリース 3.3 パッチ 2 にアップグレードする前に設定を編集する必要があります。Cisco ISE リリース 3.3 パッチ 2 ではトランスポートゲートウェイがサポートされていないため、別の接続方法を選択する必要があります。接続方式を更新せずに Cisco ISE リリース 3.3 パッチ 2 にアップグレードすると、アップグレードプロセス中に HTTPS 直接接続方式を使用するようにスマートライセンス設定が自動的に更新されます。接続方法は、アップグレード後にいつでも変更できます。
-
Cisco ISE テレメトリ
Cisco ISE テレメトリを使用する場合、トランスポートゲートウェイは接続方法として使用できなくなりました。テレメトリワークフローは、この変更の影響を受けません。
Cisco ISE ワークフローの TLS 1.3 サポート
Cisco ISE リリース 3.3 パッチ 2 以降のリリースでは、以下のワークフローにおいてピアとの通信に TLS 1.3 を使用できるようになりました。
-
Cisco ISE は、EAP-TLS サーバーとして設定されます
-
Cisco ISE は、TEAP サーバーとして設定されます

注目
Cisco ISE リリース 3.3 パッチ 2 リリースの時点では、TEAP TLS 1.3 は使用可能なクライアント OS でサポートされていないため、TEAP サーバーとして設定された Cisco ISE での TLS 1.3 サポートは、内部テスト条件下でテストされています。
-
Cisco ISE は、セキュアな TCP syslog クライアントとして設定されます
![]() (注) |
Cisco ISE リリース 3.3 パッチ 2 については、[暗号リストの手動構成(Manually Configure Ciphers List)] オプションが TLS 1.3 でサポートされていません。 |
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Segmentation」の章にある「Configure Security Settings」 [英語] を参照してください。
Cisco ISE リリース 3.3 累積パッチ 1 の新機能
多要素認証のための Cisco Duo の統合
Cisco ISE リリース 3.3 パッチ 1 以降では、多要素認証(MFA)ワークフローの外部 ID ソースとして Cisco Duo を直接統合できます。Cisco ISE の以前のリリースでは、Cisco Duo は外部 RADIUS プロキシサーバーとしてサポートされていましたが、この設定は引き続きサポートされます。
この Cisco Duo 統合では、次の多要素認証のユースケースがサポートされています。
-
VPN ユーザー認証
-
TACACS+ 管理者アクセス認証
この機能の詳細については、『Cisco ISE Administration Guide, Release 3.3』の「Segmentation」の章にある「Integrate Cisco Duo With Cisco ISE for Multifactor Authentication」[英語] を参照してください。
カスタマー エクスペリエンス アンケート
Cisco ISE では、管理ポータル内でユーザーに顧客満足度アンケートが表示されるようになりました。顧客満足度アンケートを定期的に実施することで、シスコではお客様の Cisco ISE のエクスペリエンスをより深く理解し、何が良好に機能しているかを追跡し、改善すべき領域を特定することができます。アンケートを送信すると、その後 90 日間は別のアンケートは表示されません。
アンケートは、すべての Cisco ISE の展開においてデフォルトで有効になっています。アンケートはユーザーレベルで、あるいは Cisco ISE の展開に対して無効にできます。
詳細については、『Cisco ISE Administrator Guide, Release 3.3』の「Basic Setup」の章にある「Customer Experience Surveys」[英語] を参照してください。
Microsoft Intune が MDM 統合における UDID ベースのクエリのサポートを終了
2024 年 3 月 24 日以降、Microsoft Intune では MDM 統合の UDID ベースのクエリのサポートを終了します。詳細はこの Field Notice をご確認ください。このサポート終了に対応して、Microsoft Intune MDM 統合から必要なエンドポイント情報を取得するための Cisco ISE API が変更されました。
Cisco ISE リリース 3.3 パッチ 1 以降、Microsoft Intune ではコンプライアンス API に対応して次のエンドポイントの詳細のみを提供します。
-
デバイス コンプライアンス ステータス
-
Intune による管理
-
MAC アドレス
-
登録ステータス
変更の詳細については、『Integrate MDM and UEM Servers with Cisco ISE』を参照してください。
Cisco ISE リリース 3.3 の新機能
HTTPS と TLS 1.3 を使用した Cisco ISE 管理 GUI へのアクセス
Cisco ISE リリース 3.3 以降では、TLS 1.3 バージョンで HTTPS を使用して Cisco ISE 管理 GUI にアクセスできます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Secure Access」の章にある「Configure Security Settings」を参照してください。
pxGrid Cloud でのコンテキストイン API の一括更新と一括削除のサポート
Cisco ISE リリース 3.3 から、pxGrid Cloud でコンテキストイン API がサポートされ、エンドポイントの一括更新および一括削除が可能になります。詳細については、『Cisco ISE API Reference Guide』を参照してください。
API 呼び出しの証明書ベースの認証
Cisco ISE Release 3.3 から、 ウィンドウで、API 管理や OpenAPI 管理などの API 管理ユーザーの認証を設定できます。[API認証タイプ(API Authentication Type)] セクションでは、パスワードベースまたは証明書ベースの認証、あるいはその両方を許可できます。これらの認証設定は、pxGrid REST、MnT REST、およびその他の REST の管理ユーザーなどの REST 管理ユーザーには適用されません。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Basic Setup」の章にある「Enable API Service」を参照してください。
エンドポイント プロファイリングのための Cisco AI-ML ルール提案
Cisco ISE は、ネットワークからの継続的な学習に基づいてプロファイリングの提案を行い、エンドポイント プロファイリングと管理を強化するのに役立ちます。このような提案を使用して、ネットワーク内の不明なエンドポイントやプロファイリングされていないエンドポイントの数を減らすことができます。
詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Asset Visibility」の章にある「Cisco AI-ML Rule Proposals for Endpoint Profiling」[英語] を参照してください。
Cisco ISE でのネイティブ IPSec の設定
Cisco ISE リリース 3.3 以降、[ネイティブIPSecの設定(Native IPsec configuration)] を使用して IPSec を設定できます。ネイティブ IPsec を使用すると、IKEv1 および IKEv2 プロトコルを用いた IPsec トンネルを介して、Cisco ISE PSN と NAD の間にセキュリティアソシエーションを確立できます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Secure Access」の章にある「Configure Native IPSec on Cisco ISE」を参照してください。
Cisco ISE 展開内のすべてのノードに対するエンドポイント複製の無効化
Cisco ISE リリース 3.3 以降、動的に検出されたエンドポイントの、Cisco ISE 展開内のすべてのノードへの複製は自動的に実行されなくなりました。Cisco ISE 展開内のすべてのノードで動的に検出されたエンドポイントの複製は、有効または無効にするかを選択できるようになっています。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Deployment」の章にある「Data Replication from Primary to Secondary Cisco ISE Nodes」[英語] を参照してください。
Data Connect
Cisco ISE リリース 3.3 から、Data Connect 機能は、管理者証明書を使用し、オープン データベース コネクティビティ(ODBC)または Java Database Connectivity(JDBC)ドライバを使用して Cisco ISE へのデータベースアクセスを提供するため、データベースサーバーを直接照会して、選択したレポートを生成できます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Basic Setup」の章にある「Data Connect」を参照してください。
ポスチャワークフローにおける未検証のオペレーティング システム リリースのサポート強化
Cisco ISE は、エージェントベースおよびエージェントレスのポスチャワークフローで、オペレーティングシステムの未検証バージョンをサポートするようになりました。Cisco ISE の以前のリリースでは、検証済みのオペレーティングシステムを実行するエンドポイントのみがポスチャ エージェント ポリシーを正常に満たしていました。
その結果、未検証のオペレーティングシステムを実行しているエンドポイントは、「The operating system is not supported by the server」というエラー メッセージが表示され、ポスチャ エージェント ワークフローに失敗します。
サポートされるオペレーティングシステムの詳細については、お使いの Cisco ISE リリースの「Compatibility Matrix」を参照してください。
たとえば、オペレーティング システム バージョン Windows 10 IoT Enterprise LTSC または Mac 14 を実行しているエンドポイントのポスチャエージェントフローは、これらのオペレーティングシステムのバージョンが検証されていない間は失敗しました。Cisco ISE がこれらのバージョンを検証し、オペレーティングシステムのデータがフィードサービスにパブリッシュされると、ポスチャエージェントはこれらのエンドポイントを正常に照合しました。
Cisco ISE 管理ポータルのページの [フィードサービス(Feed Service)] から Cisco ISE に最新のオペレーティングシステムのデータをダウンロードできます。
Cisco ISE リリース 3.3 から、未検証のオペレーティングシステムは、Cisco ISE 管理ポータルの [ポリシー(Policy)] ページ([ポスチャ(Posture)]、[要件(Requirements)]、[条件(Conditions)] ページ)にリストされている既知のオペレーティングシステムと照合されるため、ポスチャ エージェント ワークフローを正常に完了できます。たとえば、Mac xx が検証されず、エンドポイントがそれを実行している場合、ポスチャエージェントはエンドポイントを MacOSX と照合できるようになりました。Mac xx が検証され、フィードサービスに公開され、ポスチャエージェントがエンドポイントで再度実行されると、エンドポイントは Mac xx と照合されます。ポスチャレポートには、エンドポイントが一致するオペレーティングシステムが表示されます。
Cisco ISE リリース 3.3 でサポートされているすべてのポスチャエージェントが、この変更の影響を受けます。BYOD などの他の Cisco ISE 機能は影響を受けません。
LDAP プロファイル バインド アカウント パスワードへの ERS API サポート
Cisco ISE リリース 3.3 以降、LDAP プロファイル バインド アカウント パスワードは ERS API でサポートされています。ERS API を使用して、Cisco ISE GUI で新しい LDAP サーバーを設定できます。作成された LDAP サーバーは、他の Cisco ISE ポータルでアイデンティティ送信元を設定するために使用できます。詳細については、『Cisco ISE API Reference Guide』を参照してください。
エージェントレス ポスチャにおける IPv6 サポート
Cisco ISE リリース 3.3 で、エージェントレスポスチャへの IPv6 サポートが追加されています。現在、Windows および MacOS クライアントがサポートされています。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Compliance」の章にある「Agentless Posture」[英語] を参照してください。
ポータルおよびプロファイラ機能での IPv6 サポート
Cisco ISE リリース 3.3 では、次のポータル、ポータル機能、およびプロファイラ機能に対する IPv6 サポートが追加されています。
IPv6 をサポートする Cisco ISE ポータル
-
スポンサー ポータル
-
MyDevices ポータル
-
証明書プロビジョニング ポータル
-
ホットスポット ゲスト ポータル
-
アカウント登録ゲスト ポータル
IPv6 をサポートする Cisco ISE ポータル機能
-
シングルクリックスポンサー承認
-
猶予期間
-
ゲストポータルのログイン情報の検証
-
Active Directory
-
一時エージェントを使用したゲスト ポータル ポスチャ フロー
-
Active Directory ユーザー:AnyConnect を使用したポスチャフロー
-
Dot1x ユーザー:AnyConnect を使用したポスチャフロー
-
ゲストおよび Dot1x ユーザー:一時エージェントを使用したポスチャフロー
IPv6 をサポートするプロファイラ機能
-
DHCP プローブ
-
HTTP プローブ
-
RADIUS プローブ
-
コンテキストの可視性(Context Visibility)サービス
-
エンドポイント プロファイリング
![]() (注) |
Web リダイレクションの共通タスクの静的 IP/ホスト名/FQDN フィールドに IPv6 アドレスを指定することはできません。 |
外部 LDAP ユーザーを Cisco ISE エンドポイントグループにリンクする
Cisco ISE リリース 3.3 以降、[動的(Dynamic)] オプションを使用して、外部 LDAP ユーザーグループをゲストデバイス用エンドポイント アイデンティティ グループに割り当てることができるようになりました。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Guest and Secure WiFi」の章にある「Create or Edit Guest Types」を参照してください。
Cisco ISE ユーザーのパスワードの管理
Cisco ISE リリース 3.3 から、Cisco ISE の内部ユーザーとして、[ネットワークアクセスユーザー(Network Access Users)] ウィンドウの [ネットワークアクセスユーザー(Network Access User)] テーブルに [作成日(Date Created)] 列と [変更日(Date Modified)] 列を追加することを選択できます。詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Asset Visibility」の章にある「Cisco ISE Users」[英語] を参照してください。
多要素分類による拡張エンドポイントの可視化
ネットワークに接続しているエンドポイントからの 4 つの特定の属性を使用して、微妙な差異のある許可ポリシーを作成できるようになりました。多要素分類(MFC)プロファイラは、さまざまなプロファイリングプローブを使用して、Cisco ISE 認証ポリシー作成ワークフローに 4 つの新しいエンドポイント属性(MFC エンドポイントタイプ、MFC ハードウェアメーカー、MFC ハードウェアモデル、MFC オペレーティングシステム)を取り込みます。
詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Asset Visibility」の章にある「Multi-Factor Classification for Enhanced Endpoint Visibility」[英語] を参照してください。
ナビゲーションの改善
Cisco ISE ホームページ GUI は、ユーザー体験を向上させるために変更されました。ホームページの左隅にあるメニューアイコンをクリックすると、ペインが表示されます。ペインの各オプションにカーソルを合わせると、次のような選択可能なサブメニューが表示されます。
-
コンテキストの可視性(Context Visibility)
-
動作
-
ポリシー
-
管理(Administration)
-
Work Centers
ホームページで [ダッシュボード(Dashboard)] をクリックします。
左ペインには、最近表示したページを保存できる [ブックマーク(Bookmarks)] タブもあります。メニューアイコンを再度クリックすると、ペインが非表示になります。
左ペインが表示されているときにログアウトし、再度ログインすると、ペインは引き続き表示されます。ただし、ペインが非表示になった後にログアウトし、再度ログインした場合、ペインを再度表示するには、メニューアイコンをクリックする必要があります。
ホームページの
アイコンを使用して [ページの検索(Search Pages)] オプションにアクセスし、新しいページを検索したり、最近検索したページにアクセスしたりできるようになりました。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Basic Setup」の章にある「Administration Portal」[英語] を参照してください。
特定の暗号方式を無効にするオプション
[セキュリティ設定(Security Settings)] ウィンドウの [暗号リストの手動設定(Manually Configure Ciphers List)] オプションを使用すると、Cisco ISE コンポーネント(管理 UI、ERS、OpenAPI、セキュア ODBC、ポータル、および pxGrid)との通信用暗号方式を手動で設定できます。
許可された暗号方式がすでに選択された状態で暗号方式リストが表示されます。たとえば、[SHA1暗号方式を許可(Allow SHA1 Ciphers)] オプションが有効になっている場合、このリストの SHA1 暗号方式が有効になります。[Allow Only TLS_RSA_WITH_AES_128_CBC_SHA] オプションが選択されている場合、この SHA1 暗号方式のみがこのリストで有効になります。[SHA1暗号方式を許可(Allow SHA1 Ciphers)] オプションが無効になっている場合、このリストの SHA1 暗号方式はどれも有効にできません。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Segmentation」の章にある「Configure Security Settings」[英語] を参照してください。
ARM64 バージョンのエージェントへのポスチャおよびクライアント プロビジョニングのサポート
Cisco ISE リリース 3.3 以降、ポスチャポリシーとクライアント プロビジョニング ポリシーは ARM64 エンドポイントでサポートされます。ARM64 エンドポイント用の ARM64 バージョンのエージェントをアップロードできます。
ARM64 クライアント プロビジョニング ポリシーを設定する際は、次の点に注意してください。
-
ARM64 ポスチャポリシーは、次でサポートされています。
-
Windows エージェント
-
Mac エージェント
-
Mac テンポラルエージェント
-
Mac エージェントレス
Windows ポリシーは、ARM64 アーキテクチャとインテルアーキテクチャで別のパッケージを実行します。Windows テンポラルと Windows エージェントレスは、ARM64 アーキテクチャではサポートされていませんが、インテルアーキテクチャではサポートされています。
macOS ポリシーは、両方のアーキテクチャで同じパッケージを実行します。
-
-
ARM64 パッケージは、Cisco AnyConnect VPN および Cisco Secure Client でサポートされています。

(注)
Cisco Secure Client 5.0.4xxx 以降のバージョンは、ARM64 エンドポイントのポスチャおよびクライアント プロビジョニング ポリシーをサポートしています。
ARM64 準拠モジュール 4.3.3583.8192 以降のバージョンは、Cisco Secure Client 5.0.4xxx 以降のバージョンと、ARM64 エンドポイント用の Cisco ISE 3.3 以降のバージョンで使用できます。コンプライアンスモジュールは、ソフトウェア ダウンロード センターからダウンロードできます。
-
ARM64 エージェントの自動アップグレードとコンプライアンスモジュールのアップグレードがサポートされています。
-
Google Chrome および Microsoft Edge 89 以降のバージョンでは、ARM64、64 ビット、32 ビットなどの OS アーキテクチャ条件の Web リダイレクトがサポートされています。
Firefox ブラウザは、ARM64、64 ビット、32 ビットなどの OS アーキテクチャ条件の Web リダイレクトをサポートしていません。したがって、ARM64 クライアント プロビジョニング ポリシーの照合には使用できません。Firefox ブラウザを使用すると、次のメッセージが表示されます。
ARM64 endpoints do not support Firefox browser, and there may be compatibility issues if you continue downloading this agent. We recommend that you use Chrome or Microsoft Edge browser instead. -
BYOD と ARM64 クライアント プロビジョニング ポリシーを組み合わせることはできません。
-
ARM64 条件ポリシーが条件リストの一番上にあることを確認します(ARM64 条件のないポリシーの上に表示されます)。これは、エンドポイントが [クライアントプロビジョニングポリシー(Client Provisioning Policy)] ウィンドウに一覧表示されているポリシーと順を追って照合されるためです。
詳細については、『Cisco Identity Services Engine Administrator Guide, Release 3.3』の「Compliance」の章にある「Configure Client Provisioning Policy for ARM64 Version of Agent」を参照してください。
pxGrid コンテキストインの機能拡張
Cisco ISE リリース 3.3 から、pxGrid でコンテキストイン API がサポートされます。エンドポイントのカスタム属性を作成し、コンテキストインサポートに OpenAPI を使用できます。詳細については、『Cisco ISE API Reference Guide』を参照してください。
コンテキストインでの pxGrid Cloud サポート
Cisco ISE リリース 3.3 から、pxGrid Cloud でコンテキストイン API がサポートされます。エンドポイントのカスタム属性を作成し、コンテキストインサポートに OpenAPI を使用できます。詳細については、『Cisco ISE API Reference Guide』を参照してください。
pxGrid Direct の機能拡張
pxGrid Direct は、制御された導入機能ではなくなりました。Cisco ISE リリース 3.2 または 3.2 パッチ 1 から Cisco ISE リリース 3.3 にアップグレードする前に、設定済みのすべての pxGrid Direct コネクタと、pxGrid Direct コネクタからのデータを使用する認証プロファイルおよび認証ポリシーを削除することを推奨します。Cisco ISE リリース 3.3 にアップグレードした後、pxGrid Direct コネクタを再設定してください。
![]() (注) |
設定済みの pxGrid Direct コネクタを削除しない場合、コネクタはアップグレード中に自動的に削除されます。この削除により、編集も使用も不可能な認証プロファイルと認証ポリシーが作成されます。これらを削除して新しいものに置き換える必要があります。 |
pxGrid Direct 機能の変更の詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Asset Visibility」の章にある 「pxGrid Direct」「」[英語] を参照してください。
RADIUS ステップ遅延ダッシュボード
