Firepower Management Center 展開に関する機能
(注) |
バージョン 6.6.0/6.6.x は、Cisco Firepower User Agent ソフトウェアをアイデンティティソースとしてサポートする最後のリリースです。ユーザーエージェント設定を使用して Firepower Management Center をバージョン 6.7.0 以降にアップグレードすることはできません。Cisco Identity Services Engine/Passive Identity Connector(ISE/ISE-PIC)に切り替える必要があります。これにより、ユーザー エージェントで使用できない機能も利用できるようになります。ライセンスを変換するには、シスコの担当者またはパートナーの担当者にお問い合わせください。 詳細については、『End-of-Life and End-of-Support for the Cisco Firepower User Agent』[英語] の通知、および『Firepower User Identity: Migrating from User Agent to Identity Services Engine』[英語] の技術メモを参照してください。 |
FMC バージョン 6.4.0 パッチの新機能
機能 |
説明 |
||
---|---|---|---|
バージョン 6.4.0.10 アップグレードがスケジュールされたタスクを延期する |
アップグレードの影響。 アップグレードは、スケジュールされたタスクを延期するようになりました。アップグレード中に開始するようにスケジュールされたタスクは、アップグレード後の再起動の 5 分後に開始されます。
この機能は、バージョン 6.4.0.10 以降のパッチを実行している Firepower アプライアンスでサポートされています。バージョン 6.4.0.10 へのアップグレード、またはバージョン 6.4.0.10 をスキップするアップグレードではサポートされません。 この機能は、バージョン 6.5.0、6.6.0、または 6.6.1 でもサポートされていません。バージョン 6.6.3 および 6.7.0 では再導入されています。 |
||
バージョン 6.4.0.9 デフォルトの HTTPS サーバー証明書 |
アップグレードの影響。 FMC または 7000/8000 シリーズのデバイスをバージョン 6.4.0 ~ 6.4.0.8 から以降のバージョン 6.4.0.x のパッチに(または FMC をバージョン 6.6.0+ に)アップグレードすると、デフォルトの HTTPS サーバー証明書が更新されます。この証明書は、アップグレードの日から 800 日後に期限切れになります。今後の更新はすべて、有効期間が 800 日になります。 古い証明書には、生成日に応じて、次の期限が設定されています。
バージョン 6.5.0 ~ 6.5.0.4 では、更新時の有効期限が 3 年に戻ることに注意してください。ただし、バージョン 6.5.0.5 および 6.6.0 では 800 日に更新されます。 |
||
バージョン 6.4.0.4 新しい syslog フィールド |
次の新しい syslog フィールドは、一意の接続イベントをまとめて識別します。
これらのフィールドは、侵入、ファイル、およびマルウェアイベントの syslog にも表示され、接続イベントをこれらのイベントに関連付けることができます。 |
||
バージョン 6.4.0.2 FTD NAT ポリシーでのルールの競合の検出 |
アップグレードの影響。 バージョン 6.4.0.2 以降のパッチにアップグレードすると、競合するルール(「重複」ルールまたは「オーバーラップ」ルールとも呼ばれます)を持つ FTD NAT ポリシーを作成できなくなります。これは、競合する NAT ルールが順序どおりに適用されていなかった問題を修正するものです。 現在競合している NAT ルールがある場合は、アップグレード後に展開することができます。ただし、NAT ルールは引き続き順序どおりに適用されません。 そのため、アップグレード後に FTD NAT ポリシーを調べることをお勧めします。それには、ポリシーを編集して再保存を試みます(変更は必要ありません)。ルールが競合している場合は保存ができません。問題を修正して保存し、それから展開します。 |
||
バージョン 6.4.0.2 [ISE接続ステータスのモニター(ISE Connection Status Monitor)] ヘルスモジュール |
新しいヘルスモジュール [ISE接続ステータスのモニター(ISE Connection Status Monitor)] は、Cisco Identity Services Engine(ISE)と FMC 間のサーバー接続のステータスをモニターします。 |
FMC バージョン 6.4.0 パッチで廃止された機能
機能 |
アップグレードの影響 |
説明 |
||
---|---|---|---|---|
バージョン 6.4.0.7 出力最適化 |
パッチを適用すると、出力最適化処理がオフになります。 |
CSCvq34340 を軽減するため、Firepower Threat Defense をバージョン 6.4.0.7 以降にパッチすると、出力最適化処理がオフになります。これは、出力最適化機能が有効になっているか、無効になっているかに関係なく発生します。
詳細については、ソフトウェアアドバイザリ『FTD traffic outage due to 9344 block size depletion caused by the egress optimization feature』を参照してください。 |