Cisco Secure Firewall Threat Defense 互換性ガイド

このガイドでは、Cisco Secure Firewall Threat Defense のソフトウェアとハードウェアの互換性について説明します。関連する互換性ガイドについては、「関連リソース」を参照してください。


(注)  

すべてのソフトウェアバージョン、特にパッチがすべてのプラットフォームに適用されるわけではありません。バージョンがサポートされているか確認するには、そのバージョンのアップグレードまたはインストールパッケージが シスコ サポートおよびダウンロード サイト に掲載されているか確認するのが簡単な方法です。サイトにアップグレードまたはインストールパッケージが「見つからない」場合、そのバージョンはサポートされていません。リリースノートとサポート終了の通知を確認することもできます。バージョンが見つからないのは変だと思う場合は、Cisco TAC にお問い合わせください。


関連リソース

表 1.

説明

リソース

持続性に関する速報には、管理プラットフォームやオペレーティングシステムなど、シスコ次世代ファイアウォール製品ラインに関するサポートタイムラインが記載されています。

Cisco NGFW 製品ラインのソフトウェアリリースおよび持続性に関する速報

互換性ガイドには、バンドルコンポーネントや統合製品など、サポートされているハードウェアモデルとソフトウェアバージョンに関する詳細な互換性情報が記載されています。

Cisco Secure Firewall Management Center 互換性ガイド

Cisco Firepower 4100/9300 FXOS の互換性

リリースノートには、アップグレードの警告や動作の変更など、リリース固有の情報が記載されています。リリースノートには、アップグレードおよびインストール手順へのクイックリンクも含まれています。

Cisco Secure Firewall Threat Defense リリースノート

Cisco Firepower 4100/9300 FXOS リリースノート

新機能ガイドには、リリースごとの新機能および廃止された機能が記載されています。

Cisco Secure Firewall Management Center の新機能(リリース別)

Cisco Secure Firewall デバイスマネージャの新機能(リリース別)

ドキュメントロードマップには、現在使用可能なドキュメントおよび従来のドキュメントへのリンクがあります。探している内容が上記にない場合は、ロードマップを試してください。

Cisco Secure Firewall Threat Defense ドキュメントにアクセス

Cisco FXOS ドキュメント一覧

Threat Defense 管理

次の表に、Threat Defense のサポート対象デバイスと管理方式をバージョン別に示します。

デバイスの管理方式

次のデバイス管理方法をサポートしています。

  • Secure Firewall Management Center:複数のデバイスをリモートで管理します。management center は、顧客が導入したハードウェアまたは仮想プラットフォームとして、または Cisco Defense OrchestratorCDO)プラットフォームを使用するシスコが管理するクラウド実装として利用できます。お客様が導入したハードウェアまたは仮想management centerは、管理対象デバイスと同じまたは新しいバージョンを実行する必要があります。クラウド提供型の管理センターでは、バージョンの概念はなく、機能の更新が処理されます。

  • Secure Firewall Device Manager:単一の Threat Defense デバイスをローカルで管理します。

  • Cisco Defense OrchestratorCDO)とDevice Manager management centerの代わりに、複数のThreat Defense デバイスをリモートで管理します。一部の構成では引き続き Device Manager が必要ですが、CDO を使用することで、展開したすべての Threat Defense を通して一貫したセキュリティポリシーを確立して維持できます。