[RADIUSステップ遅延(RADIUS Step Latency)] ダッシュボード([ログ分析(Log Analytics)] > [ダッシュボード(Dashboard)])には、指定された期間の RADIUS 認証フローステップの最大遅延と平均遅延が表示されます。また、Active Directory 認証フローステップ(Active Directory がそのノードで設定されている場合)の最大遅延および平均遅延、および最大遅延または平均遅延のうち上位 N 個の RADIUS 認証手順を表示することもできます。
詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Maintain and Monitor」の章にある「Log Analytics」[英語] を参照してください。
管理証明書更新後のアプリケーション再起動のスケジュール設定
プライマリ PAN で管理証明書を更新した後、展開内のすべてのノードを再起動する必要があります。各ノードをすぐに再起動することも、後での再起動をスケジュールすることもできます。この機能を使用すると、実行中のプロセスが自動再起動によって中断されないようにすることができ、プロセスをより詳細に制御できます。証明書の更新から 15 日以内にノードの再起動をスケジュールする必要があります。
詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Basic Setup」の章にある「Schedule Application Restart After Admin Certificate Renewal」[英語] を参照してください。
GUI からの Cisco ISE 展開の分割アップグレード
分割アップグレードは、ユーザーがサービスを引き続き利用できるようにしながら、Cisco ISE 展開のアップグレードを可能にするマルチステッププロセスです。分割アップグレードでは、ノードを反復またはバッチでアップグレードすることでダウンタイムを制限できます。
詳細については、『Cisco Identity Services Engine Upgrade Guide, Release 3.3』の「Perform the Upgrade」の章にある「Split Upgrade of Cisco ISE Deployment from GUI」[英語] を参照してください。
ポータルでのウクライナ語のサポート
ゲスト、スポンサー、デバイス、およびクライアント プロビジョニング ポータルに、サポートされるローカリゼーション言語としてウクライナ語が含まれるようになりました。
Cisco Catalyst 9800 ワイヤレス LAN コントローラからの Wi-Fi デバイス分析データ
Cisco ISE に統合されたシスコ ワイヤレス LAN コントローラ(WLC)からのデバイス分析データを使用して、Apple、Intel、および Samsung エンドポイントのプロファイリングポリシー、許可条件、および認証条件とポリシーを作成できます。
詳細については、『Cisco Identity Services Engine Administration Guide, Release 3.3』の「Asset Visibility」の章にある「Wi-Fi Device Analytics Data from Cisco Catalyst 9800 Wireless LAN Controller」[英語] を参照してください。
廃止された機能
認証失敗が繰り返される場合のアイデンティティのロック
Cisco ISE リリース 3.3 パッチ 4 以降、[IDロック設定(Identity Lock Settings)] は、[RADIUS設定(RADIUS Settings)] ページ()で使用できません。
API 認証用の RSA または RADIUS 外部データベースの設定
Cisco ISE リリース 3.3 パッチ 3 以降、API 認証用の RSA または RADIUS 外部データベースの設定はサポートされなくなりました。
Cisco ISE の新規および変更された API
新規、変更、および廃止された API の詳細については、Cisco DevNet の『Cisco ISE API Guide』を参照してください。
既知の制限事項と回避策
このセクションでは、さまざまな既知の制限と対応する回避策に関する情報を提供します。
Cisco ISE リリース 3.3 累積パッチ 8 の既知の制限事項
クラウド上の Cisco ISE の脆弱性修正
Cisco ISE リリース 3.3 パッチ 8 へのアップグレードをパッチ 1、パッチ 2、またはその他の Cisco ISE リリースから実行する際に、Cisco ISE はログイン時に内部サービスの必須の再起動を実行します。この再起動は、CSCwn63400 で特定された脆弱性に対処するために必要です。この修正は、クラウドの導入に対してのみ適用されます。修正を完全に適用するには、次のいずれかのオプションを使用して、デプロイメントのすべてのノードを PAN と同期する必要があります。
-
自動同期で続行(Proceed with Auto Sync):修正を即時に同期および適用するために、すべてのノードが再起動されます。展開内のノードの同期ステータスは、[展開ノード(Deployment Nodes)] ページ([管理(Administration)] > [システム(System)] > [展開(Deployment)]) で確認できます。すべてのノード間での自動同期を確実に行うために、このオプションを推奨します。
-
手動同期で続行(Proceed with Manual Sync):再起動後、できるだけ早くすべてのノードを手動で同期し、非同期を防ぐ必要があります。ノードが非同期になっている場合、問題を解決するために登録解除して設定をリセットし、ノードを再度登録する必要があります。
-
後で決定(Decide Later):次回のログイン時に、脆弱性を修正するためのオプションを使用できます。
![]() (注) |
この要件は、Cisco ISE リリース 3.3 パッチ 8 へのアップグレード前に、最新の Cisco ISE リリース 3.3 パッチ 7 AMI をインストールしている場合は適用されません。 |
Cisco ISE リリース 3.3 累積パッチ 7 の既知の制限事項
Cisco ISE リリース 3.3 パッチ 7 からのアップグレード後における Log Analytics 初期化の問題
Cisco ISE リリース 3.3 パッチ 7 から Cisco ISE リリース 3.4 パッチ 3 にアップグレードした後に、アプリケーションサーバーが "initializing(初期化中)" の状態から進まないことがあります。これは、以前のリリースからの認識されないテレメトリオブジェクトに到達すると、Kibana の移行が失敗するために発生します。問題のあるドキュメントを手動で削除し、移行を完了できるように Kibana 設定を一時的に変更することで、これを解決できます。CSCwt07284 の回避策セクションの手順を参照してください。
Cisco ISE リリース 3.3 累積パッチ 4 の既知の制限事項
パスワードリポジトリでの特殊文字のサポート
? などの特殊文字リポジトリのパスワードでは、/、,、%、<、 > はサポートされておらず、Cisco ISE の GUI または CLI でも受け付けていません。
osquery 可視性条件における特殊文字の使用方法
等号演算子を属性値の特殊文字とともに使用すると(たとえば、CPU @ 1.20GH)、osquery 可視性条件でエラーが発生します。回避策として、Like 演算子(is_containing)を使用して、特殊文字付きの osquery 可視性条件を設定できます。
ポスチャ修復スクリプトを要件に追加する
クライアントポスチャ要件にスクリプト条件を追加するには、[Client Posture Requirements] ページ([Policy] > [Policy Elements] > [Results] > [Posture] > [Requirements])から新しいスクリプト条件を作成し、[Save and Select] オプションを使用して、新しく作成したスクリプト条件を要件に追加する必要があります。
Cisco ISE リリース 3.3 累積パッチ 1 の既知の制限事項
pxGrid Direct コネクタが無効になっている場合の Cisco ISE の再起動の制限
無効な pxGrid Direct コネクタがある状態で Cisco ISE を再起動すると、再起動後に pxGrid Direct コネクタを使用する同期操作をスケジュールする際に問題が発生します。Cisco ISE を再起動する前に、無効になっているすべての pxGrid Direct コネクタを有効にし、再起動してからコネクタを再度無効にすることをお勧めします。または、この問題の回避策として、Cisco ISE を再起動する前に、無効になっているコネクタの属性を編集する(アクティブなコネクタにする)こともできます。
この問題は、Cisco ISE リリース 3.2 累積パッチ 5 および Cisco ISE リリース 3.3 累積パッチ 2 で解決されています。
システム要件
Cisco ISE の設定を継続使用する場合は、次のシステム要件が満たされていることを確認してください。
この Cisco ISE リリースのハードウェア プラットフォームとインストールの詳細については、『Cisco Identity Services Engine Hardware Installation Guide』 [英語] を参照してください。
検証済みハードウェア
Cisco ISE 3.3 は、次の Secure Network Server(SNS)ハードウェア プラットフォームにインストールできます。
|
ハードウェア プラットフォーム |
設定 |
|---|---|
|
Cisco SNS-3615-K9(小規模) |
アプライアンスハードウェアの仕様については、『 Cisco Secure Network Server Appliance Hardware Installation Guide』を参照してください。 |
|
Cisco SNS-3655-K9(中規模) |
|
|
Cisco SNS-3695-K9(大規模) |
|
|
Cisco SNS-3715-K9(小規模) |
|
|
Cisco SNS-3755-K9(中規模) |
|
|
Cisco SNS-3795-K9(大規模) |
|
|
Cisco SNS-3815-K9(小規模) |
|
|
Cisco SNS-3855-K9(中規模) |
|
|
Cisco SNS-3895-K9(大規模) |
![]() (注) |
|
SNS 3600 シリーズ アプライアンスには、次の OVA テンプレートを使用できます。
|
OVA テンプレート |
ISE ノードサイズ |
|---|---|
|
Cisco-vISE-300-3.3.0.430.ova |
評価 |
|
極小規模 |
|
|
小規模 |
|
|
中規模 |
|
|
Cisco-vISE-600-3.3.0.430.ova |
小規模 |
|
中規模 |
|
|
Cisco-vISE-1200-3.3.0.430.ova |
中規模 |
|
大規模 |
|
|
Cisco-vISE-1800-3.3.0.430.ova |
大規模 |
|
Cisco-vISE-2400-3.3.0.430.ova |
大規模 |
次の OVA テンプレートは、SNS 3600 および SNS 3700 シリーズ アプライアンスの両方に使用できます。
|
OVA テンプレート |
ISE ノードサイズ |
|
|---|---|---|
|
Cisco-vISE-300-3.3.0.430a.ova |
評価 |
300-Eval |
|
極小規模 |
300-ExtraSmall |
|
|
小規模 |
300-Small_36xx |
|
|
300-Small_37xx |
||
|
中規模 |
300-Medium_36xx |
|
|
300-Medium_37xx |
||
|
Cisco-vISE-600-3.3.0.430a.ova |
小規模 |
600-Small_36xx |
|
600-Small_37xx |
||
|
中規模 |
600-Medium_36xx |
|
|
600-Medium_37xx |
||
|
Cisco-vISE-1200-3.3.0.430a.ova |
中規模 |
1200-Medium_36xx |
|
1200-Medium_37xx |
||
|
大規模 |
1200-Large_36xx |
|
|
1200-Large_37xx |
||
|
Cisco-vISE-2400-3.3.0.430a.ova |
大規模 |
2400-Large_36xx |
|
2400-Large_37xx |
||
Cisco SNS 3595 は、Cisco ISE 3.3 以降のリリースではサポートされていません。詳細については、サポート終了と販売終了のお知らせを参照してください。
Cisco SNS 3595 アプライアンスを使用して Cisco ISE 3.3 以降のリリースをインストールまたはアップグレードすることはできません。Cisco SNS 3595 プロファイルが設定された仮想アプライアンスは、Cisco SNS 3655 プロファイルに移行する必要があります。プロファイルを移行するには、ノードのバックアップを取得し、Cisco SNS 3655 プロファイルを使用して Cisco ISE 3.3 をインストールしてから、このノードで Cisco SNS 3595 プロファイルのバックアップを復元する必要があります。
![]() (注) |
Cisco SNS 3595 プロファイルを使用して Cisco ISE 3.2 以前のリリースから Cisco ISE 3.3 にアップグレードする場合、ノードは Cisco ISE 3.3 で Cisco SNS 3615 としてプロファイリングされます。このため、ノードのパフォーマンスが低下します。 |
検証済みの仮想環境
Cisco ISE は次の仮想環境プラットフォームをサポートしています。
| 仮想環境 | サポートの詳細 |
|---|---|
| VMware |
|
| パブリック クラウド プラットフォーム上の VMware クラウドソリューション |
|
| Microsoft Hyper-V |
|
| QEM 上の KVM |
|
| Nutanix |
|
| パブリック クラウド プラットフォーム |
|
| Red Hat OpenShift |
|
検証済みのサポートされているブラウザ
Cisco ISE リリース 3.3 は、次のブラウザでサポートされています。
-
Mozilla Firefox バージョン 123、125、128、136、138、139、145、146、147
-
Google Chrome バージョン 126、127、134、135、137、139、140、141、142
-
Microsoft Edge バージョン 122、124、125、128、134、135、140、141、142
![]() 制約事項 |
現在、モバイルデバイスで Cisco ISE GUI にアクセスすることはできません。 |
検証済み外部 ID ソース
|
外部 ID ソース |
バージョン |
|---|---|
|
Active Directory サポートされている Active Directory バージョンは、Cisco ISE と Cisco ISE-PIC の両方で同じです。 |
|
|
Microsoft Windows Active Directory 2016 |
Windows Server 2016 |
|
Microsoft Windows Active Directory 2019 |
Windows Server 2019 |
|
Microsoft Windows Active Directory 2022 |
Windows Server 2022(パッチ Windows10.0-KB5025230-x64-V1.006.msu 適用済み) |
|
Microsoft Entra ID |
— |
|
LDAP サーバ |
|
|
SunONE LDAP ディレクトリサーバー |
バージョン 5.2 |
|
OpenLDAP ディレクトリサーバー |
バージョン 2.4.23 |
|
任意の LDAP v3 準拠サーバー |
LDAP v3 準拠のすべてのバージョン |
|
LDAP としての AD |
Windows Server 2022(パッチ Windows10.0-KB5025230-x64-V1.006.msu 適用済み) |
|
トークンサーバー |
|
|
RSA ACE/サーバー |
6.x シリーズ |
|
RSA 認証マネージャ |
7.x および 8.x シリーズ |
|
Any RADIUS RFC 2865 準拠のトークン サーバー |
RFC 2865 準拠のすべてのバージョン |
|
セキュリティ アサーション マークアップ言語(SAML)シングルサインオン(SSO) |
|
|
Microsoft Azure MFA |
最新 |
|
Oracle Access Manager(OAM) |
バージョン 11.1.2.2.0 |
|
Oracle Identity Federation(OIF) |
バージョン 11.1.1.2.0 |
|
PingFederate サーバー |
バージョン 6.10.0.4 |
|
PingOne クラウド |
最新 |
|
セキュア認証 |
8.1.1 |
|
SAMLv2 準拠の ID プロバイダ |
SAMLv2 準拠の任意の ID プロバイダバージョン |
|
オープン データベース コネクティビティ(ODBC)ID ソース |
|
|
Microsoft SQL Server |
Microsoft SQL Server 2012 Microsoft SQL Server 2022 |
|
Oracle |
Enterprise Edition リリース 12.1.0.2.0 |
|
PostgreSQL |
9.0 |
|
Sybase |
16.0 |
|
MySQL |
6.3 |
|
ソーシャルログイン(ゲストユーザーアカウントの場合) |
|
|
|
最新 |
検証済みウイルス対策およびマルウェア対策製品
Cisco ISE ポスチャエージェントでサポートされているウイルス対策およびマルウェア対策製品の詳細については、Cisco AnyConnect ISE ポスチャに関するサポート表を参照してください。
検証済み OpenSSL のバージョン
Cisco ISE リリース 3.3 は、OpenSSL 1.1.1x および CiscoSSL 7.3.375、、 で検証されています。
OpenSSL の更新には CA 証明書で CA:True であることが必要
証明書を CA 証明書として定義するには、証明書に次のプロパティが含まれている必要があります。
basicConstraints=CA:TRUE
このプロパティは、最近の OpenSSL 更新に準拠するために必須です。
アップグレード情報
クラウド上の Cisco ISE
ネイティブクラウド環境では、アップグレードに Cisco ISE のバックアップおよび復元メソッドを使用する必要があります。ネイティブクラウド環境に展開された Cisco ISE ノードではアップグレードを実行できません。新しいバージョンの Cisco ISE を使用して新しいノードを展開し、古い Cisco ISE 展開の設定をそのノードに復元する必要があります。詳細については、『Deploy Cisco Identity Services Engine Natively on Cloud Platforms』[英語] を参照してください。
リリース 3.3 へのアップグレード
次の Cisco ISE リリースからリリース 3.3 に直接アップグレードできます。
-
3.0
-
3.1
-
3.2
Cisco ISE リリース 3.0 より前のバージョンの場合は、まず上記のリリースのいずれかにアップグレードしてから、リリース 3.3 にアップグレードする必要があります。
Cisco ISE パッチは累積的であるため、アップグレードの開始前に、既存のリリースで最新のパッチにアップグレードすることを推奨します。アップグレードの開始前に関連するすべてのパッチをインストールすることをお勧めします。詳細については、『Cisco Identity Services Engine Upgrade Guide』 [英語] を参照してください。
アップグレードパッケージ
アップグレードパッケージおよびサポートされているプラットフォームに関する情報は、Cisco ISE Software Download から入手できます。
で Cisco ISE リリース 3.3 のアップグレード バンドル ファイルが置き換えられました。Cisco ISE Software Download サイト。
これには以下が含まれます。
-
バグ CSCwj43362 および CSCwj55392の解決。
-
新しいファイルのファイル名には、「b」がビルド番号に追加されます(たとえば、ise-upgradebundle-3.0.x-3.2.x-to-3.3.0.430b.SPA.x86_64.tar.gz)。
-
既存の Cisco ISE リリース 3.3 累積パッチは、この新しいアップグレードバンドルで引き続き機能します。
Cisco ISE と Cisco Catalyst Center の統合
Cisco Catalyst Center
Cisco ISE は Cisco Catalyst Center との統合が可能です。Catalyst Center と連携するように Cisco ISE を設定する方法については、Cisco Catalyst Center のドキュメントを参照してください。
Cisco ISE と Catalyst Center との互換性については、「Cisco SD-Access Compatibility Matrix」[英語] を参照してください。
新しいパッチのインストール
システムへのパッチの適用方法については、『Cisco Identity Services Engine Upgrade Journey』の「Cisco ISE Software Patches」セクション [英語] を参照してください。
CLI を使用したパッチのインストール方法については、『Cisco Identity Services Engine CLI Reference Guide』の「Patch Install」セクション [英語] を参照してください。
警告
「不具合」セクションには、バグ ID とそのバグの簡単な説明が含まれています。特定の不具合の症状、条件、および回避策に関する詳細については、シスコのバグ検索ツール(BST)を使用してください。
![]() (注) |
「未解決の不具合」セクションには、現在のリリースに該当し、Cisco ISE 3.3 よりも前のリリースにも該当する可能性のある未解決の不具合が記載されています。これまでのリリースで未解決で、まだ解決されていない不具合は、解決されるまで、今後のすべてのリリースに適用されます。 |
解決済みの不具合
Cisco ISE リリース 3.3 累積パッチ 11 の解決済みの不具合
|
ID |
見出し |
|---|---|
|
Cisco Identity Services Engine の機密情報の開示における脆弱性。 |
|
|
以前の共有秘密の有効期限属性がゼロに設定されている場合、ネットワークデバイス更新 API が失敗します。 |
|
|
Cisco Identity Services Engine における認証済み権限昇格の脆弱性。 |
|
|
RMQ が実行されていない場合、または初期化中の場合、LSD キューのサイズが増加する。 |
|
|
Cisco ISE リリース 3.4 パッチ 2 およびパッチ 3 において、CRL 取得用プロキシバイパスが機能しない。 |
|
|
Cisco ISE リリース 3.5 のインストール後、$ 記号が含まれる管理者の SSH パスワードを使用して CLI にログインできない。 |
|
|
Oracle のクラッシュ後にデータベースサーバーが起動しない。 |
|
|
システムが、ハンドラに登録されていない遅延 CoA イベントを受信。 |
|
|
テレメトリクエリによって、MnT ノードで CPU または負荷が高くなる。 |
|
|
Cisco Identity Services Engine のパストラバーサルの脆弱性。 |
|
|
Cisco Identity Services Engine のリモートコード実行の脆弱性。 |
|
|
Cisco ISE におけるクライアント認証 EKU 適用の影響評価。 |
|
|
"Error in triggering the Pre-checks: Please check connectivity between the specified nodes and PPAN(事前チェックのトリガー中にエラーが発生しました: 指定されたノードと PPAN 間の接続を確認してください)" というエラーによる事前チェックの失敗。 |
|
|
編集後、iPSK 認証プロファイルから PSK 値が消失し、psk‑モードが重複する。 |
|
|
TrustSec HTTPS 内部アカウントがない場合、サービスの起動中に NAD のロードが失敗する。 |
Cisco ISE リリース 3.3 累積パッチ 10 の解決済みの不具合
|
ID |
見出し |
|---|---|
|
ConfD の起動に失敗し、ノードが使用不可となる。 |
|
|
SMTP サーバー設定の無効化および保存機能が、OAuth 実装で正しく処理されない。 |
|
|
MNT データベースが急速に拡張しているため、グラフィカル ユーザー インターフェイスにライブログが表示されない。 |
|
|
手動同期が必要であることをユーザーに通知するため、ダイナミック エンドポイント レプリケーションを有効にする際に警告を表示する必要がある。 |
|
|
SMTP OAuth 設定を構成した後に、展開内のノードが到達不能として表示される。 |
|
|
CSCwo80728 の解決によって回帰が発生し、アップグレード後にポスチャレポートを表示できない。 |
