Cisco Firepower 4100/9300 FXOS 2.6(1) リリースノート
このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.6(1) のリリース情報が記載されています。
このリリースノートは、次のマニュアルのロード マップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
最新情報
FXOS 2.6.1.265 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.265 で解決されたバグ」を参照)。
FXOS 2.6.1.264 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.264 で解決されたバグ」を参照)。
FXOS 2.6.1.259 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.259 で解決されたバグ」を参照)。
FXOS 2.6.1.254 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.254 で解決されたバグ」を参照)。
FXOS 2.6.1.239 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.239 で解決されたバグ」を参照)。
FXOS 2.6.1.238 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.238 で解決されたバグ」を参照)。
FXOS 2.6.1.230 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.230 で解決されたバグ」を参照)。
FXOS 2.6.1.229 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.229 で解決されたバグ」を参照)。
FXOS 2.6.1.224 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.224 で解決されたバグ」を参照)。
FXOS 2.6.1.214 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.214 で解決されたバグ」を参照)。
FXOS 2.6.1.204 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.204 で解決されたバグ」を参照)。
FXOS 2.6.1.192 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.192 で解決されたバグ」を参照)。
FXOS 2.6.1.187 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.187 で解決されたバグ」を参照)。
FXOS 2.6.1.174 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.174 で解決されたバグ」を参照)。
FXOS 2.6.1.169 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.169 で解決されたバグ」を参照)。
FXOS 2.6.1.166 の新機能
-
さまざまな問題を修正します(「FXOS 2.6.1.166 で解決されたバグ」を参照)。
FXOS 2.6.1.157 の新機能
Cisco FXOS 2.6.1.157 には、次の新機能が導入されています。
-
Firepower Threat Defense 6.4.0 のサポート。
-
56 物理コアセキュリティモジュール SM-56 のサポート。
-
ASA および FTD 論理デバイスを同じ Firepower 9300 上で展開できるようになりました。
(注)
ASA 9.12 (1) および Firepower 6.4.0 が必要です。
-
これで、モジュール/セキュリティ エンジンのいずれかのコンテナ インスタンスに対して TLS/SSL ハードウェア アクセラレーションを有効にすることができるようになりました。他のコンテナ インスタンスに対して TLS/SSL ハードウェア アクセラレーションは無効になっていますが、ネイティブ インスタンスには有効になっています。詳細については、『Firepower Management Center Configuration Guide』を参照してください。
-
新規/変更されたコマンド:config hwCrypto enable、show hwCrypto
-
さまざまな問題を修正します(FXOS 2.6.1.157 で解決されたバグを参照)。
FXOS 2.6.1.131 の新機能
Cisco FXOS 2.6.1.131 には、次の新機能が導入されています。
-
ASA 9.12(1) のサポート。
-
Radware DefensePro 8.13.01.09-3 のサポート。
-
Firepower 4115、4125、および 4145 セキュリティアプライアンスのサポート。
-
40 および 48 物理コアセキュリティモジュール SM-40 と SM-48 のサポート。
-
同じ Firepower 9300 に異なるセキュリティ モジュール タイプを混在させてインストールできるようになりました。この機能をサポートするには、ASA 9.12(1) 以降が必要です。
(注)
Firepower 9300 でクラスタリングを使用するには、シャーシにインストールされているすべてのセキュリティ モジュールが同じタイプである必要があります。
-