Threat Defense のハードウェア

表 2. マネージャおよびバージョン別の脅威防御ハードウェア

デバイスのプラットフォーム

デバイスのバージョン:Management Center を使用

デバイスのバージョン:Device Manager を使用

お客様が導入した管理センター

クラウド提供型の管理センター *

Device Manager のみ

Device Manager + CDO

Firepower 1010、1120、1140

6.4 以降

7.0.3 以降

6.4 以降

6.4 以降

Firepower 1150

6.5 以降

7.0.3 以降

6.5 以降

6.5 以降

Firepower 2110、2120、2130、2140

6.2.1 以降

7.0.3 以降

6.2.1 以降

6.4 以降

Secure Firewall 3110、3120、3130、3140

7.1+

7.2 以降

7.1+

7.1+

Firepower 4110、4120、4140

6.0.1 以降

7.0.3 以降

6.5 以降

6.5 以降

Firepower 4150

6.1 以降

7.0.3 以降

6.5 以降

6.5 以降

Firepower 4115、4125、4145

6.4 以降

7.0.3 以降

6.5 以降

6.5 以降

Firepower 4112

6.6 以降

7.0.3 以降

6.6 以降

6.6 以降

Firepower 9300:SM-24、SM-36、SM-44

6.0.1 以降

7.0.3 以降

6.5 以降

6.5 以降

Firepower 9300:SM-40、SM-48、SM-56

6.4 以降

7.0.3 以降

6.5 以降

6.5 以降

ISA 3000

6.2.3 以降

7.0.3 以降

6.2.3 以降

6.4 以降

ASA 5506-X、5506H-X、5506W-X

6.0.1 ~ 6.2.3

6.1 ~ 6.2.3

ASA 5508-X、5516-X

6.0.1 ~ 7.0

7.0.3 ~ 7.0.x

6.1 ~ 7.0

6.4 ~ 7.0

ASA 5512-X

6.0.1 ~ 6.2.3

6.1 ~ 6.2.3

ASA 5515-X

6.0.1 ~ 6.4

6.1 ~ 6.4

6.4

ASA 5525-X、5545-X、5555-X

6.0.1 ~ 6.6

6.1 ~ 6.6

6.4 ~ 6.6

* クラウド提供型の管理センターは、バージョン 7.1 を実行している脅威防御デバイス。クラウド管理を登録解除して無効にしない限り、クラウド提供型の管理センターに登録されている脅威防御デバイスをバージョン 7.0.x からバージョン 7.1 にアップグレードすることはできません。バージョン 7.2 以降に直接アップグレードすることをお勧めします。

Threat Defense Virtual

表 3. Threat Defense Virtual マネージャとバージョン別

デバイスのプラットフォーム

デバイスのバージョン:Management Center を使用

デバイスのバージョン:Device Manager を使用

お客様が導入した管理センター

クラウド提供型の管理センター *

Device Manager のみ

Device Manager + CDO

Alibaba

7.2 以降

7.2 以降

AWS

6.0.1 以降

7.0.3 以降

6.6 以降

6.6 以降

Azure

6.2 以降

7.0.3 以降

6.5 以降

6.5 以降

GCP

6.7 以降

7.0.3 以降

7.2 以降

7.2 以降

[HyperFlex]

7.0 以上

7.0.3 以降

7.0 以上

7.0 以上

KVM

6.1 以降

7.0.3 以降

6.2.3 以降

6.4 以降

Nutanix

7.0 以上

7.0.3 以降

7.0 以上

7.0 以上

OCI

6.7 以降

7.0.3 以降

OpenStack

7.0 以上

7.0.3 以降

VMware

6.0.1 以降

7.0.3 以降

6.2.2 以降

6.4 以降

* クラウド提供型の管理センターは、バージョン 7.1 を実行している脅威防御デバイス。クラウド管理を登録解除して無効にしない限り、クラウド提供型の管理センターに登録されている脅威防御デバイスをバージョン 7.0.x からバージョン 7.1 にアップグレードすることはできません。バージョン 7.2 以降に直接アップグレードすることをお勧めします。

Threat Defense ハードウェア

Firepower 1000/2100 および Secure Firewall 3100 シリーズ

Firepower 1000/2100 および Secure Firewall 3100 シリーズ デバイスは、FXOS オペレーティングシステムを使用します。Threat Defense をアップグレードすると、FXOS が自動的にアップグレードされます。バンドルされている FXOS バージョンについては、「バンドルされたコンポーネント」を参照してください。

これらのデバイスは、ASA を実行することもできます。「Cisco Secure Firewall ASA の互換性」を参照してください。

表 4. Firepower 1000/2100 および Secure FIrewall 3100 シリーズとの互換性

Threat Defense

Secure Firewall 3110

Secure Firewall 3120

Secure Firewall 3130

Secure Firewall 3140

Firepower 1150

Firepower 1010

Firepower 1120

Firepower 1140

Firepower 2110

Firepower 2120

Firepower 2130

Firepower 2140

7.2

YES

YES

YES

YES

7.1

YES

YES

YES

YES

7.0

YES

YES

YES

6.7

YES

YES

YES

6.6

YES

YES

YES

6.5

YES

YES

YES

6.4

YES

YES

6.3

YES

6.2.3

YES

6.2.2

YES

6.2.1

YES

Firepower 4100/9300

Firepower 4100/9300 の場合、リストに太字で示すように、Threat Defense のメジャーバージョンに特別に認定され推奨される付随の FXOS バージョンがあります。これらの組み合わせの拡張テストを実施するため、これらの組み合わせは可能な限り使用してください。

これらのデバイスは、Threat Defense の代わりに ASA を実行することもできます。ASA 9.12+ および Threat Defense 6.4.0+ では、同じ Firepower 9300 シャーシ内の別のモジュールで ASA と Threat Defense の両方を実行できます。詳細については、「Cisco Firepower 4100/9300 FXOS の互換性 」を参照してください。

問題を解決するには、FXOS を最新のビルドにアップグレードする必要がある場合があります。判断のヒントについては、Cisco Firepower 4100/9300 FXOS リリースノートを参照してください。


(注)  

次のメジャー バージョン シーケンスでフローのオフロードを実行するには、Firepower と Threat Defense の特定の組み合わせを実行している必要があります。

