Cisco Identity Services Engine リリース 2.3 リリース ノート

Cisco SNS-3415-K9（小規模）

任意

アプライアンス ハードウェア仕様については、『 Cisco Identity Services Engine Hardware Installation Guide 2.4 』を参照してください。

Cisco SNS-3495-K9（大規模）

Cisco SNS-3515-K9（小規模）

任意

アプライアンス ハードウェア仕様については、『 Cisco Identity Services Engine Hardware Installation Guide 2.4 』を参照してください。

Cisco SNS-3595-K9（大規模）

Cisco ISE-VM-K9（VMware、Linux KVM、Microsoft Hyper-V）

• CPU およびメモリの推奨事項については、『 Cisco Identity Services Engine Hardware Installation Guide, Release 2.3 』の「VMware Appliance Sizing Recommendations」のセクションを参照してください。¹
• ハード ディスクのサイズに関する推奨事項については、『 Cisco Identity Services Engine Hardware Installation Guide, Release 2.3 』の「Disk Space Requirements」のセクションを参照してください。
• NIC—1 GB NIC インターフェイスが必要です。最大 6 つの NIC をインストールできます。
• サポート対象の仮想マシンのバージョンには次が含まれます。

ESXi 5. x （5.1 U2 以降は RHEL 7 をサポート）、6. x

Microsoft Windows Server 2012 R2 以降の Microsoft Hyper-V

RHEL 7.0 の KVM

（注） ESXi 5.x サーバに Cisco ISE をインストールまたはアップグレードしている場合に、ゲスト OS として RHEL 7 をサポートするには、VMware のハードウェア バージョンを 9 以降にアップデートしてください。RHEL 7 は、VMware のハードウェア バージョン 9 以降でサポートされます。

TLS 1.0 のサポート

TLS 1.0 が許可されている場合

（DTLS サーバは DTLS 1.2 のみをサポート）

（注） Cisco ISE 2.3 以上では、[TLS 1.0 を許可（Allow TLS 1.0）] オプションがデフォルトで無効になっています。このオプションが無効の場合、TLS 1.0 では、TLS ベースの EAP 認証方式（EAP-TLS、EAP-FAST/TLS）および 802.1 X サプリカントがサポートされません。TLS ベースの EAP 認証方式を TLS 1.0 で使用するには、[セキュリティ設定（Security Settings）] ページで [TLS 1.0 を許可する（Allow TLS 1.0）] チェック ボックスをオンにします（[管理（Administration）] > [システム（System）] > [設定（Settings）] > [プロトコル（Protocols）] > [セキュリティ設定（Security Settings）]）。

TLS 1.0 が許可されている場合

（DTLS クライアントは DTLS 1.2 のみをサポート）

TLS 1.1 のサポート

TLS 1.1 が許可されている場合

（注） Cisco ISE 2.3 以上では、[TLS 1.1 を許可（Allow TLS 1.0）] オプションがデフォルトで無効になっています。このオプションが無効の場合、TLS 1.1 では、TLS ベースの EAP 認証方式（EAP-TLS、EAP-FAST/TLS）および 802.1 X サプリカントがサポートされません。TLS ベースの EAP 認証方式を TLS 1.1 で使用するには、[セキュリティ設定（Security Settings）] ページ（[管理（Administration）] > [システム（System）] > [設定（Settings）] > [プロトコル（Protocols）] > [セキュリティ設定（Security Settings）]）で [TLS 1.1 を許可（Allow TLS 1.0）] チェック ボックスをオンにします。

TLS 1.1 が許可されている場合

ECDHE-ECDSA-AES256-GCM-SHA384

○

○

ECDHE-ECDSA-AES128-GCM-SHA256

○

○

ECDHE-ECDSA-AES256-SHA384

○

○

ECDHE-ECDSA-AES128-SHA256

○

○

ECDHE-ECDSA-AES256-SHA

SHA-1 が許可されている場合

SHA-1 が許可されている場合

ECDHE-ECDSA-AES128-SHA

SHA-1 が許可されている場合

SHA-1 が許可されている場合

ECDHE-RSA-AES256-GCM-SHA384

ECDHE-RSA が許可されている場合

ECDHE-RSA が許可されている場合

ECDHE-RSA-AES128-GCM-SHA256

ECDHE-RSA が許可されている場合

ECDHE-RSA が許可されている場合

ECDHE-RSA-AES256-SHA384

ECDHE-RSA が許可されている場合

ECDHE-RSA が許可されている場合

ECDHE-RSA-AES128-SHA256

ECDHE-RSA が許可されている場合

ECDHE-RSA が許可されている場合

ECDHE-RSA-AES256-SHA

ECDHE-RSA/SHA-1 が許可されている場合

ECDHE-RSA/SHA-1 が許可されている場合

ECDHE-RSA-AES128-SHA

ECDHE-RSA/SHA-1 が許可されている場合

ECDHE-RSA/SHA-1 が許可されている場合

DHE-RSA-AES256-SHA256

×

○

DHE-RSA-AES128-SHA256

×

○

DHE-RSA-AES256-SHA

×

SHA-1 が許可されている場合

DHE-RSA-AES128-SHA

×

SHA-1 が許可されている場合

AES256-SHA256

○

○

AES128-SHA256

○

○

AES256-SHA

SHA-1 が許可されている場合

SHA-1 が許可されている場合

AES128-SHA

SHA-1 が許可されている場合

SHA-1 が許可されている場合

DES-CBC3-SHA

3DES/SHA-1 が許可されている場合

3DES/DSS および SHA-1 が有効になっている場合

DHE-DSS-AES256-SHA

×

3DES/DSS および SHA-1 が有効になっている場合

DHE-DSS-AES128-SHA

×

3DES/DSS および SHA-1 が有効になっている場合

EDH-DSS-DES-CBC3-SHA

×

3DES/DSS および SHA-1 が有効になっている場合

RC4-SHA

[許可されているプロトコル（Allowed Protocols）] ページで [脆弱な暗号を許可（Allow weak ciphers）] オプションが有効になっていて、SHA-1 が許可されている場合

×

RC4-MD5

[許可されているプロトコル（Allowed Protocols）] ページで [脆弱な暗号を許可（Allow weak ciphers）] オプションが有効になっている場合

×

EAP-FAST 匿名プロビジョニングのみの場合：

ADH-AES-128-SHA

○

×

KeyUsage の検証

クライアント証明書では、以下の暗号に対し、KeyUsage=Key Agreement および ExtendedKeyUsage=Client Authentication が必要です。

• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-ECDSA-AES128-SHA256
• ECDHE-ECDSA-AES256-SHA384

ExtendedKeyUsage の検証

クライアント証明書では、以下の暗号に対し、KeyUsage=Key Encipherment および ExtendedKeyUsage=Client Authentication が必要です。

• AES256-SHA256
• AES128-SHA256
• AES256-SHA
• AES128-SHA
• DHE-RSA-AES128-SHA
• DHE-RSA-AES256-SHA
• DHE-RSA-AES128-SHA256
• DHE-RSA-AES256-SHA256
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES256-SHA384
• ECDHE-RSA-AES128-SHA256
• ECDHE-RSA-AES256-SHA
• ECDHE-RSA-AES128-SHA
• EDH-RSA-DES-CBC3-SHA
• DES-CBC3-SHA
• RC4-SHA
• RC4-MD5

サーバ証明書では ExtendedKeyUsage=Server Authentication が必要です

認証外部パート 1（外部条件 1/許可されるプロトコル A）

認証内部パート 1.1（内部条件 1.1/ID ストア A）

認証内部パート 1.2（内部条件 1.2/ID ストア A）

認証内部パート 1.3（内部条件 1.3/ID ストア A）

認証内部 1 デフォルト（条件なし/ID ストア B）

認証外部パート 2（外部条件 2/許可されるプロトコル A）

認証内部パート 2.1（内部条件 2.1/ID ストア A）

認証内部パート 2.2（内部条件 2.2/ID ストア A）

認証内部パート 2.3（内部条件 2.3/ID ストア A）

認証内部 2 デフォルト（条件なし/ID ストア B）

認証外部パート 3（外部条件 3/許可されるプロトコル A）

認証内部 3 デフォルト（条件なし/ID ストア B）

デフォルト認証外部パート（条件なし/許可されるプロトコル A/デフォルト ID ストア）

例外 1

許可ルール 1

許可ルール 2

デフォルト（条件なし/許可されるプロトコル A）

認証ポリシー（コンテナ）

認証外部パート 1：認証内部パート 1.1（外部条件 1 + 内部条件 1.1/ID ストア A）

認証外部パート 1：認証内部パート 1.2（外部条件 1 + 内部条件 1.2/ID ストア A）

認証外部パート 1：認証内部パート 1.3（外部条件 1 + 内部条件 1.3/ID ストア A）

認証外部パート 1：認証内部 1 デフォルト（外部条件 1/ID ストア B）

認証外部パート 2：認証内部パート 2.1（外部条件 2 + 内部条件 2.1/ID ストア A）

認証外部パート 2：認証内部パート 2.2（外部条件 2 + 内部条件 2.2/ID ストア A）

認証外部パート 2：認証内部パート 2.3（外部条件 2 + 内部条件 2.3/ID ストア A）

認証外部パート 2：認証内部 2 デフォルト（外部条件 2/ID ストア B）

認証外部パート 3：認証内部 3 デフォルト（外部条件 3/ID ストア B）

デフォルト認証外部パート（条件なし/デフォルト ID ストア）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