FTD ブートストラップ設定については、Firepower Chassis Manager で FMC の NAT ID を設定できるようになりました。以前は、FXOS CLI または FTD CLI 内でのみ NAT ID を設定できました。通常は、ルーティングと認証の両方の目的で両方の IP アドレス(登録キー付き)が必要です。FMC がデバイスの IP アドレスを指定し、デバイスが FMC の IP アドレスを指定します。ただし、IP アドレスの 1 つのみがわかっている場合(ルーティング目的の最小要件)は、最初の通信用に信頼を確立して正しい登録キーを検索するために、接続の両側に一意の NAT ID を指定する必要もあります。FMC およびデバイスでは、初期登録の認証と承認を行うために、登録キーおよび NAT ID(IP アドレスではなく)を使用します。
新規/変更された画面:
[Logical Devices] > [Add Device] > [Settings] > [Firepower Management Center NAT ID] フィールド
-
コンフィギュレーションのエクスポート時に機密データを暗号化するために使用されるキーを設定できるようになりました。コンフィギュレーションをエクスポートする前に、暗号キーを設定する必要があります。そのコンフィギュレーションをインポートするときには、システムに同じ暗号キーを設定する必要があります。
-
Firepower Chassis Manager からテクニカル サポート ログ ファイルを生成してダウンロードできるようになりました。
-
LLDP を有効または無効にするオプションが用意されました。
-
新しいロー タッチ プロビジョニング方式を使用して、管理ポートで初回のセットアップを実行できるようになりました。
-
さまざまな問題を修正します(「FXOS 2.6.1.131 で解決されたバグ」を参照)。
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービスチェーンのサポートされているすべてのリリースに適用されることに注意してください。
-
ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html [英語] を参照してください。
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語](http://www.cisco.com/go/firepower9300-install)または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語](http://www.cisco.com/go/firepower4100-install)に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
アダプタ ブートローダのアップグレード
FXOS 2.6(1) には、セキュリティアプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.4.1.101 以降をインストールすると、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。
「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」
上記のメッセージを受信した場合は、次の手順を使用してアダプタのブート イメージを更新します。
-
Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco Firepower 4100/9300 FXOS CLI Configuration Guide, 2.6(1)』[英語] または『Cisco Firepower 4100/9300 FXOS Firepower Chassis Manager Configuration Guide, 2.6(1)』[英語] の「Accessing the FXOS CLI」のトピックを参照してください。
-
ブート イメージを更新するアダプタのアダプタ モードを入力します。
fxos-chassis# scope adapter 1/security_module_number/adapter_number
-
使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。
fxos-chassis /chassis/server/adapter # show image Name Type Version --------------------------------------------- -------------------- ------- fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62) fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51) -
update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。
fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62) Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE! After upgrade has completed, blade will be power cycled automatically fxos-chassis /chassis/server/adapter* # commit-buffer -
更新ステータスをモニターするには、show boot-update status と入力します。
fxos-chassis /chassis/server/adapter # show boot-update status State: Updating fxos-chassis /chassis/server/adapter # show boot-update status State: Ready -
更新が成功したことを確認するには、show version detail と入力します。
(注)