|
|
分割アップグレードプロセス中、セカンダリ PAN が同期ステージでスタックしている。 |
|
|
パッチのインストール後、Cisco ISE が認可ルールで使用されるカスタム属性を評価できない。 |
|
|
Cisco ISE CLI からロールバック操作を実行した後、CA サービスが応答しなくなる。 |
Cisco ISE リリース 3.3 累積パッチ 9 の解決済みの不具合
|
[Identifier] |
タイトル |
|---|---|
| CSCws51319 | Cisco ISE リリース 3.3 パッチ 8 にアップグレードした後は、ネットワーク アクセス デバイスは Cisco ISE から SGACL をダウンロードできません。 |
Cisco ISE リリース 3.3 累積パッチ 8 の解決済みの不具合
|
[Identifier] |
タイトル |
|---|---|
| CSCvu20380 | CLI または GUI を使用して Cisco ISE で DF ビットを 0 に設定するオプションを追加。 |
|
Cisco ISE が、AMP サービスに cisco.com ホスト名を使用するように変更。 |
|
| CSCvz00208 |
プロキシバイパスのワイルドカード ドメイン リストが、CRL 取得時に機能しない。 |
|
変更設定の監査詳細レポートが空である。 |
|
|
MDM 接続のリセットが、誤った証明書アラームを反映している。 |
|
| CSCwe48929 |
Cisco ISE に関する機密情報漏えいの脆弱性。 |
| CSCwf24983 | Cisco ISE リリース 3.3 で、管理者アクセスを使用して BH CLI バナーを削除しても表示され続ける。 |
| CSCwh61339 |
90,000 を超えるネットワークデバイスをエクスポートしようとすると操作がタイムアウトする。 |
| CSCwh77618 |
Cisco ISE ノード間に高遅延が発生し、それと同時に EPO が有効である場合、Cisco ISE RMQ がフルになる。 |
| CSCwi29623 |
Cisco ISE リリース 3.1 パッチ 7 の読み取り専用ユーザー(ローカルまたは AD)に、スケジュールされたバックアップ設定の詳細が表示されない。 |
| CSCwi57812 |
Cisco ISE リリース 3.2 が、TCP ポート 67 でリスンしている。 |
| CSCwi78093 |
diagRunner プロセスが、Cisco ISE サービスポートでリスンしている。 |
| CSCwj33565 |
Cisco ISE の任意のファイルのアップロードの脆弱性。 |
| CSCwj84894 |
Cisco ISE のカスタム 400 エラーメッセージを実装する。 |
| CSCwj94952 |
prometheus.log ファイルが "context deadline exceeded" による "Scrape failed" と表示。 |
| CSCwj97837 |
引数のリストが長いため、MnT ノードで Oracle プロセスがクラッシュする。 |
| CSCwk81421 |
プロファイラの Oracle データベースへのリモート更新の遅延により、ゲスト認証が失敗する。 |
| CSCwk89230 |
ユーザーが Cisco ISE でアクセス制限から IP アドレスを表示できない。 |
| CSCwm00177 |
pxGrid コンポーネントのログフィルタをアクティブにできない。 |
| CSCwm26817 |
reset-config で IP アドレスを変更すると重複する FQDN エントリが表示される。 |
| CSCwm41230 |
Cisco ISE リリース 3.3 パッチ 3 で MnT データベースをリセットすると、すべてのデータベースが破損する。 |
| CSCwm42509 |
AI エージェントコンテナの IP アドレスへのアクセスが制限され、Cisco AI Analytics エンジンを有効化できない。 |
| CSCwm42629 |
Cisco ISE リリース 3.2 パッチ 4 でリロードまたはパッチのインストール後に、PSN が完全な認証処理を行わない。 |
| CSCwm43211 |
Cisco ISE が、RADIUS アカウンティングの RequestLatency および TotalAuthenLatency 属性に誤った遅延を報告する。 |
| CSCwm56598 |
Cisco ISE の運用データを消去する際に [保存(Save)] ボタンを選択しても応答しない。 |
|
MnT ノードで高負荷の平均アラームが表示される。 |
|
| CSCwm78749 | Cisco ISE 証明書の認証属性が、MDM 準拠チェックフローに反映されない。 |
| CSCwm87014 |
古い参照が残っており、アイデンティティグループ、プロファイリングポリシー、または条件を削除できない。 |
| CSCwn01410 |
セカンダリ Cisco ISE ノードで、ローカルディスク管理を使用して 1 ギガバイト(GB)より大きいファイルをダウンロードできない。 |
| CSCwn06311 |
TrustSec HTTP ログイン情報の設定が、CoA NAK またはタイムアウトにより失われる。 |
| CSCwn09816 |
スイッチのリロード後の RADIUS 共有秘密マスキングにより、認証が失敗する。 |
| CSCwn15744 |
監査ログにおける Jedis の接続失敗。 |
| CSCwn46372 |
データベースのエクスポート中、ログファイルとダンプファイルを使用できない。 |
| CSCwn46759 |
Cisco ISE リリース 3.3 でプロファイラのキューサイズが制限に達すると、ゲスト エンドポイントを ID グループに追加できない。 |
| CSCwn51058 |
Cisco ISE リリース 3.3 で RabbitMQ ログがローテーションされず、ディスク容量の使用率が高くなる。 |
| CSCwn54934 |
存在しないユーザーごとの dACL が VPN およびポスチャフローで使用されると、異常な動作が発生する。 |
| CSCwn56909 |
Cisco ISE は SMTP EHLO メッセージでホスト名の代わりに FQDN を送信する必要がある。 |
| CSCwn62873 |
Cisco ISE が、Windows Server 2025 でホストされている Microsoft Active Directory(AD)ドメインに参加できない。 |
|
クラウドインストール上の Cisco ISE に静的な internal-comm-user パスワードが含まれている。 |
|
| CSCwn76571 |
ポスチャ条件でのスクリプトのタイムアウトを増やす。 |
| CSCwn76670 |
TrustSec が、設定されたポートで CoA を送信しない。ゲストパスワードポリシーを変更できない。 |
| CSCwn87051 |
EventManager ExponentialRetryScheduler メカニズムがメモリの枯渇を引き起こす可能性がある。 |
| CSCwn87602 |
passwordIDStore を使用した Cisco ISE ERS POST-create-internaluser 操作が断続的に失敗する。 |
| CSCwn88214 |
Cisco ISE のゲストタイプ設定で [カスタマイズの引用元(Use Customization From)] フィールドを更新できない。 |
| CSCwn90693 |
Cisco ISE リリース 3.2 パッチ 7 でスポンサーグループを追加してもゲストタイプが複製されない。 |
| CSCwn90896 |
ユーザーが管理者リストから削除されると、ネットワーク アクセス ユーザーのパスワードが [内部(internal)] に設定される。 |
| CSCwn93673 |
DockerMetrics のモニタリングとロギングを無効化する。 |
| CSCwn95991 |
Cisco ISE GUI でローカルログ設定の保持期間を設定するときに警告メッセージが表示される。 |
| CSCwn97429 |
SFTP へのコピーまたは SFTP からのコピーがタイムアウトにより失敗する。 |
| CSCwn99120 |
Cisco ISE リリース 3.3 での MyDevice ポータル使用時にエンドポイントの削除に失敗する。 |
| CSCwo00935 |
License_count テーブルの消費カウントが更新されない。 |
| CSCwo01630 |
Cisco ISE AD(lwsmd)が "Updating" のまま進まず、CSCwh72754 の修正後でも 90 ~ 100% の CPU を消費する。 |
| CSCwo02954 |
ゲスト パスワード ポリシーを変更できない。 |
| CSCwo05386 |
Cisco ISE で、期限切れとなる Baltimore CyberTrust ルート内部証明書に関するアラームを確認。 |
| CSCwo08869 |
[REST IDストア(REST ID Store)] ページのユーザー名のサフィックスが特殊文字を受け付けない。 |
| CSCwo09189 |
SNMP サービスの起動に失敗する。 |
| CSCwo11593 |
ホスト名エイリアスに感嘆符があるとノードを登録できない。 |
| CSCwo11599 |
pxGrid Direct コネクタのテスト接続が、無効な URL により失敗する。 |
| CSCwo11703 |
Podman コンテナで実行中の ctr.log ファイルでログローテーションが発生しないため、Cisco ISE ディスクがいっぱいになる。 |
| CSCwo12471 |
認証または認証ポリシーが、ポリシーセットの下に表示されない。 |
| CSCwo12680 |
LHS および RHS の両属性が null 値に変換されてもシステムが正常に認証される。 |
| CSCwo14546 |
1,000 を超えるエンドポイントおよびユーザー ID グループの作成に制限がある。 |
| CSCwo16216 |
管理者パスワードポリシーの最小長を変更すると、ログアウト後にパスワードのリセット画面とログイン画面が交互に切り替わる。 |
|
ライブログのカウンタクエリに起因する高負荷。 |
|
| CSCwo22413 |
カスタマイズされたポータルの使用時に猶予期間のあるゲストフローが中断する。 |
| CSCwo28647 |
終了したセッションが保持されると誤った情報が公開される。 |
| CSCwo30943 |
pxGrid Direct コネクタの URL エスケープを変更する必要がある。 |
| CSCwo31020 |
RSA キーの再生成に失敗する。 |
| CSCwo32843 |
ゲスト設定でカスタムフィールド値の重複が許可される。 |
| CSCwo34645 |
システム 360 モニタリング ディスクの遅延数値が高すぎる。 |
|
nslookup が、数字で始まる FQDN の無効な IP アドレスを返す。 |
|
|
Cisco ISE におけるクロスサイト スクリプティングの脆弱性。 |
|
|
Cisco ISE エンジン情報漏えいの脆弱性。 |
|
|
Cisco ISE のクロスサイト スクリプティングの脆弱性。 |
|
|
Cisco ISE のクロスサイト スクリプティングの脆弱性。 |
|
| CSCwo37324 |
Cisco ISE リリース 3.3 パッチ 4 で子プロファイリングポリシーが正しくプロファイルされない。 |
| CSCwo40162 |
Catalyst Center と Cisco ISE との統合が AD ログイン情報により失敗する。 |
| CSCwo42592 |
管理者ログインの失敗が Cisco ISE の管理者ログイン監査レポートに含まれていない。 |
| CSCwo46656 |
SAML 証明書の用途属性が失われることで、Cisco ISE のプロビジョニング ポータルが HTTP 500 エラーを返すか、空白ページを表示する。 |
| CSCwo48668 |
SXP とインターフェイスのボンディングが原因で、登録解除中に GET_PRIMARYINTERFACE ORA-01427 エラーが発生する。 |
| CSCwo50986 |
複数の RBAC グループを持つ外部ユーザーが、ローカルディスク管理下でローカルディスクにアクセスできない。 |
| CSCwo51755 |
12 桁の電話番号は必須ライセンスを消費するが、13 桁の電話番号はライセンスを使用しない。 |
|
ポスチャポリシーごとに個別の猶予期間を適用する。 |
|
| CSCwo52568 |
EndpointStopReplUpdateThread がプールを使用するようにする。 |
| CSCwo53162 |
Cisco ISE リリース 3.x へのアップグレード後、Permit_IP_Log または Deny_IP_Log に問題が発生し、空の ACL コンテンツが表示される。 |
| CSCwo55134 |
MnT ロールをスワップすると、診断のデフォルト ログ ターゲットが変更される。 |
| CSCwo55160 |
Cisco ISE ポスチャクライアント プロビジョニング リソースが表示されない。 |
| CSCwo56110 |
高負荷平均アラームの抑止。 |
| CSCwo56178 |
Cisco ISE リリース 3.5 の [デフォルトにリセット(reset to default)] オプションが、展開内セカンダリノードの最大ファイルサイズと最大ファイル数をリセットしない。 |
| CSCwo57614 |
外部 ID ストアの使用時に Cisco ISE ERS API が内部ユーザー向けの changePassword 属性を要求する。 |
| CSCwo57716 |
Cisco ISE カスタムビューの接続/切断フィルタが機能しない。 |
| CSCwo58974 |
ID グループの ERS API 呼び出しで、必須属性である parent の挙動に一貫性がない。 |
| CSCwo59299 |
Cisco ISE RADIUS DTLS が、ECDHE-ECDSA 向け KeyAgreement 鍵用途を持つ ECDHE クライアント証明書の受け入れに失敗する。 |
| CSCwo60932 |
15 文字以上の数値形式が処理されない。 |
| CSCwo61168 |
開始日と終了日が DST の変更にまたがる場合、スポンサーポータルでのゲストユーザーの作成またはインポートに失敗する。 |
| CSCwo62522 |
完全性チェックの警告が、Cisco ISE サービスの再起動時に表示される。 |
| CSCwo67904 |
Cisco ISE で ./oracle/base/diag/tnslsnr アラートファイルがクリアされない。 |
| CSCwo68027 |
不正なファイル名 /var/log/confd/tmplocalhost/ を削除する必要がある。 |
| CSCwo68953 |
HTTP または HTTPS リポジトリ経由での OpenAPI パッチのインストールが失敗する。 |
| CSCwo69066 |
Cisco ISE リリース 3.3 でカスタマイズされたレポート「Endpoint & Logical Profile Summary」のスケジュール設定ができない。 |
| CSCwo69641 |
ポスチャリース タイマーが、Redis および PAN Oracle データベースで更新されない。 |
| CSCwo70962 |
Cisco ISE を Azure にインストールすると、「Insufficient Virtual Machine Resources(仮想マシンリソースの不足)」アラームがトリガーされる。 |
| CSCwo73164 |
Cisco GUI ダークテーマモードで、デバッグログウィザード内の一部の単語が明瞭に表示されない。 |
| CSCwo75700 |
ディクショナリ パスワード ポリシーが SAN ノードで適用されない。 |
| CSCwo76265 |
Cisco ISE パッシブ ID Syslog メモリ不足の問題。 |
|
CSV ローダーを介した上位 3 つのメッセージコード範囲からの syslog データの挿入。 |
|
| CSCwo80977 |
pxGrid Cloud の登録解除後に再度有効化すると "Unable to reach the internet(インターネットに接続できません)" エラーが表示される。 |
| CSCwo82042 |
MAC アドレスを持たないアクセス拒否により、バッチ処理が失敗する。 |
| CSCwo83076 |
SAML 応答でグループが重複しているため、ReadOnlyAdmin ユーザーに、読み取り/書き込み管理者アクセス権が付与される。 |
| CSCwo84374 |
Cisco ISE の不適切なユーザー ID の更新。 |
| CSCwo85071 |
最新の OS が osgroup.xml にない場合、グリーンフィールド機能が動作しない。 |
| CSCwo85102 |
アップグレードで、セッションタイムアウト ディクショナリ属性が処理されず、データベースの最大値が 2,147,483,647 ではなく 65,535 に更新される。 |
| CSCwo85633 | ポリシーセット内の [Is-not] オプションのアイコンが識別しにくい状態であった。 |
| CSCwo90009 | NAD からのアカウンティング停止がなくても、[コンテキストの可視性(Context Visibility)] ページでエンドポイントが切断済みとしてマークされる。 |
| CSCwo90900 | Swagger UI での Cisco ISE Analytics ライセンス登録時に "Token Verification failed(トークン検証に失敗しました)" エラーで失敗する。 |
| CSCwo93801 | Qualys スキャナツールを使用すると Cisco ISE ノードで CPU 使用率が高くなる。 |
| CSCwo93825 | ネットワークデバイスを [IP] または [MASK] 列でソートすると正常に動作せず、データが表示されなくなる。 |
|
データベースのパフォーマンスを向上させるための最適化。 |
|
| CSCwo94849 | CoA セッション再認証において、SXP ドメインがデフォルトに設定された SXP バインディングが作成される。 |
| CSCwo97426 | 例外が発生すると ScheduledExecutorService が回復しない(LicensesTask が停止)。 |
| CSCwo97750 | (NADをフィルタ処理した後)[すべてをエクスポート(Export All)] を実行した際、パスワードが暗号化されない。 |
| CSCwo97767 | Cisco ISE GUI で時折、正確でないダイアログボックスが表示される。 |
| CSCwo99449 | Cisco ISE 認証されていないリモートコード実行の脆弱性。 |
| CSCwp00126 | [プロキシアドレス(Proxy Address)] フィールドで大文字の英字を受け付けない。 |
| CSCwp01022 | Cisco ISE リリース 3.3 パッチ 5 へのアップグレード後、ゲスト、スポンサー、証明書、ポスチャポータルがロードされない。 |
| CSCwp01113 | インフラ API におけるファイル記述子のリークにより、複数のポータルにアクセスできない。 |
| CSCwp01790 | インターフェイス テーブルが空の場合、登録失敗に関する情報がない状態で情報ポップアップが表示される。 |
| CSCwp02104 | SLR コードの生成に失敗する(エージェントがすでに登録されている)。 |
| CSCwp02806 | Cisco ISE 認証済みリモートコード実行の脆弱性。 |
| CSCwp02819 | Cisco ISE 認証済みリモートコード実行の脆弱性。 |
| CSCwp03118 | Cisco ISE リリース 3.3 パッチ 5 で、エラー "Failed to create endpoint. ORA-00001: Unique constraint (CEPM.EPMACADDINDX) violated(エンドポイントの作成に失敗。ORA-00001:一意の制約(CEPM.EPMACADDINDX)違反)」が発生。 |
| CSCwp04508 | RADIUS 共有秘密文字が、保存時に HTML コードに変換される。 |
| CSCwp04663 | VN を作成しても、その VN に対する SGT ドメインフィルタが時折作成されない。 |
| CSCwp05894 | 表示上の問題による外部 MDM サーバー接続失敗アラーム。 |
| CSCwp06144 |
以前の TACACS 共有秘密の有効期限が切れると、ERS API の更新に失敗する。 |
| CSCwp06928 |
Cisco ISE リリース 3.3 パッチ 5 でネットワークデバイス設定を変更すると、RADIUS 共有秘密が変更される。 |
| CSCwp09651 |
Cisco ISE の IP フィルタ バイパスの脆弱性。 |
| CSCwp09671 |
IP アクセスリストが管理者サービス用に設定されている場合、OpenAPI をベースとする UI ページでデータのロードに失敗する。 |
| CSCwp09983 |
Cisco ISE でメッセージコードが不完全または部分的である場合、[コンテキストの可視性(Context Visibility)] ページでエンドポイントの状態が空白で表示されるなどの問題が発生することがある。 |
| CSCwp10018 |
Cisco ISE CoAHandler が、重複する CoA イベントを受信し、その MAC アドレスのイベントを無視する。 |
| CSCwp11396 |
OpenAPI または Duo Identity Sync のステータス更新により、外部アイデンティティソースに 'No data available(使用可能なデータがありません)' と表示される場合がある。 |
| CSCwp14719 |
Cisco ISE pxGrid Direct サービスが、PSN で証明書を更新した後に実行される。 |
| CSCwp18000 | Active Directory グループのユーザー名にスペースが含まれている場合、ネイティブ Cisco ISE-DUO 統合のアイデンティティ同期に失敗する。 |
| CSCwp21830 | CSCwh49351 の対応後、手動同期を実行するまで、Cisco ISE Admin WebUI での SAML SSO が機能しない。 |
| CSCwp23104 | [進行中(In Progress)] から [完了(Completed)] までの更新時間が短すぎると、Cisco ISE レポートが [進行中(In Progress)] ステータスのまま進まなくなる。 |
| CSCwp23760 | Cisco ISE が、内部の CoA MAR キャッシュログを pxGrid 経由で FMC と誤って共有する。 |
| CSCwp26752 | SAML の更新後に、「Signing certificate validation failed(署名証明書の検証に失敗)」 というエラーが発生する。 |
|
Cisco ISE が、運用バックアップ失敗の誤検出アラームをトリガーする。 |
|
|
RBACGROUPIDSASSTRING 列への Null インジェクションが確認される。 |
|
| CSCwp28026 | AD への DUO IDsync クエリで、エラー処理の改善が必要である。 |
| CSCwp33924 | Crypt$EncryptionException エラーにより、isecfgrestore が 40% で停止する。 |
| CSCwp60343 | 証明書ベースでの認証中のクライアント検証失敗により、ポート 9060 で内部ユーザーに対する ERS POST 操作が失敗する。 |
| CSCwp63251 | mnt.properties ファイルに属性キー「dedicatedMnT.replication.exception」が含まれていない場合、複製が失敗する。 |
| CSCwp63601 | 所有者以外の Cisco ISE ノードの Redis エントリに古い情報があるため、定期的なクリーンアップが必要である。 |
| CSCwp64033 | SHA-256 認証を使用して設定すると、Cisco ISE が誤ったプロトコル バージョンを使用して NTP トラフィックを送信する。 |
| CSCwp66324 | Cisco ISE ホスト名に文字列「admin」が含まれている場合、Catalyst Center の統合に失敗する。 |
| CSCwp67296 | Cisco ISE ポリシー XML エクスポートファイルで、カスタム SGT の承認ポリシー セキュリティグループのデータが正しく表示されない。 |
| CSCwp80392 | 一部の暗号に、Cisco SSLによって 'should not use' としてフラグが付けられる。 |
| CSCwp85879 | [訪問者(Person Being Visited)] フィールド(電子メール入力欄)にアポストロフィが含まれると、ゲストの登録が失敗する。 |
| CSCwp90808 | Cisco ISE リリース 3.3 Data Connect を制御するには、TLS セキュリティ設定を使用する必要がある。 |
| CSCwp91413 | [コンテキストの可視性(Context Visibility)] でエンドポイントを初めて編集する場合、静的ポリシーおよびアイデンティティグループに割り当てられていても "unknown(不明)" と表示されることがあるが、更新して再度開くと正しい値が表示される。 |
| CSCwp97893 | Cisco ISE ゲストポータルの入力検証。 |
| CSCwp98652 | 範囲外書き込みの脆弱性。 |
| CSCwq00041 | 日時条件の例外が機能しない。 |
| CSCwq10479 | Cisco ISE の RADIUS プロキシフローで、空のパスワードフィールドが暗号化されない。 |