認証外部パート 1（外部条件 1/許可されるプロトコル A）

認証内部パート 1.1（内部条件 1.1/ID ストア A）

認証内部パート 1.2（内部条件 1.2/ID ストア A）

認証内部パート 1.3（内部条件 1.3/ID ストア A）

認証内部 1 デフォルト（条件なし/ID ストア B）

認証外部パート 2（外部条件 2/許可されるプロトコル B）

認証内部パート 2.1（内部条件 2.1/ID ストア A）

認証内部パート 2.2（内部条件 2.2/ID ストア A）

認証内部パート 2.3（内部条件 2.3/ID ストア A）

認証内部 2 デフォルト（条件なし/ID ストア B）

認証外部パート 3（外部条件 3/許可されるプロトコル C）

認証内部 3 デフォルト（条件なし/ID ストア B）

デフォルト認証外部パート（条件なし/許可されるプロトコル A/ID ストア C）

例外 1

許可ルール 1

許可ルール 2

デフォルト認証外部パート 1（外部条件 1/許可されるプロトコル A）

認証ポリシー（コンテナ）

認証内部パート 1.1（内部条件 1.1/ID ストア A）

認証内部パート 1.2（内部条件 1.2/ID ストア A）

認証内部パート 1.3（内部条件 1.3/ID ストア A）

認証内部 1 デフォルト（条件なし/ID ストア B）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

デフォルト認証外部パート 2（外部条件 2/許可されるプロトコル B）

認証ポリシー（コンテナ）

認証内部パート 2.1（内部条件 2.1/ID ストア A）

認証内部パート 2.2（内部条件 2.2/ID ストア A）

認証内部パート 2.3（内部条件 2.3/ID ストア A）

認証内部 2 デフォルト（条件なし/ID ストア B）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

デフォルト認証外部パート 3（外部条件 3/許可されるプロトコル C）

認証ポリシー（コンテナ）

認証内部 3 デフォルト（条件なし/ID ストア B）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

デフォルト（条件なし/許可されるプロトコル A）

認証ポリシー（コンテナ）

デフォルト認証ルール（条件なし/ID ストア C）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

ポリシー セット A（条件 A/結果なし）

認証外部パート 1（外部条件 1/許可されるプロトコル A）

認証内部パート 1.1（内部条件 1.1/ID ストア A）

認証内部パート 1.2（内部条件 1.2/ID ストア A）

認証内部パート 1.3（内部条件 1.3/ID ストア A）

認証内部 1 デフォルト（条件なし/ID ストア B）

認証外部パート 2（外部条件 2/許可されるプロトコル A）

認証内部パート 2.1（内部条件 2.1/ID ストア A）

認証内部パート 2.2（内部条件 2.2/ID ストア A）

認証内部パート 2.3（内部条件 2.3/ID ストア A）

認証内部 2 デフォルト（条件なし/ID ストア B）

認証外部パート 3（外部条件 3/許可されるプロトコル A）

認証内部 3 デフォルト（条件なし/ID ストア B）

デフォルト認証外部パート（条件なし/許可されるプロトコル A/ID ストア C）

例外 1

許可ルール 1

許可ルール 2

ポリシー セット A（条件 A/許可されるプロトコル A）

認証ポリシー（コンテナ）

認証外部パート 1：認証内部パート 1.1（外部条件 1 + 内部条件 1.1/ID ストア A）

認証外部パート 1：認証内部パート 1.2（外部条件 1 + 内部条件 1.2/ID ストア A）

認証外部パート 1：認証内部パート 1.3（外部条件 1 + 内部条件 1.3/ID ストア A）

認証外部パート 1：認証内部 1 デフォルト（外部条件 1/ID ストア B）

認証外部パート 2：認証内部パート 2.1（外部条件 2 + 内部条件 2.1/ID ストア A）

認証外部パート 2：認証内部パート 2.2（外部条件 2 + 内部条件 2.2/ID ストア A）

認証外部パート 2：認証内部パート 2.3（外部条件 2 + 内部条件 2.3/ID ストア A）

認証外部パート 2：認証内部 2 デフォルト（外部条件 2/ID ストア B）

認証外部パート 3：認証内部 3 デフォルト（外部条件 3/ID ストア B）

デフォルト認証外部パート（条件なし/ID ストア C）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

ポリシー セット A（条件 A/結果なし）

認証外部パート 1（外部条件 1/許可されるプロトコル A）

認証内部パート 1.1（内部条件 1.1/ID ストア A）

認証内部パート 1.2（内部条件 1.2/ID ストア A）

認証内部パート 1.3（内部条件 1.3/ID ストア A）

認証内部 1 デフォルト（条件なし/ID ストア B）

認証外部パート 2（外部条件 2/許可されるプロトコル A）

認証内部パート 2.1（内部条件 2.1/ID ストア A）

認証内部パート 2.2（内部条件 2.2/ID ストア A）

認証内部 2 デフォルト（条件なし/ID ストア B）

認証外部パート 3（外部条件 3/許可されるプロトコル A）

認証内部 3 デフォルト（条件なし/ID ストア B）

デフォルト認証外部パート（条件なし/許可されるプロトコル A/ID ストア C）

例外 1

許可ルール 1

許可ルール 2

ポリシー セット A：認証外部パート 1（条件 A + 外部条件 1/許可されるプロトコル A）

認証ポリシー（コンテナ）

認証内部パート 1.1（内部条件 1.1/ID ストア A）

認証内部パート 1.2（内部条件 1.2/ID ストア A）

認証内部パート 1.3（内部条件 1.3/ID ストア A）

認証内部 1 デフォルト（条件なし/ID ストア B）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

ポリシー セット A：認証外部パート 2（条件 A + 外部条件 2/許可されるプロトコル B）

認証ポリシー（コンテナ）

認証内部パート 2.1（内部条件 2.1/ID ストア A）

認証内部パート 2.2（内部条件 2.2/ID ストア A）

認証内部 2 デフォルト（条件なし/ID ストア B）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

ポリシー セット A：デフォルト認証外部パート 3（条件 A + 外部条件 3/許可されるプロトコル C）

認証ポリシー（コンテナ）

認証内部 3 デフォルト（条件なし/ID ストア B）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

ポリシー セット A：デフォルト（条件 A/許可されるプロトコル A）

認証ポリシー（コンテナ）

デフォルト認証ルール（条件なし/ID ストア C）

例外 1

許可ポリシー（コンテナ）

許可ルール 1

許可ルール 2

ロンドン：有線 MAB

ロンドン：ワイヤレス MAB

ロンドン：デフォルト

ニューヨーク：デフォルト

デフォルト

無効

無効

無効

無効

モニタ（Monitor）

無効

無効

有効（Enable）

無効

モニタ（Monitor）

無効

無効

モニタ（Monitor）

モニタ（Monitor）

モニタ（Monitor）

モニタ（Monitor）

有効（Enable）

モニタ（Monitor）

有効（Enable）

無効

無効

有効（Enable）

モニタ（Monitor）

モニタ（Monitor）

有効（Enable）

有効（Enable）

有効（Enable）

無効

無効（Disable）

無効（Disable）

無効（Disable）

モニタ（Monitor）

無効

無効（Disable）

有効（Enable）

無効（Disable）

モニタ（Monitor）

無効

無効（Disable）

モニタ（Monitor）

モニタ（Monitor）

モニタ（Monitor）

モニタ（Monitor）

有効（Enable）

モニタ（Monitor）

有効（Enable）

無効（Disable）

無効（Disable）

有効（Enable）

モニタ（Monitor）

モニタ（Monitor）

有効（Enable）

有効（Enable）

有効（Enable）

管理

1

2（ハイアベイラビリティ ペアとして設定）

モニタ

1

2（ハイアベイラビリティ ペアとして設定）

ポリシー サービス

1

• 2：管理/モニタリング/ポリシー サービスのペルソナが同じプライマリ/セカンダリ アプライアンスにある場合
• 5：管理およびモニタリングのペルソナが同じアプライアンスにある場合
• 40：各ペルソナが専用のアプライアンスにある場合

