新機能
次の表に、バージョン 6.2.3.x のパッチの新機能と動作の変更の概要を示します。
機能 |
バージョン |
説明 |
||
---|---|---|---|---|
FTD NAT ポリシーでのルールの競合の検出 |
6.2.3.13 |
アップグレードの影響。 バージョン 6.2.3.13 以降 にアップグレードすると、競合するルール(「重複」ルールまたは「オーバーラップ」ルールとも呼ばれます)を持つ FTD NAT ポリシーを作成できなくなります。 これは、競合する NAT ルールが順序どおりに適用されていなかった問題を修正するものです。 現在競合している NAT ルールがある場合は、アップグレード後に展開することができます。ただし、NAT ルールは引き続き順序どおりに適用されません。 そのため、アップグレード後に FTD NAT ポリシーを調べることをお勧めします。それには、ポリシーを編集して再保存を試みます(変更は必要ありません)。ルールが競合している場合は保存ができません。問題を修正して保存し、それから展開します。
サポートされるプラットフォーム:FMC を搭載した FTD |
||
EMS 拡張機能のサポート |
6.2.3.8 |
アップグレードの影響。 [復号 - 再署名(Decrypt-Resign)] と [復号 - 既知のキー(Decrypt-Known Key)] の両方の SSL ポリシーアクションが、ClientHello ネゴシエーション時に EMS 拡張機能をサポートし、よりセキュアな通信が可能になりました。EMS 拡張機能は、 RFC 7627 によって定義されています。 バージョン 6.3.0 では EMS 拡張機能のサポートが中止されていることに注意してください。FMC 展開では、この機能は、デバイスのバージョンによって異なります。FMC をバージョン 6.3.0 にアップグレードしてもサポートは中止されませんが、デバイスをアップグレードすると中止されます。 サポートはバージョン 6.3.0.1 で再導入されています。
サポートされるプラットフォーム:すべて |
||
TLS v1.3 ダウングレード CLI コマンド |
6.2.3.7 |
新しい CLI コマンドを使用すると、TLS v1.3 接続を TLS v1.2 にダウングレードするタイミングを指定できます。 多くのブラウザでは、デフォルトで TLS v1.3 が使用されています。暗号化されたトラフィックを処理するために SSL ポリシーを使用していて、モニタ対象ネットワーク内のユーザが TLS v1.3 を有効にしてブラウザを使用している場合、TLS v1.3 をサポートする Web サイトのロードに失敗します。詳細については、『CiscoThreat Defense Command Reference』の「system support ssl-client-hello-commands」のセクションを参照してください。これらのコマンドは、Cisco TAC に問い合わせてから使用することをお勧めします。 サポートされるプラットフォーム:FTD |
||
クラスタリングを使用したサイト間 VPN |
6.2.3.3 |
クラスタリングを使用してサイト間 VPN を設定できるようになりました。サイトツーサイト VPN は、中央集中型機能です。マスターユニットだけが VPN 接続をサポートします。 サポートされるプラットフォーム:Firepower 4100/9300 |