| CSCwq14266 | 管理ノードのスワップ後、ポート 9002 に関する Cisco ISE ファイアウォールルールがクリアされない。 |
| CSCwq15847 | 同じトランザクション内で、ポリシーセットの複製と、許可されたプロトコルから RADIUS シーケンスへの変更が、同時に許可されない。 |
| CSCwq17908 |
同じルート CA から発行された Cisco ISE の Admin または EAP 証明書をインポートした後、LDAP サーバーのルート CA が破損し、アプリケーションがクラッシュする。 |
| CSCwq20539 |
PAN と PSN が異なるドメインにあり、NIC ボンディングが設定されている場合、CoA が PAN によって開始される。 |
|
CSCwn63400 HP の適用により、リポジトリへのエクスポートと暗号化キーを使用した OPS DB の消去が失敗する。 |
|
| CSCwq21509 |
Cisco ISE が、デュアルスタック環境で同じエンドポイントに追加の SXP マッピングを作成する。 |
| CSCwq22423 |
Cisco ISE リリース 3.3 パッチ 6 で、unbound-anchor が無効化されていない。 |
| CSCwq36692 |
AWS マーケットプレイス上で Cisco ISE イメージを利用できない。 |
| CSCwq53192 |
Cisco ISE ポータルの新しい証明書のインポートが、サポートされていないプロトコルにより失敗する(回帰 CSCwc64480)。 |
| CSCwq56216 |
ゲスト 802.1X 認証中に Cisco ISE で高い CPU およびメモリリークが確認された。 |
| CSCwq56241 |
TACACS サブクエリが、正しい詳細または意図した詳細を返さない。 |
| CSCwq58770 |
アプリケーションサーバーの再起動後に、ゲストポータルの古いエントリがデータベースに挿入される。 |
| CSCwq58902 |
スポンサーポータルからユーザーを編集しようとすると、“An unexpected error occurred. Please contact the help desk for assistance(予期しないエラーが発生しました。サポートが必要な場合はヘルプデスクにお問い合わせください)” というエラーにより編集できない。 |
| CSCwq68468 |
Cisco ISE コマンドセットで、正規表現の特殊機能とエスケープ文字が機能しない。 |
| CSCwq70418 |
Cisco ISE リリース 3.3 パッチ 7 で、[SAN_URI] フィールドにカンマ区切りのエンティティ値が含まれている場合、Intune MDM ベースの GUID チェックが失敗する。 |
|
PSN は PAN から CSC パッケージをダウンロードできない。 |
|
| CSCwq86093 |
Meraki の組織名に英語のアルファベット以外の特殊文字が含まれている場合、Cisco ISE を Cisco Meraki と統合できない。 |
|
ブラウザの言語がロシア語に設定されている場合、ポータルにウクライナ語が表示される。 |
|
|
Cisco ISE リリース 3.4 パッチ 2 およびパッチ 3 で、PUT API を使用して更新すると、エンドポイント属性 StaticGroupAssignment が [true] または [false] に更新されない。 |
|
|
フィルタを使用した ERS API 呼び出し /ers/config/endpoint が説明を返さない。 |
|
|
IRF_LIVE_LOG および IRF_TEMP_LIVE_LOG における Cisco ISE リリースパッチ 7 ロールバックの問題。 |
|
|
Cisco ISE リリース 3.2 パッチ 7 で、NMAP スキャンが機能しない。 |
|
|
テレメトリ用 Timesten DB からセッションバインディング数を取得する。 |
|
|
RADIUS Message-Authenticator は、パケット内の最初の属性である必要がある。 |
Cisco ISE リリース 3.3 累積パッチ 7 での解決済みの不具合
|
ID |
見出し |
|---|---|
|
Cisco Identity Services Engine の認証されていないリモートコード実行の脆弱性 |
|
|
管理者アクセス IP アドレスの制限が、ログインページ上でのみ適用される。 |
|
|
Cisco Identity Services Engine の認証済みリモートコード実行の脆弱性 |
|
|
Cisco Identity Services Engine における管理者アクセス用 IP アクセス制限バイパスの脆弱性 |
|
|
Cisco Identity Services Engine の認証済みリモートコード実行の脆弱性 |
Cisco ISE リリース 3.3 累積パッチ 6 での解決済みの不具合
|
ID |
見出し |
|---|---|
|
Cisco ISE リリース 3.3 パッチ 5 へアップグレードした後、ゲスト、スポンサー、証明書、ポスチャの各ポータルがロードされない。 |
|
|
Cisco ISE リリース 3.3 パッチ 5 において、[応答時のメッセージオーセンティケータが必要(Message Authenticator Required on Response)] がデフォルトで有効になっている。 |
Cisco ISE リリース 3.3 累積パッチ 5 での解決済みの不具合
|
ID |
見出し |
|---|---|
|
内部アイデンティティユーザー認証設定で Cisco ISE のパスワードポリシーを変更できない。 |
|
|
お客様のユニットの POST 後に、SNS-3755 PID の CIMC KVM を介して空白の画面が表示される。 |
|
|
ディクショナリ単語を含むパスワードポリシーが、Cisco ISE リリース 3.3 で期待どおりに機能しない。 |
|
|
インターフェイス MTU を 1280 未満にする必要がある。 |
|
|
Firefox バージョン 128 で Cisco ISE リリース 3.3 パッチ 3 のメニューを展開すると、黒の線が表示される。 |
|
|
Cisco ISE リリース 3.3 パッチ 3 以降で、ERS を使用してエンドポイント アイデンティティ グループを取得できない。 |
|
|
スクリプト条件が要件ページに表示されない。 |
|
|
「CA 診断ツール」の実装に関連する開発バグ。 |
|
|
Cisco ISE の 1 時間ごとの cron ページキャッシュクリーンアップを、メモリ使用率に基づいて調整する必要がある。 |
|
| CSCwn81215 |
Cisco ISE が LLDP 属性を処理しないため、オンボーディング中に LLDP を使用してデバイスをプロファイリングできない。 |
|
Cisco ISE リリース 3.3 パッチ 3 で SFTP サーバーの検証に失敗する。 |
|
|
デプロイメント SEC_TRNREP_STATUS が [In Progress] 状態から更新されない。 |
|
|
MDM サーバー関連の属性が、pxGrid セッションでパブリッシュされたデータにない。 |
|
|
TrustSec が設定の変更をデバイスに送信する際に、IPv6 を使用した NAD の UI を保存できない。 |
|
|
スイッチのリロード後の RADIUS 共有秘密のマスキングにより、認証が失敗する。 |
|
|
ODBC 認証用の Active Directory プローブを介して RPC 呼び出しが行われる。 |
|
|
ボンドが設定されている場合、システムファイル(etc/hosts)でドメイン名が更新されない。 |
|
|
UDP サイズ制限(長さ = 548)により、一部の Cisco ISE SRV レコードが IP アドレスを持っていない。 |
|
|
整合性チェックファイルをサポートバンドルに含める必要がある。 |
|
|
出力(SGACL)ポリシー:'show cts role-based policy' コマンドが正しくない。 |
|
|
Cisco ISE リリース 3.3 パッチ 2 で、エンドポイントがネットワークから解放された後でも、拒否されたエンドポイントとして誤って表示される。 |
|
|
Cisco ISE リリース 3.3 で、運用バックアップが古い Cisco ISE リリース(Cisco ISE リリース 3.3 より下)から取得された場合、 TACACS 承認レポートが空の状態で復元される。 |
|
|
Cisco ISE Azure REST ID ストア:有効期間検証に失敗(トークンの有効期限切れ)。 |
|
|
Cisco ISE リリース 3.3 パッチ 2:DACL 解析エラー。 |
|
|
GUI と CLI のいずれからも Cisco ISE にアクセスできない。 |
|
|
期限切れのライセンス使用時、"Host not found in the identity group due to a profiler null pointer exception(プロファイラのヌル ポインタ例外により、アイデンティティグループでホストが見つかりません)" というエラーが表示される。 |
|
|
Cisco ISE リリース 3.3 で、TCP 443 への応答がないので非同期 PAN にログインするときに遅延が発生する。 |
|
|
ポリシー API への GET 要求が、非プライマリ PAN で失敗する場合がある。 |
|
|
Cisco ISE リリース 3.2 パッチ 6 でのカスタムエンドポイント属性フォーマットエラー。 |
|
|
OCSP クライアントとしての Cisco ISE を、OCSP 応答側との現在時刻の差異に対してより許容的にする必要がある。 |
|
|
Cisco ISE-PIC:Cisco ISE 上で MFC プロファイラサービスを無効にする必要がある。 |
|
|
Cisco ISE ノードがさまざまなドメインにある場合、スケジュールされた再起動が期待どおりに機能しない。 |
|
|
管理スレッドプールがしきい値アラームに達した。 |
|
|
Cisco ISE:SAML:マルチアプリケーションのサポート。 |
|
|
ノード間での EPID の重複、および古い RCM EPID の残存により、エンドポイント静的アイデンティティ グループが変更されている。 |
|
|
複数の VN 間でのエンドポイントの再認証中に、SXP バインディングが Cisco ISE でスタックする。 |
|
|
Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性。 |
|
|
Cisco ISE に [ローカルディスク管理(Local Disk Management)] ページのレート制限保護がない。 |
|
|
Cisco ISE リリース 3.2 パッチ 6 で、MDM サーバーから 404 応答を受信した場合、Cisco ISE は断続的に MDM を照会しなくなる。 |
|
|
限定管理グループの TACACS 共有秘密を変更すると、[VPN Servers] 属性が変更される。 |
|
|
ログ収集エラーの警告:Log collection error - Server=xxxx; Log Type=RadiusAuthenticationPassed. |
|
|
暗号化されたパーティションに機密 API ゲートウェイデータを再配置する。 |
|
|
SAML 認証の評価済みシステム管理者およびスーパー管理者グループ権限を取得できない。 |
|
|
有用性:Stunnel サービスが実行されていない場合、コンテキストの可視性が機能しない。 |
|
|
コンテキストの可視性で、デバイス情報と MFC 情報が不鮮明に表示される。 |
|
|
Cisco ISE GUI ログインページが長時間ロードされ、URL が /admin/login.jsp?mid=auth_failed に変更される。 |
|
|
Cisco ISE リリース 3.2 で、[Empty] および [Not Empty] フィルタに高度なフィルタを使用できない。 |
|
|
カスタムポータルファイルのプレビューが正しくロードされない。 |
|
|
デプロイメントに Cisco ISE リリース 3.1 パッチ 10 をインストールすると、RADIUS トークン設定が機能しない。 |
|
|
エンドポイントの静的アイデンティティ グループを変更できない。 |
|
|
Oracle PGA および Oracle SGA プロセスにメモリ割り当て制限がある。 |
|
|
guest.log で、SMS ゲートウェイの GET 要求に対する URL マッピングが表示されない。 |
|
|
[ネットワークデバイスプロファイル(Network Device Profile)] で [ANY] を選択し、なおかつ [詳細な属性(Advanced Attribute)] を使用すると GET all authorization profile API call に失敗する。 |
|
|
RADIUS プロトコル スプーフィングの脆弱性(Blast- RADIUS)。 |
|
|
Cisco ISE がデュアルスタックになっている場合、コンテキスト可視性のリセットに失敗する。 |
|
|
大文字と小文字が一致しないため、アイデンティティ ストア CLI 設定を削除できない。 |
|
|
サポートされていない OS が原因で、エージェントレス ポスチャが保留状態のままスタックする。 |
|
|
RADIUS DTLS 互換性を確保するため、FIPS が有効な場合は PAP を有効にする。 |
|
|
新しいダッシュレットの作成後に、[コンテキストの可視性(Context Visibility)] ページで詳細フィルタを使用してデータをフィルタ処理できない。 |
|
|
Cisco ISE リリース 3.4 で、'Client-Hello' で提示される暗号スイートが原因でセキュア LDAP でのグループ取得に失敗する。 |
|
|
Cisco ISE リリース 3.1 で Cisco ISE リリース 2.7 からのバックアップの復元後、サービスを開始できない。 |
|
|
Azure から外部グループをクエリすると、IllegalStateException が発生する。 |
|
|
CN にカッコが含まれていると Cisco ISE の LDAP グループを保存できない。 |
|
|
アップロードされた CSS ファイルに、ポータルでの変更が反映されない。 |
|
|
Cisco ISE の起動時に unbound-anchor を無効にする必要がある。 |
|
|
ERS API エンドポイントコールが低速である。 |
|
|
TACACS を実行している PSN ノードがクラッシュする(回帰 CSCwe82004)。 |
|
|
エージェントレス ポスチャのトラブルシューティング ツールが、'RequiredFieldNotExist' エラーで失敗する。 |
|
|
[TACACSアクセスのイネーブルパスワードは無期限(The Enable Password for TACACS access will never expire)] というオプションが機能しない。 |
|
|
Cisco ISE で HTTP 1.0 を使用しているため、OCSP に到達できない。 |
|
|
Cisco ISE リリース 3.3 で RabbitMQ ログがローテーションされないため、ディスク容量の使用率が高くなる。 |
|
|
MDM 属性があるにもかかわらず、認証セッションが MDM ポリシーに一致しない。 |
|
|
Cisco ISE 管理に証明書ベースの認証を使用すると、IP アドレス 169.254.4.3 が表示される。 |
|
|
誤った SAN 値を含む証明書を送信すると、トンネルがダウンする。 |
|
|
Null 値になることで、MDM VPN エンドポイント再認証フローが承認ポリシーにヒットしない。 |
|
|
提案されたプロファイル ルールのダウンロードボタンで 400 エラーがスローされる。 |
|
|
アラームファイルが自動的に削除されないため、Cisco ISE の /opt ディレクトリがフルである。 |
|
|
増分スケジューラが機能せず、401 不正エラーが発生する。 |
|
|
'Unable to send email' という誤解を招くエラープロンプトが表示される。 |
|
|
Cisco ISE リリース 3.4 パッチ 1 の寿命設定で、スケジュールされたエクスポートが失敗し、 [正常性サマリ(Health Summary)] にデータが表示されない。 |
|
|
UDP syslog DNS の名前解決において IPv6 と IPv4 を個別に 2 回呼び出すのではなく、単一の関数呼び出しで実行する必要がある。 |
|
|
Cisco ISE リリース 3.3 パッチ 2 で証明書の詳細を取得するとエラーが発生する。 |
|
|
Cisco ISE リリース 3.2 で、MNT が自身のデータベースに接続できない。 |
|
|
制限された特殊文字を含む事前定義されたアラームを編集できない。 |
|
|
非同期フローでの RSA キー生成エラーにより、ROPC アイデンティティ ストアに対する認証に失敗する。 |
|
|
Cisco ISE リリース 3.3 で、RADIUS アカウンティングレポートをリポジトリにエクスポートできない。 |
|
|
EPOD が無効になっている場合、MDM フロー中にエンドポイント属性が Oracle データベースに反映されない。 |
|
|
サポートされているグループに含まれていない楕円曲線を使用する際の EAP-TLS(TLS 1.2)認証失敗を確認する。 |
|
|
ブラウザの言語がロシア語に設定されていると、Cisco ISE ポータルにウクライナ語が表示される。 |
|
|
RBAC 管理者ユーザーが、静的割り当てグループなしでユーザーを追加できる。 |
|
|
Cisco ISE リリース 3.4 において、スポンサー権限を持つ管理者アカウントを使用すると GuestAPI クエリに失敗する。 |
|
|
Cisco ISE リリース 3.2 以降において、デプロイメントの Cisco ISE ノードのホスト名、IP、またはドメイン名の更新を許可しない。 |
|
|
'デフォルト' ポリシーが設定されている場合、ローカルおよびグローバル例外ポリシーが予期しない動作をする。 |
|
|
エンドポイント消去ルールを削除する。 |
|
|
Cisco ISE 管理者アクセスの PIV または CAC 認証を使用すると、System 360 権限の問題が発生する。 |
|
|
フィルタ処理された NAD をエクスポートすると、Cisco ISE リリース 3.2 で無限のロードが発生する。 |
|
|
Cisco ISE リリース 3.2 パッチ 7 で、スポンサービュー(SAML スポンサー)を制限できない。 |
|
|
CoA 再認証がスタック状態であるため、BYOD デバイスが、登録後も Web 認証が保留中ステータスのままである。 |
|
|
以下のページで 'Reassessment' のスペルチェックを実行する。 |
|
|
多数の Cisco ISE localStore ログが存在する場合、scanDirectory メソッドでメモリリークが発生する。 |
|
|
Highcharts バージョン 6.1.0 の脆弱性。 |
|
|
新しいプロファイリングポリシーを作成すると、すべてのエンドポイントに対して非アクティブな日数が更新される。 |
|
|
Cisco ISE リリース 3.2 パッチ 6 で、サポート対象のガイドラインの範囲内であっても I/O 帯域幅の正常性チェックに失敗する。 |
|
|
IPv6 静的ルートが、インターフェイスで [shut] および [no shut] を実行した後に削除される。 |
|
|
Cisco ISE リリース 3.3 でスマートライセンスの登録がエラーメッセージ 'Unable to perform Smart Licensing operation' により失敗する。 |
|
|
AI エージェントコンテナの IP アドレスへのアクセスが制限されているため、Cisco AI Analytics エンジンをアクティブ化できない。 |
|
|
RabbitMQ バージョン 3.6.5 の脆弱性。 |
|
|
'show tech' コマンド中に CLI で出力されると、ホスト名が変更される。 |
|
|
SGT が 3000 未満であるにもかかわらず、'This custom view has exceeded the maximum number of SGTs (3000)(このカスタムビューは SGT の最大数(3,000)を超えています)' エラーが発生する。 |
|
|
[スポンサーポータル(Sponsor Portal)] テンプレートに [ユーザー名(Username)] 列と [パスワード(Username)] 列を追加すると、ゲストユーザーのインポートが失敗する。 |
|
|
異なる [GROUP_ACCOUNTS] に属するスポンサーであっても、同じ [OWN_ACCOUNTS] グループ内に入っていれば、すべてのユーザーを確認できる。 |
|
|
[User Identity Groups] を削除できない: <>java.lang.NullPointerException。 |
|
|
有用性の改善:Jedis 接続エラーの監査ログ。 |
|
|
イタリア語の [Sponsor Portal] で、予定表に Dom、Lun、Mar、Mer、MAR、Ven、DOM を表示しない必要がある。 |
|
|
管理者ログイン中に、「\」文字がエスケープシーケンスとして解釈される。 |
|
|
MDM.OS バージョンのチェック中に認証遅延が観察されている。 |
|
|
Cisco ISE リリース 3.2 でエンドポイントのデバッグ実行中に |
|
|
CPP ポータルを複製および編集すると、Cisco ISE が変更を保存する段階でスタック状態になる。 |
|
|
|
|
|
セカンダリ PAN および PSN ノードで、ローカルディスク管理を介して 14GB を超えるファイルをアップロードできない。 |
|
|
Firefox で CSV テンプレートを使用するとゲストユーザーのインポートに失敗する。 |
|
|
SAML グループの下のスクロール問題。 |
|
|
既存の TCP ダンプキャプチャを開始または停止できない。 |
|
|
[コンテキストの可視性(Context Visibility)] におけるエンドポイントの説明が、静的アイデンティティ グループの説明で更新される。 |
|
|
属性取得のために ODBC ストアドプロシージャを呼び出す際、ユーザー名と発信側ステーション識別子の間に不一致が発生する。 |
|
|
Cisco ISE が特定のアカウンティングパケットに応答しないため、Cisco ISE で誤った IP アドレスが更新される。 |
|
|
Cisco ISE リリース 3.3 において、ユーザーが他の設定を変更したときに、[セキュリティ設定(Security Settings)] セクションに TLS 警告が誤って表示される。 |
|
|
ダングリング LOCK_FILE が原因で、Cisco ISE サービスが [initializing] になっている。 |
|
| CSCwk30242 |
クライアントが高速ローミングを実行していると、Cisco ISE が NAS を更新しない。 |
Cisco ISE リリース 3.3 累積パッチ 4 の解決済みの不具合
|
ID |
見出し |
|---|---|
|
Cisco ISE でライブログまたはライブセッションの詳細を開いているときにデータが一致しない。 |
|
|
削除された MDM サーバーが引き続き MDMServerName 属性の許容値リストに表示される。 |
|
| エージェントレス ポスチャ エンドポイント ログが zip ファイルではなく HTM としてエクスポートされる。 | |
|
以前の必須ポリシーでエラーが発生すると、監査ポリシーエラーが発生して、スキップされた条件が表示される。 |
|
|
Get-All ゲストユーザー API がすべてのアカウント、特に他のスポンサーユーザーによって作成されたアカウントを取得しない。 |
|
|
古いロックファイルが API ゲートウェイとコンテキストの可視性をブロックする。 |
|
|
ネットワーク アクセス ユーザーの説明を編集または追加しようとすると、説明フィールドが閉じる。 |
|
|
Cisco ISE ERS ゲストのドキュメントを更新して、Get コールからポータル ID を除外する必要がある。 |
|
|
バックアップの復元が 75% でスタックする。 |
|
|
設定バリデータの評価で、すべての NAD インターフェイスが解析されない。 |
|
|
消去するデータがない場合は、空の GPG ファイルがエクスポートされる。 |
|
|
レプリケーションエラー「オブジェクト同期エラー:EDF2EndPoint:操作:更新」。 |
|
|
Cisco ISE 内部ユーザーアカウントの無効化ポリシー機能は、非アクティブ状態が 1 日続くと機能しない。 |
|
|
古い Cisco ISE ノードが、復元後に TCP ダンプとデバッグプロファイル設定に表示される。 |
|
|
Cisco ISE GUI にログインできない。ログイン情報を入力した後、ログイン情報画面のチェック中にハングする。 |
|
|
CV と Oracle データベース間のアイデンティティグループ数の不一致。 |
|
|
パッチをインストールすると、TC-NAC アダプタに到達できなくなり、新しいアダプタを設定できない。 |
|
|
ポスチャリースが有効になっている場合、PSN ノードは正しいポスチャ有効期限でデータベースを更新しない。 |
|
|
Cisco ISE では、プロトコルをチェックせずに許可されたプロトコルの保存は許可されない。 |
|
|
SAML 要求 PSN の除外。 |
|
|
TACACS データが保持されず、すべてが消去される。 |
|
|
セカンダリノードの Cisco ISE カウンタレポートが空になる。 |
|
|