pxGrid

0

2（ハイアベイラビリティ ペアとして設定）

CSCvb56579

[SXP デバイス（SXP devices）] ページではデバイス名が 14 文字超えると切り捨てられる

CSCvc71193

アクティブなエンドポイントの数がダッシュボードに正しく表示されない

CSCvc71503

エンドポイントはスタティック グループの割り当てを失う

CSCvd88480

ERS ネットワーク デバイス get-all API のロケーション フィルタが失敗した

CSCvf29640

ISE 2.2 ADE-OS はリロード後にいくつかの SNMP コマンドを適用できない

CSCvf33851

ISE 2.1+ RBAC：エンドポイントを管理したり、スタティック ID グループを割り当てたりすることができない

CSCvf35700

MnT データベースの照合順序エラーは、MnT ペルソナが有効になっておらず、PAP ノードで高い CPU 使用率が検出された場合でも表示される

CSCvf45991

AD での疑似二重認証要求

CSCvf52671

実行されたコマンドを表示するための TACACS+ 認証レポート

CSCvf77462

profiler.log で例外が発生：エンド ポイントの分類に失敗

CSCvg36508

MnT ライブ ログにエンドポイント情報が含まれていない

CSCvg48457

ISE 2.3 では、show crypto key コマンドが使用されている場合に暗号キーは表示されない

CSCvg70813

バックアップ試行に失敗しても、ISE dmp ファイルが /opt/oracle/base/admin/cpm10/dpdump から削除されない

CSCvg71593

展開で証明書を複数回更新すると、設定の変更が PSN に適用されない

CSCvg72876

PAN と PSN 間の内部 CA 証明書アップデート トラフィックが原因で NAD アップデートが処理されない

CSCvh09779

ISE 2.x TACACS ログが非常に遅い

CSCvh30067

ISE 2.2 PSN が断続的にクラッシュする

CSCvi17534

マトリックス ID が Null の場合、ISE アプリケーション サーバは初期化中の状態のままになる

CSCvi18412

ISE 2.3 p2 が VPN ポスチャ フロー中に冗長 CoA メッセージを送信する

CSCvi24236

認証ポリシーで使用される ANC ポリシーを削除すると、ANC が無効になる

CSCvi27613

プロファイリングが無効になっていても、エンドポイントはプロファイリングを維持する

CSCvi29048

ISE ノードは、Eval システム プロファイルにフォールバックする場合がある

CSCvi29759

Samsung S7 および S8 プロファイルでプロファイリング ポリシーは使用できない

CSCvi41678

コンテキストの可視性のエンドポイント属性が更新されない

CSCvi80094

CSRF トークンを必要とする ERS API が 403 の代わりに HTTP 404 を返す

CSCvi99138

ad_agent.log はホワイトリストに登録されていないドメインからのエントリでフラッディングする

CSCvj02644

RADIUS ライブ ログの空白の詳細ページ

CSCvj02829

SCCM MDM 属性 LastPolicyRequest が ISE で正しく変換されていない

CSCvj31598

同じサブジェクト名を持つ 2 つの CA 証明書がインポートされる

CSCvj81752

ORA-31684 が原因でインポート時にアップグレード準備ツールが失敗する

CSCvk01929

「All_User_ID_Stores」ID ソース順序の名前を変更すると、新しいポリシー セットが破棄される

CSCvk40421

信頼できるページから証明書を削除できない

CSCvk43032

ライブ ログに「データが見つかりません（No data found）」というメッセージが表示され、ISE ダッシュボードのデータが正しく入力されない

CSCvk48315

ライブ セッションが ISE 2.4 の ISE ライブ ログ ページには表示されない

CSCvk76510

プライマリ ノードの ISE コア ダンプ：GenericConfigObject::getAsNested(unsigned int) const の SIGSERV

CSCvk76680

ISE-PIC 自己署名証明書の削除操作が、セキュアな Syslog サーバの参照エラーが原因で失敗する

CSCvm03842

PxGrid SSL/TLS 再ネゴシエーション ハンドシェイク MiTM プレーンテキスト データ インジェクション：CVE-2009-3555

CSCvm35110

消去データのディスク使用率が 90 % に達するまで MNT ノードでデータが消去されない

CSCvm48075

[ライブログ（Live Logs）] または [ライブセッション（Live Sessions）] ページに以前アクセスしたことがない場合、[コンテキストの可視性（Context Visibility）] からの手動 CoA が失敗する

CSCvm70858

HP OUI で、トリガーされた SNMP クエリが正常に動作しない

CSCvm81230

Cisco Identity Services Engine（ISE）の任意のクライアント証明書作成時の脆弱性

CSCvm86025

ISE 2.3 の RADIUS 要求/アカウンティング要求は、失敗した理由と解決策なしでドロップされる

CSCvm87292

Tenable アダプタを ISE 2.2 以上に統合できない

CSCvn12442

高負荷時、ISE 2.3 の ISE ライブ ログが動作を停止する

CSCvn21316

ISE：logwatch プロセスが ::1 の致命的なエラーにより失敗する

CSCvn21926

ISE バージョンに関係なく、脅威中心型 NAC CTA 設定でパーサー エラーが検出される

CSCvn31337

NTP サービス エラー アラームで電子メール アドレスの追加中に例外がスローされる

CSCvn35142

ISE 2.3：条件別のエンドポイントのポスチャ レポートが予想どおりに動作しない

CSCvn36029

コンテキストの可視性データのエクスポート時の UNIX エポック形式の日付

CSCvn40822

ISE 2.3 パッチ 5 でゲストの作成に失敗する

CSCvn52114

クライアントと ISE 間の通信が IPv6 で、ISE と外部 Radius トークン サーバの間の通信が IPv4 で実行されている場合、認証要求は外部 RADIUS トークンサーバに送信されない

CSCvn59383

特殊文字を使用してスポンサー ポータルでゲスト ユーザを作成する場合の ISE 2.3 パッチ 5 の問題

CSCvn64652

Cisco Identity Services Engine クロスサイト スクリプティングの脆弱性

CSCvn66198

ユーザを削除してもスポンサー ポータルでアカウントが更新されず、手動で更新する必要がある

CSCvn72150

VM パフォーマンス レポートでノードの IO スパイクが頻繁に発生する

CSCvn73740

エンドポイント プロファイルが不明に設定されていない EAP-TLS 認証は、2 番目の認証で失敗する。

CSCvn75396

認証が [失敗の理由別上位 N の認証（Top N Authentication by Failure Reason）] レポートに誤って表示される

CSCvn76567

ISE 2.4：ユーザ セッションの SXP から IP-SGT バインディングが消える

CSCvn79043

ISE 2.4：エンドポイント プロファイルと認証ポリシーの両方が選択されている場合に、ライブ ログ フィルタリングが機能しない

CSCvn85484

SCEP RA プロファイルを削除すると、関連付けられている CA チェーンが信頼済みストアから削除される

CSCvn92246

TACACS ユーザがグループなしで保存されている場合、管理者ユーザがグループを削除または変更できない

CSCvn92778

未使用の論理プロファイルを削除すると、誤った認可結果が生成される場合がある

CSCvo05269

認可条件でプロファイル ポリシーを使用できない

CSCvo11090

ISE で ACI IEPG を削除できる

CSCvo17704

ISE 2.4：CLI パスワードに 3 $ 文字を指定できない

CSCvo19076

エンドポイント消去ポリシーの属性として、ACTIVEDIRECTORY ディクショナリを選択できない

CSCvo19377

CSV 制限を超えている場合、RADIUS レポートに正常な認証エントリが表示されない

CSCvo24593

ISE の [すべての SXP マッピング（All SXP Mappings）] ページでページネーションが機能していない

CSCvo28578

ISE 2.3：一部の NAD のネットワーク デバイス グループでロケーション情報と IPSEC 情報の順序が逆になる

CSCvo31313

2.6 へのアップグレード後に一部の内部ユーザのパスワードを変更できない

CSCvo32279

SXP ロギングが「DEBUG」に設定されている場合、sxp.log に APIC ログが表示されない

CSCvo35144

ISE での SXP マッピングのクリアで遅延が発生する

CSCvo35516

デバイス センサーが RADIUS プローブ経由で DHCP 属性を正しく解析できない

CSCvo36837

管理者グループが [デバイス管理（Device Administration）] タブの [ユーザ（Users）] にアクセスできない

CSCvo41052

ISE で、新しく作成された IP-SGT マッピングが削除される

CSCvo45582

内部管理者のサマリー レポートで特定のカラムを選択できない

CSCvo45606

AD パスワードに特殊文字 ^ を使用すると、エラー メッセージが表示される

CSCvo48352

RADIUS 認証レポートの CSV ファイルに重複するレコードが含まれる場合がある

CSCvo49521

ISE で OperatingSystemVersion の末尾に別の文字が追加される

CSCvo64085

MnT のバックアップに必要なスペースの計算を再検証する必要がある

CSCvo74766

ワイルドカード マスクが使用されている場合 ISE DACL シンタックス チェックの検証が失敗する

CSCvo75129

ランタイムでは、プロファイラに送信される syslog メッセージ内の dhcp-class-identifier の「;」の前に「 」が付加される

CSCvo75376

FMC の pxGrid ノード名の制限が短すぎる

CSCvo82021

GUI と show tech のメモリ使用率が一致しない

CSCvo82930

デバッグ モードで、profiler.log から例外が繰り返される

CSCvo98554

ISE ポータル ビルダーを ISE にインポートした後、ログイン ページがロードされない

CSCvp07591

Active Directory マシン認証が失敗し、エラー「22040 パスワードが不正か、または共有秘密が無効です（22040 Wrong password or invalid shared secret）」が表示される