show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。
fxos-chassis /chassis/server/adapter # show version detail Adapter 1: Running-Vers: 5.2(1.2) Package-Vers: 2.2(2.17) Update-Status: Ready Activate-Status: Ready Bootloader-Update-Status: Ready Startup-Vers: 5.2(1.2) Backup-Vers: 5.0(1.2) Bootloader-Vers: 4.0(1.62)
システム要件
Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.3(1) をテストしました。これらのブラウザの将来のバージョンでも機能すると見込まれます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかに戻すことをお勧めします。
アップグレード手順
現在 FXOS 2.0(1) 以降のビルドを実行している場合は、Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスを FXOS 2.6(1.157) にアップグレードできます。
アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.6(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレード活動の計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
解決済みのバグと未解決のバグ
このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベースツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
未解決のバグ
次の表に、このリリースノートの発行時点で未解決のバグを示します。
| ID | 説明 |
|---|---|
| CSCus73654 | ASA は、LD によって割り当てられた管理インターフェイスを管理専用とマークしない |
| CSCuu33739 | ポートチャネルの物理インターフェイス速度が正しくない |
| CSCuw31077 | インターフェイスに適用されたフィルタを検証する必要がある |
| CSCux37821 | プラットフォーム設定認証の順序フィールドに、使用可能な最も低いもののみが表示される |
| CSCux63101 | メモリ アレイのすべてのメモリは、操作可能なカラムで unknown と表示される |
| CSCux77947 | データが高レートで送信されたときに pcap ファイル サイズが正しく更新されない |
| CSCux98517 | VDP の非修飾データ ポートは、シャーシ マネージャから許可する必要がある |
| CSCuz93180 | 検証に失敗した場合、AAA LDAP 設定で情報が保持されない |
| CSCvc03494 | Radware vDP を APSolute Vision に追加することはできない回避策として、デバイス ドライバを手動でダウンロードして、それをビジョンにインストールする必要がある。 |
| CSCvc44522 | 管理コントローラ サーバー 1/1 のログ容量が非常に少なくなっていることを示す警告 |
| CSCvd90177 | FXOS 2.2.1.57 を使用して 4150 でのスーパーバイザのリロード後、セキュリティ モジュールが障害状態になった |
| CSCvg68299 | FXOS シャーシ マネージャ インターフェイスは、フェールオーバー後に FTD との関連付けを解除される |
| CSCvi71367 | 再起動後にスーパーバイザがクラッシュしました:カーネル ヌル ポインタの逆参照を処理できません |
| CSCvk26697 | bcm_usd_log コア ファイルが 92.4.1.2889 イメージで検出された |
| CSCvk72915 | リブート後に Rommon のセキュリティ モジュール スタックが一貫性のない状態になる |
| CSCvm66013 | 再起動中に、スーパーバイザが応答しないカーネル パニックの問題が検出された |
| CSCvm84592 | キャプチャセッションの [Edit Session] が実行されると、フィルタ設定が失われる |
| CSCvm86523 | 6 番目のノードは ssp3ru クラスタ 6.3.0-1592 にならない |
| CSCvn42252 | ロータッチ プロビジョニング デバッグ コマンド モードのプロンプトが正しく動作しない |
| CSCvn57429 | Ftd アプリケーション インスタンスが INSTALL_ERROR で失敗したインストールでスタックするアプリケーション内部スクリプトエラー |
| CSCvo03589 | アプリケーション エージェントのハートビートが、MI のシナリオで失われる可能性がある |
| CSCvo30356 | アップグレード後にポートチャネルが中断状態になっている |
| CSCvo40078 | 正しくない稼働時間が表示される |
| CSCvo55237 | 1 つのセキュリティ モジュールが稼働している場合でも、[グローバルアップグレード(global upgrade)] ボタンがグレー表示される |
| CSCvo55510 | FXOS のロータッチプロビジョニング画面でプレフィックスを使用することはできない |
| CSCvo58998 | FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされる |
| CSCvo60117 | 割り当て済みとしてシャーシマネージャに表示されている場合でも、インターフェイスが MI インスタンスに関連付けられていない |
