はじめに
このドキュメントでは、Cisco Secure Workload ソフトウェアパッチリリース 3.7.1.51 の機能、バグ修正、および動作の変更について説明します。このパッチは、Cisco Secure Workload ソフトウェアのメジャーリリース 3.7.1.5 に関連付けられています。メジャーリリースの詳細については、こちらを参照してください。
ベストプラクティスとして、メジャー バージョン アップグレードを実行する前に、クラスタにパッチを適用して使用可能な最新のパッチバージョンにすることを推奨します。詳細については、『Cisco Secure Workload アップグレードガイド』(英語)を参照してください。
リリースバージョンと日付
バージョン:3.7.1.51
日付:2023 年 6 月 22 日
新機能および変更された機能に関する情報
この項では、このリリースの新機能と拡張機能、および既知の動作を示します。
互換性に関する情報
互換性の詳細については、Cisco.com の「プラットフォーム情報」を参照してください。
既知の動作
拡張機能
-
ソフトウェアエージェントで、VLAN タグ付きフレームによって伝送されるフローが処理されます。
-
NetFlow および ASA コネクタの報告されたフローでクライアントを検出する機能が強化されました。
-
ソフトウェアエージェントを使用して SUSE Linux Enterprise Server(SLES)ワークロードのフォレンジックイベントをキャプチャする機能が強化されました。
-
[フロー検索(Flow Search)] ページの TCP フラグで、AIX ワークロードの拒否されたフローが表示されます。
-
[ワークロードプロファイル(Workload Profile)] ページに 2022 の CVE が表示されるようになりました。
検証済みスケーラビリティの制限値
次の表に、Cisco Secure Workload(39-RU)、Cisco Secure Workload M(8-RU)、および Cisco Secure Workload Virtual の拡張性の制限を示します。
|
設定可能なオプション |
規模 |
|---|---|
|
ワークロードの数 |
最大 25000(VM またはベアメタル) すべてのセンサーが会話モードの場合、最大 50,000(2x)。 |
|
1 秒あたりのフロー機能 |
最大 200 万。 |
|
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
最大 100(非推奨)。 |
|
設定可能なオプション |
規模 |
|---|---|
|
ワークロードの数 |
最大 5,000(VM またはベアメタル) すべてのセンサーが会話モードの場合、最大 10,000(2x)。 |
|
1 秒あたりのフロー機能 |
最大 500,000。 |
|
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
最大 100(非推奨)。 |
|
設定可能なオプション |
規模 |
|---|---|
|
ワークロードの数 |
最大 1,000(VM またはベアメタル) |
|
1 秒あたりのフロー機能 |
最大 70,000。 |
|
ハードウェア エージェント対応 Cisco Nexus 9000 シリーズ スイッチの数 |
サポート対象外。 |
 (注) |
サポートされているスケールは、最初に制限に達したパラメータに基づいています。 |
解決済みおよび未解決の問題
このリリースで解決済みの問題と未解決の問題には、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースのツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品での問題と脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
(注) |
解決済みの問題
|
ID |
見出し |
|---|---|
|
両方のポートが既知の場合、クライアントサーバーを決定するために度合いモデルを有効にする必要がある。 |
|
|
[Linux] iptables-legacy が存在する場合、新しいプラットフォームでポリシーの逸脱/修正が継続的に発生する。 |
|
|
3.7.1.22 からの Windows エージェントのアップグレードが MSI 署名チェックに失敗する場合がある。 |
|
|
AIX:Catch-all が DENY の場合、DHCP が機能しない。 |
|
|
ポリシー分析で、Windows ワークロードによって拒否されたフローが誤って表示される場合がある。 |
|
|
Windows ワークロードで TetSen.exe プロセスに障害が発生する。 |
|
|
AIX 適用ルールが、先頭にゼロが含まれるサブネットでは正しく一致しない。 |
|
|
NetScaler:外部オーケストレータの注釈に cluster_name がない。 |
|
|
WSS がクラッシュし、非常にビジーなクラスタでエージェントの再接続が頻繁に発生することがある。 |
未解決の問題
|
ID |
見出し |
|---|---|
|
vNIC がベアメタルサーバーでハングアップし、回復するにはサーバーの再起動が必要 |
|
|
[Linux] iptables-legacy が存在する場合、新しいプラットフォームでポリシーの逸脱/修正が継続的に発生する。 |
|
|
保留状態のソフトウェアエージェントの SW ステータスのアップグレードチャートのデータがない |
|
|
ライブポリシーと適用ポリシーの分析:テーブルにカーソルを合わせると、範囲列とテキストが切り取られる |
|
|
タイムアウトしている Investigate Traffic クエリのエラーメッセージを変更 |
|
|
Azure セグメンテーションのアクセス許可がない |
|
|
AIX 7.x で適用が有効になると、フラグメンテーションが原因でエージェントが CSW クラスタに接続できない |
|
|
リリース 3.6 からダウンロードしたエージェント インストーラ スクリプトでリリース 3.7 のセンサーがダウンロードされない |
|
|
フローの取り込み率が非常に高いクラスタで druid のロードキューが高くなる |
(注) |
識別子をクリックして、シスコのバグ検索ツールにアクセスし、その問題に関する詳細情報を表示します。 |
関連資料
|
ドキュメント |
説明 |
|---|---|
|
Cisco Secure Workload Cluster Deployment Guide |
Cisco Secure Workload(39-RU) プラットフォームと Cisco Secure Workload M(8-RU)のシングルおよびデュアルラックインストールの物理的な構成、設置場所の準備、およびケーブル配線について説明します。 |
|
Cisco Secure Workload Virtual Deployment Guide |
Cisco Secure Workload 仮想アプライアンス(旧称 Tetration-V)の展開について説明します。 Cisco Secure Workload Virtual (Tetration-V) Deployment Guide |
|
Cisco Secure Workload プラットフォームのデータシート |
|
|
Cisco Secure Workload のドキュメント |
|
|
最新の脅威データソース |
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
フィードバック