Network Visibility Module コレクタのリリースノート
このリリースノートでは、Network Visibility Module(NVM)コレクタに関する情報を提供します。コンポーネント、セットアップ、インストールの検証、収集ステータス、および基本的なトラブルシューティングを含む、Network Visibility Module コレクタのインストールと構成の詳細については、『Network Visibility Module Collector Administration Guide』を参照してください。
NVM コレクタの最新バージョンのダウンロード
始める前に
Network Visibility Module コレクタの最新バージョンをダウンロードするには、Cisco.com の登録ユーザーであること、また有効な Cisco Secure Client Premier または APEX ライセンスが必要です。
手順
ステップ 1 |
Cisco Secure Client 製品のサポートページ(http://www.cisco.com/en/US/products/ps10884/tsd_products_support_series_home.html)を参照してください。 |
ステップ 2 |
Cisco.com にログインします。 |
ステップ 3 |
[ソフトウェアのダウンロード(Download Software)] をクリックします。 |
ステップ 4 |
[最新リリース(Latest Release)] フォルダを展開し、 最新リリースをクリックします(まだ選択されていない場合)。 |
ステップ 5 |
Network Visibility Module コレクタパッケージを見つけて、[ダウンロード(Download)] をクリックします。 |
ステップ 6 |
メッセージが表示されたら、シスコのライセンス契約書を読んで承認します。 |
ステップ 7 |
ダウンロードを保存するローカルディレクトリを選択し、[保存(Save)] をクリックします。 |
Network Visibility Module コレクタのパッケージファイル名
acnvmcollector-<version>.zip:Linux でのみ利用可能
Network Visibility Module コレクタ リリース 5.1.7.83
この Network Visibility Module コレクタ 5.1.783 リリースには、次の新機能が含まれています。
-
プロセスツリー階層のサポート:有効にすると、階層内のプロセスごとに個別のレコードが送信されます。プロセスレコードには、プロセスレコードとフローレコード間のリンクに使用される一意の識別子(PUID)があります。現在、この機能はデスクトップ プラットフォーム(Windows:x86 と x64 のみ、macOS、Linux)でのみサポートされています。ただし、macOS では、アプリケーションがファイルシステムの一部にアクセスできる前に承認が必要となります。この機能の設定の詳細と、macOS を使用している場合のフルディスクアクセス権の設定方法については、「Network Visibility Module Profile Editor」を参照してください。
Network Visibility Module コレクタ リリース 5.1.6.103
この Network Visibility Module コレクタ 5.1.6.103 リリースには、次の新機能および既知の制限事項が含まれています。
Network Visibility Module 用 mDTLS:Network Visibility Module コレクタにデータを安全に送信できます。mDTLS を使用すると、接続が確立されデータが受信される前に、Network Visibility Module コレクタで Network Visibility Module クライアントの ID を確認することもできます。詳細については、「Network Visibility Module Profile Editor」を参照してください。この新機能には、次の既知の問題が含まれています。
-
CSCwm48552:NVM:観測されたエクスポータが無効であり、mTLS セットアップでフローが収集されない
-
CSCwm53109:コレクタに CA 署名付き中間証明書を使用すると、mTLS/DTLS が機能しない
-
CSCwm60665:一致基準が設定されていない場合、mTLS 接続が失敗する
Network Visibility Module コレクタ リリース 5.1.5.54
このリリースに新機能はありません。
Network Visibility Module コレクタ リリース 5.1.4.67
この Network Visibility Module コレクタ 5.1.4.67 リリースには、次の新機能が含まれています。解決済みのバグはNetwork Visibility Module コレクタ リリース 5.1.4.67 解決済みの不具合にリストされています。
-
OSquery データ設定:エンドポイントで Osquery データテンプレートに関連するオプションを設定できるようにします。Network Visibility Module は、Osquery を使用してクエリを実行し、JSON 形式で出力を送信します。
Network Visibility Module コレクタ リリース 5.1.1.32
この Network Visibility Module コレクタ 5.1.1.32 リリースには、次の機能拡張とサポートの更新が含まれ、解決済みの問題はNetwork Visibility Module コレクタ 5.1.1.32 リリースノート 解決済みの不具合にリストされています。
-
Network Visibility Module を実行している Windows クライアントからの HTTP 1.1 フローの追加の収集パラメータとして HTTP ホストが追加されました。
-
収集パラメータモジュール名リストを拡張し、Windows および macOS クライアントからの Chrome、Firefox、および MS Edge ブラウザフローのブラウザプラグイン情報(名前とバージョン)を含めるようにしました。
-
