解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.4.0を実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
Cisco Firepower バージョン 6.4.0 リリースノート
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2020年1月30日
章のタイトル: 解決済みの問題
解決済みの問題
この Firepower バージョンが最初にリリースされたとき、ここに記載されているバグは解決済みだと確認されました。
 (注) |
便宜上、このドキュメントでは、このバージョンの解決済みのバグのリストを示します。このリストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたか(およびその時期)によっては、リリースノートに記載されない場合があります。これは、問題が解決されていないことを意味するものではありません。Cisco Bug Search Tool を「信頼できる情報源」と考えてください。 |
バージョン 6.4.0 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
ポリシーの展開に失敗すると、瞬間的なトラフィックのドロップと確立された接続の障害が発生する |
|
|
SYS_FW_INTERFACE_NAME_LIST と SYS_FW_NON_INLINE_INTERFACE_NAME_LIST がサブインターフェイスを認識しない |
|
|
File::Temp が MOJO、Syncd.pl などによって使用された場合に File::Temp への呼び出し後にクリーンアップが発生することを確認する |
|
|
異なる ip の同じデバイス(同じ NS)を登録しようとすると FMC がデータベース自体をクリーンにする |
|
|
ssl インスペクションポリシーが原因で ECDSA 署名付き証明書を使用しているサイトで障害が発生する場合がある |
|
|
Firepower Management Center が SNMPv3 パスワードのさまざまな文字を受け付けない |
|
|
SNMPv3 パスワードの入力時に Firepower Management Center がエラーを誤認する |
|
|
Sybase のアップグレード:SRU のインストール後、ゾンビの非アクティブプロセスによってポリシーの展開が失敗する |
|
|
アプリケーションタグ、検索、またはカテゴリフィルタを使用した POST または PUT ルールが ACP ルール GUI にアクセスできない |
|
|
スタンバイ FTD での DATAPATH のトレースバック |
|
|
isco Firepower Threat Defense SSL/TLS ポリシーバイパスの脆弱性 |
|
|
アップグレードの再開時にディスク領域のチェックが省略される |
|
|
初回起動の失敗をユーザに警告する必要がある |
|
|
FMC:ibdata1 ファイルのサイズが大きくなっていく(300 GB から 2.4 TB 以上と表示) |
|
|
SNMP が有効なときの高 CPU の表示 |
|
|
FMC が夏時間オフセットを正しく使用しない |
|
|
FMC でネットワークオブジェクト 0.0.0.0/32 を追加できない |
|
|
ASDM:レイヤポリシーの無効にされたルール状態が、変更をコミットした後に継承するように戻される |
|
|
API エクスプローラは 4096 ビット証明書をサポートする必要がある |
|
|
FMC の外部認証が ISE を介した RADIUS オブジェクトに対して機能しない |
|
|
新しい ASAv Azure、KVM、および VMWare の導入でトレースバックループが確認される |
|
|
ip プールがグループポリシーから参照除外される前に否定される |
|
|
FTD VPN:S2S オプション [証明書 OU フィールドでトンネルを決定(Certificate OU field to determine the tunnel)] を無効にしても効果がない |
|
|
Flexconfig ethertype コマンドが解析されず、展開が失敗する |
|
|
高スループットの LAN 間 VPN トラフィックによりデータ キー再生成で Firepower 2100 トンネルがフラップする |
|
|
Cisco Firepower Threat Defense 検出エンジンポリシーのバイパスの脆弱性 |
|
|
展開失敗の場合にロギングの向上が必要:VPN ポリシーの不正な文字 |
|
|
最初のブート スクリプトが 2 回実行された後、すべてのヘルスモジュールがヘルスモジュールテーブルで削除済みとしてマークされた |
|
|
Https サーバ証明書の必須フィールド |
|
|
[ポリシーの展開(Policy Deployment)] ページの最後の [展開(deploy)] をクリックすると [展開(Deploy)] ウィンドウに戻る |
|
|
FMC:手動入力の ip 範囲を使用した VPN スプリットトンネル拡張 ACL による展開の失敗 |
|
|
6.4.0:無効な IPV6 RA_VPN セッションが、ADI によって処理され、user_ip_map ファイルに記録される |
|
|