  • バージョン 6.2.2.x:FXOS 2.3.1.130+ のバージョン 6.2.2.2+

  • バージョン 6.2.0.x:FXOS 2.2.1.x または FXOS 2.2.2 上のバージョン 6.2.0.3+、ビルド17-86


表 5. Firepower 4100/9300 FXOS との互換性

Threat Defense

FXOS

Firepower 9300

Firepower 4100 シリーズ

SM-26

SM-36

SM-44

SM-40

SM-48

SM-56

4110

4120

4140

4150

4112

4115

4125

4145

7.2

2.12.0.31+

YES

YES

YES

YES

YES

YES

7.1

2.11.1.154+

2.12.0.31+

YES

YES

YES

YES

YES

YES

7.0

2.10.1.159+

2.11.1.154+

2.12.0.31+

YES

YES

YES

YES

YES

YES

6.7

2.9.1.131+

2.10.1.159+

2.11.1.154+

2.12.0.31+

YES

YES

YES

YES

YES

YES

6.6

2.8.1.105+

2.9.1.131+

2.10.1.159+

2.11.1.154+

2.12.0.31+

YES

YES

YES

YES

YES

YES

6.5

2.7.1.92 +

2.8.1.105+

2.9.1.131+

2.10.1.159+

2.11.1.154+

YES

YES

YES

YES

YES

6.4

2.6.1.157+

2.7.1.92+

2.8.1.105+

2.9.1.131+

2.10.1.159+

YES

YES

YES

YES

YES

6.3

2.4.1.214+

2.6.1.157+

2.7.1.92+

2.8.1.105+

2.9.1.131+

YES

YES

YES

6.2.3

2.3.1.73+

2.4.1.214+

2.6.1.157+

2.7.1.92+

2.8.1.105+

(注)   

Firepower 6.2.3.16+ には FXOS 2.3.1.157+ が必要です。

YES

YES

YES

6.2.2

2.2.2.x

2.3.1.73+

2.4.1.214+

2.6.1.157+

2.7.1.92+

YES

YES

YES

6.2.1

6.2.0

2.1.1.x2.2.1.x2.2.2.x

2.3.1.73+

2.4.1.214+

2.6.1.157+

YES

YES

YES

6.1

2.0.1.x

2.1.1.x

2.3.1.73+

YES

YES

YES

6.0.1

1.1.4.x

2.0.1.x

YES

YES

ASA 5500-X シリーズおよび ISA 3000

ASA 5500-X シリーズおよび ISA 3000 デバイスは、ASA オペレーティングシステムを使用します。Threat Defense をアップグレードすると、ASA が自動的にアップグレードされます。バンドルされている ASA バージョンについては、「バンドルされたコンポーネント」を参照してください。

バージョン 7.0 は、ASA 5500-X シリーズ デバイスをサポートする最後のメジャー Threat Defense リリースです。

表 6. ASA 5500-X シリーズおよび ISA 3000 との互換性

Threat Defense

ISA 3000

ASA 5508-X

ASA 5516-X

ASA 5525-X

ASA 5545-X

ASA 5555-X

ASA 5515-X

ASA 5506-X

ASA 5506H-X

ASA 5506W-X

ASA 5512-X

7.2

YES

7.1

YES

7.0

YES

YES

6.7

YES

YES

6.6

YES

YES

YES

6.5

YES

YES

YES

6.4

YES

YES

YES

YES

6.3

YES

YES

YES

YES

6.2.3

YES

YES

YES

YES

YES

6.2.2

YES

YES

YES

YES

6.2.1

6.2.0

YES

YES

YES

YES

6.1

YES

YES

YES

YES

6.0.1

YES

YES

YES

YES

Threat Defense Virtual

バージョン 7.0 以降では、Threat Defense Virtual はスループット要件とリモートアクセス VPN セッション制限に基づいて、パフォーマンス階層 スマート ソフトウェア ライセンシング をサポートします。サポートされているインスタンス、スループット、およびその他のホスティング要件、展開の詳細については、該当するスタートアップガイドを参照してください。

表 7. Threat Defense Virtual 互換性:VMware

Threat Defense Virtual

VMware vSphere/VMware ESXi

7.0

6.7

6.5

6.0

5.5

5.1

7.2

YES

YES

YES

7.1

YES

YES

YES

7.0

YES

YES

YES

6.7

YES

YES

YES

6.6

YES

YES

YES

6.5

YES

YES

YES

6.4

YES

YES

6.3

YES

YES

6.2.3

YES

YES

YES

6.2.2

YES

YES

6.2.1

6.2.0

YES

YES

6.1

YES

YES

6.0.1

YES

YES

表 8. Threat Defense Virtual互換性:その他のハイパーバイザ

Threat Defense Virtual

Alibaba

Amazon Web Services(AWS)

Microsoft Azure(Azure)

Google Cloud Platform(GCP)

Cisco HyperFlex(HyperFlex)

カーネルベース仮想マシン(KVM)

Nutanix エンタープライズクラウド(Nutanix)

Openstack

Oracle Cloud Infrastrucure(OCI)

7.2

YES

YES

YES

YES

YES

YES

YES

YES

YES

7.1

YES

YES

YES

YES

YES

YES

YES

YES

7.0

YES

YES

YES

YES

YES

YES

YES

YES

6.7

YES

YES

YES

YES

YES

6.6

YES

YES

YES

6.5

YES

YES

YES

6.4

YES

YES

YES

6.3

YES

YES

YES

6.2.3

YES

YES

YES

6.2.2

YES

YES

YES

6.2.1

6.2.0

YES

YES

YES

6.1

YES

YES

6.0.1

YES

バンドルされたコンポーネント

これらの表は、Threat Defense にバンドルされているさまざまなコンポーネントのバージョンを示しています。この情報を使用して、バンドルされたコンポーネントにおける未解決または解決済みのバグのうち、展開に影響を及ぼす可能性があるものを特定してください。

