はじめに
このドキュメントでは、Cisco Secure Workload ソフトウェアパッチリリース 3.7.1.39 の機能、バグ修正、および動作の変更について説明します。このパッチは、Cisco Secure Workload ソフトウェアのメジャーリリース 3.7.1.5 に関連付けられています。メジャーリリースの詳細については、こちらを参照してください。
リリースバージョンと日付
バージョン:3.7.1.39
日付:2023 年 5 月 10 日
新機能および変更された機能に関する情報
この項では、このリリースの新機能と拡張機能、および既知の動作を示します。
互換性に関する情報
-
OS のサポート終了に伴い、Windows 8.1 のエージェントパッケージは削除されました。
互換性の詳細については、Cisco.com の「プラットフォーム情報」を参照してください。
既知の動作
新しいソフトウェア機能、新しいハードウェア機能、および廃止された機能
新しいソフトウェア機能
このリリースでは、新しいソフトウェア機能はありません。
新しいハードウェア機能
このリリースでは新しいハードウェア機能はありません。
廃止された機能
このリリースには、廃止された機能はありません。
拡張機能
-
ユーザーの氏名は最大 40 文字です。
-
フィルタリング時には、Contains 演算子が最初に表示されます。
動作における変更
-
ラベル管理の UI で、ラベルの使用数に直接の使用数のみが含まれるようになりました。
-
フロー学習されたインベントリは [範囲とインベントリ(Scopes and Inventory)] ページに表示されません。これは、ポリシー検出、ポリシー分析、および適用には影響しません。
検証済みスケーラビリティの制限値
次の表に、Cisco Secure Workload(39-RU)、Cisco Secure Workload M(8-RU)、および Cisco Secure Workload Cloud の拡張性の制限を示します。
設定可能なオプション |
規模 |
---|---|
ワークロードの数 |
最大 25000(VM またはベアメタル) すべてのセンサーが会話モードの場合、最大 50,000(2x)。 |
1 秒あたりのフロー機能 |
最大 200 万。 |
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
最大 100(非推奨)。 |
(注) |
サポートされているスケールは、最初に制限に達したパラメータに常に基づいています。 |
設定可能なオプション |
規模 |
---|---|
ワークロードの数 |
最大 5,000(VM またはベアメタル) すべてのセンサーが会話モードの場合、最大 10,000(2x)。 |
1 秒あたりのフロー機能 |
最大 500,000。 |
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
最大 100(非推奨)。 |
(注) |
サポートされているスケールは、最初に制限に達したパラメータに常に基づいています。 |
設定可能なオプション |
規模 |
---|---|
ワークロードの数 |
最大 1,000(VM またはベアメタル) |
1 秒あたりのフロー機能 |
最大 70,000。 |
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
サポート対象外。 |
(注) |
サポートされているスケールは、最初に制限に達したパラメータに基づいています。 |
解決済みおよび未解決の問題
このリリースで解決済みの問題と未解決の問題には、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースのツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品での問題と脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
(注) |
解決済みの問題
次の表に、このリリースで解決されたバグを示します。バグ ID をクリックして、シスコのバグ検索ツールにアクセスし、そのバグに関する詳細情報を表示します。
ID |
見出し |
---|---|
アクセスルールごとに 50 ポートの FMC 制限が適用され、50 を超えるポートを含むポリシーは複数のアクセスルールに分割される。 |
|
[Linux] iptables-legacy が存在する場合、新しいプラットフォームでポリシーの逸脱/修正が継続的に発生する。 |
|
読み取り専用 CSW ユーザーが OpenAPI を使用してユーザーラベルを作成および削除できる。 |
|
コネクタから取得した LDAP 属性の比較で大文字と小文字が区別されない。 |
|
Cisco Secure Workload Anyconnect コネクタからの LDAP クエリの数が多い。 |
|
LDAP ローダーによる LDAP クエリがポーリング間隔ごとに 2 回実行される。 |
|
ワークロード CVE 脆弱性検出ロジックで多数の誤検出が報告される。 |
|
ADM で承認済みポリシーが誤って削除される。 |
|
[デフォルト構成(Default Config)] ボタンをクリックしたときに、ADM で一部のフラグが設定されずに送信される。 |
|
[ポリシーの管理(Manage Policies)] をクリックしたときに、ワークスペースの最終更新時刻が現在の時刻に変更される。 |
|
Anyconnect コネクタ - コントローラのクラッシュ:フローデータをエクスポートできない。 |
|
ワークロードパッケージの削除が UI に反映されない。 |
|
AIX エージェントのインストーラが ipfilter v5.3.0.7 よりも新しい ipfilter バージョンを認識しない |
|
orchestrator_system/cluster に複数値を使用しようとすると、バッチインデクサのループがクラッシュする。 |
|
CSW アラートを有効にしても、エッジアプライアンスのコネクタに設定が適用されないことがある。 |
|
AIX:Catch-all が DENY の場合、DHCP が機能しない。 |
|
3.7 へのアップグレードによって druid のディスクがいっぱいになることがある。 |
未解決の問題
次の表にこのリリースで未解決の問題を示します。ID をクリックして、シスコのバグ検索ツールにアクセスし、そのバグに関する詳細情報を表示します。
ID |
見出し |
---|---|
AIX 7.x で適用が有効になると、フラグメンテーションが原因でエージェントが CSW クラスタに接続できない。 |
|
[Linux] iptables-legacy が存在する場合、新しいプラットフォームでポリシーの逸脱/修正が継続的に発生する。 |
|
リリース 3.6 からダウンロードしたエージェント インストーラ スクリプトでリリース 3.7 のセンサーがダウンロードされない。 |
|
タイムアウトしている Investigate Traffic クエリのエラーメッセージを変更します。 |
|
保留状態のソフトウェアエージェントの SW ステータスのアップグレードチャートのデータがない。 |
|
vNIC がベアメタルサーバーでハングアップする(BM の eNIC バージョンをアップグレードする必要がある)。 |
|
Azure セグメンテーションのアクセス許可がありません。 |
|
フローの取り込み率が非常に高いクラスタで druid のロードキューが高くなる。 |
|
3.7.1.22 からの Windows エージェントのアップグレードが MSI 署名チェックに失敗する場合がある。 |
|
ライブポリシーと適用ポリシーの分析:テーブルにカーソルを合わせると、範囲列とテキストが切り取られる。 |
|
AIX 適用ルールが、先頭にゼロが含まれるサブネットでは正しく一致しない。 |
関連資料
ドキュメント |
説明 |
---|---|
Cisco Secure Workload Cluster Deployment Guide |
Cisco Secure Workload(39-RU) プラットフォームと Cisco Secure Workload M(8-RU)のシングルおよびデュアルラックインストールの物理的な構成、設置場所の準備、およびケーブル配線について説明します。 |
Cisco Secure Workload Virtual Deployment Guide |
Cisco Secure Workload 仮想アプライアンス(旧称 Tetration-V)の展開について説明します。 Cisco Secure Workload Virtual (Tetration-V) Deployment Guide |
Cisco Secure Workload プラットフォームのデータシート |
|
Cisco Secure Workload のドキュメント |
|
最新の脅威データソース |
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先