CLI ではリポジトリパスワードに %、<、>、? の文字を使用できるが、GUI では使用できない。 |
|
|
Cisco ISE EAP-FAST PAC なしセッションのタイムアウトが発生し、値が保存されない。 |
|
|
OpenSSL ライブラリを OpenSSL 1.1.1x(CiscoSSL 7.3.375 with FOM 7.3a)に更新。 |
|
|
PSN が正しいポスチャリースの有効期限でデータベースを更新しない。 |
|
|
ユーザー保留中のアカウントが [Sponsor Manage Account] ページに表示されない。 |
|
|
コンソール経由で NAD にアクセスしているときに、TACACS+ エンドステーション ネットワーク条件のステップの遅延が大きくなる。 |
|
|
Cisco ISE 3.1 パッチ 6 以降では、ポリシーの詳細を取得するために使用されるメソッドが内部メソッドを呼び出し、キャッシュされない。 |
|
|
Cisco ISE プロファイラは、SNMP プローブ応答を介して受信した LLDP ポート ID サブタイプ 7 から MAC を読み取ることができない。 |
|
|
TrustSec の展開要求に失敗し、NAD の取得中に CoA 要求がスタックする。 |
|
|
Cisco ISE REST API のブラインド SQL インジェクションの脆弱性. |
|
|
Cisco ISE REST API のブラインド SQL インジェクションの脆弱性. |
|
|
ACI からインポートされた EPG の静的 IP-SGT マッピングを Cisco ISE リリース 2.6 で作成できない。 |
|
|
Cisco ISE REST API のブラインド SQL インジェクションの脆弱性. |
|
|
ea.log ファイルをサポートバンドルに含める必要がある。 |
|
|
デフォルトのデバイスが使用されている場合、プロファイル名を使用した認証に失敗する。 |
|
|
ポリシーセットでゲストタイプの名前を変更しようとすると、「使用可能なセッションがありません」というエラーが表示される。 |
|
|
proxy-state 属性が欠落している場合、Cisco ISE が外部 RADUIS サーバーに接続しない。 |
|
|
Cisco ISE では、ポリシーセットで許可されていない条件での既存のライブラリ条件の更新を許可しない必要がある。 |
|
|
AD フォレストがオフラインとマーク付けされているため、Cisco ISE が子ドメインコントローラに対する認証をスキップする。 |
|
|
MAB ポリシーにより割り当てられた SGT とのバインディングが、SGT バインディングテーブルに表示されない。 |
|
|
レプリケーション クライアントの再起動中に数値オーバーフロー例外が発生した。 |
|
|
MDM の重要な属性が原因で、認証フロー中にデータベース永続イベントが発生する。 |
|
|
ZAP の実行中に脆弱な JS ライブラリの問題が Cisco ISE リリース 3.3 で見つかった。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
Cybervision が Cisco ISE 統合後に DDOS getAssets コールを受信する。 |
|
|
ローカルディスク管理を介してセカンダリノードに大きなファイルをインポートすると、Cisco ISE アプリケーションサーバーがクラッシュする。 |
|
|
プロファイラ ネットワーク デバイス イベント ハンドラが入力文字列 0 ~ 255 のデバイスの追加に失敗する。 |
|
|
AD コネクタが参加ステータスになっていない。 |
|
|
デバックモードでは ise.psc.log に着信 API 要求の URI が出力されない。 |
|
|
ポスチャと MDM フローが一緒に設定されている場合に、正しい CoA が VPN フローでトリガーされるべきである。 |
|
|
pxGrid ライブログの有用性。 |
|
|
API コールを介してエンドポイントの IP アドレスを取得できない。 |
|
|
AD クレデンシャルで Cisco ISE と Cisco Catalyst Center 2.2.1.x 以降を統合できない。 |
|
|
ise.messaging.log がダウンロード対象として GUI に表示されない。 |
|
|
最大同時 CLI セッション数が機能しない。 |
|
|
エンドポイントチェックの結果が、passiveID ログインイベントの後に到達不能のままになる。 |
|
|
Cisco ISE にレート制限保護がない。 |
|
|
Cisco ISE AWS EC2 インスタンスの SSH キーを置き換えることができない。 |
|
|
syslog サーバーの外部アクティブディレクトリログでカウント数が上昇する。 |
|
|
認証ポリシーの ODBC クエリが postgres で結果を返さない。 |
|
|
ConfD が localhost:9888.access.1.1.1.1... などエンドレスに生成する。 |
|
|
Cisco ISE リリース 3.3 パッチ 3 でライブログに「22076 MFA 認証失敗」というメッセージが表示されて、Duo MFA 認証が即座に失敗する。 |
|
|
Cisco Prime Infrastructure の起動パッドで [Cisco ISE report] をクリックしても、グラフが表示されない。 |
|
|
Cisco ISE コンテキストの可視性のエンドポイント詳細が、MDM フロー内の RADIUS ライブログまたはセッションと一致しない。 |
|
|
EAP-TLS フローでエンドポイントログイン用に複数のドメインが設定されている場合に、エージェントレスポスチャに失敗する。 |
|
|
Cisco ISE ビジネスロジックの問題:ユーザーディクショナリ。 |
|
|
Cisco ISE リリース 3.2 以降では、システム 360 モニタリングのデバッグログローテーションが機能しない。 |
|
|
Cisco ISE 3.2 パッチ 6 では、AWS 上で仮想マシンリソース不足アラームがトリガーされる。 |
|
|
ポスチャ状態の同期機能の使用例と検証手順を文書化する必要がある。 |
|
|
Cisco ISE では、CLI のパスワードの最大文字数が 127 と表示される。 |
|
|
サポートバンドルの作成時に ise-duo.log ログが収集されない。 |
|
|
パスワードの有効期間が 365 日より長く設定されている場合、誤解を招くポップアップが表示される。 |
|
|
API NBAR アプリケーション管理設定で PUT オプションを使用すると、Swagger ツールのエラーが表示される。 |
|
|
既知の OS バグが原因で、Cisco ISE ノードでスワップが増加する。 |
|
|
Cisco ISE のフォーミュラ インジェクション |
|
|
GUI がパスワードの変更時に古いパスワードの確認を求めない。 |
|
|
agentprobeoom.sh および restprobeoom の OOM ヒープファイルを削除する必要がある。 |
|
|
MDM フローの正常性チェックでエラーが発生する。 |
|
|
ネットワーク アクセス ユーザーを作成する際、「OR」の組み合わせを含む姓または名を持つユーザーを作成できない。 |
|
|
合計認証遅延とクライアント遅延が TACACS+ で機能しない。 |
|
|
SMS HTTP URL の属性名が原因で、編集時に URL の更新に関する問題が発生する。 |
|
|
「DumpClearOnExceed」ファイルで Cisco ISE PSN ノードのディスクがいっぱいになっている。 |
|
|
Cisco ISE サーバー側の検証が実行されていない。 |
|
|
nslookup 要求で最初の文字に「_」を使用すると、無効な IP またはホスト名エラーが発生する。 |
|
|
Cisco ISE がプロファイリングループでスタックし、レプリケーションの遅延エラーが発生する。 |
|
|
インポートされたエンドポイントに誤ったエンドポイントID が表示され、データの不一致が発生する。 |
|
|
インバウンド属性が 2 つ以上選択されている場合、ODBC 拡張属性が機能しない。 |
|
|
プライマリ Cisco ISE 以外の複数の DNS ドメイン名を持つ Cisco ISE ノードがシステム 360 で表示されない。 |
|
|
正常性チェックが入力または出力帯域幅のパフォーマンスチェックに失敗し、Null の結果を返す。 |
|
|
割り当てられた論理的なプロファイルが、コンテキスト可視性エンドポイント属性とレポートで繰り返される。 |
|
|
「could not execute statement; SQL [n/a]; constraint」エラーが原因で、新しい内部ユーザーを作成できない。 |
|
|
HS_err ファイルが MnT ノードで生成される。 |
|
|
Cisco ISE 360 モニタリングダッシュボードに、レート合計でなはく平均 CPU 時間のパーセンテージが表示される。 |
|
|
運用データの削除を実行すると、2 つの展開ノードの内、プライマリ モニタリング ノード名のみが表示される。 |
|
|
SXP スレッドにより Java ヒープに Null オブジェクトが格納されると、CPU の負荷と使用率が高くなる。 |
|
|
Cisco ISE /ers/config/endpoint/getrejectedendpoints にページネーションが設定されておらず、100 個のエンドポイントのみが返される。 |
|
|
snmp-server host の engineID フォーマットが正しくない場合に、SNMP v3 設定に基づき管理者にアラートが送信されない。 |
|
|
8 ノードの展開の <getAllTrustCerts> クラスで高いメモリ使用率が確認された。 |
|
|
Cisco ISE REST API のブラインド SQL インジェクションの脆弱性. |
|
|
Cisco ISE リリース 3.3 パッチ 1 から Cisco ISE リリース 3.4 への分割アップグレード中に、プライマリ管理ノードがディスク破損チェック段階でスタックする。 |
|
|
VPN クライアントの IPS-XP マッピングが作成されない。 |
|
|
不正な試行時の Cisco ISE 内部ユーザーのロックや一時停止カウンタが期待どおりに機能しない。 |
|
|
プロシージャコールで送信された ODBC 詳細設定はログに記録する必要がある。 |
|
|
IMS ロールが指定された証明書に EAP ロールを割り当てることができなかった。 |
|
|
複数の Cisco ISE ノードをドメインコントローラに同時に参加させると、重複アカウントが作成される。 |
|
|
Cisco ISE の [Endpoint Identity Groups] ページにアクセスする管理ノードポストで CPU 使用率が高くなる。 |
|
|
ローカルログの設定を変更しても、古いファイルの削除がトリガーされない。 |
|
|
Cisco ISE リリース 3.1 パッチ 7 でエンドポイント属性フィルタが無効になっている場合、カスタム属性が保持されない。 |
|
|
バックアップを GUI からスケジュールすると、バックアップの詳細でスケジュールステータスが「no」および「triggered from CLI」と表示される。 |
|
|
Cisco ISE リリース 3.2 パッチ 6 で、Cisco ISE_Internal_Operations_Diagnostics によって、localstore ディレクトリサイズの問題によりシステムがディスク容量の下限に達したことを示す致命的ロギングメッセージがトリガーされる。 |
|
|
mysql.proc テーブルが実装されていないため、Cisco ISE では MySQL 8.x をクエリできない。 |
|
|
Cisco ISE の passiveid-agent.log には、ログオンイベントが共有されている場合のユーザーに関する情報を含める必要がある。 |
|
|
Cisco ISE 管理者ユーザーがデバイス管理ライセンスを使用して初回ログインパスワードをリセットできない。 |
|
|
restprobeOOMHeap ダンプを圧縮する。 |
|
|
Cisco ISE リリース 3.3 パッチ 3 から複数のオプションが削除されたか、application configure ise コマンドで機能していない。 |
|
|
Cisco ISE が pxGridを介してポスチャ準拠セッションを適切に共有していない。 |
|
|
内部ユーザー編集中のエラーの説明を改善。 |
|
|
管理者証明書の問題が原因で、インストールされているパッチのリストがパッチ管理ページに表示されない。 |
|
|
Sysaux テーブルスペースの割り当ては、ノードのプロファイルに基づいて行う必要がある。 |
|
|
ERS API を介して参加ポイントを削除すると、Cisco ISE リリース 3.2 API は参加ポイントが使用中かどうかを検証しない。 |
|
|
「show tech-support」の実行を中断すると、Cisco ISE でサービスが停止する。 |
|
|
変更の実行後に IPv6 ルートを削除できない。 |
|
|
アイデンティティの情報ページに未定義のデータがある。 |
|
|
オープン API GET コールによってポリシーが取得されると、ポリシーのヒット数が 0 と表示される。 |
|
|
Cisco ISE リリース 3.2 以降では、ボンドインターフェイスにはプライマリインターフェイスで設定されている MTU が必要である。 |
|
|
Cisco ISE CLI または SSH ユーザーがパスワードポリシーに従っていない。 |
|
| CSCwm30212 |
pxGrid ダイレクトがスケジュール時刻ではなく、最後の再起動時刻に同期をトリガーする。 |
|
6 時間ごとに高負荷が発生するため、swapon または swapoff cron を削除する必要がある。 |
|
|
展開ページで PAN フェールオーバーが有効になっている場合、PAN- HA 事前チェックに失敗する。 |
|
|
Cisco ISE リリース 3.2 パッチ 5 でゲストのドキュメントを修正。 |
|
|
ホスト名の変更後にキャプチャを削除できない。 |
|
|
Cisco ISE リリース 3.3 パッチ 3 で MnT データベースをリセットすると、すべてのデータベースが破損する。 |
|
|
メモリ使用率が高くなると、12 時間のパッシブトラフィックの後にアプリケーションサーバーが再起動する。 |
|
|
フルテーブルスキャンを排除するために、「EDF_MDM_GUID」の「EDF_MDM_GUID」ルックアップのインデックス作成を最適化。 |
|
|
DNS キャッシュタイムアウトが無視される。 |
|
|
ヒープスペースが RMQ コンシューマによってすべて使用される。 |
|
|
Cisco ISE リリース 3.3 パッチ 3 のインストール後、Cisco ISE リリース 3.3 パッチ 3 で、外部アイデンティティソースに「使用可能なデータがない」と表示される。 |
|
|
Cisco ISE がセッションをステッチしようとするため、パッシブセッションが FMC にパブリッシュされない。 |
|
|
API ゲートウェイのメモリ制限により、Cisco ISE 管理 CLI で OOM Killer アラートが発生する。 |
|
|
LSD クラスに対する追加の修正。 |
|
|
TC-NAC_Tenable が「Scan Failed: Error in connecting to host: 403 Forbidden」エラーをスローする。 |
|
|
VM または SNS アプライアンスをシャットダウンして電源をオンにすると、Cisco ISE が古い CLI パスワードに戻る。 |
|
|
IPv6 が無効になった後のリンクローカル IPv6 アドレスを持つギガビットイーサネットまたはボンドインターフェイス。 |
|
|
VPN ユーザーのプライベート IP の SXP マッピングが学習されない。 |
Cisco ISE リリース 3.3 累積パッチ 3 の解決済みの不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
Microsoft Azure AD は正式に Microsoft Entra ID に名前変更されました。 |
|
|
コマンド show cpu usage が Cisco ISE リリース 3.X の情報を表示しない。 |
|
|
エンドポイントが再認証後にスタティック アイデンティティ グループの割り当てを失う。 |
|
|
アプリケーションの修復が編集後に表示されなくなる。 |
|
|
[Licensing] ページで使用される用語情報の提供に関する Cisco Umbrella の不具合。 |
|
|
Cisco ISE リリース 3.3 では TLS が一部の暗号のみを使用するように制限されているが、8905、9094、9095 ポートはすべての暗号を使用する。 |
|
|
Cisco ISE で Cisco Catalyst Center または EA ディクショナリ属性が更新されると、ゲストフローによって CoA がトリガーされる。 |
|
|
組み込みの認証プロファイル Block_Wireless_Access を使用すると、[404] Resource Not Found エラーが返される。 |
|
|
起動プログラムの修復時に、引用符で複数のタスクを追加できない。 |
|
|
ip host <ip> <fqdn> コマンドで、Cisco ISE に IP-FQDN エントリが作成されない。 |
|
|
ロックファイルが削除されないため、pxGrid ダイレクトサービスが初期化状態でスタックしたままになる。 |
|
|
ユーザーディクショナリの Cisco ISE ビジネスロジックの問題。 |
|
|
フィルタを使用すると、Cisco ISE リリース 3.2 ゲストユーザー API で誤った結果が返される。 |
|
|
Cisco ISE が、設定された SNMP サーバーに SNMPv3 ディスクトラップを送信できない。 |
|
|
Cisco ISE が特殊文字で始まる iPSK カスタム属性に対してエラーをスローする。 |
|
|
スポンサーゲストアカウントが許可されている最大日数を超えて延長されている。 |
|
|
Cisco ISE で SAML を設定するために必要な SAML デフォルトポータルがデータベースから削除される。 |
|
|
[require admin password] オプションを有効にすると、RADIUS または TACACS キーの表示中に追加のポップアップ画面が表示される。 |
|
|
/etc/hosts の重複エントリ(IP、名前、FQDN)が原因で、Cisco ISE DNS の正常性チェックが失敗する。 |
|
|
認証ポリシーの LDAP グループを照会するときに、Cisco ISE がプロキシフローのコンテキスト制限に達する。 |
|
|
デバイスネットワーク条件の GUI でロードに失敗する。 |
|
|
Cisco ISE リリース 3.2 で選択した認証プロファイルが見つからない。 |
|
|
pxGrid の直接同期が進行中にスタックする。 |
|
|
ネットワーク デバイス グループを削除できない。 |
|
|
スケジュール済みバックアップに失敗しても、アラームが生成されない。 |
|
|
「Dashboard System Status」のクエリで 1000 個のデータベース接続が使い果たされる。 |
|
|
特定の論理グループでは CoA が抑制されているにもかかわらず、プロファイリングで CoA が抑制されない。 |
|
|
Cisco ISE リリース 3.1 パッチ 8 の寿命設定で、仮想マシンリソース不足のアラームが発生する。 |
|
|
デバイス管理設定が変更されても、レポートやアラームが記録されない。 |
|
|
「VMware Workspace ONE」が MDM に設定されている MAC アドレスが複数ある場合、MDM コンプライアンスチェックに失敗する。 |
|
|
RMQ フォワーダにより、CPU または負荷平均が高くなる。 |
|
|
CoA 要求で IPv6 を使用するための修正。 |
|
|
/etc/hosts に複数のエントリがある場合に、REST API 認証サービスが有効にならない。 |
|
|
Cisco ISE の自己永続的クロスサイトスクリプティング(XSS)がレポートに表示される。 |
|
|
Cisco ISE に 1000 を超えるアイデンティティグループがある場合、ネットワーク管理者以外のユーザーはエンドポイントを編集または削除できない。 |
|
|
pxGrid が両方のノードで有効になっている場合でも、Cisco ISE で pxGrid が有効になっていないというエラーメッセージが表示され、Cisco ISE 統合に失敗する。 |
|
|
Cisco ISE リリース 3.3 がユーザープリンシパル名(UPN)を持つユーザーに対して MFA を呼び出さない。 |
|
|
Cisco ISE モニタリング GUI ページが「Welcome to Grafana」のままになる。 |
|
|
管理者アクセスに Azure SAML を使用すると、RBAC でエンドポイントのインポートに失敗する。 |
|
|
MnT ノードへのプライマリ PAN REST API コールはロードバランシングしない必要がある。 |
|
|
データベース内の不整合により、Cisco ISE ポータルで破損が発生する。 |
|
|
Cisco ISE サポートバンドルにガベージコレクタログ、スレッドダンプ、ヒープダンプを含める必要がある。 |
|
|
Cisco ISE クロスサイト リクエスト フォージェリ。 |
|
|
大文字の FQDN を使用して追加されたアイデンティティストアを CLI から削除できない。 |
|
|
認証ポリシーの評価中に AD グループの取得に失敗する。 |
|
|
プロファイラが誤った値を持つ MDM 属性をキャッシュする。 |
|
|
API ers/config/sessionservice ノードが誤った合計を返す。 |
|
|
Cisco ISE リリース 3.2 パッチ 4:deleteCertFromStore が証明書の解析に失敗する。 |
|
|
メタスペースの枯渇によりアプリケーションサーバーがクラッシュする。 |
|
|
無効な IP またはホスト名エラー。 |
|
|
ランクに変更があると、認証ルールがデータベーステーブルにコミットされ、UI からの保存コールがトリガーされる。 |
|
|
Cisco Identity Services Engine のコードインジェクションの脆弱性。 |
|
|
Cisco ISE リリース 3.2 パッチ 4 のコンテキスト可視性がライブログまたはセッションと一致しない。 |
|
|
エンドポイントの属性セクションに Null のキーと値のペアがあり、消去フローが中断される。 |
|
|
IP アドレス列フィルのパッシブ ID レポートに IPv4 または IPv6 の選択が表示されない。 |
|
|
トークンサーバーが FQDN の場合、Cisco ISE はルックアップを再度実行する必要がある。 |
|
|
pxGrid getUserGroups API 要求が空の応答を返す。 |
|
|
nsf は、複数のSAN -URI がある場合でも、index-0 SAN-URI を MDM に返す必要がある。 |
|
|
別のブラウザタブで ID ストアが削除されると、Cisco ISE でポリシーを保存できる。 |
|
|
3.4.2 に脆弱性があるため、CXF バージョンをアップグレードする。 |
|
|
SXP コンポーネントが原因で集中的なガベージコレクションが発生する。 |
|
|
ADE-OS の復元後、アプリケーションサーバーが初期化中にスタックする。 |
|
|
Cisco ISE リリース 3.2 が APIPA IP 169.254.4.x で発信 RST パケットを送信する 。 |
|
|
API を使用して認証プロファイルを作成した場合、選択した認証プロファイルが Cisco ISE 3.2 で検出されない。 |
|
|
Cisco ISE リリース 3.2 パッチ 5 の無効な要求ページ。 |
|
|
SNMPD プロセスが原因で Cisco ISE でメモリリークが発生する。 |
|
|
Cisco ISE では、Common Vulnerability and Exposures(CVE)ID、CVE-2023-48795 で特定された脆弱性が、オープン SSH のサードパーティ製ソフトウェアに影響する。 |
|
|
スワップクリーンアップスクリプトがスワップ領域をドロップし、cron をプログラムする。 |
|
|
Cisco ISE リリース 3.2 パッチ 2 が断続的に NFS リポジトリをアンマウントしない。 |
|
|
Azure AD の「accountEnabled」属性により、EAP-TLS の認証問題が発生する。 |
|
|
90,000 を超えるネットワークデバイスのエクスポートがタイムアウトする。 |
|
|
Cisco ISE 監査レポートで、 APIPA アドレスが API 要求の送信元としてログに記録される。 |
|
|
すべてまたは特定のゲストユーザーのユーザーアカウントの詳細をスポンサーに再送信する。 |
|
|
プライマリ PAN ノードで jstack に関連するコアが表示される。 |
|
|
Cisco ISE リリース 3.3 の ECDSA 明示的曲線テストが EAP、セキュア syslog、およびセキュア LDAP で失敗する。 |
|
|
ゲストユーザーアカウントの検索機能を強化。 |
|
|
プライマリ PAN にポリシーロールがない場合、 TrustSec CoA がプライマリ PAN から送信されない。 |
|
|
認証ポリシーの LDAP グループを照会するときに、Cisco ISE がプロキシフローのコンテキスト制限に達する。 |
|
|
ディスパッチャキューでスタックした CoA をトリガーできない。 |
|
|
ACE サードパーティライブラリが原因で Cisco ISE のメインスレッドプールがスタックし、contextN のリークが発生する。 |