| CSCvo74625 | 管理ゲートウェイがデータインターフェイスとして設定されている場合、6.4.0 - IPv6 ルーティングが WM および KP で機能しない |
| CSCvo83802 | 再起動後にクラスタ ノードの管理接続が失われた |
| CSCvp10674 | vDP をインストールして FXOS をバージョン 2.4.1 にアップグレードした後、FTD がオンラインにならない場合がある |
| CSCvp44939 | ASA アプリケーションが 2.6.1.157 + 9.12.1.111 でのインストール中にエラー「SMA_blade_reboot_inprogress」でスタックする |
FXOS 2.6.1.265 で解決されたバグ
次の表に、FXOS 2.6.1.265 で解決された、過去のリリースノートに掲載済みのバグ、およびお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
| CSCwd18015 | NX-OS CLI コマンドインジェクションに対する ssp の評価。 |
FXOS 2.6.1.264 で解決されたバグ
次の表に、FXOS 2.6.1.264 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
CCM レイヤ(シーケンス 27)での LTS18 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 32)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 33)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 34)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 30)での WR6 および WR8 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 35)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
FXOS 2.6.1.259 で解決されたバグ
次の表に、FXOS 2.6.1.259 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
ソフトウェアのアップグレード後にポートチャネル メンバー インターフェイスが失われ、ダウン状態になる |
|
|
CCM レイヤ(スプリント 125、シーケンス 22)での WR8 および LTS18 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 25)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
syslog-ng 宛先のスロットリングフロー制御が調整される |
|
|
CCM レイヤ(シーケンス 30)での WR6、WR8 コミット ID の更新 |
|
|
WM 1010 10/100Mbps 全二重設定が反映されない |
|
|
FTD アップグレード後にブレードが FAULT 状態になるため、FTD/ASA が「起動中」にスタックする |
|
|
7.2 リリースの証明書バンドルの更新 |
|
|
CCM レイヤ(スプリント 129、シーケンス 23)での WR6、WR8 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 24)での WR8 および LTS18 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。 |
FXOS 2.6.1.254 で解決されたバグ
次の表に、FXOS 2.6.1.254 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
ユーザーアカウントのステータスが非アクティブであっても、プラットフォームページにログインできる |
|
|
bcm_usd プロセスが原因で FXOS の CPU 使用率が高くなる |
|
|
FPR 4100 では、「リセットの HA ポリシーによりリセットがトリガーされた(Reset triggered due to HA policy of Reset)」という理由で予期しないリロードが発生していた |
|
|
ブレードがオンラインでもブレードログを収集できない |
|
|
FXOS は 6.7.0 への FTD アップグレード後に古い FTD バージョンを報告する |
|
|
FXOS システムの一時ディレクトリの使用率が予期せずに高い |
|
|
rommon が initramfs メモリポインタを調整できないため、カーネル警告が無効になる |
|
|
システム/Npu:プラットフォームバージョンとパッケージバージョンが show version detail 出力で空になる |
|
|
FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある |
|
|
CCM レイヤ(スプリント 125、シーケンス 21)での WR6、WR8 および LTS18 コミット ID の更新 |
|
|
明確な理由なしに Firepower がリブートすることがある |
|
|
SMP プラットフォームでのクラッシュにより、不完全または破損したトレースバックが生成される |
|
|
FPR 2110 でバンコクタイムゾーンを設定できない |
|
|
Cisco FXOS および NX-OS ソフトウェアの Cisco Discovery Protocol サービスのサービス拒否 |
|
|
FPRM ログを生成できない。管理者権限を持つカスタムユーザーが試行すると失敗する |
|
|
NTP スクリプトが「binary operator expected」構文エラーを生成する |
|
|
FTD アップグレード後にブレードが FAULT 状態になるため、FTD/ASA が「起動中」にスタックする |