CSCvp13733

接続された DC を再起動するときに、ISE が他の DC にフェールオーバーしないことがある

CSCvp17444

[アクセス（Access）] > [管理者（Administrators）] にアカウントが存在しない場合、ISE 管理者ポータルにログインすると、有効なアカウントとクレデンシャルを使用する RSA または RADIUS トークン ユーザに空白ページが表示される

CSCvp18692

AD ユーザ情報が [コンテキストの可視性（Context Visibility）] ページに表示されない

CSCvp18932

ISE で古い JQuery ライブラリが使用されている

CSCvp19632

XML としてエクスポートする場合、ポリシー セット順序が一致しない

CSCvp22075

CSRF チェックで ERS API が有効になっていると、API コールに CSRF トークンが必要な場合、要求は失敗する

CSCvp29197

NAD IP アドレスが無効なため、ISE 2.4p3 Radius ライブログが表示されない

CSCvp30958

外部サーバ遅延シナリオでの記述子割り当ての枯渇により ISE で要求がドロップされる

CSCvp33593

ISE がエンドポイント ID グループ「不明（unknown）」との認証ポリシーの照合に失敗する

CSCvp37101

AD 接続の問題が発生し、コア ファイルが生成される

CSCvp37238

TACACS/AAA ライブ ログ レポートに ACI から行われた設定変更が表示されない

CSCvp40082

ISE 2.3/2.4 を最新のパッチにアップグレードすると、サードパーティの NAD のダイナミック リダイレクションが中断される場合がある

CSCvp46165

AnyConnect_ISEPosture.txt でポスチャのリダイレクトが「ピアを確認できません（unable to determine peer）」エラーで失敗する

CSCvp50557

最大ユーザ グローバル設定を変更すると、変更設定の監査にログが記録されない

CSCvp58945

ネットワーク デバイス テンプレートをインポートすると、「暗号化キーへの無効な値により失敗しました（Failed Failed value for Encryption key）」というエラーが表示される

CSCvp59286

struts2-core の複数の脆弱性

CSCvp60359

アップグレードされた ISE ノードに LDAP ID ストアのパスワードがプレーン テキストで表示される

CSCvp62113

NMAP スキップ ホスト ディスカバリおよび NMAP スキャン タイムアウトが適用される

CSCvp65711

エンドポイントが dot1x で設定されていない有線ネットワークに切り替わると、ISE 2.4 P8 ポスチャ スキャンが実行される

CSCvp65816

「Cisco Modified」プロファイルがプロファイラ フィード サービスによって上書きされる

CSCvp73385

AD で KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN エラーがスローされると、認証の開始が失敗する

CSCvp74154

権限エラーのためエンドポイント データベースからエンドポイントを削除できない

CSCvp75207

ISE 2.4p8 証明書チェーンはパッチ 8 にインポートされない

CSCvp76911

複数マトリックス ワークフローが有効な場合、[マトリックス（Matrix）] ページに [展開（Deploy）] ボタンが表示されない

CSCvp77014

ISE Trustsec カスタム ビューが正しく並べ替えられない

CSCvp77941

Plus ライセンスの [ライセンスの使用状況（License Usage）] に 0 または誤った値が表示される

CSCvp83006

[コンテキストの可視性（Context Visibility）] ページからエンドポイント データをエクスポートするときに、カスタム属性値はエクスポートされない

CSCvp86406

[ソフトウェアバージョン（Software Version）] フィールドに、任意の数字とその後に () を続けて組み合わせてネットワーク デバイスを追加することができない

CSCvp88443

新しい論理プロファイルが認証ポリシーの例外で使用されている場合、ISE CoA は送信されない

CSCvp88940

認証プロファイルの実行中にエンドポイント グループの説明を使用できない

CSCvq15329

スケジュール バックアップの復元に失敗した

CSCvq17464

ERS 経由で外部パスワード ID ストアを使用して内部ユーザを更新できない

CSCvq19039

ISE が大規模なポリシー セットの設定変更を保存できない

CSCvq29336

ユーザが [ライブログ（Live Logs）] ページの [詳細（Details）] オプションをクリックすると、セッション ID に「-」記号が含まれている場合、エラーが表示される

CSCvq31893

セキュリティ グループの追加およびインポート中にエラーが発生する

CSCvq35826

[最大セッション数（Maximum Sessions）] ページでカウンタ時間制限の値が更新されると、監査レポートには更新された時間が秒単位ではなくミリ秒単位で表示される

CSCvq39759

PAN のフェールオーバーが発生すると、経過日数は非アクティブな日数と同じであるため、エンドポイントが誤って消去される

CSCvq42847

MAC OSX でのシステム スキャン中に「サーバの問題によりポスチャが失敗しました（Posture Failed Due to Server Issues）」エラーが表示される

CSCvq73457

負荷が大きい場合、ISE のライブ ログが使用できないまたは遅延する

CSCuq95531

診断ツール：DNS の場合、レコード テストの変更ステータスが失敗して警告に変わる

CSCuy41309

ISE 2.x：エンドポイント グループからエンドポイントを削除できない

CSCuz00603

重複するマッピングを複数の SXP VPN に追加できない

CSCuz52877

ISE 2.1：15 分ごとの認証非アクティブ アラーム

CSCvb17967

ISE が特殊文字を使用して MDM から応答を読み取ることができない

CSCvb45390

ユーザ名を使用して設定された収集フィルタが TACACS 認証/アカウンティングで機能しない

CSCvd79952

分散展開でのセッション マージ後に EasyConnect CoA が送信されない

CSCve03360

ドメイン PC がネットワークに対して認証されたときに各種 AD 属性が取得されない

CSCve18636

展開内の PSN ノードの ISE 2.1 p3 サポート バンドルは、PAN で空白のエラーで終了する

CSCve98518

Cisco ISE ゲスト ポータルのログイン制限バイパス

CSCvf19364

ISE 2.2：ネットワーク サブネットのスタティック マッピングを作成しようとしたときに SXP プロセスが失敗する

CSCvf20174

[コンテキストの可視性（Context Visibility）] > [エンドポイント（Endpoints）] > [すべてをエクスポート（Export All）] オプションが機能しない

