解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグ リストを取得することができます。これらの一般的なクエリには、バージョン 6.3.0を実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この Firepower バージョンが最初にリリースされたとき、ここに記載されているバグは解決済みだと確認されました。
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグ リストを取得することができます。これらの一般的なクエリには、バージョン 6.3.0を実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
シスコは、更新版ビルドを適宜リリースしています。各プラットフォームの最新のビルド番号のみが、シスコ サポートおよびダウンロード サイト で入手可能です。常に最新のビルドを使用する必要があります。以前のビルドをダウンロードした場合は使用しないでください。
同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。現在インストールされている「古い」ビルドで問題が発生した場合は、アップグレード、パッチ、またはホットフィックスで問題に対処できるかどうかを判断します。これらが利用できない場合は、再イメージ化する必要があります。
新しいビルド | リリース日 | プラットフォーム |
パッケージ |
解決済み |
---|---|---|---|---|
85 |
2019 年 1 月 22 日 |
Firepower 4100/9300 |
アップグレード 新規インストール |
CSCvo02577:SSL HW 復号化によるバッファ枯渇 Firepower 4100/9300 デバイスで Firepower Threat Defense にバージョン 6.3.0-83 をすでにインストールしているか、これらのバージョンにアップグレードしている場合は、ホットフィックス B を適用します。 |
84 |
2018 年 12 月 18 日 |
FMC/FMCv ASA FirePOWER |
アップグレード |
CSCvn62123:一部の FMC およびローカル(ASDM)管理された ASA FirePOWER モジュール では、バージョン 6.3.0-83 でのアップグレードに失敗していました。この問題は、バージョン 5.4.x からアップグレードした一部のお客様に限られていました。 この問題のためにすでにアップグレードに失敗した場合は、Cisco TAC に連絡してください。 |
不具合 ID | タイトル |
---|---|
MySQL のドロップが原因で、初回起動中に VDB のインストールが失敗する |
|
削除された、またはアウトオブバンドで追加されたインターフェイスの FMC ヘルス通知がスタックする |
|
ssl ルールでアプリケーションが設定されている場合、クライアント hello が dnd によって変更される |
|
アップグレードが失敗した状態のときにデバイスに展開すると、多くの問題が発生する |
|
OpenSSL Jan 2017 の sfims の評価 |
|
Firepower Management Center と同期していない管理対象デバイスの ID |
|
変数セットの競合のチェックが、ネットワーク グループで機能しない |
|
インスペクション エンジン(Snort)のパフォーマンス統計情報には、ゼロ以外のドロップがある場合でも、0 ドロップが表示される |
|
Firepower 管理コンソールで廃止されたデフォルトの SSH 設定 |
|
(1/2)LDAP 参加のための不正なレルム設定の場合、シャットダウン中に ADI プロセスが応答しない |
|
ネットワーク オブジェクト グループに対して、検索フィルタが適切に機能しない |
|
いくつかのセキュリティ脆弱性に対処するために MEMCACHED ソフトウェアのアップグレードが必要 |
|
「The devicesthat captured file xxx are not available」が表示され、ファイル イベントからのファイルのダウンロードが失敗する |
|
#sql-*.ibd 一時テーブルのために、410_check_disk_space でのアップグレードに失敗する可能性がある |
|
FMC:OSPF インターフェイス リストでの不整合インターフェイス |
|
DNS/URL セキュリティ インテリジェンスのブラックリストが期待どおりに機能しない |
|
ポリシーの展開が失敗した後、ActionQueueScrape プロセスが終了しなかった |
|
Rest API エクスプローラでは、「/deployment/deployabledevices」の下にデバイス id が表示されない |
|