既知の問題:CSCwi48979:macOS の [HTTPホスト(HTTP Host)] フィールドが、HTTP トラフィックの適切な宛先ホスト名を提示せずに空として報告される。
この問題は、新たにリリースされた Cisco Secure Client バージョン 5.1.2.42 のエージェントで解決しました。
-
既知の問題:CSCwi49003:Network Visibility Module が macOS の Safari ブラウザプラグインを報告していない。
この問題は、新たにリリースされた Cisco Secure Client バージョン 5.1.2.42 のエージェントで解決しました。
Network Visibility Module コレクタのシステム要件
ここでは、このリリースの管理要件とエンドポイント要件について説明します。各 Cisco Secure Client 機能のエンドポイント オペレーティング システムのサポートおよびライセンス要件については、『Cisco Secure Client Features, Licenses, and OSs』を参照してください。
ハードウェアとソフトウェアの要件は、次のとおりです。
-
AnyConnect リリース 4.7 以降
-
Cisco Secure Client NVM プロファイル エディタ
-
VPN を使用している場合:Cisco Secure Firewall ASA バージョン 9.5.2 以降、および Cisco Adaptive Security Device Manager(ASDM)バージョン 7.5.1 以降
-
NVM コレクタデバイスとして使用する、サポートされる Linux オペレーティングシステムを実行している任意のデバイス(コレクタは同じサーバー上でも実行可能)
Network Visibility Module コレクタを別の Linux デバイスで実行する場合は、次の一般的な拡張性を使用して、デバイスあたり 35,000 ~ 40,000 エンドポイントで計画を立てる必要があります。
-
CPU/メモリのサイジングを削減可能
-
ロギングはコレクタと Linux に対してのみ行われるため、ディスクの入出力は適用不可
-
オペレーティングシステムとコレクタコンポーネントを実行するために使用できる 50GB ディスク領域
サポートされる Linux バージョン
-
9.x および 8.x
Ubuntu(64 ビット)
-
24.04
-
22.04
-
20.04
CentOS(64 ビット)
-
7.9
Network Visibility Module コレクタ リリース 5.1.4.67 解決済みの不具合
Cisco Bug Search Tool には、このリリースで解決済みの以下の不具合に関する詳細情報が含まれています。Bug Search Tool にアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://Cisco.com [英語] で登録を行ってください。
解決済みの不具合
識別子 |
コンポーネント |
タイトル |
---|---|---|
CSCwi48979 |
nvm |
Mac クライアントに対する NVM HTTP ホストのサポート |
CSCwi49003 |
nvm |
NVM が Mac 用の Safari ブラウザプラグインを報告しない |
Network Visibility Module コレクタ 5.1.1.32 リリースノート 解決済みの不具合
Cisco Bug Search Tool には、このリリースで未解決および解決済みの次の警告に関する詳細情報が含まれています。Bug Search Tool にアクセスするには、シスコアカウントが必要です。シスコアカウントをお持ちでない場合は、https://Cisco.com [英語] で登録を行ってください。
解決済み
識別子 |
コンポーネント |
タイトル |
---|---|---|
CSCwh35676 |
nvm |
ENH:AnyConnect/Secure Client と SWG がアクティブな場合、元の NVM プロセスと宛先ホストが表示される。 |
Network Visibility Module コレクタのライセンス
最新のエンドユーザーライセンス契約書については、『End User License Agreement, Cisco Secure Client』を参照してください。
オープンソースライセンス通知については、「Open Source in Cisco Products」を参照してください。
NVM コレクタのサポートポリシー
シスコでは、最新の 4.10.x バージョンに基づいてのみ修正と拡張機能を提供しています。TAC サポートは、リリースバージョンを実行するアクティブな AnyConnect 4.10(以降)の契約期間を持つすべてのユーザーが利用できます。古いソフトウェア バージョンで問題が発生した場合は、現在のメンテナンスリリースで問題を解決できるかどうかの確認を求められることがあります。
Network Visibility Module コレクタの関連ドキュメント
関連資料については、次のマニュアルを参照してください。
-
『Cisco Secure Client Administrator Guide, Release 5.x』の「Network Visibility Module」の章:Network Visibility Module とその関連のプロファイルエディタやコレクションパラメータの詳細な説明
-
「Cisco Network Visibility Solution」コミュニティページ:Cisco Endpoint Security Analytics(CESA)のユーザー向け Splunk ガイド
-
『CESA Built On Splunk Quickstart POV Kit and Deployment Guide』:Cisco Endpoint Security Analytics(CESA)ユーザーが価値の実証または実稼働の導入をセットアップする方法
-
『Cisco Endpoint Security Analytics (CESA) Dashboard Overview and FAQ』:CESA ユーザーがダッシュボードを理解するために必要な情報