|
|
ASA のアップグレードが「CSP directory does not exist - STOP_FAILED Application_Not_Found」で失敗する |
|
|
コンテナへの dmidecode アクセスに対応するための FXOS の変更 |
|
|
コネクタログのディスク容量を使い果たした |
|
|
2100/1000 シリーズ Firepower デバイスに XFS 破損を処理するユーティリティがない |
|
|
アプライアンスモードの Firepower 2100 シリーズ:FAN 速度が「クリティカル」であることが判明 |
|
|
FP-1010 HA リンクがダウンするか、新しいホストがデバイスに接続できない |
|
|
コアファイル「svc_sam_portAG」が WM-1010 モデルの FTD で確認された |
|
|
シャーシのローカル日付と時刻が、再起動後に 2015 年 1 月 1 日の午前 0 時に戻る場合がある |
|
|
サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード |
FXOS 2.6.1.239 で解決されたバグ
次の表に、FXOS 2.6.1.239 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する |
|
|
statsAG メモリリーク |
|
|
FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする |
FXOS 2.6.1.238 で解決されたバグ
次の表に、FXOS 2.6.1.238 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
バックプレーン Eth1/9 リンクがシャーシをリブートするまでダウン状態を維持する |
|
|
リブート後、FXOS SNMP ユーザーが永続されない |
|
|
FXOS:一部のインターフェイス移行ログに理由がない |
|
|
FPR4100/9300:デバイスのリブート時、BYPASS から NON-BYPASS への移行中にパケットがドロップする |
|
|
FPR9300 に余分な「Local Disk 3」が表示される(改善されたソリューション) |
|
|
cspCfg.xml 経由である可能性が高い /etc/sf/arc.conf での不正な allowed_cpus |
|
|
FXOS の動作状態:熱の問題が断続的に発生する |
|
|
Firepower 4100/9300:show tech の収集中に Fail-to-wire(FTW)EPM ポートがリンクフラップする |
|
|
FXOS:DC PSU の電圧が「ステータスの表示(show stats)」の誤った値で表示される |
|
|
4100/9300:ポートチャネル/インターフェイスをアプリケーションに関連付けることができない |
|
|
「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる |
|
|
シャーシのリロード後に ASCII 文字「"」が設定された RADIUS キーが FXOS で機能しない |
|
|
ENH:fail-to-wire インラインペアのステータスを BYPASS-FAIL に変更 |
|
|
svc_sam_dcosAG の Firepower メモリリーク |
|
|
FXOS が障害警告コード F4526902 を表示する |
|
|
MIO での CIMC ウォッチドッグリセットの処理 |
|
|
ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない |
|
|
ENH:chassis show-tech に「show card detail expand」と「show card-config」の出力を含める |
|
|
AppAgent のハートビートの強化 |
|
|
FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している |
|
|
FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし) |
|
|
シャーシ SSD ファームウェアのアップグレードが誤って阻止されることがある |
|
|
FXOS で物理インターフェイスが動作しているのにアプリケーション インターフェイスがダウンする |
|
|
show download-task にダウンロード状態がないため、イメージのダウンロードで自動化のエラーが発生する |
|
|
2.6.1.207 で core svc_sam_appAG が発生する |
|
|
アップグレード後に 7.0.0.1-14 9300 FTD ノードがクラスタに参加できなかった |
|
|
CSCvo90987 からのリンクダウン/フラップの理由をユーザーが判読できるように改善 |
|
|
CATERR が原因でハングした場合、4k/9k SUP はブレードを再起動する必要がある |
|
|
「show hardware internal bcm-usd info driver-info」がエラーを返す |
|
|
BCM SDK パッチ 6.5.8:TDM カレンダーメモリのパリティエラーにより、SER 修正後にトラフィックがドロップされる |
|
|
インストールされている SSD がファームウェアの更新に適用されない場合、メッセージ「???nothing to update???」が表示される |
|
|
4.2.8p13 以降をサポートするための NTP 構成の更新 |
|
|
show tech-support で FTW ポートペアのステータスがない |
|
|
FXOS は、DIMM がないか、または障害が発生している使用可能なメモリの総量を確認しない |
|
|
UUT イメージ 92.10.1.212 のテスト中に PortAG コアファイルが検出された |
|
|