CSCvf26936

SAN を PAN として昇格させると、ISE インデックス エンジンが起動しなくなる

CSCvf30591

ISE 2.2：パスワードの有効期間が無効にされる。ただし、アカウントの有効期限の通知は受信する。

CSCvf35268

ISE 2.2 では、指定されたスケジュール済みレポートに空白ページが表示される

CSCvf38307

PSN は再起動後、1645、1646 RADIUS ポートではリッスンしない

CSCvf43886

NAD からアカウンティング停止を受信した後でも、MNT セッションはクリアされない

CSCvf73169

セッション ディレクトリの書き込み失敗アラームがプロファイラ syslog によってトリガーされる

CSCvg03064

ライセンスの消費数は、2.0 から 2.4.152 にアップグレードされたセットアップで更新できない

CSCvg08601

ISE 2.3 では、CmdSet AV で空のスペースを消去する TACACS メッセージを解析できない

CSCvg08956

ISE 2.3 の「show tech-support」に証明書が含まれていない

CSCvg12398

collector.log で ORA-01000 の最大オープン カーソル超過エラーが確認される

CSCvg19509

ISE は /var/log/messages をローテートしない

CSCvg21535

pxGrid はボンド インターフェイスで初期化中状態のままになる

CSCvg46494

ISE では IdentityGroup null を消去できない

CSCvg55811

KPM レポート クエリにより、MnT ノードで高負荷平均アラームが発生する

CSCvg94174

2.1 パッチ 3 から 2.4.229 へのアップグレード後、Mnt ライブ ログは起動しない

CSCvg95440

TACACS メッセージの ISE ログ収集エラー

CSCvh07382

ISE ログ収集エラー：Server=<server-name>; Log Type=MDMOperation - UDID が長すぎる

CSCvh09779

ISE 2.x TACACS ログが非常に遅い

CSCvh09878

ISE 2.2p4 EAP-MD5 MAB セッションがスタックする

CSCvh11308

Cisco Identity Services Engine のログ クロスサイト スクリプティングの脆弱性

CSCvh21601

ISE 2.x：[アプリケーション条件（Application Conditions）] GUI には 20 行しか表示されない

CSCvh24064

livelogs からドリル ダウンすると、選択したユーザ ID/MAC ID に基づいて認証概要データがフィルタリングされない

CSCvh31565

接続の切断後に ISE が TCP syslog 接続を再確立できない

CSCvh51208

Timesten 接続が古くなり、ライブ セッションがパフォーマンスの実行中に動作を停止する

CSCvh54905

ID 管理者の [ID（Identities）] タブの下にユーザを表示できない

CSCvh65838

Lite Stress 中のランタイム コア ダンプ

CSCvh69910

破損した Radius トークン サーバの設定によりクラッシュが発生する

CSCvh72872

CSR の DNS SAN の最後のフィールドが番号を受け入れない

CSCvh74979

設定のリセットにより、パッチの修正が復元され、問題が発生する

CSCvh79901

MyDevices ポータルを更新するために APEX ライセンスは不要

CSCvh80558

ISE 2.3 パッチ 2 にアップグレードした後、アラーム オブジェクトについて複製の失敗アラームが通知される

CSCvh86442

最後のアクティブ タイマーが更新されなかったため、MAC アドレスをユーザ名のように使用する内部ユーザが無効化

CSCvh97544

クライアントが応答せず、ISE が RADIUS プロキシとして使用されている場合、短時間の CPU スパイクが検出されることがある

CSCvi21043

ポリシー内で参照されるライブラリ条件が削除され、評価でアクセス拒否が示される

CSCvi23713

[ID グループ割り当ての検索（Identity Group Assignment Search）] フィールドは特定のブラウザで機能しない

CSCvi30462

SAML プロバイダーを使用してスポンサー ポータルにログインすると、一括ゲスト インポートが機能しない

CSCvi43687

ISE 2.2 エンドポイントのエクスポートに重複するエントリが含まれている場合がある

CSCvi48298

[更新（Refresh）] ボタンをクリックすると、ポリシー ヒット カウント値が無効になる

CSCvi48886

アップグレード後：ゲスト VLAN が omapi.key のキーを DHCP にコピーしない

CSCvi50320

ISE iseca フォルダが欠落している場合、EST サービスが実行されない

CSCvi51291

初回認証から 2 日後に ISE CoA が動作しなくなる

CSCvi61204

エンドポイントの消去ポリシーは一致しているが、実行中にジョブが停止する

CSCvi66786

MNT ノードでの Timesten のクラッシュが原因でコアファイルが生成される

CSCvi97332

管理者ユーザの作成時に、サポートされていない文字（バックスラッシュ）を UI エラー メッセージに追加する必要がある

CSCvj01047

PassiveID ドメイン コントローラのパスワードを 32 文字以上入力できない

CSCvj02644

RADIUS ライブ ログに空白の詳細ページが表示される

CSCvj05563

仮想ネットワーク マッピングを使用するセキュリティ グループを削除できない

CSCvj24095

ExternalIdStoreDictionary の更新時に不明な Radius フローが RadiusFlowType に設定される

CSCvj25696

ドラッグ アンド ドロップして保存した後、ユーザの顧客属性の順序が変更されない

CSCvj31243

ポリシーで参照されているグループで ISE 2.3 AD グループ SID の更新に失敗する

CSCvj44088

登録時、「ノード <fqdn> バージョン : 0.0.0.0. を登録できない（Unable to register the node <fqdn> Version: 0.0.0.0.）」というメッセージが表示される。

CSCvj47723

ISE 2.1 P6 または P7 ゲスト ユーザは、ログインとパスワードの入力後にエラー 400 を断続的に受け取る。

CSCvj50257

アクティブなエンドポイント カウンタとライブ セッションが一致しない

CSCvj62614

Cisco Identity Services Engine のファイル アップロード コード実行の脆弱性

CSCvj63376

VPN MDM コンプライアンスがアクティブ セッションの MDM コンプライアンス チェッカーから更新されない

CSCvj64763

PxGrid フェールオーバーが DNAC と ISE を統合した 2.4 パッチ 1 で失敗する

CSCvj65552

バックアップの入力検証がバックアップ名の文字に対して行われない

CSCvj67414

ISE HSTS の Max-Age パラメータがアグレッシブすぎてるため、includedDomains フラグがない

CSCvj72699

ISE が SXP マッピングのパブリッシュを停止する

CSCvj73152

ISE 2.4 の VLAN DHCP リリースの有効化により、ゲスト フローが切断される

CSCvj73172

Apache サーバ側の評価にクロス サイト スクリプティングの脆弱性が含まれる

CSCvj75478

デバイス ネットワーク条件が見つからない

CSCvj77878

pxGrid：XMPP クリアテキスト認証

CSCvj79271

セカンダリ MNT：Timesten_Data フォルダの不適切な Timesten 権限の問題

CSCvj81800

スポンサー ポータル ポート 9002 は引き続き TLS 1.1 を利用する

CSCvj92976

ネットワーク デバイス プロファイルの下にアイコンをインポートすると、不完全なエラー メッセージが表示される

CSCvj95709

FIPS モードによる pxGrid の有効化

CSCvj97277

CSCvf68738 の修正で正当な CA 証明書の更新が許可されていない

CSCvk01682

ISE でポータル セットアップに同じ言語の複数のインスタンスをインポートできる

CSCvk04424

[マイレポート（My Reports）] の名前をポリシー セットに一致しないように変更すると、[マイレポート（My Reports）] から削除オプションが削除される

CSCvk07631

ISE 2.2：ホット スポット ポータル ユーザが AUP を複数回許可するように要求される

CSCvk08988

PxGrid が有効な場合、ユーザは FIPS モードをオンにすることができる

CSCvk10081

ISE では、プロキシが設定されている場合は TLS 1.0、プロキシが設定されていない場合は TLS 1.2 を使用する

CSCvk10137

ドメインが同じ代替サフィックスを共有している場合、代替 UPN サフィックスを使用したユーザ ルックアップは失敗する

CSCvk10156

ネットワーク デバイス グループの読み取り専用データ アクセスによって RBAC SuperAdmin データ アクセスが上書きされる

CSCvk10454

展開にノードを追加しても、プロファイリング OUI データが更新されない

CSCvk13569

ISE ADRT が子ドメイン名をルート フォレスト ドメインと誤認するため「ERROR_NO_SUCH_USER」が表示される

CSCvk23161

ISE が TACACS 要求への応答を停止する

CSCvk23532

電子メール通知で $ui_start_date_time$ および $ui_end_date_time$ から GMT 部分が削除される

CSCvk27295

エンドポイントが管理者によって作成されたプロファイリング ポリシーと一致すると、NMAP の実行に失敗する

CSCvk28377

MnT はデータベースを変更せずに頻繁な中間アカウンティング アップデートを維持する

CSCvk28847

表示/印刷ゲストのパスワードが無効になっている場合、ISE スポンサーの電子メールが CC にない

CSCvk31960

コレクタ プロセスが正しく再起動しないため、ライブ ログは停止した

CSCvk48315

ライブ セッションが ISE 2.4 の ISE ライブ ログ ページには表示されない

CSCvk51906

DST の変更によりレポート内の MNT 運用データが欠落する

CSCvk55285

ISE がカスタム エンドポイント属性のデータ タイプの日付を検証しない

CSCvk59357

新しいライセンスを追加しても、管理者にライセンス違反の警告が表示される

CSCvk61386

フィルタリングされた NAD が ISE に表示されない

CSCvk68196

SNMPv3 プロファイリングが DES または AES128 プライバシー プロトコルでのみ機能する

CSCvk70087

リモート ログ ターゲットの SecureSyslogCollectors はデフォルトで無効になっている必要がある

CSCvk70748

PSN ノードにおける高い CPU 使用率、認証の高遅延および OOM 条件

CSCvk71161

MNT に送信される ISE 2.4 の過剰なプロファイラ syslog

CSCvk72606

無効にされた管理者アカウントを使用して GUI にログインできる

CSCvk74190

Radius トークン ID キャッシング タイムアウトが設定できない

CSCvk74989

DNAC 信頼の再確立後に証明書パラメータが永続的ではなくなる

CSCvk75544

認証サマリー レポートで Radius および TACACS の「使用可能なデータがありません（no data available）」と表示される

CSCvm00127

ISE スポンサー電子メールのカスタマイズによってイメージが正しく追加されない

CSCvm02478

GooglePlay で CISCO Network Setup Assistant アプリが使用できない

CSCvm03681

EAP-FAST が TLS 1.2 で正しいキー生成をサポートしていない

CSCvm05439

同じチェーンが使用されている場合の DNAC 確立後の LDAP テスト サーバ上の ISE コア

CSCvm05565

ログイン試行が 5 回失敗した後でも、[移動（Go）] ボタンを使用して Apple iOS デバイスで別のログイン要求を送信できる

CSCvm05840

NAD CSV インポートでサポート対象のすべての文字を許可する必要がある

CSCvm09377

電子メールに @ が含まれる場合、ISE の HTTP 要求ヘッダーが失敗する

CSCvm09493

複数のカスタム属性を一度に保存することができない

CSCvm11595

ユーザ名に Unicode 文字が含まれているため、ライブ セッションが GUI に表示されない

CSCvm12105

ISE 2.3 がセッション BYOD-Apple-MiniBrowser-Flow 条件を使用するポリシーにヒットしない

CSCvm12281

ISE 2.3 コンテキストの可視性の認証ポリシー列が空白である

CSCvm12443

ISE が ERS ヘッダーに存在しない「ERS-Media-Type」に関してアラームを送信しない

CSCvm12575

ISE コンテキストの可視性エンドポイントのインポートがカスタム エンドポイント属性の日付で失敗する

CSCvm13822

Identity Services Engine で特権アカウントの機密情報が漏洩する

CSCvm14030

Struts リモート コード実行の脆弱性に関する ISE の評価（2018 年 8 月）

CSCvm15059

ID ソース順序の情報ボタンがスポンサー ポータルで誤っている

CSCvm16060

Telnet 変更パスワードを無効化できない

CSCvm16523

ISE 2.3 から 2.4 へのアップグレードが失敗し、「ノードの ISE パッチバージョンが異なっています（nodes are not on the same ISE patch version）」というエラーが表示される