一部のリリースの更新されたビルドをリリースする場合があることに注意してください。バンドルされたコンポーネントがビルドごとに変わる場合は、最新のビルドのコンポーネントを一覧表示します。(ほとんどの場合、最新のビルドのみをダウンロードできます。)新しいビルドとそれらが解決する問題の詳細については、ご使用のバージョンのリリースノートを参照してください。

オペレーティング システム

ASA 5500-X シリーズおよび ISA 3000 デバイスは、ASA オペレーティングシステムを使用します。Firepower 1000/2100 および Secure Firewall 3100 シリーズ デバイスは、FXOS オペレーティングシステムを使用します。これらのデバイスで Threat Defense をアップグレードすると、オペレーティングシステムが自動的にアップグレードされます。

表 9.

脅威防御

ASA

FXOS

7.2.0

9.18(1)

2.12.0.31

7.1.0.1

9.17(1.150)

2.11.1.154

7.1.0

9.17(1.0)

2.11.1.154

7.0.3

9.16(3.201)

2.10.1.1200

7.0.2.1

9.16(3.200)

2.10.1.192

7.0.2

9.16(3.11)

2.10.1.192

7.0.1.1

9.16(2.5)

2.10.1.175

7.0.1

9.16(2.5)

2.10.1.175

7.0.0.1

9.16(1.25)

2.10.1.159

7.0.0

9.16(1)

2.10.1.159

6.7.0.3

9.15(1.19)

2.9.1.138

6.7.0.2

9.15(1.15)

2.9.1.138

6.7.0.1

9.15(1.8)

2.9.1.135

6.7.0

9.15(1)

2.9.1.131

6.6.5.2

9.14(3.22)

2.8.1.172

6.6.5.1

9.14(3.15)

2.8.1.172

6.6.5

9.14(3.6)

2.8.1.165

6.6.4

9.14(2.155)

2.8.1.1148

6.6.3

9.14(2.151)

2.8.1.1146

6.6.1

9.14(1.150)

2.8.1.129

6.6.0.1

9.14(1.216)

2.8.1.105

6.6.0

9.14(1.1)

2.8.1.105

6.5.0.5

9.13(1.18)

2.7.1.129

6.5.0.4

9.13(1.5)

2.7.1.117

6.5.0.3

9.13(1.4)

2.7.1.117

6.5.0.2

9.13(1.151)

2.7.1.115

6.5.0.1

9.13(1.2)

2.7.1.115

6.5.0

9.13(1)

2.7.1.107

6.4.0.15

9.12(4.41)

2.6.1.254

6.4.0.14

9.12(4.37)

2.6.1.239

6.4.0.13

9.12(4.37)

2.6.1.239

6.4.0.12

9.12(4.152)

2.6.1.230

6.4.0.11

9.12(2.40)

2.6.1.214

6.4.0.10

9.12(2.38)

2.6.1.214

6.4.0.9

9.12(2.33)

2.6.1.201

6.4.0.8

9.12(2.18)

2.6.1.166

6.4.0.7

9.12(2.151)

2.6.1.156

6.4.0.6

9.12(2.12)

2.6.1.156

6.4.0.5

9.12(2.4)

2.6.1.144

6.4.0.4

9.12(2.4)

2.6.1.144

6.4.0.3

9.12(1.12)

2.6.1.133

6.4.0.2

9.12(1.10)

2.6.1.133

6.4.0.1

9.12(1.7)

2.6.1.133

6.4.0

9.12(1.6)

2.6.1.133

6.3.0.5

9.10(1.31)

2.4.1.255

6.3.0.4

9.10(1.28)

2.4.1.248

6.3.0.3

9.10(1.18)

2.4.1.237

6.3.0.2

9.10(1.12)

2.4.1.237

6.3.0.1

9.10(1.8)

2.4.1.222

6.3.0

9.10(1.3)

2.4.1.216

6.2.3.18

9.9(2.91)

2.3.1.219

6.2.3.17

9.9(2.88)

2.3.1.217

6.2.3.16

9.9(2.74)

2.3.1.180

6.2.3.15

9.9(2.60)

2.3.1.167

6.2.3.14

9.9(2.55)

2.3.1.151

6.2.3.13

9.9(2.51)

2.3.1.144

6.2.3.12

9.9(2.48)

2.3.1.144

6.2.3.11

9.9(2.43)

2.3.1.132

6.2.3.10

9.9(2.41)

2.3.1.131

6.2.3.9

9.9(2.37)

2.3.1.122

6.2.3.8

9.9(2.37)

2.3.1.122

6.2.3.7

9.9(2.32)

2.3.1.118

6.2.3.6

9.9(2.26)

2.3.1.115

6.2.3.5

9.9(2.245)

2.3.1.108

6.2.3.4

9.9(2.15)

2.3.1.108

6.2.3.3

9.9(2.13)

2.3.1.104

6.2.3.2

9.9(2.8)

2.3.1.85

6.2.3.1

9.9(2.4)

