解決済みの問題の検索
サポート契約がある場合は、Cisco Bug Search Tool を使用して Firepower 製品の最新の解決済みバグリストを取得することができます。これらの一般的なクエリには、バージョン 6.4.0を実行している Firepower 製品の解決済みのバグが表示されます。
検索では、特定の Firepower プラットフォームとバージョンに影響するバグに絞り込むことができます。バグ ID ごとに検索したり、特定のキーワードを検索することもできます。
Cisco Firepower バージョン 6.4.0 リリースノート
Bias-Free Language
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
- Updated:
- June 3, 2020
Chapter: 解決済みの問題
解決済みの問題
便宜上、これらのリリースノートには、このバージョンの解決済みのバグが記載されています。
このリストは 1 回自動生成され、その後は更新されません。特定の解決済みの問題がシステムでどのように分類または更新されたかとその時期によっては、リリースノートに記載されない場合があります。Cisco バグ検索ツール を「信頼できる情報源」と考えてください。
新しいビルドで解決済みの問題
シスコは、更新版ビルドを適宜リリースしています。ほとんどの場合、各プラットフォームの最新のビルド番号のみが、シスコ サポートおよびダウンロード サイト で入手可能です。最新のビルドを使用することを強くお勧めします。以前のビルドをダウンロードした場合は使用しないでください。
同じ Firepower バージョンに対して、1 つのビルドから別のビルドにアップグレードすることはできません。新しいビルドで問題が解決する場合は、代わりに、アップグレードまたはホットフィックスが機能するかどうかを確認します。それ以外の場合は、Cisco TAC にご連絡ください。公的に利用可能な Firepower のホットフィックスへのクイックリンクについては、Cisco Firepower ホットフィックス リリース ノートを参照してください。
この表を使用して、プラットフォームで新しい バージョン 6.4.0 ビルドが使用可能かどうかを確認します。
| 新しいビルド | [解放(Released)] | パッケージ | プラットフォーム | 解決済み |
|---|---|---|---|---|
|
113 |
2020 年 3 月 3 日 |
アップグレード 再イメージ化 |
FMC/FMCv |
CSCvr95287:Cisco Firepower Management Center LDAP 認証バイパスの脆弱性 以前のビルドを実行している場合は、最新バージョンの 6.4.0.x パッチを適用します。パッチを適用できない場合、または適用しない場合は、ホットフィックス T またはホットフィックス U を適用します。 |
バージョン 6.4.0 で解決済みの問題
| 不具合 ID | タイトル |
|---|---|
|
新たに追加された管理インターフェイスに「管理専用」設定がない |
|
|
ポリシーの展開に失敗すると、瞬間的なトラフィックのドロップと確立された接続の障害が発生する |
|
|
GUI で、DHCP プールごとに最大 256 個のアドレスを設定できる必要がある |
|
|
SYS_FW_INTERFACE_NAME_LIST と SYS_FW_NON_INLINE_INTERFACE_NAME_LIST がサブインターフェイスを認識しない |
|
|
File::Temp が MOJO、Syncd.pl などによって使用された場合に File::Temp への呼び出し後にクリーンアップが発生することを確認する |
|
|
一般的なマイクロエンジン障害が誤検出される可能性の減少 |
|
|
eStreamer アーカイブ イベントが diskmanager によって正しくプルーニングされない |
|
|
重複するプリプロセッサキーワード:ssl(Duplicate preprocessor keyword: ssl) |
|
|
異なる ip の同じデバイス(同じ NS)を登録しようとすると FMC がデータベース自体をクリーンにする |
|
|
ssl インスペクションポリシーが原因で ECDSA 署名付き証明書を使用しているサイトで障害が発生する場合がある |
|
|
Firepower Management Center が SNMPv3 パスワードのさまざまな文字を受け付けない |
|
|
SNMPv3 パスワードの入力時に Firepower Management Center がエラーを誤認する |
|
|
Sybase のアップグレード:SRU のインストール後、ゾンビの非アクティブ プロセスによってポリシーの展開が失敗する |
|
|
FTP プロトコルを使用する一部のファイルについて、キャプチャされたファイルのダウンロードが FMC 上で機能していない |
|
|
mysql-server.err ログに過剰なロギングが発生すると FTD に大きなログ ファイルが生成される |
|
|
拡張機能:リストの先頭に _ が含まれている DNS リストを追加できない |