CSCvm20561

ISE 2.x：シスコ デバイスのプロファイラ ポリシーで、tandberg OUI が条件として欠落している

CSCvm21147

ISE 2.4 へのアップグレード後、スケジュール バックアップが機能しない

CSCvm27249

一時フォルダ内の PassiveID プローブ hprof ファイル

CSCvm29583

ホワイトリストに記載されていないドメイン ルックアップが失敗したため、ISE AD ルックアップが解除される

CSCvm31919

IE11：コンテキストの可視性の MAC アドレス検索ボックスにリンクされている、ごみ箱アイコン

CSCvm32107

ルート ネットワーク デバイス グループを削除できない

CSCvm32303

Rest API：ToDate フィルタを使用してゲスト ユーザの詳細を取得できない

CSCvm33217

複数のスペースがある AD グループで認証ポリシーを保存できない

CSCvm33673

エンドポイントの編集中に [エンドポイントの説明（Endpoint Description）] が [コンテキストの可視性（Context Visibility）] リストに表示されない

CSCvm34694

新しく作成されたネットワーク デバイスのモデル名とソフトウェア バージョンが GUI に表示されない

CSCvm39902

再認証オプションが機能しなくても接続が維持される

CSCvm39909

ライブ ログの詳細レポートのセッション タイムアウトには秒単位ではなくミリ秒が表示される

CSCvm41485

ISE 2.3：NFS リポジトリを使用して機能していない NFS リポジトリおよびスケジュールされたレポートにアクセスできない

CSCvm41759

[ゲストアカウントの管理（Manage Guest Accounts）] ページで [サインアウト（Sign Out）] をクリックすると、「Error 400」が表示される

CSCvm45072

pxGrid Web アプリケーションでの OWASP ZAP レポートのクロスサイト スクリプティング（DOM ベース）

CSCvm47507

許可されたプロトコルに加えられた変更が変更設定監査レポートから欠落している

CSCvm47638

ゲスト アカウントが一時停止または削除されると、ISE セカンダリ ノードが COA を送信しない

CSCvm49084

ISE PB ポータル ファイルは、古いバックアップを復元しても復元されない

CSCvm49503

実行時に WasMachineAuthenticated EQUALS False が解析されなくなる

CSCvm61134

サービスが再起動されない限り、SXP デバッグ ログは sxp.log にダンプされない

CSCvm62783

「EST-CSR-Request」ディクショナリ条件が機能しない

CSCvm62862

Cisco Identity Services Engine のロギング クロスサイト スクリプティングの脆弱性

CSCvm63427

Cisco Identity Services Engine のパスワード回復の脆弱性

CSCvm66696

エンドポイント ID グループの変更時の ISE 2.4 条件付き CoA の障害

CSCvm67561

ASR1K のアカウンティング メッセージが保存されず、ISE レポートに表示されない

CSCvm70470

最大セッション値が 2.2p10 または 2.3p4 の適用後に GUI に適用できない

CSCvm71860

Cisco Identity Services Engine 反射型クロスサイト スクリプティングの脆弱性

CSCvm72187

ISE 2.2：ゲスト自己登録ポータルでタイムゾーン リストが正しくソートされない

CSCvm72309

AD プローブが FQDN を使用してコンピュータ オブジェクトを見つけられない

CSCvm73626

時間制限付きゲスト タイプでスポンサーがランダム アカウントの作成に失敗する

CSCvm74423

スポンサー ポータルで CSV からデータをインポートすることによってユーザを作成する際に、電子メールで自動的に通知されない

CSCvm74605

アカウント OU の変更後、EAP-FAST が新しい DN 経由でキャッシュされた AD DN を優先する

CSCvm75765

電子メール ID の作成中に ID が.<CUdomain> で終わると、「ユーザの電子メールが無効です（User's email is not valid）」というメッセージが表示される

CSCvm75790

ADFS を使用する SAML がサードパーティ NAD で解除されている

CSCvm79526

「プッシュ」操作の監査ログの追加

CSCvm79609

Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性

CSCvm82504

Radius トークン サーバのパスワード キャッシングを 900 秒以上に増やすように要求される

CSCvm86244

PIP ベースの属性の値を取得するためにデータを送信する間に、要求からのすべての属性が PIP 実装に提供されるわけではない

CSCvm86699

ISE CAC または証明書のログインで新しい管理者グループの下に外部グループが入力されない

CSCvm87060

リモート フォレストの Active Directory コントローラのフェールオーバー時間が長くなる

CSCvm87685

メニュー アクセスの重複がプラス記号を使用すると失敗する

CSCvm88149

ユーザ アカウントは、GUI で設定済みの値が設定されるよりも前に無効になる

CSCvm89126

ISE 2.3 パッチ 5：NAD/AAA サーバ アドレスが指定されていない

CSCvm89837

日本語 GUI を使用すると、マイ デバイス ポータルで [紛失（Lost）] または [盗難（Stolen）] ボタンが無効のままになる

CSCvm90359

XCP の実行停止の原因となる pxGrid デバッグ「警告」レベル

CSCvm90478

RBAC ユーザを使用して ID グループにエンドポイントを追加しようとしたときに「利用可能なデータがない（No Data Available）」

CSCvm91034

pxGrid：EndpointProfileMetaData が Pxgrid V2 で伝搬されない

CSCvm91202

Cisco Identity Services Engine のパスワード回復の脆弱性

CSCvm92317

ISE Kerberos 認証で AD の不正なパスワード カウントが 2 ずつ増加する

CSCvm93698

2.2 P11/2.4 P4 の適用後に AD 認証が失敗する

CSCvm98335

Radius および TACACS の認証サマリー レポートに 「データが見つかりません（No data found）」と表示される

CSCvm98407

[メンバーの表示（Show members）] オプションを使用している場合、NDG ページでのネットワーク デバイスの取得中に遅延する

CSCvm99398

大規模 NAD 環境での SGACL プッシュにより、PAN の CPU が高くなる

CSCvn01019

既存のネットワーク デバイス プロファイルを変更中に、[保存（Save）] ボタンが無効になることがある

CSCvn01551

ファイル サイズが 50 MB を超える AnyConnect パッケージはアップロードできない

CSCvn09504

Qualys で設定された TC-NAC が到達不能であると表示される

CSCvn10971

関連付けられているサイト固有の GC を再起動すると、他の GC へのフェールオーバーが発生しない

CSCvn11424

PassiveID 管理ログが DC 名の代わりにデータベース ID を表示する

CSCvn12114

証明書認証プロファイルに内部ユーザ グループを追加する必要がある

CSCvn12200

ISE からシスコ スイッチへの IP SGT スタティック マッピングの展開に不整合が生じる

CSCvn12442

高負荷時、ISE 2.3 の ISE ライブ ログが動作を停止する

CSCvn13802

共有秘密に「<」が含まれている場合、ネットワーク デバイスをインポートできない

CSCvn15670

スマート ライセンシング サーバが ISE 認証更新によって過負荷になっている

CSCvn17524

ISE Apache Struts CVE-2016-1000031 の脆弱性

CSCvn23570

制限付き書き込みアクセス権を持つ ISE 管理者は、読み取り専用アクセスが提供されているネットワーク デバイス グループに対してネットワーク デバイスの変更/インポートを実行できる

CSCvn24356

パブリッシュおよびダウンロードで無効な xml 文字を処理しない pxGrid

CSCvn24568

複数の範囲が設定されている場合、ネットワーク デバイス フィルタリングが最初の IP 範囲のみを返す

CSCvn25367

[コンテキストの可視性の認証/エンドポイント（Context Visibility Authentication/ Endpoint）] タブに、空白のポップアップ メッセージが表示される