クラスタのバンドル/バンドル解除を繰り返した後、QP バックプレーンがダウンした |
|
Pigtail を手動で終了しない場合、Pigtail は自己終了する必要がある |
|
物理 int の削除後にサブインターフェイスが設定された場合の展開の失敗 |
|
.REL.tar アップグレード ファイルにより、GUI の [システム(System)] > [更新(Updates)] ページが低速または応答不能になる |
|
FDM:サイト間トンネルの事前共有キーで「;」を使用できない |
|
トラフィック プロファイルとの相関ポリシーが機能しない |
|
6.2.1-341 から 6.2.3-10587 にアップグレードした後、FXOS CLI と FTD CLI が異なるバージョンを表示する |
|
シリーズ 3 デバイスでのエクスポートでエラーが発生する |
|
AD レルムが LDAP レルムとして設定されている場合、警告メッセージが表示されない |
|
AQ で作成されたクラム更新タスクが繰り返され、同じトランザクションに対して成功と失敗の両方の状態になる |
|
デバイスの登録中に、ポリシー検出に失敗し、デバイスの登録が解除されることがある |
|
接続イベントに関する syslog アラートが設定されている場合、SI イベントの syslog メッセージが送信されない |
|
「Lina によって有効化されるトレース」ログの最適化 |
|
アップグレード後に AMP サーバの公開キーが置き換えられる |
|
テキスト ホスト属性を使用したホスト プロファイル限定では、修飾子値としてテキストを使用できない |
|
セッションが終了したときの「最上位」プロセスでの高い CPU 使用率 |
|
FMC 設定ガイドのアップグレード/更新手順が最新ではない |
|
センサーで ngfw ルールが誤った順序で展開されている |
|
デバイスのインターフェイスが古くなっているため、展開に失敗した |
|
FMC:PID にホスト名が含まれていると、スマート ライセンスの登録に失敗する可能性がある |
|
AC ポリシーで [リセットしてブロック(Block with Reset)] が選択されている場合、HTTP ブロック応答ページでリセット パケットが送信されない |
|
ENH:特定の Firepower Threat Defense syslog ロギング メッセージのログを無効にする機能 |
|
FTD は Radius サーバを使用して RA VPN ユーザを認証するときに、「0.0.0.0」NAS-IP-Address 属性を送信する |
|
Cisco Firepower Threat Defense ソフトウェアの FTP インスペクションにおけるサービス妨害の脆弱性 |
|
FTD クラスタで SNMPv3 ユーザを展開し、ローカライズされたコマンドを送信する |
|
Cisco 適応型セキュリティ アプライアンスのアプリケーション レイヤ プロトコルのインスペクションにおける DoS に対する脆弱性 |
|
BGP ASN によってポリシーの展開が失敗する |
|
重複する事前フィルタ ポリシー ルールが作成される場合がある |
|
削除されたセンサーのオーバーライドが、ネットワーク オブジェクトに残される |
|
IKE 事前共有パスワードに「スペース」がある場合、FTD VPN サイト間展開が失敗する |
|
スマート ライセンス ページにライセンスが表示されない |
|
登録でホスト名ルックアップの表示名が誤って使用されている |
|
DNS SI が MX および SOA DNS クエリの NXDOMAIN を送信しない |
|
BS/QP の FTD 管理インターフェイスの MTU は、9000 ではなく 1500 に設定する必要がある |
|
特定の非 ascii 文字のために、ダウンロードしたユーザが通常のユーザ id を取得できない可能性がある |
|
.TMM ファイルによってテーブルの最適化がクラッシュとしてマークされる |
|
外部データベース アクセスのロギングが機能していない |
|
search.info の破損によりオブジェクトの検索が誤動作する |
|
Firepower/NGIPS は、ユーザ/カスタム snmp 設定の追加をサポートしていない |
|
センサー SFDC スタックがスナップショットを待機しているが、ユーザ ip の更新を受信しない |
|
FMC/FTD FlexObject では「http」を編集できない |
|
「スタンバイ」の FTD HA ペアの両方のメンバで FTD HA の中断が失敗する |
|
復元後、FMC が SSH を介してリモート ストレージ サーバを確立できない |
|
RA-VPN トラフィックが snort に転送されない |
|
準備状況チェックを複数回開始すると、通知がスタックする |
|
FTD ソフトウェアを搭載した FP 2100 シリーズ:LACP モードを FMC から変更することはできない |