2.3.1.84

6.2.3

9.9(2)

2.3.1.84

6.2.2.5

9.8(2.44)

2.2.2.107

6.2.2.4

9.8(2.36)

2.2.2.86

6.2.2.3

9.8(2.30)

2.2.2.79

6.2.2.2

9.8(2.22)

2.2.2.75

6.2.2.1

9.8(2.10)

2.2.2.63

6.2.2

9.8(2.3)

2.2.2.52

6.2.1

9.8(1)

2.2.1.49

6.2.0.6

9.7(1.25)

6.2.0.5

9.7(1.23)

6.2.0.4

9.7(1.19)

6.2.0.3

9.7(1.15)

6.2.0.2

9.7(1.10)

6.2.0.1

9.7(1.7)

6.2.0

9.7(1.4)

6.1.0.7

9.6(4.12)

6.1.0.6

9.6(3.23)

6.1.0.5

9.6(2.21)

6.1.0.4

9.6(2.16)

6.1.0.3

9.6(2.16)

6.1.0.2

9.6(2.4)

6.1.0.1

9.6(2.4)

6.1.0

9.6(2)

6.0.1.4

9.6(1.19)

6.0.1.3

9.6(1.12)

6.0.1.2

9.6(1.11)

6.0.1.1

9.6(1)

6.0.1

9.6(1)

6.0.0.1

9.6(1)

6.0.0

9.6(1)

Snort

Snort は主要検査エンジンです。Snort 3 は、Device Manager とバージョン 6.7 以降、management center とバージョン 7.0 以降で使用できます。

表 10.