|
|
アプリケーション タグ、検索、またはカテゴ リフィルタを使用した POST または PUT ルールが ACP ルール GUI にアクセスできない |
|
|
6.2.2 へのアップグレード後に ASDM を介した SFR モジュールのシステム ポリシーの編集ができない |
|
|
スタンバイ FTD での DATAPATH のトレースバック |
|
|
isco Firepower Threat Defense SSL/TLS ポリシー バイパスの脆弱性 |
|
|
アップグレードの再開時にディスク領域のチェックが省略される |
|
|
初回起動の失敗をユーザに警告する必要がある |
|
|
FMC:ibdata1 ファイルのサイズが大きくなっていく(300 GB から 2.4 TB 以上と表示) |
|
|
SNMP が有効なときの高 CPU の表示 |
|
|
FMC が夏時間オフセットを正しく使用しない |
|
|
アーカイブの検査オプションが有効になっている場合に、ファイルポリシーによって xlsm がブロックされる |
|
|
FMC でネットワーク オブジェクト 0.0.0.0/32 を追加できない |
|
|
ASDM:レイヤ ポリシーの無効にされたルール状態が、変更をコミットした後に継承するように戻される |
|
|
API エクスプローラは 4096 ビット証明書をサポートする必要がある |
|
|
10 の送信元/10 の宛先 N/W、10 の送信元/10 の宛先ポート、10 のサブインターフェイスを持つアクセスルールをゾーンに展開した場合の OOM |
|
|
FTD の sfstunnel プロセスにすでに削除されている大規模なクラウド db ファイルが保持されている |
|
|
FMC の外部認証が ISE を介した RADIUS オブジェクトに対して機能しない |
|
|
新しい ASAv Azure、KVM、および VMWare の導入でトレースバック ループが確認される |
|
|
ip プールがグループ ポリシーから参照除外される前に否定される |
|
|
「デフォルトのキーリング証明書が無効です。理由:期限切れ(default Keyring's certificate is invalid, reason: expired)」 ヘルスアラート |
|
|
FTD VPN:S2S オプション [証明書 OU フィールドでトンネルを決定(Certificate OU field to determine the tunnel)] を無効にしても効果がない |
|
|
Flexconfig ethertype コマンドが解析されず、展開が失敗する |
|
|
高スループットの IPsec VPN トラフィックによりデータのキー再生成で Firepower 2100 トンネルがフラップする |
|
|
Cisco Firepower Threat Defense 検出エンジン ポリシーのバイパスの脆弱性 |
|
|
展開失敗の場合にロギングの向上が必要:VPN ポリシーの不正な文字 |
|
|
デバイスをプラットフォーム設定ポリシーに割り当てようとすると、デバイスのリストがランダムにポリシーから消える |
|
|
tomcat の複数の脆弱性 |
|
|
最初のブート スクリプトが 2 回実行された後、すべてのヘルス モジュールがヘルス モジュール テーブルで削除済みとしてマークされた |
|
|
Https サーバ証明書の必須フィールド |
|
|
[ポリシーの展開(Policy Deployment)] ページの最後の [展開(deploy)] をクリックすると [展開(Deploy)] ウィンドウに戻る |
|
|
4100 および 9300 で侵入イベントパフォーマンスのグラフが空白になる |
|
|
FMC:手動入力の ip 範囲を使用した VPN スプリットトンネル拡張 ACL による展開の失敗 |
|
|
6.4.0:無効な IPV6 RA_VPN セッションが、ADI によって処理され、user_ip_map ファイルに記録される |
|
|
アクティブからスタンバイへのファイルのコピー後にアクションキュー タスクがスタックした |
|
|
カスタムの DNS セキュリティ インテリジェンス フィードをダウンロードした後、webGUI タイムスタンプが更新されない |
|
|
TID の復元 | 設定のみのバックアップに失敗しました |
|
|
新たに設定されたインターフェイスが、capture コマンドに表示されない |
|
|
Firepower ソフトウェアの CVE-2016-8858(OpenSSH)に必要な更新 |
|
|
KP での展開の失敗:検出の再設定に失敗しました |
|
|
tcp プロキシ:データパスでの ASA のトレースバック |
|
|
FDM:-FTD が SSL ハンドシェイクで完全なチェーンを送信しない |
|
|
RIP 設定で「トラフィック方向」 と 「ルート タイプのフィルタ」が同じ 2 つのフィルタを追加できない |
|
|
不正な call_home_ca ファイルによってスマート ライセンスの登録が阻止される |
|
|
FMC HA:フェールオーバー後に新しいアクティブ FMC から SNMP トラップが送信されない |