CSCvn27325

条件でトンネル グループ名が指定されているポスチャ ポリシーが機能していない

CSCvn29633

ISE が SXP リスナーの機能に従っていない

CSCvn33534

[過去 30 日（Last 30 days）] オプションが選択されている場合、RADIUS 認証レポート ログが完全には表示されない

CSCvn35579

ISE と IOS デバイス間の SXP 接続が DeleteHoldDown 状態でスタックする

CSCvn37048

ISE 2.x：ISE syslog メッセージ コード（59200-59208）が ISE で現在使用されていない

CSCvn39998

認証サマリー レポートの引き出しレポートに空のレポートが表示されている

CSCvn40822

ISE 2.3 パッチ 5 をインストールした後ゲストの作成に失敗する

CSCvn50203

ISE 2.4p5：ACI 上のすべての IP_EPG マッピングが ISE でインポートされないことがある

CSCvn51282

ISE が「ip:」を「ip:inacl」Cisco AV ペアの該当するホスト名に置き換える

CSCvn52886

WMI 情報のユーザ名が同じエンドポイントの DHCP カスタム syslog を受信すると削除される

CSCvn55560

ISE 2.3 パッチ 5 のインストール後、EOB ゲスト ユーザが作成されない

CSCvn56648

個々のポリシー セットがリセットされると、他のポリシー セットのヒット カウンタが 0 にリセットされる

CSCvn58964

ISE 2.4：500 個の認証ポリシーを使用すると、データベース応答が低下する

CSCvn59502

ISE DACL 構文チェックでエラーが正しく検出されない

CSCvn60787

アラーム固有の電子メール設定に電子メールが送信されない

CSCvn62164

ISE では、ACS の一部である特殊文字コロン「:」を使用して内部ユーザをサポートする必要がある

CSCvn62788

Qualys で設定された TC-NAC が到達不能であると表示される

CSCvn64467

サード パーティの NAD デバイス プロファイルで Web 認証を有効にできない

CSCvn68614

許可条件では「connect-info」ディクショナリをデフォルトで使用できない

CSCvn69854

ISE にサポート バンドルで prrt-server ファイルが 1 つだけ含まれる

CSCvn72150

VM パフォーマンス レポートでノードの IO スパイクが頻繁に発生する

CSCvn75254

カスタムのネットワーク デバイス プロファイル リストの下のチェック ボックスがオフになる

CSCvn79557

カスタム ユーザ属性の変更に設定変更監査レポートの変更が反映されない

CSCvn81631

ISE 2.4 から 2.5 へのアップグレード後にすべてのノードで一貫して生成されるコア

CSCvn82581

ISE 2.3p5：ネットワーク デバイス プロファイルに変更を保存できない

CSCvn85498

ISE 2.4：InactiveDays 属性が無効なプロファイルで更新される

CSCvn98932

存在しない DACL が ISE で検証されない

CSCvo18883

認証プロファイルの作成中に「認証プロファイルの DACL 名が無効です（Authorization Profile DACL NAME is not valid）」が表示される

CSCvo75376

Cisco Firepower Management Center（FMC）の pxGrid ノード名の制限が短すぎる

CSCvc69243

iptable のハング（xtable lock）が原因でファイアウォール ポートが設定されない

CSCvc74631

基本ライセンスを使用したエンドポイント/NAD テンプレート インポートの失敗

CSCvf20208

ISE ポスチャ PRA タイマーの期限が切れ、非準拠になる

CSCvf26143

LDAP 認証の失敗：LDAP ID ストアは PlainAuthenticateAndQueryEvent をサポートしていない

CSCvf55996

ホストを検索する AD プローブが正しく検索していない

CSCvf69805

Cisco Identity Services Engine クロスサイト リクエスト フォージェリの脆弱性

CSCvf69963

Cisco Identity Services Engine クロスサイト スクリプティングの脆弱性

CSCvf72309

Cisco Identity Services Engine クロスサイト スクリプティングの脆弱性

CSCvf75968

httpasyncclient の複数の脆弱性

CSCvf82350

US27030：VPN セッションと MAC のマッピングを修正

CSCvf90694

AnyConnect ISE ポスチャは CM 3.x/4.x に関するポスチャ ポリシーを評価できない

CSCvg16408

ISE で作成されたスタティック IP-SGT バインディングはデバイスにプッシュされない

CSCvg36077

Kerberos エラーが表示された後に Active Directory ドメイン/フォレストが使用できなくなる

CSCvg46899

ISE 2.2 ユーザがホットスポット ポータルでの AUP 承認後に再度リダイレクトされる場合がある

CSCvg48447

「allow network access」を使用する ISE 2.3 のシングル SSID BYOD で「400 bad request」が発生する

CSCvg86743

Cisco Identity Services Engine のストアド クロスサイト スクリプティングの脆弱性

CSCvg95479

Cisco Identity Services Engine の基盤となる OS へのコマンド インジェクションの脆弱性

CSCvh11308

Cisco Identity Services Engine のログ クロスサイト スクリプティングの脆弱性

CSCvh31926

プロファイラ ポリシーの評価で、Java メモリが大幅に減り、CPU の使用率が高くなり、認証が遅延する

CSCvh54726

ISE：Intel AMT サプリカント ユーザ名形式の AD グループの取得に失敗する

CSCvh57345

1.4、2.0、および 2.0.1 のバックアップの復元は、フィードの更新後に実行された場合、失敗する

CSCvh77480

ISE 2.2 パッチ 5 では、PEM および PKCS8 PEM 形式を使用して pxGrid 証明書を生成できない

CSCvh86466

PassiveID：WMI クエリ DC が原因で、DC のメモリが増える（Microsoft WMI メモリ リーク）

CSCvh91996

GUID で表示されるが名前ではない、モニタ専用モードの AuthC および AuthZ ルールが一致した

CSCvh98102

AD インスタンスの削除に関する問題

CSCvi31965

内部エンドポイントでのルックアップによる ISE 認証の高遅延

CSCvi42112

ISE：DHCP スコープは 15 秒ではなく 1 日のリースで応答する

CSCvi42404

validDays が fromDate から toDate の期間と一致しない

CSCvi43687

ISE 2.2 エンドポイントのエクスポートに重複するエントリが含まれている場合がある

CSCvi51021

plus/advanced ライセンス スタンドアロン ノードがない場合、コンテキストの可視性で利用可能なデータがない

CSCvi61330

Radius/DTL 認証後の不定期なアプリケーションの再起動

CSCvi63590

ISE 2.3 パッチ 2 では、ネットワーク デバイスを更新するための ERS REST API コールが機能しない

CSCvi73782

DHCP プローブによりドロップされるスタティック グループの割り当て

CSCvi82192

[pxGrid 証明書の生成（Generate pxGrid Certificates）] ページに証明書テンプレートの RSA キー サイズが反映されない

CSCvi85159

Cisco Identity Services Engine クロスサイト リクエスト フォージェリの脆弱性

CSCvi91353

NMAP はカスタム ポート 9100 をスキャンするけれども、nmap.log にはレポートしない

CSCvj11981

auth または priv が設定されている場合、SNMPv3 プロファイラが中断する

CSCvj15594

ISE 2.3 ID ソース順序が失われる場合がある

CSCvj34576

REST API GET DACL では DACL の合計数が誤って表示される

CSCvj34578

REST API GET DACL ページ フィルタでは正しい情報が表示されない

CSCvj36442

共有秘密がプレーンテキストであるため、[ネットワークデバイス（Network devices）] ページのページネーションが失敗する

CSCvj41029

ISE のパッシブ ID AD エージェントまたは MS WEF を使用している場合、セッションのユーザ ドメイン名が空のままになることがある

CSCvj72180

ENH：ISE：RPC エラー 121 に関係なく、新しいパスワードが有効な場合、新しい m/c パスワードが ISE 側に保存される

CSCvj77357

DNA-C/ISE 信頼の確立：SAN FQDN/IP 検証の削除

CSCvj81500

ISE 2.3 | [すべてをエクスポート（Export All）] オプションを使用して、フィルタ処理されたネットワークデバイスをエクスポートできない

CSCvj94737

ISE 2.2 P9：CPP サイン オン ページでエラーが表示される

CSCvk15628

ISE : My Device ポータル：[盗難（Stolen）] タブを削除できない

CSCvk31092

コア：SyslogSecureTCPConnection::updateConnectionData

CSCvk40105

指名を java スクリプトを使用して作成した場合、ゲスト ユーザを編集するとポップアップ エラーが表示される

CSCvk54145

アクティブおよびスタンバイの MnT ロールをスワップすると、無効な DB クレデンシャルが生成される

CSCvm14030

Struts リモート コード実行の脆弱性に関する positron の評価（2018 年 8 月）

CSCvi44041

Cisco Identity Services Engine の権限昇格の脆弱性

CSCvi94778

ISE 2.3 パッチ 3 と信頼を確立できない

CSCvi29600

内部ユーザが AD パスワードを使用している場合、スポンサー グループが AD スポンサー グループと結果をマージしない

CSCvj17258

以前の DNA-C クライアント証明書が引き続き ISE 証明書ストアに存在するため、ISE 2.4 との DNA-C の統合が失敗する

CSCuy98580

ISE が Active Directory に参加した後に DNS 設定が変更されると、ISE 上の Active Directory コネクタ クライアントがリロードする

CSCvf63799

ISE の SGT 値がスタティック IP SGT マッピングで更新されると、SXP リスナーで IP SGT マッピングが失われる

CSCvf70099

redis のタイムアウトが原因で EP の所有権データが失われる

CSCvg15960

ISE がマシン アカウントのパスワードを更新できない場合、ISE は Active Directory から切断される

CSCvg36087

ネットワーク セキュリティ サービス データベース（NSSDB）の例外：PKCS11KeyStore は書き込み機能をサポートしない

CSCvg83484

ISE は、Smart Call Home（SCH）サーバにイベントの null 情報を報告する

CSCvg88340

クライアント プロビジョニングはゲスト フローでは機能しない

CSCvg88945

親プロファイルが子プロファイルに変更されると、ISE 2.3 プロファイラ CoA は送信できない

CSCvg98688

ISE 2.2 コア ファイルは、アプリケーションが ISE を停止した後に生成される

CSCvh06189

ゲスト フローの属性が認証ポリシーで一致しない

CSCvh09763

スケジュール設定されたポリシーのエクスポートは PSN ノードで実行され、CPU 使用率が高くなる

CSCvh48558

ISE 2.2p5：コンテキストの可視性をロードできない

CSCvh66228

PassiveID プローブ接続がドロップされ、無限に再接続しようとする

CSCve59024

ID グループを含むエンドポイントは、[コンテキストの可視性（Context Visibility）] で空になる

CSCvf18466

ISE 2.1：MNT REST API を使用したエンドポイントのルックアップが遅い

CSCvf49665

発行された pxGrid 証明書が GUI に表示されない

CSCvf61010

ISE 2.3 のアップグレードでは、MDM に対して [準拠デバイス再認証クエリの間隔（Time Interval For Compliance Device ReAuth Query）] が必要