脅威防御

Snort 2

Snort 3

7.2.0

2.9.20-107

3.1.21.1-126

7.1.0.1

2.9.19-1013

3.1.7.2-200

7.1.0

2.9.19-92

3.1.7.1-108

7.0.3

2.9.18-3005

3.1.0.300-3

7.0.2.1

2.9.18-2101

3.1.0.200-16

7.0.2

2.9.18-2022

3.1.0.200-16

7.0.1.1

2.9.18-1026

3.1.0.100-11

7.0.1

2.9.18-1026

3.1.0.100-11

7.0.0.1

2.9.18-1001

3.1.0.1-174

7.0.0

2.9.18-174

3.1.0.1-174

6.7.0.3

2.9.17-3014

3.0.1.4-129

6.7.0.2

2.9.17-2003

3.0.1.4-129

6.7.0.1

2.9.17-1006

3.0.1.4-129

6.7.0

2.9.17-200

3.0.1.4-129

6.6.5.2

2.9.16-5204

6.6.5.1

2.9.16-5107

6.6.5

2.9.16-5034

6.6.4

2.9.16-4022

6.6.3

2.9.16-3033

6.6.1

2.9.16-1025

6.6.0.1

2.9.16-140

6.6.0

2.9.16-140

6.5.0.5

2.9.15-15510

6.5.0.4

2.9.15-15201

6.5.0.3

2.9.15-15201

6.5.0.2

2.9.15-15101

6.5.0.1

2.9.15-15101

6.5.0

2.9.15-7

6.4.0.14

2.9.14-24000

6.4.0.13

2.9.14-19008

6.4.0.12

2.9.14-18011

6.4.0.11

2.9.14-17005

6.4.0.10

2.9.14-16023

6.4.0.9

2.9.14-15906

6.4.0.8

2.9.14-15707

6.4.0.7

2.9.14-15605

6.4.0.6

2.9.14-15605

6.4.0.5

2.9.14-15507

6.4.0.4

2.9.12-15301

6.4.0.3

2.9.14-15301

6.4.0.2

2.9.14-15209

6.4.0.1

2.9.14-15100

6.4.0

2.9.14-15003

6.3.0.5

2.9.13-15503

6.3.0.4

2.9.13-15409

6.3.0.3

2.9.13-15307

6.3.0.2

2.9.13-15211

6.3.0.1

2.9.13-15101

6.3.0

2.9.13-15013

6.2.3.18

2.9.12-1813

6.2.3.17

2.9.12-1605

6.2.3.16

2.9.12-1605

6.2.3.15

2.9.12-1513

6.2.3.14

2.9.12-1401

6.2.3.13

2.9.12-1306

6.2.3.12

2.9.12-1207

6.2.3.11

2.9.12-1102

6.2.3.10

2.9.12-902

6.2.3.9

2.9.12-806

6.2.3.8

2.9.12-804

6.2.3.7

2.9.12-704

6.2.3.6

2.9.12-607

6.2.3.5

2.9.12-506

6.2.3.4

2.9.12-383

6.2.3.3

2.9.12-325

6.2.3.2

2.9.12-270

6.2.3.1

2.9.12-204

6.2.3

2.9.12-136

6.2.2.5

2.9.11-430

6.2.2.4

2.9.11-371

6.2.2.3

2.9.11-303

6.2.2.2

2.9.11-273

6.2.2.1

2.9.11-207

6.2.2

2.9.11-125

6.2.1

2.9.11-101

6.2.0.6

2.9.10-301

6.2.0.5

2.9.10-255

6.2.0.4

2.9.10-205

6.2.0.3

2.9.10-160

6.2.0.2

2.9.10-126

6.2.0.1

2.9.10-98

6.2.0

2.9.10-42

6.1.0.7

2.9.9-312

6.1.0.6

2.9.9-258

6.1.0.5

2.9.9-225

6.1.0.4

2.9.9-191

6.1.0.3

2.9.9-159

6.1.0.2

2.9.9-125

6.1.0.1

2.9.9-92

6.1.0

2.9.9-330

6.0.1.4

2.9.8-490

6.0.1.3

2.9.8-461

6.0.1.2

2.9.8-426

6.0.1.1

2.9.8-383

6.0.1

2.9.8-224

システムデータベース

の脆弱性データベース(VDB)は、ホストが影響を受ける可能性がある既知の脆弱性、およびオペレーティングシステム、クライアント、アプリケーションのフィンガープリントを格納するデータベースです。システムでは、VDB を使用して、特定のホストで感染のリスクが高まるかどうかを判断します。

地理位置情報データベース(GeoDB)は、地理的な位置に基づいてトラフィックを表示およびフィルタリングするために利用できるデータベースです。

表 11.

脅威防御

VDB

GeoDB

7.2.0

4.5.0-353

2022-05-11-103

7.1.0

4.5.0-346

2020-04-28-002

7.0.3

4.5.0-338

2020-04-28-002

7.0.2

4.5.0-338

2020-04-28-002

7.0.1

4.5.0-338

2020-04-28-002

7.0.0

4.5.0-338

2020-04-28-002

6.7.0

4.5.0-338

2020-04-28-002

6.6.5

4.5.0-336

2019-06-03-002

6.6.4

4.5.0-336

2019-06-03-002

6.6.3

4.5.0-336

2019-06-03-002

6.6.1

4.5.0-336

2019-06-03-002

6.6.0

4.5.0-328

2019-06-03-002

6.5.0

4.5.0-309

2019-06-03-002

6.4.0

4.5.0-309

2018-07-09-002

6.3.0

4.5.0-299

2018-07-09-002

6.2.3

4.5.0-290

2017-12-12-002

6.2.2

4.5.0-271

2017-01-17-002

6.2.1

4.5.0-271

2017-01-17-002

6.2.0

4.5.0-271

2015/10/12-001

6.0.1

4.5.0-271

2015/10/12-001

統合された製品

以下にリストされているシスコ製品には、他の互換性要件がある場合があります。たとえば、特定のハードウェアまたは特定のオペレーティングシステムで実行する必要がある場合があります。詳細については、該当する製品マニュアルを参照してください。


(注)  

可能な限り、各統合製品の最新(最新)の互換性のあるバージョンを使用することをお勧めします。そうすることで、最新の機能、バグ修正、およびセキュリティパッチを確実に入手できます。


Identity Services およびユーザー制御

次の点に注意してください。

  • Cisco ISE および ISE-PIC:他の組み合わせでも機能する可能性がありますが、拡張互換性テストを提供する ISE および ISE-PIC のバージョンをリストします。

  • Cisco Firepower User Agent バージョン 6.6 は、ユーザー エージェント ソフトウェアをアイデンティティソースとしてサポートする最後の management center リリースであり、バージョン 6.7 以降へのアップグレードはブロックされます。

  • Cisco TS エージェントのバージョン 1.0 および 1.1 は使用できなくなりました。

表 12. 統合型製品:Identity Services/ユーザー制御

Management Center/Threat Defense

Cisco Identity Services Engine(ISE)

Cisco Firepower User Agent

シスコターミナルサービス(TS)エージェント

ISE

ISE-PIC

次でサポートされています...

Management center

デバイス マネージャ

Management center

デバイス マネージャ

Management center のみ

Management center のみ

クラウド提供型の管理センター(バージョンなし)