|
|
Cisco ISE は OpenSSH CVE-2024-6387「regreSSHion」を評価する必要がある。 |
|
|
Cisco ISE 3.3 で TACACS データが保持されず、すべてが消去される。 |
Cisco ISE リリース 3.3 累積パッチ 2 の解決済みの不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
コマンド引数のスペース文字が TACACS+ コマンドセットの CSV エクスポート後に保持されない。 |
|
|
認証ポリシーのロードに時間がかかり、Duo ポータルエントリで遅延が発生する。 |
|
|
SR-Insights で SL 登録失敗の詳細情報の表示に関する Cisco Umbrella の不具合を確認。 |
|
|
Cisco ISE 3.3 で [always show invalid usernames] オプションを有効にしても機能しない。 |
|
|
エンドポイントプローブが SGT 交換プロトコルマッピングをクリーンアップしない。 |
|
|
ERS を使用した内部ユーザーの更新で、必須ではない属性の値を保持する必要がある。 |
|
|
1 か月を超える期間のレポートをエクスポートすると、データが生成されない。 |
|
|
ERS API が単一のエンドポイントを更新するのに数秒かかる。 |
|
|
Cisco ISE 3.2:カスタム SMTP API 宛先アドレスを使用している場合、「パスワードのリセット」フローで SMS が送信されない。 |
|
|
PPAN にインポートされたワイルドカード証明書が展開内の他のノードに複製されない。 |
|
|
TrustSec 展開の検証:Cisco ISE と NAD でポリシーが同一であるにもかかわらず、ポリシー差異アラームが表示される。 |
|
|
不正なパスワードのエラーが原因で、Cisco Prime Infrastructure と統合できない。 |
|
|
Cisco ISE AD 診断ツールをアップグレードすると動作が停止し、使用可能なテストのリストを取得できない。 |
|
|
Cisco ISE API がユーザーアカウントの作成中にアイデンティティグループを認識しない。 |
|
|
Cisco ISE CLI 読み取り専用ユーザーは show CPU usage コマンドを実行できない。 |
|
|
メタスペースの枯渇によりアプリケーションサーバーがクラッシュする。 |
|
|
リダイレクト URL は IPで終わる FQDN を使用し、IP は Cisco ISE ホスト名で置き換えられる。 |
|
|
Cisco ISE PIC 3.1 では、ライブセッション機能は終了したセッションを表示しない。 |
|
|
Cisco ISE 3.1 パッチ 7:削除されたデバイスタイプをポリシーセットで引き続き選択できる。 |
|
|
Cisco ISE:REST API ERS:downloadableacl:フィルタフィールド「name」がサポートされない。 |
|
|
MAR キャッシュの複製が、NIC および非 NIC ボンディング インターフェイスの両方のピアノード間で失敗する。 |
|
|
PAN で PSN からのエンドポイントの重要ではない属性更新が欠落している。 |
|
|
Cisco ISE メッセージング証明書の生成では、セカンダリノードで完全な証明書チェーンが複製されない。 |
|
|
ディクショナリ属性に「-」が含まれている場合のポスチャ クライアント プロビジョニング リソース HTTP エラー。 |
|
|
Cisco ISE 3.2 の IP アクセスリスト制御が表示されない。 |
|
|
SXP ADD 操作から IPv6 リンクローカルアドレス用の追加の IPv6-SGT セッションバインディングが作成される。 |
|
|
Cisco ISE ERS API:DACL を更新しても最終更新日のタイムスタンプが変更されない。 |
|
|
Antisamy 1.5.9 の脆弱性。 |
|
|
AnyConnect 設定およびポスチャ エージェント プロファイルの編集中にエラーが発生する。 |
|
|
サードパーティのポスチャフロー中に、セッション情報が時間指定セッションキャッシュに保存されない。 |
|
|
Cisco ISE データベースがスポンサーアカウントの電子メールフィールドを更新しない。 |
|
|
同じ名前で大文字と小文字が異なる新しい MDM が作成された場合に、大文字と小文字を区別するチェックが原因で失敗する。 |
|
|
Linux の問題:エンドポイントがポスチャリース内にある場合、PRA に失敗する。 |
|
|
高度なフィルタの [Save] オプションが、クライアント プロビジョニング リソースのフィルタリングで機能しない。 |
|
|
OU に & および @ 文字が含まれている場合、NAD から受信したセッションチケットの復号に失敗する。 |
|
|
子項目がいずれかのグループから削除された後、すべてのネットワーク デバイス グループが削除される。 |
|
|
デバイスポータルが重複している場合、Cisco ISE 3.1 のエンドポイント消去ルールが自動的に作成される。 |
|
|
Cisco ISE:放棄された Jedis 接続がスレッドプールに返送されない。 |
|
|
Cisco ISE 3.2:Cisco ISE 設定でのユーザーごとの dACL の存在の確認。 |
|
|
IP アドレスなしで pxGrid セッション更新の公開を許可する。 |
|
|
既存の認証プロファイルまたは重複した認証プロファイルが選択されている場合、ホットスポットポータルを選択できない。 |
|
|
アカウントの有効期限通知に特殊文字または改行文字が含まれている場合、ゲストタイプの保存が機能しない。 |
|
|
Cisco ISE 管理アクセス:「User Services」のみを有効にすると、管理 GUI アクセスも有効になる。 |
|
|
Cisco ISE CLI のアクセスの問題:サーバーへの接続に失敗しました。 |
|
|
Grafana UI と Kibana では Identity Services Engine に RBAC を実装する必要がある。 |
|
|
Cisco ISE ポスチャ障害:Premier ライセンスが無効になっている場合の内部システムエラー。 |
|
|
Cisco ISE 3.2 パッチ4:ODBC:フォーマット内の MAC アドレスの検索が無視される。 |
|
|
3.2 にアップグレードした後、外部 RADIUS サーバーリストが表示されない。 |
|
|
Cisco ISE:10,000 以上に設定されている場合、synflood-limit が有効にならない。 |
|
|
ユーザーカスタム属性がレンダリングでスタックする。 |
|
|
Cisco ISE 3.1/3.2:CLI 設定時に既存のルートの検証が実行されない。 |
|
|
ポリシーセットにロケーショングループ情報がない。 |
|
|
スポンサー FQDN の TCP ハンドシェイクに常に Gig0 が関与する。 |
|
|
証明書のインポート中に Cisco ISE がパスワードの特殊文字を許可しない。 |
|
|
Cisco ISE の認証プロファイルが「セキュリティグループ」と「再認証」の一般的なタスクでデータを保持しない。 |
|
|
show CLI コマンドが、ログレベルを 5 に設定した後に例外をスローする。 |
|
|
[Contact Support] をクリックすると、スポンサーポータルが 400 Bad Request を返す。 |
|
|
シスコ製品に影響を与える Apache Struts の脆弱性:2023 年 12 月。 |
|
|
日本語の UI を使用すると、スポンサーポータルの [Setting date] タブに誤った曜日情報が表示される。 |
|
|
Cisco ISE SAML アイデンティティプロバイダーの設定属性が参照されているにもかかわらず削除される。 |
|
|
Cisco ISE:OpenAPI を介してデバイス管理ネットワーク条件を取得するときに「Error 400」が表示される。 |
|
|
AUD$ テーブルサイズの増加により、Sysaux テーブルスペースがいっぱいになる。 |
|
|
Cisco ISE 3.2 以降に SAML プロバイダーを追加できない。 |
|
|
パッチ管理条件の変更を保存できない。 |
|
|
Firefox 45 以降/Chrome 72:DACL の行番号が正しくない。 |
|
|
認証中に IdentityAccesssRestricted 属性を適用できない。 |
|
|
Cisco ISE ERS API/ers/config/deploymentinfo/getAllInfo がマルチノード展開で異なるデータを返す。 |
|
|
パッチのインストール時に、Disable_RSA_PSS 環境値の現在の値が保持されない。 |
|
|
iptables エラーが原因で Cisco ISE REST 認証サービスが実行されない。 |
|
|
Cisco ISE 3.2:Nexpose Rapid 7:Strict-Transport-Security 形式が正しくない。 |
|
|
Cisco ISE パッシブ アイデンティティ エージェントのエラー「id to load is required for loading」。 |
|
|
複数のスタティック デフォルト ルートが存在する場合、Cisco ISE が RADIUS トラフィックを誤ってルーティングする。 |
|
|
「消去なし」のルールで使用されているカスタム属性が依然としてエンドポイントを消去する。 |
|
|
CoA 再試行カウントを「0」に更新する際の問題。 |
|
|
[Operational Data Purging] ページからエクスポートされた RADIUS 認証レポートが空である。 |
|
|
Cisco ISE 3.1P8 の [Installed Patches] メニューにすべてのパッチが表示されない。 |
|
|
Azure VM:展開にノードを登録できない。 |
|
|
Cisco ISE Active Directory プロセス(lwsmd)が「Updating」でスタックし、CPU を 90 ~ 100% 消費する。 |
|
|
CPMSessionID の割り当て中に PSN ノードがクラッシュする。 |
|
|
いずれかのコネクタが無効になっている場合、設定フォルダへのデータの挿入中に問題が発生する。 |
|
|
クラウド(Azure、AWS、OCI)上の Cisco ISE 3.3 がディスクサイズを適切に読み取らず、サイズが常にデフォルトの 300 GB になる。 |
Cisco ISE リリース 3.3 累積パッチ 1 の解決済みの不具合
|
ID |
見出し |
|---|---|
|
Cisco ISE パッシブ ID セッションが常に 1 時間後にクリアされる。 |
|
|
読み取り専用の管理者グループのユーザーが、SAML 認証を介して Cisco ISE GUI にログインすると、フルアクセスできる。 |
|
|
データの破損により認証エラーが発生し、「FailureReason=11007」または「FailureReason=15022」というエラーメッセージが表示される。 |
|
|
プライマリ PAN ペルソナからアクセスすると、スポンサーポータルでスポンサー権限が無効になる。 |
|
|
[pxGrid Endpoints] ページで、エンドポイントの詳細が正確に表示されない。 |
|
|
Cisco ISE 展開の専用 MnT ノードが SMTP 設定を複製しない。 |
|
|
Cisco ISE REST API ドキュメントで、エンドポイントグループの作成時に誤ったスクリプトが提供される。 |
|
|
SGT、VN 名、VLAN フィールドが空の match 認証プロファイルを使用すると、ポートがクラッシュする。 |
|
|
期限切れのゲストアカウントが、アカウントを再アクティブ化しようとしても SMS を受信しない。 |
|
|
必須ライセンスを無効にすると Cisco ISE GUI ページへのアクセスが制限され、ルート CA を再生成できなくなる。 |
|
|
Acs.Username が最初のデバイス接続の際、ゲストユーザー名で更新されない。 |
|
|
ローカルまたはグローバルの例外ルールが認証ポリシーと一致しない。 |
|
|
クライアント プロビジョニング ポータルの設定を編集しようとしても GUI がロードされない。 |
|
|
エンドポイントの OpenAPI が既存の IOT アセット属性で機能しない。 |
|
|
同期に最大数の TrustSec オブジェクトが選択されている場合、同期ステータスが失敗と表示される。 |
|
|
高度な調整中に PreferredDCs レジストリ値を設定できない。 |
|
|
最後の消去日付のタイムスタンプが正しくない。 |
|
|
MNT ログプロセッサが非 MNT 管理 Cisco ISE ノードで有効になっている。 |
|
|
Cisco ISE リリース 3.2 で、ノードの再起動後に SNMP が機能しない。 |
|
|
起動プログラムの修復に一定の順序を設定できる。 |
|
|
日本語の Cisco ISE GUI を使用すると、スポンサーポータルの [Setting date] タブに誤った曜日情報が表示される。 |
|
|
VLAN ID に不整合がある場合、「Not a valid ODBC dictionary.」というエラーメッセージが表示される。 |
|
|
Cisco ISE リリース 3.1 パッチ 5:一部の内部ユーザーのパスワードが、設定されたグローバルパスワードの期限を過ぎても期限切れにならない。 |
|
|
Cisco ISE リリース 3.1 パッチ 5:PAN の障害後にゲストポータルを削除しようとすると、完全性制約 ORA-02292 が発生する。 |
|
|
Cisco ISE コードからの EPS の削除。 |
|
|
カスタム管理メニューのワークセンター権限で Cisco ISE GUI ページが正しくロードされない。 |
|
|
Cisco ISE が破損した NAD プロファイルをロードできず、次の認証エラーが発生する:failureReasons 11007 and 15022。 |
|
|
Cisco ISE アラームとダッシュボードの概要がロードされない。 |
|
|
Cisco ISE 3.2.0.542:パッチとホットパッチの両方が ZTP 設定にある場合、ホットパッチがインストールされない。 |
|
|
RADIUS サーバーのシーケンス設定が破損する。 |
|
|
設定バックアップの復元後、ログイン情報を使用してリポジトリを再設定する必要がある。 |
|
|
Cisco ISE リリース 3.1:管理者ログインレポートに 5 分ごとに「Administrator authentication failed」と表示される。 |
|
|
pxGrid にトピック登録の詳細が表示されない。 |
|
|
ユーザー名が特殊文字「$」で始まる場合、Windows でエージェントレスポスチャが機能しない。 |
|
|
スクリプトの条件名にピリオドが含まれている場合、AnyConnect ポスチャスクリプトが実行されない。 |
|
|
Cisco ISE リリース 3.1:ドメインユーザーがエンドポイントログイン用に設定されている場合、エージェントレス ポスチャ フローが失敗する。 |
|
|
Cisco ISE リリース 3.2 で、実行コンフィギュレーション内の IP ネームサーバーの順序に誤りがある。 |
|
|
Cisco ISE API がユーザーアカウントの作成中に ID グループを認識しない。 |
|
|
log4net 2.0.8.0 の脆弱性。 |
|
|
Cisco ISE リリース 3.2 パッチ 2 および 3:40 文字の認証パスワードとプライバシーパスワードを持つユーザを作成できない。 |
|
|
Cisco ISE リリース 2.7 からの復元後に、デバイスポータルで既存のデバイスを削除できない。 |
|
|
Cisco ISE リリース 3.1 パッチ 1、2、3、4、および 5 で、アポストロフィで始まる NAD RADIUS 共有秘密キーが正しくない。 |
|
|
管理証明書の変更後、ボンドインターフェイスが設定されている場合、Cisco ISE がサービスを再起動しない。 |
|
|
Cisco ISE リリース 3.2 パッチ 3 および Cisco ISE リリース 3.3:インターフェイス上の IPV6 コマンドが IPV6 enable のみの場合、ポータルの初期化が失敗する。 |
|
|
ゲストポータルで猶予アクセスを使用すると、エンドポイントの MAC アドレスがエンドポイント ID グループに追加されない。 |
|
|
コールが失敗した場合、Cisco ISE SXP バインディング API コールが 2xx 応答を返す。 |
|
|
Cisco ISE リリース 3.2 パッチ 3:Cisco ISE GUI 設定が [TRACE] または [DEBUG] であっても、adapter.log が INFO 状態のままとなる。 |
|
|
CRL の取得に失敗する。 |
|
|
Context visibility:エンドポイントのカスタム属性を特殊文字でフィルタリングできない。 |
|
|
Cisco ISE リリース 3.2 で、認証ポリシーの検索機能が動作しない。 |
|
|
ゲストタイプに特殊文字が使用されている場合、Cisco ISE スポンサーポータルに入力が無効である旨のエラーが表示される。 |
|
|
Cisco ISE Open API:「/certs/system-certificate/import」でマルチノード展開をサポートする必要がある。 |
|
|
ゲストポータルの FQDN がデータベース内のノードの IP アドレスにマッピングされる。 |
|
|
Cisco ISE リリース 3.2 のスポンサーゲストポータルにおいて、自己登録された電子メールの件名の等号記号(=)以降がすべて切り捨てられる。 |
|
|
pxGrid Direct で、ユーザーデータ情報がデータ配列内のネストされたオブジェクトに保存されている場合、Cisco ISE によって処理されない。 |
|
|
Cisco ISE が EAP-TLS 認証中にピア証明書を取得できない。 |
|
|
Cisco ISE:MS-RPC コールの AES256 のみを送信するための暗号化の機能拡張。 |
|
|
「no ip name-server <IP_of_DNS_server>」コマンドを使用して複数の DNS サーバーの 1 つを削除すると、再起動プロンプトなしで Cisco ISE のサービスが再起動する。 |
|
|
Cisco ISE リリース 2.7:スケジュール済みの Active Directory 診断ツールのテストを無効にできない。 |
|
|
pxGrid Direct:コネクタの追加に Premier ライセンスが必要となる。この機能を使用するには、Advantage ライセンスが必要です。 |
|
|
エンドポイントが AC 電源に接続されていない場合、エージェントレス ポスチャ スクリプトが実行されない。 |
|
|
Portal Builder を Cisco ISE リリース 3.0 以降のリリースで使用すると、[Terms and Conditions] チェックボックスが表示されない。 |
|
|
Cisco ISE リリース 3.0 パッチ 6:Policy export でポリシーのエクスポートに失敗する。 |
|
|
DockerMetrics:レポートを変更する必要がある。 |
|
|
AWS 上の Cisco ISE リリース 3.1 でヘルスチェックの DNS チェックの検出漏れが生じる。 |
|
|
Cisco ISE リリース 3.1:Cisco ISE リリース 2.7 からのバックアップの復元後、サービスを開始できない。 |
|
|
ゲストアカウントが特定のスポンサーグループのスポンサーに表示されない。 |
|
|
アクティブ認証 syslog の前に PassiveID syslog が MnT によって受信されると、Cisco ISE EasyConnect スティッチングが発生しない。 |
|
|
Cisco ISE リリース 3.2 パッチ 3:CRL のダウンロードに失敗する。 |
|
|
証明書 API(/admin/API/PKI/TrustCertificates)は公開されないが、Cisco DNA Center と AD ユーザー名の統合が中断される。 |
|
|
ログ分析ページに移動すると、「Configuration Missing」という警告が表示される。 |
|
|
ERS API を使用した内部ユーザーの更新で、必須ではない属性の値を保持する必要がある。 |
|
|
show CLI コマンドが、ログレベルを 5 に設定した後に例外をスローする。 |
|
|
Cisco ISE リリース 3.2:新しい Context Visibility ダッシュボードを追加すると、Windows で GUI の問題が発生する。 |
|
|
Cisco ISE 3.x:API ゲートウェイ設定のスペルミス。 |
|
|
Aruba-MPSK-Passphrase に暗号化のサポートが必要。 |
|
|
ユーザー ID グループとエンドポイント ID グループの説明フィールドの文字数制限が 1199 文字である。 |
|
|
Cisco ISE リリース 2.7 パッチ 6:ネットワークデバイス IP で TACACS ライブログをフィルタリングできない。 |
|
|
プロファイリングで、次の形式の発信側ステーション ID の値が処理されない:XXXXXXXXXXXX。 |
|
|
Cisco ISE リリース 3.1 パッチ 5:CSR オプションを利用して pxGrid クライアント証明書を生成できない。 |
|
|
登録解除から残った証明書を使用してノードを登録すると、現在使用中の証明書が削除される。 |
|
|
pxGrid ポリシーの [Trash all] または [selected] オプションが、内部グループのエントリに影響しないようにする必要がある。 |
|
|
Cisco ISE パッチ GUI のインストールが、展開中に特定の Cisco ISE ノードでスタックする。 |
|
|
Cisco ISE エージェントレスポスチャで、コロンを含むパスワードがサポートされない。 |
|
|
Cisco ISE 上のすべてのネットワークデバイスをエクスポートすると、ファイルが空になる。 |
|
|
Cisco ISE:Get All Endpoints 要求の実行に時間がかかる(Cisco ISE リリース 2.7 以降)。 |
|
|
管理メニューが非表示の場合、カスタム権限を持つ RBAC ポリシーが機能しない。 |
|
|
Cisco ISE アプリケーションサーバーの再起動直後に Cisco Meraki 同期サービスが実行されない。 |
|
|
エンドポイントの .csv ファイルのインポートで、ファイルを選択した後に「no file chosen」と表示される。 |
|
|
Cisco ISE リリース 3.3 で、ノードエクスポータのパスワードが見つからないため、アップグレード後の展開に新しいノードを登録できない。 |
|
|
プロファイラ CoA が誤ったセッション ID で送信される。 |
|
|
PKI キーペアのパスフレーズにプラス(+)記号が含まれている場合、Cisco ISE GUI から SFTP リポジトリへの運用バックアップが失敗する。 |
|
|
着信 TACACS が 1 日あたり 40M レコードを超えると、TopN デバイス管理レポートが機能しなくなる。 |
|
|
Cisco ISE の最大セッションカウンタの有効期限が機能しない。 |
|
|
非同期ポリシーエンジンがアクティブな VPN クライアントの ANC 検疫の CoA に影響する。 |
|
|
pxgriddirect-connector.log で、実際のクロック時刻とログの出力時刻が一致しない。 |
|
|
AD ログイン情報を使用してセカンダリ管理ノードの GUI にログインできない。 |
|
|
Cisco ISE リリース 3.0:接続試行がドメインで許可されない。 |
|
|
EAP チェーンおよび Azure AD グループを使用した試行で、Cisco ISE 承認ルールの評価が失敗する。 |
|
|
クライアント プロビジョニング ポータルのカスタマイズで重大なエラーが発生する。 |
|
|
[First Name] または [Last name] フィールドにアポストロフィを使用すると、名前が無効である旨のエラーが表示される。 |
|
|
SXP で、IP アドレスと SGT 間にマッピングの不整合が発生する場合がある。 |
|
|
Intune からの MAC アドレスベースの API のサポート終了により、Cisco ISE Intune MDM 統合が中断される可能性がある。 |
|
|
アップグレード前に LSD を無効にして Cisco ISE リリース 3.2 にアップグレードすると、EP プロファイラ例外が発生する。 |
|
|
Cisco ISE で、AMP AMQP サービスへの接続が TLSv1.0 に制限される。 |
|
|
Cisco ISE および CVE-2023-24998。 |
|
|
Cisco ISE:パッシブ ID エージェントに関連付けられたポートの SHA1 を無効にできない。 |
|
|
Cisco ISE リリース 3.1 パッチ 7:特殊文字「$」が含まれている管理者パスワードを変更できない。 |
|
|
「disable EDR internet check」タグの追加。 |
|
|
pxGrid コネクタのユーザーデータを取得する方法の追加。 |
|
|
Cisco ISE リリース 3.2 パッチ 3:RSD が無効になっているポスチャアセスメント中に、CoA プッシュの代わりに CoA 切断が送信される。 |
|
|
SHA384 と RSA4096 証明書を備えた GCMP256 認証(Android 12 の要件)が失敗する。 |
|
|
TCP ソケットの枯渇。 |
|
|
axios 0.21.1 の脆弱性。 |
|
|
Cisco ISE CLI ユーザーが、Cisco ISE CLI を使用しない状態が約 2 か月続くとログインできなくなる。 |