CSCvf73922

Cisco ISE DOM クロスサイト スクリプティング（XSS）の脆弱性に対する修正

CSCvg30444

ISE 2.3 でゲスト、プロファイリング、ise-psc、およびその他のログが更新できない

CSCvg30751

LDAP 管理者パスワードは、DB にクリア テキスト形式で保存される

CSCvg61751

VCSHostConfigNotificationHandler を使用するとアップグレード中に登録解除で停止する

CSCvg79089

MnT ペルソナの有効化/無効化中にアップグレードがタイムアウトする

CSCvg83466

テレメトリ イベントには、プロファイリングやネットワーク アクセス情報は含まれない

CSCvg86633

レポートのページ カウンタに誤った値が表示される

CSCvh01390

展開でのナビゲーション後に、ホスト名の TCP ダンプ キャプチャが変更される

CSCvh13954

ISE：ダッシュボード アラームをクリックすると、エンドポイントの消去の詳細が表示されない

CSCvh32034

現在のアクティブなセッション レポートでは、CSV リポジトリに 500 レコードしかエクスポートされない

CSCvh50630

Hydrant 証明書チェーンを ISE のデフォルトの信頼できる証明書ストアに追加する必要がある

CSCux88538

ISE 1.4 は、aes256-ctr および aes128-ctr SSH 暗号方式をサポートしない

CSCvh92224

レポートの使いやすさの問題

CSCuz00163

Visibility セットアップ ウィザードを使用したエンドポイント プロファイリングでは、他のサブネットからのエンドポイントの認証はプロファイリングされない

CSCvc36556

./CSCOcpm/logs/crypto.log は上書きされず、ディスク容量の問題が発生する

CSCve73968

[スタティックグループ割り当て（Static Group Assignment）] フラグは False に設定され、プロファイリング ライセンスがインストールされていない場合、MAB 認証は失敗する

CSCve78606

MDM サーバがアップグレードされると、一部のエンドポイントは非準拠としてマークされ、メモリ消費が急増する

CSCvf20208

ISE ポスチャの定期的な再評価（PRA）タイマーは期限切れになり、デバイスが非準拠になる

CSCvf21978

ISE は Active Directory ユーザ名のあいまいさを解決できず、短いユーザ名のユーザが認証されなかったり、誤ったドメインで認証される場合がある

CSCvf41105

show clock では、アフリカ/カイロのタイム ゾーンについて EET ではなく、clock に 1 時間足した時間および EEST で時刻が表示される

回避策 ISE をインストールする場合は、GMT-2 タイム ゾーンを使用する

CSCvf42743

ISE を再起動すると、LDAP アイデンティティ ソースで設定された信頼できる証明書を削除できる

CSCvf57412

ISE 2.2 パッチ 2 で、最初のログイン時にエラー メッセージが表示され、ログイン後に [ホーム（Home）] タブが表示される

CSCvf65306

ISE 2.2 パッチ 2 へのアップグレード後に、Wi-Fi 設定ヘルパーが無効になっても、Wi-Fi 設定コンテナ プロセスのアラームがトリガーされる

CSCvf78088

ISE 2.3 で、選択したオブジェクトの名前を変更すると、[許可されているプロトコル（Allowed Protocol）] で選択した値がポリシー セットから削除される

CSCvf87440

ディクショナリの一部は、[ポリシー条件（Policy Conditions）] ドロップダウン リストに表示されない

CSCvf89109

ISE 2.2 へのアップグレード後、CSV ファイルを使用したスポンサー ポータルからのゲストのインポートは保留状態のままになる

CSCvf90132

RADIUS サーバ シーケンスの名前の変更は、ポリシー セットに反映されない

CSCvf91538

「営業終了日」をゲスト アカウントのデフォルトの有効期限として設定しない

CSCvg03448

ローカル認証が有効になっている間に RADIUS サーバ シーケンスが選択されている場合、ポリシー セットは正しく表示されない

CSCvg08983

[ポリシーセット（Policy Sets）] の [条件スタジオ（Conditions Studio）] では、[日付と時刻の編集（Edit Date and Time）] が誤った URL にリダイレクトされる

CSCvg10540

ISE 2.3 へのアップグレード後に、認証プロファイルを削除できない

CSCvg13303

リリース 2.3 へのアップグレードは、データ アップグレード中にポリシー セットの変換で失敗する

CSCvg19428

柔軟性のある検索トランザクション ログの増加により、ISE コンフィギュレーション バックアップ ファイルのサイズが増加する

CSCvg23034

セルのセキュリティ グループ ACL を変更すると、認可変更（CoA）が 4 ～ 5 分後にプッシュされる

CSCvg29763

CSV でインポートされたエンドポイント ラベルは、静的に割り当てられたグループから [不明（Unknown）] または [プロファイル（Profiled）] に変更されることがある

CSCvg32162

SFTP リポジトリが使用されている場合、ISE のスケジュール バックアップは 75 % でスタックされる

CSCvg37179

Cisco ISE アプリケーション サーバは、データベース接続の枯渇が原因で初期化される

CSCvg44615

[ポリシーセット（Policy Sets）] では、認証ポリシー規則のいずれかに ID ソースとして設定されている拒否アクセスが含まれる場合、認証ポリシーは空になる

CSCvg46464

Cisco ISE 2.3 アプリケーション サーバは、データベース接続リークが原因で初期化される

CSCvg48530

ISE 2.3 へのアップグレード後に、TACACS プロファイルの削除中のエラーが報告される

回避策 TAC に連絡します。

CSCvg53547

存在しない内部ユーザを検索するときに、キャッシュ クエリではなく冗長なデータ クエリが実行される

CSCvg54665

GUI を使用してプロファイリングされたエンドポイントを削除する際にデータベース接続のリークが生じる

CSCvg74276

RADIUS 要求は、[ライブログ/セッション（Live Logs/Sessions）] ページで報告されたロギング エラーが原因で拒否される

CSCvg74394

ホットスポット ゲスト ポータルのアクセプタブル ユース ポリシー（AUP）ページは、接続のステータスが変更された場合、適用できない

CSCvg76444

ISE 2.0.1 パッチ 4 から ISE 2.3 パッチ 1 にバックアップを復元した後、ダウンロードしたポリシーは機能しない

回避策

1. [ワークセンター（Work Centers）] > [TrustSec] > [コンポーネント（Components）] > [セキュリティグループ ACL（Security Group ACLs）] を選択します。

2. 必要な SGACL を編集し、適切な IPv4 または IPv6 オプションが選択されているかどうかを確認する

3. [保存（Save）] をクリックします。

CSCvg76888

出力ポリシーは、ISE GUI の送信元ツリー ビューに表示されない

CSCvg77466

ISE モバイル デバイス管理（MDM）は、多くの場合 Microsoft の System Center Configuration Manager（SCCM）を使用して認可変更（COA）をトリガーする

CSCvg80048

システムのタイム ゾーンは、ISE の GUI およびレポートで変更されないことがある

回避策 TAC に連絡します。

CSCvg81968

Microsoft Internet Explorer 11 のブラウザと ISE 2.2 を使用してポリシー セットを編集または保存できない

回避策 Mozilla Firefox ブラウザを使用してください。

CSCvg86571

http 応答（リモート処理および Admin Webapp）を送信する前に、開いているすべての EDF セッションが閉じる

CSCvg98735

手動で ID グループを更新した後にエンドポイントを再認証すると、[コンテキストの可視性（Context Visibility）] > [エンドポイント（Endpoint）] > [属性（Attribute）] ページに ID グループが表示されない

CSCvh29951

HP デバイスと複数の RADIUS キーを認証しようとすると、ISE が再起動し、コア ファイルが生成される

CSCvd79546

アップグレード後、[ロギングカテゴリ（Logging Categories）] ページにいくつかのログ カテゴリが表示されない

回避策 アップグレードする前に、PPAN と SPAN の間で完全な同期を実行してください。

CSCve82240

スポンサー ポータルで設定されたスポンサーの電子メール アドレスにカンマが追加される

回避策 [電子メール（Email）] フィールドを手動で変更し、カンマを削除してください。

CSCve84667

マシン アクセス制限（MAR）キャッシュ分散検索は、MAR キャッシュ分散でノード グループが無効になっている場合でもアクティブになる

CSCve87511

プロキシ サーバが設定されている場合、Cisco ISE はソーシャル ログインをサポートできない

CSCve99612

[ポータルの設定およびカスタマイズ（Portals Settings and Customization）] ページにエラーが報告される

CSCvf22318

ElasticSearch およびデータベース シャード エラーが、[エンドポイントコンテキストの可視性（Endpoints Context Visibility）] ページで報告される

CSCvf22676