|
|
ポリシーの展開:デルタ設定が実行コンフィギュレーションにコピーされないため LINA 設定が変更されないままになる |
|
|
パーティション強制ドレインが発生していないためディスク使用率が高くなる |
|
|
Firepower ソフトウェアの ImageMagick パッケージが古くなっている可能性がある |
|
|
ユーザ定義のポート番号が含まれている場合に anyconnect グループ Url を FTD に展開できない |
|
|
DSA 証明書は現時点ではアクティブ認証ではサポートされていない |
|
|
エラーや警告を表示しようとするときに展開がスタックする |
|
|
FMC HA の rna_attribute 重複キーでポリシーの展開が失敗する |
|
|
マルチキャスト ルーティングが有効な場合にタイマー イベントが原因でユニットがスレッド PIM IPv4 または IGMP IPv4 でトレースバックする |
|
|
「arp permit-nonconnected」は FlexConfig ではサポートされない |
|
|
FMC は SNMP ユーザ認証設定で中カッコ(「{」など)を受け付けない |
|
|
Flex オブジェクト エディタで予期しない改行が発生している可能性があり、その結果ポリシーの展開に失敗する |
|
|
OSPFv3 インターフェイス認証 SPI はデバイスのインターフェイスごとに一意である必要がある |
|
|
スタンバイデバイスが 9.12 イメージにアップグレードされている場合に、VPN セッションがスタンバイユニットに複製されない |
|
|
Cisco Firepower Management Center MySQL Unix Millennium 2028 Date の脆弱性 |
|
|
展開モードが「常時」に設定されている場合、Flex 設定ステートメントが重複する |
|
|
AC ポリシー エディタのロードに時間がかかりすぎるためロード インジケータが必要になる |
|
|
指定されたオブジェクトを使用するすべての ACP/デバイスに関する情報を提供する FMC オブジェクト管理 |
|
|
スタンバイ アドレスとの nat オーバーラップで ui がチェックされない |
|
|
FMC でハブアンドスポーク VPN に対して保護されたネットワークを設定しても lina CLI には効果がない |
|
|
6.3.0-79:HA のアップグレードまたはセカンダリの RAVPN diskfiles の欠落により展開が失敗する |
|
|
VPN ステータス メッセージの送信による lina msglyr インフラの過負荷 |
|
|
6.x では VMware のバルーン ドライバを無効にする必要がある |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの永続的な脆弱性 |
|
|
FTD でサポートされていない EC カーブ x25519 |
|
|
レポートのダッシュボードで空のフィルタリングが生成される |
|
|
マネージャとして FMC を追加する際に、ローカルマネージャの削除に失敗する |
|
|
FMC の再起動後、Snort によって生成された侵入イベントが FMC に送信されず、webGUI に表示される |
|
|
FMC 上の CVE Nmap のバージョン |
|
|
FMC 上の CVE Nmap のバージョン |
|
|
FMC 上の CVE Nmap のバージョン |
|
|
接続イベントに関する syslog アラートが設定されている場合に、syslog メッセージにデバイス名が含まれていない |
|
|
インターフェイス nameif で大文字と小文字が区別されている場合に FTD HA インターフェイス モニタリングの変更が有効にならない |
|
|
Httpd の複数の脆弱性 |
|
|
FMC ではオブジェクト名に特殊文字を使用した秘密キーの作成はできない |
|
|
FMC GUI において [オブジェクト(Objects)] > [VPN] > [証明書マップ(Cert Maps)] で数値名を使用した証明書マップの作成を許可してはならない |
|
|
Ikev2 トンネルの作成に失敗する |
|
|
データベースがダウンしているため、バージョン 6.0.1 から 6.1.0 への FMC のアップグレードが失敗する |
|
|
Flexconfig ドキュメントで、影響の範囲を誤った設定から指定している |
|
|
28 コア インスタンスで達成しているパフォーマンスが予測より 20% 低い |
|
|
同期時に xlate の割り当ての破損が原因でアクティブ FTP がクラスタを介して失敗する |
|
|
適応型プロファイリングの設定ファイルが破損しているため展開に失敗した |
|
|
大きな firewall_rule_cache テーブルによる ids_event_alerter の高メモリ使用率 |
|
|
6.3.0 から 6.4.0-1299 へのアップグレードの失敗 |
|
|
Cisco FirePower Threat Defense に関する情報漏えいの脆弱性 |
|
|
ベース ポリシーを削除しても子ポリシーの EO は削除されない |