|
|
Cisco ISE-PIC ライセンスの期限切れアラーム。 |
|
|
0 日間の評価期間で TACACS 展開を行った場合、スマートライセンスの登録後に動作しない。 |
|
|
PORT_BOUNCE を使用して ANC ポリシーを削除する際、CoA ポートバウンスが必要となる。 |
|
|
AntiSamy 1.5.9 の脆弱性。 |
|
|
リセット設定の実行後、GUI と CLI の FQDN 値が一致しない。 |
|
|
Cisco ISE 自動クラッシュデコーダの障害。 |
|
|
スイッチポートに複数のセッションが存在する場合、プロファイラがポートバウンスをトリガーする。 |
|
|
ERS API で指定されていない場合に、内部ユーザーのイネーブルパスワードが作成される。 |
|
|
ドイツ語とイタリア語の電子メールがゲストタイプのアカウント有効期限通知に保存できない。 |
|
|
クライアント プロビジョニング ポリシーへの保存後、他の条件の順序が変更される。 |
|
|
ISEaaS:AWS:IMDS v2 をサポート。 |
|
|
IPv6 のスタティックルートが、Cisco ISE リリース 3.2 でのリロード後に削除される。 |
|
|
Cisco ISE リリース 3.2 API:システム証明書のインポートが、展開中の Cisco ISE ノードで機能しない。 |
|
|
100 以上のグループにユーザーが属している場合、Azure AD グループを照合できない。 |
|
|
スマートライセンスの登録に失敗し、「communication send error」アラームが断続的に発生する。 |
|
|
Cisco ISE で、MAC アドレスでない場合でも、選択した MAC アドレス形式に従って MAC アドレス形式が変更される。 |
|
|
名前に括弧が含まれている認証プロファイルを編集または削除できない。 |
|
|
Cisco ISE リリース 3.0 パッチ 7 で、スタティックルートを手動で削除すると、Cisco ISE が誤った MAC アドレスのパケットを送信する。 |
|
|
ct_engine の CPU 使用率が 100% になる。 |
|
|
構成バックアップのスケジュールを設定または編集できない。 |
|
|
ANC の修復が AnyConnect VPN で機能していない。 |
|
|
認証プロファイルルールを使用せず認証すると、Cisco ISE がライセンスを消費しない。 |
|
|
「xwt.widget.repeater.DataRepeater」エラーにより、管理者ユーザーを編集または作成できない。 |
|
|
Cisco ISE が RADIUS 要求をドロップし、「Request from a non-wireless device was dropped」というメッセージが表示される。 |
|
|
Cisco ISE の Context Visibility で、コロンなどの区切り文字がない場合、スタティック MAC エントリが検証されない。 |
|
|
Cisco ISE リリース 3.1 パッチ 7:Context Visibility と pxGrid コンテキストインにカスタム属性が存在しない。 |
|
|
Cisco ISE サービスが、Secure SysLog で初期化状態のままになる。 |
|
|
ユースケースに関する ERS SDK 開発者リソースが適切に読み込まれない。 |
|
|
ポート 1521 が使用できない場合、スレッドがプライマリ PAN でブロックされる。 |
Cisco ISE リリース 3.3 での解決済みの不具合
Cisco ISE リリース 3.3 で解決済みの不具合は、Cisco ISE パッチリリース(3.2 パッチ 2、3.1 パッチ 7、3.0 パッチ 7)と同等です。
次の表は、Cisco ISE リリース 3.3 における解決済みの不具合のリストです。
|
不具合 ID 番号 |
説明 |
|---|---|
|
パッチのインストール後に Cisco ISE の [アップグレード(Upgrade)] タブにアップグレードが進行中であると表示される。 |
|
|
Cisco ISE の特権昇格の脆弱性。 |
|
|
約 53,000 のグループを持つ ROPC グループの fetch コマンドが Cisco ISE GUI で機能しない。 |
|
|
Cisco ISE リリース 3.2 では、システム 360 機能はデバイス管理ライセンスで使用できない。 |
|
|
Cisco ISE CRL 取得失敗アラームには、CRL のダウンロードが失敗したサーバーを表示する必要がある。 |
|
|
Cisco ISE でカスタムエンドポイント属性を削除できない。 |
|
|
Cisco ISE でエンドポイントの認証時に Session.CurrentDate 属性が正しく計算されない。 |
|
|
Cisco ISE - SSL バッファにより、PAC 復号で問題が発生している。これは、Cisco ISE の EAP-FAST フローに影響する。 |
|
|
条件別ポスチャ評価で Cisco ISE GUI で次の無効な識別子が生成される:ORA-00904: "SYSTEM_NAME" |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
Cisco ISE でエンドポイントをグループに割り当てるときに、[設定が変更されました(Configuration Changed)] フィールドが機能しない。 |
|
|
日本語の Cisco ISE GUI を使用している場合、TrustSec ステータスを変更できない。 |
|
|
デバイス管理ライセンスが有効になっている場合、Cisco ISE GUI でポリシーサービスノードにアクセスできない。 |
|
|
Cisco ISE リリース 3.1 では、TFTP プロトコルを使用した copy コマンドがタイムアウトする。 |
|
|
Cisco ISE リリース 3.2 パッチ 3 では、無効な Cisco ISE-PIC スマートライセンスが誤ってアップグレードに使用されている。 |
|
|
キューリンクエラーアラームが Cisco ISE-PIC ノードに表示されない。 |
|
|
Cisco ISE の特権昇格の脆弱性。 |
|
|
CLI を使用してアップグレードされた Cisco ISE ノードは、Cisco ISE GUI で [アップグレード中(Upgrading)] ステータス以降に進まない。 |
|
|
Cisco ISE XML 外部エンティティ インジェクションの脆弱性。 |
|
|
Sudo 1.8.29(サードパーティ製ソフトウェア)の脆弱性が修正された。 |
|
|
Cisco ISE リリース 3.1 では、多数の Active Directory グループをロードすると、[Active Directoryグループの取得(Active Directory Retrieve Groups)] ウィンドウに空白の画面が表示される。 |
|
|
セーフモードで Cisco ISE リリース 3.2 を起動できない。 |
|
|
Cisco ISE リリース 3.1 および 3.2 では、共通ポリシー(CDP)はデフォルトで有効になっていない。 |
|
|
Cisco ISE GUI の [許可されているプロトコル(Allowed Protocols)] のポリシーに基づいた RSA PSS 暗号の有効または無効をトグルボタンを使用して切り替える。 |
|
|
デフォルト スタティック ルートが Giganet 0 を除くインターフェイスのサブネットゲートウェイで設定されている場合、Cisco ISE へのネットワーク接続は失われる。 |
|
|
Cisco ISE スマートライセンスが Smart Transport を使用するようになった。 |
|
|
古い監査セッション ID が使用されているため、Cisco ISE で CoA が失敗する。 |
|
|
ログのダウンロードページがバックグラウンドで読み込まれるため、サポートバンドルページが低速になる可能性がある。 |
|
|
Cisco ISE リリース 3.2 では、EAP-FAST および EAP チェーンで RADIUS 要求を受信するとすぐにキャッシュが行われる。 |
|
|
ノードが未定義のサーバーを使用している場合、異なる LDAP からグループを取得できない。 |
|
|
IMS が有効になっている場合、PRRT はフラグメント化されていないメッセージをモニタリングノードに送信する必要がある。 |
|
|
Cisco ISE PassiveID エージェントは、すべてのドメイン(PassiveID が設定されていないドメインを含む)のステータスをプローブする。 |
|
|
アプリケーションのアクティベーションで断続的な問題が発生する。 |
|
|
Google Chrome および Microsoft Edge ブラウザで認証ポリシーをロードしているときに、Cisco ISE GUI がクラッシュする。 |
|
|
設定の読み取りに例外がある場合、Duplicate Manager で関連パケットが削除されない。 |
|
|
RADIUS トークンサーバー設定はセカンダリサーバーの空のホスト IP アドレスを受け入れる。 |
|
|
自己登録ポータルが、スポンサーに送信される承認/拒否リンクのノードの FQDN をサポートしない。 |
|
|
Cisco ISE 管理者アカウントが読み取り専用の場合、ネットワーク デバイス グループ情報が欠落している。 |
|
|
Cisco ISE リリース 3.0 パッチ 6 では、外部管理者によって作成されたスケジュール済みレポートがない。 |
|
|
ID ソースを RSA/RADIUS トークンサーバーの内部ソースから外部ソースに変更できない。 |
|
|
Cisco ISE リリース 3.1 では、5 MB 以上の CRL が頻繁にダウンロードされると、アプリケーションサーバーがクラッシュする。 |
|
|
異なるセッション ID を持つ同じ IP、VN、VPN の組み合わせに対する複数のリクエストにより、Cisco ISE で重複するレコードが作成される。 |
|
|
Cisco ISE リリース 3.2、3.1、および 3.0 では、[すべてのエンドポイントの取得(Get All Endpoints)] レポートに一致しない情報が表示される。 |
|
|
Cisco ISE のスポンサーポータルの印刷の問題により、設定されている消去設定ではなく、最初のログインから(From-First-Login)ゲストアカウント設定に基づいてゲストユーザー設定が表示される。 |
|
|
Cisco ISE の不十分なアクセス制御の脆弱性。 |
|
|
Cisco ISE で変則的挙動の検出が期待どおりに機能しない。 |
|
|
最新の IP アクセス制限設定により、Cisco ISE で以前の設定が削除される。 |
|
|
[RADIUS server sequence] ページに「使用可能なデータがない」というメッセージが表示される。 |
|
|
ゲストアカウントの作成が拒否された場合の電子メール通知が管理者に送信されない。 |
|
|
Cisco ISE の承認バイパスの脆弱性。 |
|
|
Cisco ISE リリース 3.2 では、SFTP の設定の 16 文字のパスワードはサポートされていない。 |
|
|
9644 での例外が原因で、SXP サービスが初期セットアップでスタックする。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
Cisco ISE リリース 3.1 では、SXP バインディングレポートに「データが見つかりません(No data found)」エラーが表示される。 |
|
|
Cisco ISE 3.2 は、単一行の JavaScript コメントを含むポータル カスタマイズ スクリプトをサポートしない。 |
|
|
ネットワーク デバイスの CSV テンプレートファイルのインポート中に、TrustSec PAC 情報フィールドの属性値が失われる。 |
|
|
データサイズが大きいスケジュール済みレポートは、Cisco ISE リポジトリで「空」として表示される。 |
|
|
Cisco ISE リリース 3.1 で、デバイス管理ライセンスが有効になっている場合にのみ、証明書ベースのログインでライセンスファイルが要求される。 |
|
|
MAC アドレスを持たないデバイスが原因で、Cisco ISE 認証の遅延が発生する。 |
|
|
読み取り専用管理者を、Cisco ISE 管理 SAML 認証で使用できない。 |
|
|
ネットワーク アクセス ユーザーから作成された Cisco ISE 管理者アカウントは、Cisco ISE GUI でダークモード設定を変更できない。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
Cisco ISE パストラバーサルの脆弱性。 |
|
|
エンドポイント保護サービスが Cisco ISE コードから削除された。 |
|
|
フィルタが 1 つのネットワークデバイスに一致する場合にのみ、Cisco ISE ネットワークデバイス CAPTCHA が入力を要求する。 |
|
|
Cisco ISE GUI の証明書認証権限は、Cisco ISE リリース 3.1 パッチ 4 で変更された。 |
|
|
ネットワークデバイスのバルクリクエストについて Cisco ISE ERS SDK のドキュメントが正しくない。 |
|
|
Cisco ISE のスケジュール RADIUS 認証レポートが SFTP リポジトリへのエクスポート中に失敗する。 |
|
|
Windows Server 2022 はターゲット ドメイン コントローラとして機能していて、監視する必要がある。 |
|
|
CSCvz85074 の解決策により、Cisco ISE での AD グループの取得が中断される。 |
|
|
Cisco ISE MNT 認証ステータス API クエリを最適化する必要がある。 |
|
|
Cisco ISE-PIC エージェントは、セッションスティッチングのサポートを提供する。 |
|
|
Cisco ISE の RADIUS 使用スペースが誤った使用状況を報告する。これは、最終レポートで TACACS テーブルも考慮されるため。 |
|
|
Cisco ISE リリース 3.2 では、Hyper-V のインストールで DHCP が有効になっている。 |
|
|
カスタム セキュリティ グループが原因で Cisco ISE のアップグレードが失敗する。 |
|
|
Cisco ISE は、パスワードに「%」を含む証明書と秘密キーをインポートするときにエラーメッセージを表示しない。 |
|
|
Cisco ISE リリース 3.2 では、[キーペアの生成(generate key pair)] オプションをクリックした後でも、Cisco ISE GUI から SFTP リポジトリを操作できない。 |
|
|
Cisco ISE GUI のダウンロードログから REST-ID ストアをダウンロードできない。 |
|
|
TomCat 9.0.14 の脆弱性。 |
|
|
Sierra Pacific Windows(Microsoft Windows の SPW ウィンドウ)を使用している場合、BYOD フローで NetworkSetupAssistance.exe デジタル署名証明書が期限切れになる。 |
|
|
Cisco ISE リリース 3.2 ROPC の基本的な有用性の改善。 |
|
|
Cisco ISE リリース 3.2 で、ゲストポータル設定用のポートが、AWS にインストールされた Cisco ISE ノードで開かない。 |
|
|
安全でない可能性のあるメソッドの使用:HTTP PUT メソッドが受け入れられた。 |
|
|
Cisco ISE リリース 3.2 以降で、identity-store コマンドにテキストパスワードを入力する必要がある。 |
|
|
サポートバンドルに tterrors.log および times.log が含まれない。 |
|
|
Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。 |
|
|
コンプライアンスモジュールが Cisco Secure クライアントと互換性がない場合、遅延更新条件が機能しない。 |
|
|
ユーザーは TACACS 認証プロファイルに引用文字を追加できない。 |
|
|
Cisco ISE TrustSec ロギング:SGT 作成イベントが ise-psc.log ファイルに記録されない。 |
|
|
自動バックアップが 3 ~ 5 日後に停止する。 |
|
|
Cisco ISE でエージェントレスポスチャが設定されている場合に CPU 使用率が高くなる。 |
|
|
Cisco ISE リリース 3.2 パッチ 1 で「-」(ハイフン/ダッシュ)を含む CLI ユーザー名を解析できない。 |
|
|
Cisco ISE リリース 3.1 で、メタスペースを使い果たすと Cisco ISE ノードでクラッシュが発生する。 |
|
|
Cisco ISE リリース 3.2 が認証プロファイルの VN でクラッシュする。 |
|
|
Cisco ISE リリース 3.2 ERS POST /ers/config/networkdevicegroup が失敗し、属性 othername/type/ndgtype が破損する。 |
|
|
ゲストタイプの設定変更が監査レポートで更新されない。 |
|
|
DB サービスのタイムアウトが原因で、Cisco ISE リリース 3.0 から Cisco ISE リリース 3.1 へのフルアップグレードに失敗した。 |
|
|
[ネットワークデバイスプロファイル(Network Device Profile)] に HTML コードが名前として表示される。 |
|
|
Cisco ISE リリース 3.2 では、クラウド上の Cisco ISE 展開インスタンスに DNS ドメインを入力するとエラーが表示される。 |
|
|
Cisco ISE リリース 3.2 では、設定の保存時に SAML 署名認証要求の設定がオフになる。 |
|
|
Cisco ISE リリース 3.2 パッチ 1 では、Cisco ISE ポート、リソース、またはリファレンスガイドに記載されていないサーバーへの接続が確立される。 |
|
|
Cisco ISE リリース 3.1 で IP 10.88.0.1 および 10.88.0.0/16 の IP ルートを持つ cni-podman0 インターフェイスが作成される。 |
|
|
Cisco ISE が msRASSavedFramedIPAddress の AD 属性の変換に失敗する。 |
|
|
CVE-2021-26414 の Windows DCOM サーバー強化後に Microsoft SCCM への MDM 接続が失敗する。 |
|
|
サービスライセンスの更新後、Cisco ISE ライセンスページに、消費されたライセンスの評価コンプライアンスステータスが表示される。 |
|
|
ROPC 認証機能は、Cisco ISE リリース 3.2 では機能しない。 |
|
|
モニタリング ログ プロセッサ サービスが毎晩停止する。 |
|
|
「-」または「_」文字が含まれる SNMPv3 ユーザー名を削除すると、Cisco ISE から 16 進数のユーザー名が削除されない。 |
|
|
{} 文字を含むコンテンツヘッダーを含むゲストポータル HTTP リクエストが許可される。 |
|
|
Get All Endpoints を使用すると、iotAsset 情報が欠落する。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
ゲストロケーションが Cisco ISE ゲストポータルにロードされない。 |
|
|
Cisco ISE リリース 2.7 パッチ 7 のハードウェアアプライアンスのプラットフォームプロパティを制御する RMQForwarder スレッド。 |
|
|
Cisco ISE の毎時クリーンアップは、95% 使用されているメモリではなく、キャッシュされたバッファをクリーンアップする必要がある。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
ダイレクトリスティングが無効になっていると、Cisco ISE OpenAPI HTTP リポジトリパッチのインストールが失敗する。 |
|
|
ポータルアクセス用に 2 つのインターフェイスが設定されている Cisco ISE が破損している。 |
|
|
エンドポイントログイン設定で複数のドメインユーザーを使用すると、エージェントレスポスチャが失敗する。 |
|
|
IMS を使用した Cisco ISE vPSN のパフォーマンスが、UDP syslog と比較して 30 〜 40% 低下する。 |
|
|
IMS にサードパーティの署名付き証明書を使用している場合に「不明な CA」キューリンクエラーが表示される。 |
|
|
「Is IPSEC Device」NDG を削除しようとすると、後続のすべての RADIUS/TACACS+ 認証が失敗する。 |
|
|
Cisco ISE リリース 3.1 の [RBACデータとメニュー権限(RBAC Data and Menu Permissions)] ウィンドウに垂直スクロールバーがない。 |
|
|
REST ID ストアグループの Cisco ISE フィルタに「Error Processing this request(このリクエストの処理中にエラーが発生しました)」と表示される。 |
|
|
API リソース要求の処理に失敗する:条件の変換に失敗する。 |
|
|
Cisco ISE の任意のファイルのダウンロードの脆弱性。 |
|
|
ISE の IP SGT スタティックマッピングを別のマッピンググループに移動するときにこのマッピングが SXP ドメインに送信されない。 |
|
|
プライマリ管理ノードのアプリケーションサーバーが初期化段階でスタックしたままになる。 |
|
|
Cisco ISE リリース 2.6 パッチ 7 は、許可ポリシーの「identityaccessrestricted equals true」と一致しない。 |
|
|
Cisco ISE ダッシュボード [TC-NACの脅威(Threat for TC-NAC)] の [侵害を受けたエンドポイントの総数(Total Compromised Endpoints)] にアクセスすると、データが失われる。 |
|
|
Cisco ISE は REST API によってノードを AD に参加できない。 |
|
|
Cisco ISE のガベージ コレクション アクティビティによるポリシー評価の認証ステップの遅延。 |
|
|
Cisco ISE:Apache TomCat の脆弱性 CVE-2022-25762。 |
|
|
Cisco ISE 3.0 で SCCM MDM サーバーオブジェクトが新しいパスワードで保存されないが、新しいインスタンスの使用時は機能する。 |
|
|
Cisco ISE の自己登録ゲストポータルでゲストアカウントを作成すると、「Error Loading page(ページのロード中にエラーが発生しました)」エラーが出力される。 |
|
|
MDM API V3 証明書文字列で大文字と小文字が区別されないようにする。 |
|
|
[ネットワークデバイス(Network Devices)] の [選択したものをエクスポート(Export Selected)] を使用すると、さらに多くの選択肢が含まれるログイン画面が表示される。 |
|
|
Cisco ISE リリース 3.1 で Cisco ISE リリース 3.2 URT が「Failed(Import into cloned database failed)(クローンデータベースへのインポートに失敗しました)」で失敗する。 |
|
|
Cisco ISE アフリカまたはカイロのタイムゾーン DST。 |
|
|
Cisco ISE リリース 3.2 の APIC 統合に fvIP サブスクリプションがない。 |
|
|
Cisco ISE 証明書 API は、フレンドリ名フィールドにハッシュ文字を含む信頼できる証明書を返すことができない。 |
|
|
Cisco ISE リリース 3.2 の APIC 統合が EP の null の取得に失敗する(com.cisco.cpm.apic.ConfImporter:521)。 |
|
|
Cisco ISE インターフェイス機能の不十分なアクセス制御の脆弱性。 |
|
|
Cisco ISE でポスチャ要件はデフォルトエントリのみを表示する。 |
|
|
Cisco ISE リリース 3.2 には、PKI ベースの SFTP のセカンダリポリシー管理ノードキーがない。 |
|
|
Cisco ISE ライブセッションが「認証済み」状態でスタックする。 |
|
|
Cisco ISE リリース 3.1 パッチ 1 で Rest ID または ROPC フォルダログが作成されない。 |
|
|
CIAM:openjdk - 複数のバージョン。 |
|
|
カスタム属性の追加中に Cisco ISE GUI でデフォルト値が検証されない。 |
|
|
Cisco ISE GUI で既存の証明書の ISE メッセージングの使用状況を選択できない(グレー表示される)。 |
|
|
Cisco ISE SAML 証明書が他のノードに複製されない。 |
|
|
Cisco ISE で特殊文字を含むパスワードを使用すると、Evaluate Configuration Validator がスタックする。 |
|
|
Cisco ISE GUI TCP DUMP が「Stop_In_Progress」状態でスタックする。 |
|
|
IndexRebuild.sql スクリプトが Cisco ISE のモニタリングノードで実行された。 |
|
|
Cisco ISE GUI に誤ったパスワードを入力すると、Cisco ISE リリース 3.1 パッチ 1 のエンドユーザー契約が表示される。 |
|
|
Cisco ISE GUI で SAML 構成の保存ボタンがグレー表示される。 |
|
|
Cisco ISE パストラバーサルの脆弱性。 |
|
|