3.1

3.0

2.7 パッチ 2 以降

3.1

2.7 パッチ 2 以降

1.4

7.2

3.1

3.0

2.7 パッチ 2 以降

3.1

2.7 パッチ 2 以降

1.4

1.3

7.1

3.1

3.0

2.7 パッチ 2 以降

3.1

2.7 パッチ 2 以降

1.4

1.3

7.0

3.1

3.0

2.7 パッチ 2 以降

2.6 パッチ 6 以降

3.1

2.7 パッチ 2 以降

2.6 パッチ 6 以降

1.4

1.3

6.7.x

3.0

2.7 パッチ 2 以降

2.6 パッチ 6 以降

2.7 パッチ 2 以降

2.6 パッチ 6 以降

1.4

1.3

6.6

3.0

2.6、任意のパッチ

2.4

2.6、任意のパッチ

2.4

2.5

2.4

1.4

1.3

1.2

6.5

2.6

2.4

2.6

2.4

2.5

2.4

1.4

1.3

1.2

1.1

6.4

2.4

2.3 パッチ 2

2.3

2.4

2.2 パッチ 1

2.5

2.4

2.3。ASA FirePOWER 以外

1.4

1.3

1.2

1.1

6.3

2.4

2.3 パッチ 2

2.3

2.4

2.2 パッチ 1

2.4

2.4

2.3。ASA FirePOWER 以外

1.2

1.1

6.2.3

2.3 パッチ 2

2.3

2.2 パッチ 5

2.2 パッチ 1

2.2

2.2 パッチ 1

2.4

2.3

1.2

1.1

6.2.2

2.3

2.2 パッチ 1

2.2

2.1

2.2 パッチ 1

2.3

1.2

1.1

1.0

6.2.1

2.1

2.0.1

2.0

2.2 パッチ 1

2.3

1.1

1.0

6.2.0

2.1

2.0.1

2.0

1.3

2.3

6.1

2.1

2.0.1

2.0

1.3

2.3

6.0.1

1.3

2.3

脅威の検出

シスコのセキュリティ分析とロギング(オンプレミス)には、Stealthwatch 管理コンソール(SMC)用のセキュリティ分析とロギングオンプレミスアプリが必要です。SMC の Stealthwatch Enterprise(SWE)要件については、オンプレミスにおけるシスコのセキュリティ分析とロギング:Firepower Event Integration Guideを参照してください。

表 13. 統合製品:脅威の検出

Management Center/Threat Defense

Cisco SecureX

Cisco Security Analytics and Logging (SaaS)

シスコのセキュリティ分析とロギング(オンプレミス)

Cisco Secure Malware Analytics

Cisco Security Packet Analyzer

次でサポートされています...

Management center

デバイス マネージャ

Management center

デバイス マネージャ

Management center のみ

Management center のみ

Management center のみ

7.2

YES

YES

YES

YES

7.1

YES

YES

YES

YES

7.0

YES

YES

YES

YES

6.7

YES

YES

YES

YES

6.6

YES

YES

YES

YES

6.5

YES

YES

YES

YES

6.4

YES

YES

FTD 6.4 の FMC が必要です。

YES

YES

YES

6.3

YES

YES

6.2.3

YES

6.2.2

YES

6.2.1

YES

6.2.0

YES

6.1

YES

Cisco Secure 動的属性コネクタ

Cisco Secure 動的属性コネクタ は、クラウドまたは仮想ワークロードの変更に基づいてmanagement centerのファイアウォールポリシーを迅速かつシームレスに更新する軽量アプリケーションです。詳細については、「Cisco Secure 動的属性コネクタ コンフィギュレーション ガイド」を参照してください。

表 14. 統合型製品:Cisco Secure 動的属性コネクタ

Management Center

Cisco Secure 動的属性コネクタ

7.0 以上

1.0+

Threat Defense リモート アクセス VPN

リモートアクセス仮想プライベートネットワーク(RA VPN)を使用すると、個々のユーザーは、コンピュータまたはサポートされているモバイルデバイスを使用して、リモートの場所からネットワークに接続できます。詳細については、Cisco AnyConnect セキュア モビリティ クライアント コンフィギュレーション ガイド [英語] を参照してください。https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/products-installation-and-configuration-guides-list.html

表 15. 統合型製品:Threat Defense RA VPN

Threat Defense

Cisco AnyConnect Secure Mobility Client

6.2.2 以降

4.0 以降

サポート終了の通知

次の表に、サポート終了の詳細を示します。過去の日付は太字で示されています。

ソフトウェア

これらの主要なソフトウェアバージョンは、販売終了またはサポート終了になりました。

表 16. ソフトウェアサポート終了の通知

Version

販売終了

サポート終了

通知

6.7

2021-07-09

2024 年 7 月 31 日

Cisco Firepower Threat Defense(FTD)6.7、Firepower Management Center(FMC)6.7、および Firepower eXtensible Operating System(FXOS)2.9(x) の販売終了およびサポート終了の通知

6.5

2020 年 6 月 22 日

2023 年 6 月 30 日

Cisco Firepower Threat Defense(FTD)6.5(x)、Firepower Management Center(FMC)6.5(x)、および Firepower eXtensible Operating System(FXOS)2.7(x) の販売終了およびサポート終了の通知

6.3

2020 年 4 月 30 日

2023 年 4 月 30 日

Cisco Firepower Threat Defense(FTD)6.2.2、6.3(x)、Firepower eXtensible Operating System(FXOS)2.4.1、および Firepower Management Center(FMC)6.2.2 と 6.3(x) の販売終了およびサポート終了の通知

6.2.3

2022-02-04

2025-02-28

Cisco Firepower Threat Defense(FTD)6.2.3、Firepower Management Center(FMC)6.2.3、および Firepower eXtensible Operating System(FXOS)2.2(x) の販売終了およびサポート終了の通知

6.2.2

2020 年 4 月 30 日

2023 年 4 月 30 日

Cisco Firepower Threat Defense(FTD)6.2.2、6.3(x)、Firepower eXtensible Operating System(FXOS)2.4.1、および Firepower Management Center(FMC)6.2.2 と 6.3(x) の販売終了およびサポート終了の通知