|
|
非標準ポートの Mysql トラフィックが正しく分類されない |
|
|
ngfw.properties が空の場合に ngfwManager が開始されない |
|
|
epol_wait イベント処理の修正が必要 |
|
|
GRE を介した HTTP/POP3 トラフィックに対するユニットの追加または削除のためにクラスタユニットがクラッシュする |
|
|
ctm_ipsec_pfkey_parse_msg における ctm_ipsec_pfkey.c:602 での segfault |
|
|
6.3 へのアップグレード後に、FTD でサイト間 VPN を変更できない |
|
|
FTD - クラスタ:クラスタに新しいユニットを追加するとトラフィックのドロップが発生する場合がある |
|
|
FMC アップグレード プロセスでは、アップグレード後に無効になる設定を確認する必要がある |
|
|
監査ログの設定の失敗によりシステム設定が編集できなくなる |
|
|
スケール:500 以上のデバイスを使用すると UMS によって UI がハングする(特に展開時) |
|
|
EOAttributes テーブル内の古いオブジェクトの数が多いと、高 CPU 使用率/バックアップ障害が発生する |
|
|
アクセス コントロール ポリシー編集時の内部エラー |
|
|
FMC が大量のデバイスを管理しているときにテレメトリが送信されない |
|
|
Sybase 接続に障害が発生した場合の temp_id リーク |
|
|
UIMP が、子ドメインに存在するレルムからユーザを更新しない |
|
|
TID ディレクトリが正しくないためバックアップの復元に失敗する |
|
|
SFDataCorrelator プロセスで Firepower が頻繁にトレースバックおよび再起動する |
|
|
ISE 2.6、ISE 2.4p6、および ISE 2.3p6 との pxGrid 接続が切断される |
|
|
5585 プラットフォームで ASA モジュールをリロードした後、ASA が SFR モジュールを「応答なし」として報告する |
|
|
Cisco Firepower Detection Engine の RTF/RAR マルウェアおよびファイルポリシーバイパスの脆弱性 |
|
|
任意の値の SGT タグを持つすべてのクライアント パケットに対するサーバ パケットで SGT タグがタグなしと表示される |
|
|
SMB ではリモート ストレージ設定でドット(.)を使ったバージョン文字列の設定を許可する必要がある |
|
|
ブラウザの ERR_SSL_BAD_RECORD_MAC_ALERT または SSL_ERROR_BAD_MAC_ALERT |
|
|
FTD クラスタがドメインで管理され、サブドメインの AC ポリシーが割り当てられると、FMC バックアップが失敗する |
|
|
既存の相関ルールに対する編集が有効にならない |
|
|
ENH:「コマンドは無視されました。設定中です...(Command Ignored, configuration in progress...)」にプロセス情報を追加 |
|
|
多数の連続 URL ルックアップ(30M 超)生成後のクラウド エージェントのコア化 |
|
|
Lina 応答が 10,000 ミリ秒後にタイムアウトするために FDM ポリシーの展開に失敗する |
|
|
追跡されていないファイルが原因で、Firepower デバイスの管理対象外ディスク容量が多くなる |
|
|
2100 でのトレースバック:ウォッチドッグ |
|
|
グローバルなスナップショットの作成における IntrusionPolicy の手順が遅いために、導入が遅くなる |
|
|
「エラー:ip_multicast_ctl によるチャネルの取得に失敗(ERROR: ip_multicast_ctl failed to get channel)」により vFTD 6.4 が OSPF 隣接関係を確立できない |
|
|
NGFWHA EO がないため [Device Management] ページをロードできないか、FMC をアップグレードできない |
|
|
インライン セットをタップ モードから切り替えるとデバイスが不良状態になる |
|
|
flow-offloaded フローでの同時 FIN が接続の失効につながる |
|
|
App-ID 条件を持つ SSL ルールが復号機能を制限する可能性がある |
|
|
重複するルールがあると NAT ルールが誤った順序で適用される可能性がある |
|
|
展開用のデバイス リストの取得で 10 分後に FMC がタイムアウトになる |
|
|
Firepower の推奨事項では GID 3 の IPS ルールが有効にならない |
|
|
Cisco Firepower Management Center RSS のクロスサイト スクリプティングの脆弱性 |
|
|
セキュリティ インテリジェンスの処理中に Snort プロセスが終了する |
|
|
証明書の場所が原因で、FMC 6.3 マルチテナンシー/ドメイン LDAPS ユーザ/グループのダウンロードに失敗する |
|
|