|
1 つ以上の IP を含む IPS イベントの元のクライアント IP 検索を拒否すると、XFF なしのイベントが除外される |
|
エラーが発生し、KP での展開に失敗した:MIO インターフェイスの削除は許可されない |
|
復号可能な暗号スイートのリスト |
|
FTD 6.2.2.1:BGP ネットワーク ステートメント オブジェクトが適切にプッシュされない |
|
FMC に、最後の IGMP 設定済みインターフェイスが表示されない |
|
FMC GUI から flow-export を設定するときに無効な設定エラーが発生する |
|
アップグレード中にデータ インターフェイスで仮想 mac を使用する FTD HA が原因で、トラフィックが停止する |
|
ClamAV Integar オーバーフローに関する Denial of Service(DoS)の脆弱性 |
|
IKEv2 から IKEv1 S2S 設定にダウングレードすると、展開が失敗する |
|
SSL ポリシーを有効にすると、HA 展開での導入が 2 分遅くなる |
|
ネットワークを個別に追加する場合、すべてのオブジェクトを表示できない |
|
[FMC] > [タスク(Tasks)] でタスクがスピンし続ける |
|
接続イベントなし、または起動時に SFDataCorrelator が予期せず終了する、または purge_extra_users |
|
GUI で展開ステータスが一致してない |
|
「show memory binsize」および「show memory top-usage」で正しい情報が表示されない(修正完了) |
|
トレースバックとリロード(プロセス名:lina) |
|
センサー インターフェイスが no-auto-neg/10m/full-duplex にリセットされる |
|
GUI:IKEv1 ポリシー スイッチの認証タイプをデフォルト値に変更する |
|
GUI:ACP 編集からネットワーク グループを追加するときに、ネットワーク オブジェクトの [追加(Add)] ボタンが機能しない |
|
Panic:appAgent_reply_processor_thread-Error: miovif_add_interface_map |
|
「不明なオブジェクト」として表示されるネットワーク分析ポリシー |
|
List.pm は、FTD デバイスに「警告」メッセージを出力してはならない |
|
KVM(FTD):外部からの Web サーバのマッピングが他のプラットフォームと一貫した動作をしない |
|
FMC から管理対象の FTD デバイスを削除した後のディスク使用率が高い |
|
delete_rules.pl スクリプトを使用してローカル ルールを削除できない |
|
高スループットの LAN 間 VPN トラフィックによりデータ キー再生成で Firepower 2100 トンネルがフラップする |
|
バージョン 6.2.3 の Firepower Web UI は、Internet Explorer 11 の互換表示と互換性がない |
|
復元は、FMC HA が一時停止するまで許可されない |
|
FMC が hm_notifyd を受信し、ヘルス アラートを終了する |
|
パッシブ モードの Firepower 2100 FTP クライアントがサーバとのデータ チャネルを確立できない |
|
「Thread Name: Logger Page fault: Address not mapped」での FTD または ASA のトレースバックとリロード |
|
FMC または FTD のいずれでも変更を加えていないにもかかわらず、FlexConfig オブジェクトがデバイスにプッシュされる |
|
QoS ルールは、ユーザ定義のアプリケーション フィルタでは機能しない |
|
FMC API が HA FTD のスタンバイ装置から適切な情報を取得していない |
|
FMC の [SLAモニタオブジェクト(SLA Monitor Object)] メニューに [インターフェイス名(Interface Name)] フィールドがない |
|
「Netflow_Delete_Destination」を flexconfig ポリシーに保存するときのエラー メッセージ |
|
CVE-2018-5391 不適切な IP フラグメント処理を通じたリモート Denial of Service(DoS) |
|
ユーザ名の文字制限 |
|
update_snort_attrib_table プロセスでの HA スタンバイの不正なチェックの修正 |
|
/ngfw ディレクトリのディスク使用率が高いため、ポリシーの展開に失敗する |
|
無効な証明書チェーンが原因で、ローカル マルウェア検出の更新が FMC にダウンロードされない |
|
「Not a directory」というエラー メッセージが表示され、ポリシーの展開に失敗した |