アクティブからスタンバイへのファイルのコピー後にアクションキュータスクがスタックした |
|
|
カスタムの DNS セキュリティ インテリジェンス フィードをダウンロードした後、webGUI タイムスタンプが更新されない |
|
|
tcp プロキシ:データパスでの ASA のトレースバック |
|
|
FDM:-FTD が SSL ハンドシェイクで完全なチェーンを送信しない |
|
|
KP FTD プラットフォームで、restapi post ログインが行われず、「error-code」:「backend-connect-error」となる |
|
|
RIP 設定で「トラフィック方向」 と 「ルートタイプのフィルタ」が同じ 2 つのフィルタを追加できない |
|
|
不正な call_home_ca ファイルによってスマートライセンスの登録が阻止される |
|
|
FMC HA:フェールオーバー後に新しいアクティブ FMC から SNMP トラップが送信されない |
|
|
Firepower ソフトウェアの ImageMagick パッケージが古くなっている可能性がある |
|
|
ユーザ定義のポート番号が含まれている場合に anyconnect グループ Url を FTD に展開できない |
|
|
DSA 証明書は現時点ではアクティブ認証ではサポートされていない |
|
|
エラーや警告を表示しようとするときに展開がスタックする |
|
|
FMC HA の rna_attribute 重複キーでポリシーの展開が失敗する |
|
|
マルチキャストルーティングが有効な場合にタイマーイベントが原因でユニットがスレッド PIM IPv4 または IGMP IPv4 でトレースバックする |
|
|
「arp permit-nonconnected」は FlexConfig ではサポートされない |
|
|
FMC は SNMP ユーザ認証設定で中カッコ(「{」など)を受け付けない |
|
|
Flex オブジェクトエディタで予期しない改行が発生している可能性があり、その結果ポリシーの展開に失敗する |
|
|
OSPFv3 インターフェイス認証 SPI はデバイスのインターフェイスごとに一意である必要がある |
|
|
展開モードが「常時」に設定されている場合、Flex 設定ステートメントが重複する |
|
|
指定されたオブジェクトを使用するすべての ACP/デバイスに関する情報を提供する FMC オブジェクト管理 |
|
|
スタンバイアドレスとの nat オーバーラップで ui がチェックされない |
|
|
FMC でハブアンドスポーク VPN に対して保護されたネットワークを設定しても lina CLI には効果がない |
|
|
VPN ステータスメッセージの送信による lina msglyr インフラの過負荷 |
|
|
6.x では VMware のバルーンドライバを無効にする必要がある |
|
|
レポートのダッシュボードで空のフィルタリングが生成される |
|
|
FMC 上の CVE Nmap のバージョン |
|
|
FMC 上の CVE Nmap のバージョン |
|
|
FMC 上の CVE Nmap のバージョン |
|
|
インターフェイス nameif で大文字と小文字が区別されている場合に FTD HA インターフェイス モニタリングの変更が有効にならない |
|
|
Httpd の複数の脆弱性 |
|
|
FMC ではオブジェクト名に特殊文字を使用した秘密キーの作成はできない |
|
|
FMC GUI において [オブジェクト(Objects)] > [VPN] > [証明書マップ(Cert Maps)] で数値名を使用した証明書マップの作成を許可してはならない |
|
|
Ikev2 トンネルの作成に失敗する |
|
|
データベースがダウンしているため、バージョン 6.0.1 から 6.1.0 への FMC のアップグレードが失敗する |
|
|
Flexconfig ドキュメントで、影響の範囲を誤った設定から指定している |
|
|
28 コアインスタンスで達成しているパフォーマンスが予測より 20% 低い |
|
|
同期時に xlate の割り当ての破損が原因でアクティブ FTP がクラスタを介して失敗する |
|
|
LINA キャプチャがさまざまなプラットフォームに適用されている場合のスループットの低下 |
|
|
ベースポリシーを削除しても子ポリシーの EO は削除されない |
|
|
Epol_wait イベント処理の修正が必要 |
|
|
ctm_ipsec_pfkey_parse_msg における ctm_ipsec_pfkey.c:602 での segfault |
|
|
6.4 FMC ダッシュボードに FMC の最新の製品更新として誤った値が表示される |
|
|
TID ディレクトリが正しくないためバックアップの復元に失敗する |
|
|
ISE 2.6、ISE 2.4p6、および ISE 2.3p6 との pxGrid 接続が切断される |
|
|
Lina 応答が 10,000 ミリ秒後にタイムアウトするために FDM ポリシーの展開に失敗する |
|
|
「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない |
|
|
リテラル(ユーザまたはシスコが作成したもの)を含むネットワークグループでネットワーク検出が機能しない |
|
|
リバースパスチェックにより ASA/FTD HA データインターフェイスのハートビートがドロップされる |
フィードバック