AWS 経由で展開する場合、Cisco ISE のホスト名は 19 文字以下にする必要がある。 |
|
|
MAC:CSC 5.0554 Web 展開パッケージのアップロードに失敗した。 |
|
|
Cisco ISE の不正なファイルアクセスの脆弱性。 |
|
|
VN 参照を使用したスタティック IP-SGT マッピングにより、Cisco DNA Center グループベースのポリシーの同期が失敗する。 |
|
|
Cisco ISE が SXP マッピングテーブルからすべてのセッションを削除しない。 |
|
|
トランザクションテーブルは、200 万レコードカウント後に切り捨てる必要がある。 |
|
|
Cisco ISE のクロスサイト スクリプティングの脆弱性。 |
|
|
Cisco ISE の「System Admin」管理者グループの管理者ユーザーで、スケジュールされたバックアップを作成できない。 |
|
|
EP 消去呼び出しに伴うメモリリークによる CPU スパイク。 |
|
|
CiscoSSL ルールに則った KU 目的の検証なしでクライアント証明書を受け入れる。 |
|
|
Cisco ISE-PIC リリース 3.1 での PIC ライセンスの消費。 |
|
|
Cisco ISE:NAS-Port-ID の長さが原因で収集失敗アラームに SQLException が送信される。 |
|
|
Cisco ISE のクロスサイト スクリプティングの脆弱性。 |
|
|
Cisco ISE の保存されたクロスサイト スクリプティングの脆弱性。 |
|
|
Cisco ISE で特定の URL を使用すると、Tomcat スタックトレースが表示される。 |
|
|
Cisco ISE リリース 3.1 パッチ 5 で CA 証明書 EKU を検証すると「unsupported certificate」エラーが発生する。 |
|
|
元のプライマリ管理ノードが削除されると、内部 CA 証明書チェーンが無効になる。 |
|
|
Cisco ISE リリース 3.1 でファイアウォール条件を有効にできない。 |
|
|
Cisco ISE リリース 3.1 の [信頼できる証明書(Trusted Certificates)] メニューに問題がある。 |
|
|
pxGrid の無効化後に ise-psc.log で pxGrid のエラーログが記録される。 |
|
|
Cisco ISE が Cisco DNA Center にホスト名属性を送信していない。 |
|
|
「Posture Configuration detection」アラームは「INFO」レベルであり、言い回しを変更する必要がある。 |
|
|
Cisco ISE リリース 3.2 では、ユーザーは IP アクセスルールの追加中に追加されたルールを削除できない。 |
|
|
フィルタ処理で特定の 1 つのネットワーク アクセス デバイスを削除しようとすると、「すべてのデバイスが正常に削除されました(All devices were successfully deleted)」エラーが表示される。 |
|
|
Cisco DNA Center を介した Cisco ISE(ERS)へのペイロードで PUT 操作が失敗する。 |
|
|
Cisco ISE RADIUS および PassiveID セッションのマージ。 |
|
|
Cisco ISE ERS API で時刻設定構成のエクスポートにアクセスできない。 |
|
|
有用性を追加し、Cisco ISE リリース 3.0 の「プールが枯渇しているためリソースを取得できませんでした(Could not get a resource since the pool is exhausted)」エラーを修正する。 |
|
|
Cisco ISE リリース 3.1 から Cisco ISE リリース 3.2 にアップグレードした後、REST AUTH サービスが実行されない。 |
|
|
Cisco ISE 信頼ストアに無効な証明書がある場合、Cisco ISE の Cisco DNA Center との統合が失敗する。 |
|
|
展開への登録後にセカンダリノードに証明書をインポートできない。 |
|
|
Session.PostureStatus のクエリ中に遅延が発生する。 |
|
|
TACACS コマンド アカウンティング レポートのエクスポートが機能しない。 |
|
|
KRON ジョブを設定できない。 |
|
|
説明に複数のバックスラッシュ文字が連続して含まれる SG とコントラクトは、Cisco ISE に同期できない。 |
|
|
Cisco ISE では、SMS JavaScript のカスタマイズが SMS 電子メールゲートウェイで機能しない。 |
|
|
Cisco ISE の変更構成監査レポートに、SGT の作成および削除イベントが明確に表示されない。 |
|
|
CIAM:openjdk - 複数のバージョン。 |
|
|
Cisco ISE は Tenable Security Center のリポジトリとスキャンポリシーを取得できない。 |
|
|
Cisco ISE の任意のファイルのダウンロードの脆弱性。 |
|
|
Cisco ISE がサードパーティの syslog サーバーからの passive-id セッションの使用を突然停止する。 |
|
|
Cisco ISE リリース 3.1 の設定バックアップは、プライマリ モニタリング ノードで実行される。 |
|
|
「There is an overlapping IP Address in your device(デバイスに重複する IP アドレスがあります)」というエラーにより、ネットワーク アクセス デバイスを追加できない。 |
|
|
PKI 対応の SFTP リポジトリが Cisco ISE リリース 3.2 で機能しない。 |
|
|
スマートライセンスの登録が機能していない。 |
|
|
ドイツのスポンサードポータル - カレンダーに木曜日(Donnerstag)が Di not Do と表示される。 |
|
|
Cisco ISE 認証プロファイルに誤ったセキュリティグループまたは VN 値が表示される。 |
|
|
Cisco ISE リリース 3.1 パッチ 3 で、スポンサーポータル:セッション Cookie の SameSite 値が none に設定される。 |
|
|
リポジトリが選択されていない場合、Cisco ISE TCP DUMP がエラー「COPY_REPO_FAILED」状態でスタックする。 |
|
|
バインディングのクエリでの H2 DB の遅延が原因で、SXP サービスが初期化中にスタックする。 |
|
|
LSD によって CPU 使用率が高くなる。 |
|
|
登録済みエンドポイントレポートに、未登録のゲストデバイスが表示される。 |
|
|
プロファイラは、デフォルトの RADIUS プローブからのメッセージの転送中に否定的な RADIUS Syslog メッセージを無視する必要がある。 |
|
|
Cisco ISE リリース 3.1 で、エラー「Illegal hex characters in Escape (%) pattern ? For input string: ^F」が表示される。 |
|
|
Cisco ISE GUI に、コマンドセット内の文字の HTML 16 進数コードが表示される。 |
|
|
[SXPドメインフィルタの管理(Manage SXP Domain filters)] の行には、最大 25 しか表示されない。 |
|
|
Cisco ISE および CVE-2023-24998。 |
|
|
jszip 3.0.0 の脆弱性。 |
|
|
最大ユーザーセッション認証フロー中に Cisco ISE TACACS プライマリサービスノードがクラッシュした。 |
|
|
Cisco ISE VMSA-2022-0024:VMware ツールの更新は、ローカル権限昇格の脆弱性に対処する。 |
|
|
LicenseConsumptionUtil.java の NullPointerException が原因で、認証ポリシーの評価が失敗する。 |
|
|
Cisco ISE XML 外部エンティティ インジェクションの脆弱性。 |
|
|
[事前調整(Advanced Tuning)] ページで PBIS 登録キー設定が検証されない。 |
|
|
ユーザーのカスタム属性に $ または ++ が含まれている場合、アイデンティティユーザーを作成できない。 |
|
|
Cisco ISE GUI からのパッチのインストールが失敗する。 |
|
|
LSD により、帯域幅の使用率が高くなる。 |
|
|
ネットワークデバイスのポート条件:IP アドレスまたはデバイスグループに有効なポート文字列を入力できない。 |
|
|
Cisco ISE BETA 証明書が古い証明書として表示され、クリーンアップする必要がある。 |
|
|
[訪問の理由(Reason for Visit)] フィールドに特殊文字が含まれていると、[ゲストポータル(Guest portal)] ページで「Error Loading Page(ページのロード中にエラーが発生しました)」が表示される。 |
|
|
Cisco ISE リリース 3.1 パッチ 4 のパッシブ DC 設定でユーザー名が正しく保存されない。 |
|
|
P-PIC がダウンしている間に FMC を再統合すると、pxGrid セッションのパブリッシュが停止する。 |
|
|
アップグレード中、登録解除コールでデータベースからのすべてのノードの削除に失敗する。 |
|
|
Cisco ISE リリース 3.1 で ECDSA 証明書を使用した EAP-TLS 認証が失敗する。 |
|
|
Cisco ISE リリース 3.1 パッチ 3 では、アクティブなポリシーサービスノードがダウンした場合、SAML SSO は機能しない。 |
|
|
16 文字を超えるパスワードが設定されている場合、CLI を介した SFTP および FTP 検証が失敗する。 |
|
|
eapTLS のバッファ長が 0 であるため、Cisco ISE のアプリケーション サーバー プロセスが Dot1X 時に再起動する。 |
|
|
アクティブセッションのアラーム設定で多数の認証プロファイルを追加できない。 |
|
|
ノードの syncup が、ポータルロールでワイルドカード証明書の複製に失敗する。 |
|
|
Qualys アダプタがナレッジベースをダウンロードできない。「knowledge download in progress(ナレッジのダウンロードが進行中)」エラーでスタックする。 |
|
|
Cisco ISE ERS API で、「ネットワーク デバイス グループ」名にマイナス文字を使用できない。 |
|
|
Cisco ISE リリース 3.1 ポータルタグには、特殊文字の検証に関する問題がある。 |
|
|
Cisco ISE リリース 3.0 の NFS 共有がスタックする。 |
|
|
RADIUS 属性の長さを超える場合の AD グループ属性の連結のサポート。 |
|
|
セッションは、Cisco ISE が再起動されるまで無期限にスタックする。 |
|
|
Cisco ISE リリース 3.1 で MDM API V3 の Azure AD 自動検出が正しくない。 |
|
|
Cisco ISE では、メキシコのタイムゾーンが誤って夏時間に変更される。 |
|
|
SAML メタデータのインポートが失敗する。 |
|
|
Cisco ISE リリース 3.1 で、サードパーティのネットワーク デバイス プロファイルが使用されている場合、SessionCache に特定のキー属性が欠落している。 |
|
|
Cisco ISE リリース 3.1 では、SNMPv3 プライバシーパスワードを使用するとエラーが表示される。 |
|
|
FQDN syslog ポップアップの DNSCache 有効化コマンドを修正する必要がある。 |
|
|
macOS 12.6 のサポート。 |
|
|
Cisco ISE リリース 3.2 では、Data Connect 機能が無効になっている場合でも、Data Connect パスワードの有効期限アラームが常に表示される。 |
|
|
NDG の場所と IP アドレスに基づいてフィルタリングすると、すべてのネットワーク アクセス デバイスが削除される。 |
|
|
CoA 後に SGT が変更されると、Cisco ISE は SXP マッピングを削除しない。 |
|
|
ゲストポータルに新しい証明書がインポートされると、Cisco ISE はセキュアな接続を確立できない。 |
|
|
Cisco ISE XML 外部エンティティ インジェクションの脆弱性。 |
|
|
VLAN 検出間隔を 30 秒以下にする必要がある。 |
|
|
展開にレプリケーションの問題がある場合、プライマリ管理ノードの Replogns テーブルスペースが増加する。 |
|
|
エージェントレスポスチャの失敗により、Cisco ISE リリース 3.1 パッチ 5 で TMP フォルダのサイズが増加する。 |
|
|
DB 接続の寿命は長くなり、最大 DB 接続は Cisco ISE リリース 3.1 パッチ 5 では 994 である。 |
|
|
フィードの増分更新後、再プロファイリングの結果が Oracle/VCS に更新されない。 |
|
|
ネットワーク デバイス グループ作成のための Cisco ISE ERS API スキーマ。 |
|
|
署名付き認証要求の Cisco ISE SAML 宛先属性がない。 |
|
|
MS が ADAL を廃止しているため、SCCM と Cisco ISE の統合に MSAL のサポートが必要。 |
|
|
Cisco ISE リリース 3.1 パッチ 3 では、SAML が使用されている場合、ユーザーは csv ファイルからエンドポイントをインポートできない。 |
|
|
Cisco ISE で不正な SLR コンプライアンス違反エラーが報告される。 |
|
|
パラメータに二重引用符("")が含まれている場合、プログラム起動修復を保存できない。 |
|
|
内部 CA 証明書の増加による Cisco DNA Center 統合の問題。 |
|
|
ユーザー定義 NAD プロファイルを使用した Cisco NAD でのセッションディレクトリ書き込み失敗アラーム。 |
|
|
Cisco ISE レプリケーション中に SyncRequest タイムアウト モニター スレッドがタイムアウト後もファイル転送を終了しない。 |
|
|
証明書の秘密キーが見つからないため、認証に失敗する。 |
|
|
csv ファイルからユーザーをインポートしようとすると、「電話番号が無効です(The phone number is invalid)」エラーが表示される。 |
|
|
ポスチャポリシー条件で条件演算子を AND から OR に変更できない。 |
|
|
ROPC ID ストアに対する認証が RSA キー生成エラーで失敗する。 |
|
|
誤った条件評価が原因で認証ポリシーが失敗した。 |
|
|
Cisco ISE GUI から AnyConnect エージェントをアップロードすると、プライマリ管理ノードで CPU 使用率が高くなり、完了までに 7 時間近くかかった。 |
|
|
ログとレポートに PassiveID のスペルミスエラーが表示される。 |
|
|
Cisco ISE でトークンの処理が正しくないため、ロードバランサを使用した SAML フローが失敗する。 |
|
|
適応型ネットワーク制御(ANC)CoA がデバイス IP アドレスではなく NAS IP アドレスに送信される。 |
|
|
Cisco ISE リリース 3.1 では、以前のバージョンのホットパッチが引き続き DB に表示される。 |
|
|
Cisco ISE リリース 3.2 の identity-store コンフィギュレーション コマンドで、16 文字を超えるパスワードはサポートされない。 |
|
|
Cisco ISE リリース 3.0 パッチ 4 で登録済みノードのシステム証明書ページにアクセスできない。 |
|
|
Cisco ISE リリース 3.2 パッチ 2 で「snmp-server host」が設定されている場合、SNMP サーバーから応答を受信しない。 |
|
|
TLS 1.0/1.1 は、Cisco ISE リリース 3.0 管理者ポータルで受け入れられる。 |
|
|
ZAP の実行中に脆弱な JS ライブラリの問題が見つかった。 |
|
|
パッシブ ID エージェントが誤った時刻形式のイベントを送信する。 |
|
|
collector.log ファイルの権限が、自動的に root に設定される。 |
|
|
Cisco ISE GUI から 1GB を超えるサイズのサポートバンドルをダウンロードできない。 |
|
|
Cisco ISE ノードが断続的にキューリンクアラームをトリガーする。 |
|
|
Sysaux テーブルスペースの割り当ては、ノードのプロファイルに基づいて行う必要がある。 |
|
|
15 文字を超える NTP 認証キーで「% ERROR: Bad hashed key」エラーが発生する。 |
|
|
Cisco ISE のコマンドインジェクションの脆弱性。 |
|
|
Conditions Studio でのドラッグ アンド ドロップ アクションの階層化。 |
|
|
Cisco ISE から IP アクセスリストを削除すると、分散展開が破棄される。 |
|
|
日本語の Cisco ISE GUI で、一部の項目に「Test」と表示される。 |
未解決の不具合
Cisco ISE リリース 3.3 累積パッチ 10 の未解決の不具合
以前のリリースにおける未解決の問題は、解決されるまで以降のリリースに引き継がれます。
Cisco ISE リリース 3.3 累積パッチ 9 の未解決の不具合
以前のリリースにおける未解決の問題は、解決されるまで以降のリリースに引き継がれます。
Cisco ISE リリース 3.3 累積パッチ 8 の未解決の不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
Cisco ISE リリース 3.3 パッチ 8 にアップグレードした後は、ネットワーク アクセス デバイスは Cisco ISE から SGACL をダウンロードできません。 |
|
| CSCws52326 | Cisco ISE リリース 3.3 パッチ 8 をインストールすると、Cisco ISE は、[コンテキストの可視性(Context Visibility)] ページに表示されるエンドポイントのカスタム属性を正しく評価しません。その結果、カスタム属性を使用する認証ルールが不正確に照合され、誤った認証プロファイルが割り当てられる可能性があります。 |
Cisco ISE リリース 3.3 累積パッチ 7 での未解決の不具合
以前のリリースにおける未解決の問題は、解決されるまで以降のリリースに引き継がれます。
Cisco ISE リリース 3.3 累積パッチ 6 の未解決の不具合
以前のリリースにおける未解決の問題は、解決されるまで以降のリリースに引き継がれます。
Cisco ISE リリース 3.3 累積パッチ 5 での未解決の不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
Cisco ISE リリース 3.3 パッチ 5 の寿命設定で、スケジュールされたエクスポートが失敗する。 |
|
|
Cisco ISE リリース 3.3 パッチ 5 バージョンにアップグレードした後に、ゲスト、スポンサー、証明書、およびポスチャの各ポータルがロードされない。 |
|
|
Cisco ISE リリース 3.5 において、展開内のセカンダリノードで 'Resettodefault' コマンドを実行しても、最大ファイルサイズおよびカウントレベルがリセットされない。 |
|
|
PnS Longevity:プロファイラでの高割り当てにより、GC アクティビティが多く発生し、HAL も観測される。 |
|
|
ISE RMQ がフルの状態:EPO 有効時に ISEノード間に高遅延が発生している。 |
|
|
[Grafana Monitoring] ダッシュボードに一部のノードが表示されない。 |
|
|
ISE RADIUS DTLS が、ECDHE-ECDSA 用の KeyAgreement 鍵用途を持つ ECDHE クライアント証明書を受け付けることができない。 |
Cisco ISE リリース 3.3 累積パッチ 4 の未解決の不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
MDM 属性があるにもかかわらず、認証セッションが MDM ポリシーに一致しない |
Cisco ISE リリース 3.3 累積パッチ 3 の未解決の不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
AD クレデンシャルで Cisco ISE と Cisco Catalyst Center 2.2.1.x 以降を統合できない。 |
|
|
RADIUS プロトコルスプーフィングの脆弱性(Blast- RADIUS)。 |
|
|
Cisco ISE 3.3 パッチ 3 でライブログに「22076 MFA 認証失敗」というメッセージが表示されて、Duo MFA 認証が即座に失敗する。 この問題を修正するには、ホットパッチ HP_3.3P3.zip をインストールする必要があります。 |
Cisco ISE リリース 3.3 累積パッチ 2 の未解決の不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
認証ポリシーの評価中に AD グループの取得に失敗する。 |
|
|
スワップクリーンアップスクリプトがスワップ領域をドロップし、cron をプログラムする。 |
|
|
Adeos の復元後、アプリケーションサーバーが初期化中にスタックする。 |
|
| CSCwh92366 |
Cisco ISE 3.1 パッチ 8 の寿命設定で、仮想マシンリソース不足のアラームが発生する。 |
|
Cisco ISE でコンテキスト N が不足している。 |
|
|
PAN の消去ルーティンで消去中のみ、DB からエンドポイントを受け入れるように PAN を作成。 |
|
|
「show tech-support」の実行を中断すると、Cisco ISE でサービスが停止する。 |
|
|
プロファイラの Null ポインタ例外により、アイデンティティグループでホストが検出されない。 |
|
|
Cisco ISE 3.3 で TACACS データが保持されず、すべてが消去される。 |
Cisco ISE リリース 3.3 累積パッチ 1 の未解決の不具合
|
不具合 ID 番号 |
説明 |
|---|---|
|
Cisco ISE リリース 3.1 および 3.2:CLI 設定時に既存のルートの検証が行われない。 |
|
|
Cisco ISE リリース 3.2 パッチ 1 で、ADE-OS を使用した設定の復元後、Cisco ISE GUI および CLI にアクセスできない。 |
|
|
3.1 パッチ 8:3.1 パッチ 8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生。 |
Cisco ISE リリース 3.3 の未解決の不具合
次の表は、リリース 3.3 で未解決の不具合のリストです。
|
不具合 ID 番号 |
説明 |
|---|---|
|
下位モデル 3615/3715 でログ分析を有効にすると、Cisco ISE が応答しなくなる可能性がある。 |
|
|
Cisco ISE リリース 3.3:Cisco ISE 上の ML:クロックの差が 5 分を超える場合、Cisco ISE クラスタは ML クラウドに接続できない。 |
|
|
Cisco ISE リリース 3.3:ML 提案ルールのラベル付けに、特殊文字と重複に関する問題がある。 |
|
|
MFC プロファイラで、grafana ダッシュボードのすべてのメトリックに対して「No data(データなし)」と表示される。 |
|
|
Cisco ISE リリース 3.3:Wi-Fi 分析の場合、MFC_EPType が iPhone の電話として表示されない。 |
|
|
ログ分析ページを参照すると、「Configuration Missing」という警告が表示される。 |
|
|
Cisco ISE モニタリング GUI ページが「Welcome to Grafana」のままになる。 |
|
|
Cisco ISE リリース 3.3 では、ノードエクスポータのパスワードが見つからないため、アップグレード後の展開に新しいノードを登録できない。 |
|
|
3.1 パッチ 8:3.1 パッチ 8 の寿命設定で、不十分な仮想マシンリソースのアラームが発生 |
|
|
ISE 9060/ers/config/endpoint/{MAC address}/releaserejectedendpoint の送信時に「500 内部エラー」が発生する。 |
|
|
Windows Server 2025 での Cisco ISE と Active Directory の統合に関する既知の問題。 |
その他の関連資料
Cisco ISE を使用するときに活用できるその他のリソースについては、Cisco ISE コレクションページを参照してください。
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービス [英語] にアクセスしてください。
-
サービス リクエストを送信するには、シスコサポート [英語] にアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco DevNet にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
Cisco バグ検索ツール
Cisco バグ検索ツール(BST)は、シスコ製品とソフトウェアの障害と脆弱性の包括的なリストを管理するシスコバグ追跡システムへのゲートウェイです。BST は、製品とソフトウェアに関する詳細な障害情報を提供します。
マニュアルに関するフィードバック
シスコのテクニカルドキュメントに関するフィードバックを提供するには、それぞれのオンラインドキュメントの右側のペインにあるフィードバックフォームを使用してください。
フィードバック