6.2.1

2019 年 3 月 5 日

2022 年 3 月 31 日

Cisco Firepower Threat Defense バージョン 6.2.0 および 6.2.1 の販売終了およびサポート終了の通知

6.2

2019 年 3 月 5 日

2022 年 3 月 31 日

Cisco Firepower Threat Defense バージョン 6.2.0 および 6.2.1 の販売終了およびサポート終了の通知

6.1

2019 年 11 月 22 日

2023 年 5 月 31 日

Cisco Firepower Threat Defense バージョン 6.1、NGIPSv および NGFWv バージョン 6.1、Firepower Management Center 6.1、および Firepower eXtensible Operating System(FXOS)2.0(x) の販売終了およびサポート終了の通知

6.0.1

2017 年 11 月 10 日

2020 年 11 月 30 日

Cisco Firepower ソフトウェアリリース 5.4、6.0、6.0.1 および Firepower Management Center ソフトウェアリリース 5.4、6.0、6.0.1 の販売終了およびサポート終了の通知

これらのソフトウェアバージョンは シスコ サポートおよびダウンロード サイトから削除されました。


(注)  

バージョン 6.2.3 以降では、パッチ(4 桁番号のリリース)をアンインストールすると、アップグレード前のバージョンがアプライアンスで実行されます。つまり、単純に新しいパッチをアンインストールすると、廃止されたバージョンを実行することになります。特に明記されていない限り、廃止されたバージョンのままにしないでください。代わりに、アップグレードすることを推奨します。アップグレードできない場合は、廃止されたパッチをアンインストールします。


表 17. ソフトウェアで削除されたバージョン

Version

削除日

関連バグと追加情報

6.5.0.3

2020-03-02:デバイス

2020-02-04:FMC

CSCvs86257:FMC のアップグレードが 800_post/1025_vrf_policy_upgrade.pl で失敗する

これはアップグレードのバグです。このバージョンをすでに実行している場合は、続行しても安全です。

6.5.0.1

2019 年 12 月 19 日

CSCvr52109:複数デバイスへの展開後、FTD が正しいアクセスコントロールルールに一致しないことがある

6.4.0.6

2019 年 12 月 19 日

CSCvr52109:複数デバイスへの展開後、FTD が正しいアクセスコントロールルールに一致しないことがある

6.2.3.8

2019 年 1 月 7 日

CSCvn82378:FMC を 6.2.3.8 ~ 51 にアップグレードすると、ASA/FTD を経由するトラフィックの送受信が停止することがある

6.2.1

2017 年 11 月 17 日

このバージョンは、バージョン 6.2.2 に置き換えられました。バージョン 6.2.2 は同じ機能を提供し、すべてのプラットフォームをサポートします。

ハードウェア

これらのプラットフォームは、販売終了またはサポート終了になりました。

表 18. Threat Defense ハードウェア EOL の通知

プラットフォーム

最後のバージョン

販売終了

サポート終了

通知

Firepower 4110

2022-01-31

2027-01-31

Cisco Firepower 4110 シリーズ セキュリティ アプライアンスに関する 5 年間サブスクリプションの販売終了およびサポート終了の通知

ASA 5508-X、5516-X

7.0

2021 年 8 月 2 日

2026 年 8 月 31 日

Cisco ASA5508 と ASA5516 シリーズ セキュリティ アプライアンスおよび 5 年間サブスクリプションの販売終了およびサポート終了の通知

ASA 5525-X、5545-X、5555-X

6.6

2020 年 9 月 4 日

2025 年 9 月 30 日

Cisco ASA5525、ASA5545、ASA5555 シリーズ セキュリティ アプライアンスおよび 5 年間サブスクリプションの販売終了およびサポート終了の通知

Firepower 4120、4140、4150

Firepower 9300:SM-24、SM-36、SM-44 モジュール

2020 年 8 月 31 日

2025 年 8 月 31 日

Cisco Firepower 4120/40/50 および FPR 9300 SM24/36/44 シリーズ セキュリティ アプライアンスとモジュールおよび 5 年間サブスクリプションの販売終了およびサポート終了の通知

ASA 5515-X

6.4

2017 年 8 月 25 日

2022 年 8 月 31 日

Cisco ASA 5512-X および ASA 5515-X の販売終了およびサポート終了の通知

ASA 5506-X、5506H-X、5506W-X

6.2.3

2021 年 8 月 2 日

2026 年 8 月 31 日

ASA ソフトウェアを搭載した Cisco ASA5506 シリーズ セキュリティ アプライアンスの販売終了およびサポート終了の通知

2021 年 7 月 31 日

2022 年 7 月 31 日

Cisco ASA5506 シリーズ セキュリティ アプライアンスに関する 1 年間サブスクリプションの販売終了およびサポート終了の通知

2020 年 5 月 5 日

2022 年 7 月 31 日

Cisco ASA5506 シリーズ セキュリティ アプライアンスに関する 3 年間サブスクリプションの販売終了およびサポート終了の通知

2018 年 9 月 30 日

2022 年 7 月 31 日

Cisco ASA5506 シリーズ セキュリティ アプライアンスに関する 5 年間サブスクリプションの販売終了およびサポート終了の通知

ASA 5512-X

6.2.3

2017 年 8 月 25 日

2022 年 8 月 31 日

Cisco ASA 5512-X および ASA 5515-X の販売終了およびサポート終了の通知