FPRM tar バンドルに AAA ログ/デバッグを含める必要がある |
FXOS 2.6.1.230 で解決されたバグ
次の表に、FXOS 2.6.1.230 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
シスコ製品に影響を及ぼす Lasso SAML 実装の脆弱性:2021 年 6 月 |
FXOS 2.6.1.229 で解決されたバグ
次の表に、FXOS 2.6.1.229 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
アップグレード後に core_svc_sam_dme が見つかった |
|
|
FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる |
|
|
アプリケーション モード:WM 1010 - 速度設定を変更するとトラフィックが完全に停止する |
|
|
2.3.1.213 で \「System does not allow 16 TPs\(システムは 16 TP を許可しません)」 |
|
|
MIO SSD が誤ったファームウェアバージョンにアップグレードされた |
|
|
FTD に期限切れのルート CA 証明書が含まれている |
|
|
Firepower 9300/4100 Supervisor での QuoVadis ルート CA のデコミッション |
FXOS 2.6.1.224 で解決されたバグ
次の表に、FXOS 2.6.1.224 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
アップグレード後に core_svc_sam_dme が見つかった |
|
|
FPR9K-NM-4X40G で QSFP-40G-LR4 トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる |
|
|
FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定 |
|
|
SMA リソースが枯渇すると、サービスモジュールがスーパーバイザにエラーを返さない |
|
|
FXOS が動的に外部マシンの Mac アドレスを学習すると停止する |
|
|
定期的なインターフェイスポーリング中の FXOS portAG メモリリーク |
|
|
アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある |
|
|
Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性 |
|
|
Cisco FXOS および NX-OS ソフトウェアの UDLD DoS と任意のコード実行の脆弱性 |
|
|
「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する |
|
|
FP93K // 2.3.1.144 // SSH セッションがクリアされない。32 を超える FPRM CLI セッションが許可されない |
|
|
ASA モジュールのアップグレードに失敗する(GracefulStopApp FSM エラー) |
|
|
メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある |
FXOS 2.6.1.214 で解決されたバグ
次の表に、FXOS 2.6.1.214 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
9300/4100:シャーシソフトウェアのアップグレード後にポートチャネルがダウンする |
|
|
FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する |
|
|
TD2 がバックプレーン インターフェイス間で MPLS のロードバランシングを行わず、すべてを最初のインターフェイスに送信する |
|
|
ASA アプリケーション インスタンスが監査ログまたはトリガーなしで再起動する |
FXOS 2.6.1.204 で解決されたバグ
次の表に、FXOS 2.6.1.204 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
システムの初期設定後にログインできず、「デバイスに空き容量がありません(No space left on device)」エラーが表示される |
|
|
FXOS:Firepower シャーシが RADIUS サーバーで変更を取得せず、古いサーバーを使用している |
|
|
リンクステートの伝達によりポートがダウンしている場合の FXOS でのインターフェイスステータスの不整合 |
|
|
ポートチャネル メンバー インターフェイスのフラップによる FXOS L3 出力オブジェクトのリソースリーク |
|
|
クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー |
|
|
FXOS が show interface から WSP-Q40GLR4L トランシーバをタイプ QSFP-40G-LR4 として表示する |
|
|
Firepower プラットフォームでのフェールオーバーと OSPF に専用の Rx リングが必要 - Cruz fix |
|
|
Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない |
|
|
FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする |
|
|
fxos メモリ使用量への fpr4100 snmp ポーリングが CLI の出力と比較して誤った値を示す |
FXOS 2.6.1.192 で解決されたバグ
次の表に、FXOS 2.6.1.192 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
「show open-network-ports」で FP4100 シリーズの適切な情報が表示されない |