9.12.1 へのアップグレード時に HTTP CLI Exec でトレースバックする |
|
|
短い CPU アフィニティに一致するように sfhassd スレッド CPU アフィニティを管理する |
|
|
KP:パッチ 6.3.0.3-58 へのアップグレード後にアクティブになるセカンダリ/スタンバイデバイス |
|
|
[ネットワークファイルトラジェクトリ(Network File Trajectory)] ページのロードに毎回 90 秒かかる |
|
|
(snort)HTTPS 経由時にファイルが検出されなくなる(SSL 再署名) |
|
|
グループポリシー属性と FQDN が同じウィザード フローで編集されている場合、RAVPN 接続プロファイルを作成できない |
|
|
FMC-HA user_group_map エントリがスプリットブレインで消去されている |
|
|
FMC GUI を介して BGP に OSPF を再配布すると FTD によって自動的にメトリックが 0 に設定される |
|
|
メタデータキャッシュのプルーニング中の EventHandler コア |
|
|
侵入ポリシーでグローバルルールしきい値が無効になっている場合に syslog アラートがサーバに送信されない |
|
|
処理されていないリソースが一時的に使用できないという問題により Firepower 8000 インターフェイスがフラップする場合がある |
|
|
明示的な UPN と暗黙的な UPN が一致しないと FMC-ISE 統合が機能しない |
|
|
FTD のトラブルシューティング ファイルからの show tech が不完全である |
|
|
/var/opt/CSCOpx/MDC/tomcat/log/stdout.logs によって過剰なログメッセージが書き込まれ、ディスクがいっぱいになる場合がある |
|
|
REST API クエリ /api/fmc_config/v1/domain/UUID/devices/devicerecords が失敗する |
|
|
アップグレードした FMC デバイスで、正常に展開された後も FXOS デバイスがダーティとして表示される |
|
|
プライマリシステムをアクティブとして戻すときのトレースバック |
|
|
サブドメイン内のインターフェイスグループまたはインターフェイスゾーンの変更によってグローバルドメインが上書きされる |
|
|
[DOC] バックアップからバージョン 6.x+ Firepower 7000/8000 デバイスを復元しても、管理 IP がリセットされない |
|
|
SFR モジュール/7000/8000 デバイスの監査 syslog で UDP ではなく TCP が syslog 通信に使用される |
|
|
ファイル復帰ブロックがランダムにスローされて、SMB 共有からのファイルへのアクセスに関する問題が発生する |
|
|
nfm_exceptiond の natd スレッドで約 90 ~ 100% の CPU 時間が使用される |
|
|
pxgrid 機能の統合、接続のハング、curl のハングの問題 |
|
|
リテラル(ユーザまたはシスコが作成したもの)を含むネットワーク グループでネットワーク検出が機能しない |
|
|
Cisco Firepower Detection Engine の RTF/RAR マルウェアおよびファイルポリシーバイパスの脆弱性 |
|
|
Firepower が Snort ルールに基づかずに予期しない SNMP トラップを送信する |
|
|
リバース パス チェックにより ASA/FTD HA データ インターフェイスのハートビートがドロップされる |
|
|
ASA/FTD:同じサービスの NAT ルールがエラー「エラー:NAT がポートを予約できません(ERROR: NAT unable to reserve ports)」を 2 回表示する |
|
|
CVE-2019-11815 の Cisco 8000 シリーズの評価 |
|
|
FMC UI:VPN ハブアンドスポークトポロジのロードに時間がかかる |
|
|
vFTD が Azure プラットフォームで実行されている場合に、FMC から vFTD にコピーされた BCDB ファイルが切り捨てられる |
|
|
ネットワーク検出の展開後に rna_networks が空になる |
|
|
FTD を実行している ASA5500-X で 6.4 にアップグレードした後に展開に失敗する |
|
|
ポリシーの展開による ospf ネイバーの削除および追加 |
|
|
多数のデバイスへの同時展開の実行時に FTD/Firepower ポリシーの展開が失敗する |
|
|
管理対象デバイスが 500 以上ある場合に FMC のデバイス管理ページのロードが遅くなる |
|
|
NAT ポリシーの適用がエラーの重複で失敗する |
|
|
Firepower:ネットワークファイルのトラジェクトリグラフがロードされない |
|
|
CAC(HTTPS クライアント証明書)の使用時に更新をアップロードすると「更新要求エンティティが大きすぎます(update request entity too large)」というエラーが発生する |
|
|
IPS イベント(「ブロックした場合(Would have blocked)」)の InlineResult でメタデータが欠落する |
|
|
重複する NAT を含むエラー メッセージがクリアされ実行可能であることを確認する |
|
|
URL フィルタリングですべての URL が未分類として表示される |
|
|
SSL ポリシーのエクスポート時に openSSL コールで CC モードにして 6.5.0-1148 にアップグレードした後、ポリシーの展開に失敗する |
|
|
CD のリセット時にフラグ [parseFailoverReqIssued] をクリアしないと、ノードを結合できない |
|
|
スマートサテライトにスマートライセンスを登録しようとした後に FMC UI が応答しなくなる |
|
|
プライマリがアクティブの間に sftunnel の例外で展開が失敗する |
|
|
Linux カーネル sas_expander.c が競合状態で任意のコードを実行... |
|
|
シリーズ 3 デバイスで Snort プロセスがメモリ破損でコアをダンプする |
|
|
6.4 へのアップグレード後、FMC のグローバルな事前展開フェーズに時間がかかる |
|
|
FMC 6.4.0 - ポリシー展開の失敗 - domains.conf のドメインエントリが重複している |
|
|
特殊文字および符号化によるポリシー展開の失敗 |
|
|
snort 検証での展開の失敗 - 「SMTP:SMTP mime mempool を割り当てることができませんでした(SMTP: Could not allocate SMTP mime mempool)」 |
|
|
VPN 事前展開の検証がデバイスごとに約 20 秒かかる |
|
|
ポリシーの展開が snort 検証失敗のエラーで失敗した(memcap に指定された値が正しくない) |
|
|
2 つ以上の同時 ASDM セッションを確立できない |
|
|
データベースの更新が失敗した場合に 600_schema/100_update_database.sh はエラーを返す必要がある |
|
|
Firepower ダイナミック Snort ルールが、Snort のリロードが関係する展開後に無効になる |
|
|
TCP_SACK の sfims の評価 |
|
|
大規模なアプライアンスで Mojo サーバのワーカー数が増加する |
|
|
FP2100 - FP2100 プラットフォームでリング/CPU コアをオーバーサブスクライブするフローによって動作中フローの中断が発生する |
|
|
6.4.0 では相関ルールアラートが動作しない |
|
|
再生成されていない場合でも、Firepower 推奨ルール数が変更される |
|
|
HA アクティブ/スタンバイペアで誤ってプログラムされた BGP ネクストホップ |
|
|
アップグレードの異常によりポリシーの展開が失敗する:NGFW_UPGRADE がマップファイルで見つかりません(NGFW_UPGRADE is missing in map file) |
|
|
FTD のアップグレード時に複数のインターフェイスペアのインラインセットに対して Fail to Wire 設定が無効になる |
|
|
マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了する |
|
|
ハートビートが失われてリロードが発生する |
|
|
TID が URL としてのソースの追加に失敗する - フラットファイル |
|
|
SSL ポリシーが有効になっている場合にブラックリストに登録された URL への HTTPS 接続がセキュリティ インテリジェンスでドロップされない |
|
|
6.4.0 へのアップグレード後、packet_log テーブルへの挿入時に SFDC がクラッシュする |
|
|
新しいユーザを追加した後に FMC UI で SNMP を無効にしてから再度有効にする必要がある |
|
|
サブドメインの変数セットで使用されている場合、ポートオブジェクトにオーバーライドを追加できない |
|
|
「不明な HPQ ルールキー(Unknown HPQ rule key)」というメッセージがログに大量に出力される |
|
|
NAT が設定されている場合に FP 8000 センサーへのポリシーの展開が失敗する |
|
|
Cisco Firepower Management Center に蓄積されたクロスサイトクリプティングの脆弱性 |
|
|
大文字の RADIUS を含む AD ユーザ名でログインできない |
|
|
アップグレード後に SNMPv3 ユーザが削除される |
|
|
失敗した SSH ログイン試行が syslog 経由でエクスポートされない |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性 |
|
|
Cisco Firepower Management Center のクロスサイト スクリプティングの複数の脆弱性 |
|
|
SSL ポリシーでの警告「送信元ネットワークで、空のグループがあります(There is an empty group in the source networks)」 |
|
|
パスワードの文字列にスペースが含まれている場合に LDAP ユーザの FMC GUI へのユーザログインが失敗する |
|
|
キャッシュされたマルウェアの処置が想定どおりに期限切れにならないことがある |
|
|
ファイルポリシーが一部のマルウェアドキュメント(.doc)および Adobe Flash(.swf)ファイルを検査しない |
|
|
マネージャをアップグレードすると、Firepower プライマリ検出エンジンプロセスが終了することがある |
|
|
ハンドシェイクメッセージの喪失後にデバイスからの接続イベントが停止する |
|
|
FMC での URL DB ダウンロード失敗アラート:FMC/FDM で新しい URL DB の更新が有効にならない |
|
|
デバイス関連の REST API コールが低速になる |
|
|
FMT | MTU 値が許容範囲内にない |
|
|
子アクセスポリシーの ID によって特定ルールを取得すると、「404:見つかりませんでした(404: Not Found)」ステータスが返される |
|
|
「securityzones」REST API が低速になる |
|
|
CSCvn30118 の後、mysql-server.err によりローテーションが失敗して、ディスク使用率が高くなる |
|
|
MC4000 の F_RNA_EVENT_LIMIT は 2000 万である必要がある |
|
|
FMC で 12 時~午後 1 時(UTC)の間の VPN イベントが表示されない |
|
|
ACPolicy に多数のアプリケーション フィルタ オブジェクトが使用されている場合に、ポリシー展開タスクの挿入処理に時間がかかる |
|
|
FMC ではサーバアドレスの後にインターフェイスを使用できないため、管理 VRF を使用した DNS ルックアップを実行できない |
|
|
6.4.0 への更新後、トラフィックが期待される ACP ルールと一致しない |
|
|
tcp-proxy でのトレースバック |
|
|
FDM:ユーザダウンロードが LDAPS で機能しない |
|
|
デルタ CLI の LINA ONLY セクションでのエラー時に展開のロールバックによってトラフィックの瞬間的なドロップが発生する |
|
|
UI で NAT ルールを移動し、展開すると、FDM バックエンドから NAT ルールが削除される |
|
|
外部データベースアクセスで where 句が機能しない |
|
|
スタックユニット:NDPolicy obj err をロードできない別のドメインでのアップグレード後に展開が失敗する |
|
|
Access-control-config ヒットカウンタが増加しない |
|
|
セキュリティゾーン内にインターフェイスが 400 以上あると、deployDB の不適切な形成により、ポリシーの展開が失敗する |
|
|
Ikev2 デーモンでの ASA トレースバック |
|
|
スケジュール済みの展開時にデバイスグループから展開された一部のデバイスのみ |
|
|
FMC 上の NGFWHA に EO UUID がない |
|
|
SI 更新時の SFDataCorrelator で CPU の使用率が高くなる |
|
|
ポリシーの展開後に ids_event_proce プロセスで HA ペアの FTD がクラッシュする |
|
|
domain_snapshot_timeout(20m)により、FMC から FTD へのポリシーの展開が失敗する(または時間がかかる) |
|
|
Snort 検証の失敗が原因でポリシーの展開が失敗する |
|
|
ルールを変更してすぐに保存すると、設定が削除されることがある |
|
|
FMC:FMC が HA 同期の失敗を検出する |
|
|
ServerKeyExchange と ClientKeyExchange の組み合わせに失敗した場合のダブルフリーのブロックによって lina トレースバックが発生する |
|
|
libclamav.so のセグメンテーション違反(SFDataCorrelator のコンテキスト内) |
|
|
FTD HA:いずれかのユニットが正常でない場合に展開が失敗する(FDM) |
|
|
eStreamer は、ACK を長時間受信しない場合に接続を終了する必要がある |
|
|
BGP 経由でデフォルトルートを学習後、ASA スタティックルートが ASP テーブルから消える |
|
|
複数のデバイスへの展開後、FTD が正しいアクセスコントロールルールに一致しないことがある |
|
|
新しい FTD の登録後、後続のポリシーの展開が失敗する |
|
|
TCP の代行受信と AC ポリシーのモニタを設定すると、AC ポリシーのルックアップが SYN+ACK パケットに対して実行される |
|
|
レルムが設定されていない場合でも user_ip_map ファイルの数が多い |
|
|
スレッド名「cli_xml_server」で FTD/LINA がトレースバックし、リロードされる |
|
|
SRU インストールが進行中の場合、展開が失敗する |
|
|
設定がスタンバイから削除され、アクティブ時に展開が失敗する |
|
|
ファイルアップロード機能を実装する情報システムでは、ファイルサイズを検証する必要がある |
|
|
REST API コールに関連し、デバイスのロードが低速になる |
|
|
外部認証経由で NGIPS への SSH 接続が成功しても、すぐに終了する |
|
|
DNS アプリケーションディテクタが DNS トラフィックを検出できないことがある |
|
|
FMC の 6.3/6.4 への アップグレードでは、既存の廃止済み flexconfig を削除しない必要がある |
|
|
ポリシーインポート後の初期 FTD の展開によって未使用オブジェクトが発生し、ポリシーサイズが膨張する |
|
|
「実行コンフィギュレーションの取得に失敗しました」という理由で、展開が FTD 上で失敗した |
|
|
不正なユーザ名の正規化を実行しているすべてのディレクトリサーバを FMC が非効率的にクエリするため、セッション処理が遅延する |
|
|
v3.sds.cisco.com への FMC 接続がプロキシをバイパスしている |
|
|
CD は、クラスタノードリリースの Lina の状態の Cluster-Msg-Delivery-Confirmation を無視する必要がある |
|
|
マルチ展開により、侵入イベントが突然ドロップする |
|
|
FTD:低速リンク経由の展開が失敗することがある |
|
|
ASA/FTD がスレッド名「PTHREAD-1533」でトレースバックおよびリロードすることがある |
|
|
SecurityIntelligenceEoConvertor の NPE によって、Lucene のインデックスの作成が失敗する |
|
|
新しいルールの追加中に FMC の既存ルールがエラーになる |
|
|
CLISH CLI からの「shutdown」コマンドでポートマネージャがクラッシュする |
|
|
Catalina へのアップグレード後、Mac 上の Chrome で FMC デバイスにアクセスできない |
|
|
ネストされたネットワーク オブジェクト グループが NAP ルールに対して展開されていないため、導入が失敗する |
|
|
6.5 CloudEvent コードが、6.4 コードが理解しない方法で設定ファイルを書き込む |
|
|
FTD での SSE 試行のスロットル |
|
|
SSL ポリシーが有効になっている状態で debug_policy_all が設定されていると Snort が予期せず終了する |
|
|
SSL ポリシーが有効な場合にネットワークパフォーマンスが低下する |
|
|
スタックし、HA FTD ポリシー展開エラーが発生しないようにコンソールを修正する |
|
|
「ポリシーイベントの逆シリアル化に失敗しました(Failed to deserialize policy event)」の後に eStreamer が繰り返し終了する |
|
|
6.4.0.4 FMC WebUI でシリーズ 3 スタックを作成できない |
|
|
制約事項に netmap_num を追加するとパフォーマンスが低下する |
|
|
FP8000 センサーのユーザ設定を編集するとエラー 403 が表示される |
|
|
CMD フィールドがフレーム内に存在しない場合、Snort がトラフィックをタグ付きとして処理する |
|
|
出力最適化処理をオフにする |
|
|
FMC がアクセスリスト CLI の差分の後ろに参照インターフェイス CLI の差分を生成する |
|
|
octeon_init がスタックし、HA FTD ポリシー展開エラーを発生させないようにする |
|
|
デバイスレコードに対して GET ALL を実行すると、「isPartOfContainer」が返される。HA とクラスタの一部であるデバイスでは偽 |
|
|
実際にデバッグを有効にしなくても、syslog にファイアウォールエンジンのデバッグログが生成される |
|
|
neo4j エラーが原因で FDM の展開が失敗する |
|
|
Float-Conn が有効になっている場合、ASA/FTD トンネルスタティックルートが準最適なルックアップによって無視される |
|
|
Firepower デバイスで、ポリシーが正常に展開された後、ハードウェアルールが更新されない |
|
|
マルウェアシードファイルのロード中に SFDatacorrelator と Snort がコアを繰り返し処理する |
|
|
「別のユニットのインスペクションエンジンが Snort とディスクの障害により失敗しました(Inspection engine in other unit has failed due to snort and disk failure)」というエラーにより FTD がフェールオーバーする |
|
|
vFTD が VLAN タグ付きトラフィックを渡すことができない(トランクモード) |
|
|
FTD トレースバック Lina プロセス |
|
|
FPR-1000 シリーズのランダム番号生成エラー |
|
|
セキュリティゾーンにインターフェイスがある場合でも、SF_Egress_Zone/SF_Ingress_Zone に関するログが空になる |
|
|
データを復旧するための、VPN フェールオーバーリカバリに約 30 秒かかる |
Feedback