|
|
FXOS で、4 つの NTP サーバーを追加すると、1 つの NTP サーバーが「到達不能または無効な NTP サーバー(Unreachable Or Invalid NTP Server)」としてランダムに表示される |
|
|
FPR4100/9300 スマートライセンスの失敗:エラー:ライセンスの内部エラー(68) |
|
|
FXOS「show lacp counters」の Sent と Recv のカウンタが正しく分離されない |
|
|
外部認証を使用して FTD にユーザーを追加することができない |
|
|
FXOS 論理デバイスブートストラップの AppAG エンコーディング |
|
|
cruz でのトレースバック |
|
|
mgmt bootstrap PASSWORD を appAG ログに含めることができない |
|
|
ファームウェアのアップグレードのために再起動がトリガーされた後に FPR9300 がハングする |
|
|
M5 ブレードでのメモリリークが原因で BladeAG がリロードされる |
|
|
継続的なリンクフラッピングにより、snm_log コアファイルが生成される |
|
|
FXOS 8x1G FTW の継続的なリンクフラッピング |
|
|
FTW ウォッチドッグのキック遅延 |
FXOS 2.6.1.187 で解決されたバグ
次の表に、FXOS 2.6.1.187 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
|
FPR9300 に余分な「ローカルディスク3(Local Disk 3)」が表示される |
|
|
License Manager による Firepower シャーシのリロード |
|
|
「show open-network-ports」で FP4100 シリーズの適切な情報が表示されない |
|
|
OpenSSL 0 バイトレコードパディング Oracle の情報漏えいの脆弱性。 |
|
|
FXOS のアップグレード中にストレージコントローラのファームウェアバージョンがアップグレードされない |
|
|
FXOS:Show System Resources でメモリの負の値が表示される |
|
|
CCM レイヤで WRL6 と WRL8 のコミット ID が更新される(Sprint 67) |
|
|
シャーシの再起動後にデータインターフェイスが遅延して起動します。 |
|
|
FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする |
|
|
FPR-4100:fwm hap がリセットされて FXOS CLI がクラッシュする |
|
|
Firepower 9300/4100 のメモリリークが原因で DME のプロセスがクラッシュします。 |
FXOS 2.6.1.174 で解決されたバグ
次の表に、FXOS 2.6.1.174 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
| CSCvq31946 | SFP(1G 光)の自動ネゴシエーションを無効化する機能 |
| CSCvq33092 | 出力破棄には入力破棄も含まれますが、入力破棄は増加しない |
| CSCvq36298 | アップグレード後に ASAv の MTU サイズを変更できない |
| CSCvr04845 | 最大数の https ip-blocks が設定された FXOS シャーシのリロード後に DME がクラッシュする |
| CSCvr24920 | FPR-4110:feature-mgr プロセスで FXOS CLI がクラッシュする |
FXOS 2.6.1.169 で解決されたバグ
次の表に、FXOS 2.6.1.169 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
| CSCvm96265 | 有効な HTTP オプションが無効になります |
| CSCvo40340 | FPR4100:ファン OIR 後にシリアル、モデル、およびベンダーが黒で表示される |
| CSCvq17910 | アプリケーションの再起動またはクラスタの再参加時にシャーシでマルチキャスト MAC がプログラミングされない |
| CSCvq19641 | TCP_SACK に対する Firepower 4K/9K スーパバイザの評価 |
| CSCvq33916 | FP 4100 とスイッチとの間(40Gb BiDi から 40/100Gb BiDi への場合)のリンクダウン |
FXOS 2.6.1.166 で解決されたバグ
次の表に、FXOS 2.6.1.166 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
ID |
説明 |
|---|---|
| CSCvk60985 |
マシンチェックイベントがログに記録された。ハードウェアの問題が考えられる。FXOS ブレード:mcelog のサポート |
| CSCvn77125 |
FXOS:copy コマンドでワイルドカードを使用して複数のファイルを転送できる必要がある |
| CSCvn99658 |
FXOS lacp 関連のログ pktmgr.out および lacp.out のサイズが大きくなりすぎる |
| CSCvo55809 |
2.6.1.112 + ASA 9.12.0.125 でのインストール状態で ASA アプリケーションがスタックする |
| CSCvo85861 |
リンクステートの伝達が FTD CLI に表示されない |
| CSCvo90987 |
カスタマー ユニット上の bcm_usd.log ファイルに関するリンクダウン/リンクフラップの問題をデバッグするための機能拡張 |
| CSCvp10674 |
vDP をインストールして FXOS をバージョン 2.4.1 にアップグレードした後、FTD がオンラインにならない場合がある |
| CSCvp15176 |
Firepower デバイスにインストールされたアプリケーションが通信障害を報告し、それ自体をアクティブ/マスターとみなす場合がある |
| CSCvp21561 |
Cruz カーネルパッチと Cruz カーネルバージョン間の互換性がないために Cruz アダプタがクラッシュする |
| CSCvp40260 |
STP および FC フレームが SUP CPU に送信されない |
| CSCvp56801 |
4100 上にインスタンスが 1 つしかない場合に 'show tech-support module 1 app-instance <appname> <identifier>' が失敗する |
| CSCvp83437 |
ローカルアカウントによるシリアルコンソールログインが成功しても、すぐにログインプロンプトに戻る |
FXOS 2.6.1.157 で解決されたバグ
次の表に、FXOS 2.6.1.157 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
| CSCvm72541 | ポートチャネルのステータスが down の場合、interfaceMapping メッセージの速度が 0 になる |
| CSCvo10291 | 事前共有キーにデータベース文字が含まれている場合に、RADIUS を使用した FTD 外部認証が失敗する |
| CSCvo29067 | FXOS のアップグレードがハングし、DME コアファイルの生成を開始した |
| CSCvo44171 | Firepower バージョン 2.2.2.86 は、30 秒ごとに異常な認証更新が発生し、ライセンス マネージャによってリロードされる |
| CSCvo64091 | SSP:「Required external ports not available」のため、クラスタ スレーブ FTD プロビジョニングが失敗する |
| CSCvo65464 | FPR2100:ポート チャネル インターフェイスを介して学習された EIGRP ルートが無限 FD になる |
| CSCvo75349 | メモリの破損による FXOS ブレード CRUZ FW コアダンプ |
| CSCvo87116 | AppAG recv_q で MTS メッセージがスタックした |
| CSCvp09791 | FXOS/FTD マルチインスタンス展開のマルチキャスト トラフィックの停止 |
FXOS 2.6.1.131 で解決されたバグ
次の表に、FXOS 2.6.1.131 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
| CSCvg54742 | FTW:FXOS GUI からシャーシが正常にシャットダウンされたときにトラフィック損失が検出された |
| CSCvj00997 | 「show open-network-ports」で FP4100 シリーズの適切な情報が表示されていません |
| CSCvj47857 | hap のリセットにより MIO がブートアップ時にクラッシュしました |
| CSCvj96380 | スイッチ バイパスの有効化が失敗した場合、SAM カプラーによって強制的に FTW バイパスが行われます |
| CSCvk46399 | MIO の再起動後に svc_sam_bladeAG_log コアが表示されます |
| CSCvm31905 | OpenSSH Bailout によるユーザーの列挙の遅延の脆弱性 |
| CSCvm37578 | ローカルユーザーのログイン asaConsoleDbg 権限が拒否されたエラー |
| CSCvm51377 | Linux Kernel acpi_ns_evaluate() 関数情報開示の脆弱性 |
| CSCvm97473 | Linux カーネル ドライバ/tty/n_tty. c サービス妨害(Dos)の脆弱性 |
| CSCvn24594 | NTPD を開始する前に、ブレード sysclock の NTPDATE update をスーパーバイザから追加する |
| CSCvn41072 | Linux カーネル vcpu_scan_ioapic 関数の問題 |
| CSCvn50990 | Wireshark DCOM Dissector サービス妨害(Dos)の脆弱性 |
| CSCvn68238 | DPDK vhost-user インターフェイスの情報漏えいの脆弱性 |
| CSCvn76908 | [ciam] Linux カーネル USB サブシステムのデータ サイズ チェック処理の脆弱性 |
| CSCvn83018 | Firepower 2100:プロセス LACP でメモリ リークが検出されました |
| CSCvo08464 | [ciam] Sudo get_process_ttyname 関数のデバイス名処理のセキュリティ バイパスの脆弱性 |
| CSCvo31071 | ユニットがクラスタに再参加すると、トラフィックがドロップされます。 |
| CSCvo58998 | FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされます。 |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービスリクエストをオープンしたりするためのオンラインリソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコサポート & ダウンロードサイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンラインリソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メールアドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービスにアクセスしてください。
-
サービスリクエストを送信するには、シスコサポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック