Cisco Firepower 4100/9300 FXOS 2.8(1) リリースノート
このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.8(1) のリリース情報が記載されています。
これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。
 (注) |
ユーザーマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。 |
はじめに
Cisco セキュリティアプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。セキュリティアプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
セキュリティアプライアンスには、次の機能があります。
-
モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。
-
Firepower Chassis Manager:グラフィカル ユーザー インターフェイスによって、現在のシャーシステータスが効率良く視覚的に表示され、シャーシ機能の設定が簡素化されます。
-
FXOS CLI:機能の設定、シャーシ ステータスのモニターリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。
-
FXOS REST API:ユーザーがシャーシをプログラムによって設定し、管理できます。
最新情報
FXOS 2.8.1.198 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.198 で解決されたバグ」を参照)。
FXOS 2.8.1.190 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.190 で解決されたバグ」を参照)。
FXOS 2.8.1.186 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.186 で解決されたバグ」を参照)。
FXOS 2.8.1.172 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.172 で解決されたバグ」を参照)。
FXOS 2.8.1.164 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.164 で解決されたバグ」を参照)。
FXOS 2.8.1.162 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.162 で解決されたバグ」を参照)。
FXOS 2.8.1.152 の新機能
さまざまな問題を修正します(「FXOS 2.8.2.152 で解決されたバグ」を参照)。
FXOS 2.8.1.143 の新機能
さまざまな問題を修正します(「FXOS 2.8.1.143 で解決されたバグ」を参照)。
FXOS 2.8.1.139 の新機能
さまざまな問題を修正します(「FXOS 2.8.1.139 で解決されたバグ」を参照)。
FXOS 2.8.1.125 の新機能
さまざまな問題を修正します(「FXOS 2.8.1.125 で解決されたバグ」を参照)。
Cisco FXOS 2.8.1 には、次の新機能が導入されています。
|
機能 |
説明 |
|---|---|
|
Firepower 4112 セキュリティアプライアンスのサポート |
Firepower 4112 セキュリティアプライアンスの詳細については、『Cisco Firepower 4112, 4115, 4125, and 4145 Hardware Installation Guide』を参照してください。 |
|
Firepower Threat Defense 6.6 のサポート |
Firepower 6.6 の詳細については、『Cisco Firepower Release Notes, Version 6.6.0』を参照してください。 |
|
ASA 9.14(1) のサポート |
ASA 9.14(1) の詳細については、『Release Notes for the Cisco ASA Series, 9』を参照してください。 |
|
FXOS API エクスプローラ |
Firepower シャーシで使用可能な FXOS REST API には、プログラムで使用できるリソースと JSON オブジェクトを記述する API エクスプローラが含まれています。エクスプローラは、各オブジェクトの属性値ペアに関する情報を提供し、さまざまな HTTP メソッドをリアルタイムで「試す」ことができます。 FXOS API エクスプローラにアクセスするには、Firepower Chassis Manager インターフェイスで [ヘルプ(Help)] > [APIエクスプローラ(API Explorer)] に移動するか、Firepower Chassis Manager の URL を編集して、 |
|
クラスタ タイプ インターフェイスでの VLAN サブインターフェイスのサポート(マルチインスタンス使用のみ) |
マルチインスタンスクラスタで使用するために、クラスタタイプのインターフェイスで VLAN サブインターフェイスを作成できるようになりました。各クラスタには一意のクラスタ制御リンクが必要であるため、VLAN サブインターフェイスはこの要件を満たすための簡単な方法を提供します。または、クラスタごとに専用の EtherChannel を割り当てることもできます。複数のクラスタタイプのインターフェイスが許可されるようになりました。 |
|
FXOS FPRM と FXOS シャーシのテクニカルサポートのトラブルシューティングログを組み合わせた Firepower Chassis Manager の変更 |
FXOS FPRM と FXOS シャーシのテクニカルサポートのログに記録される情報が統合されるようになりました。tech-support chassis 1 detail コマンドを使用して、すべての FPRM およびテクニカルサポートのログ情報を表示できるようになりました。 次の FXOS CLI および Chassis Manager インターフェイスの変更に注意してください。
|
|
Firepower 4100/9300 の 1 G 光 SFP ポートで自動ネゴシエーションを無効にする機能 |
ポートで [Yes] と [No] を切り替えることにより、Firepower 4100 および 9300 デバイスの 1 G 光 SFP ポートで、自動ネゴシエーションを無効にできるようになりました。 |
|
ECDSA の SSH サーバーサポート |
Firepower 4100/9300 FXOS CLI は次のようにサポートされるようになりました。
|
|
さまざまな問題の修正 |
詳細については、FXOS 2.8.1.105 で解決されたバグを参照してください。 |
ソフトウェアのダウンロード
FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。
-
Firepower 9300:https://software.cisco.com/download/type.html?mdfid=286287252
-
Firepower 4100:https://software.cisco.com/download/navigator.html?mdfid=286305164
FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS Compatibility ガイドを参照してください。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
特記事項
-
FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピア エンティティで RFC 7427 をサポートしている必要があります。
-
Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。
(注)
この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービス チェーンのサポートされているすべてのリリースに適用されます。
-
注目
FXOS 2.8.1.162 イメージは、セキュリティアプライアンスにすでにインストールされている場合は完全にサポートされます。ただし、CSCvy95497 の修正に基づいて、FXOS 2.8.1.162 イメージが削除され、イメージ FXOS 2.8.1.164 に置き換えられました。これは、このバグに起因する問題や混乱を避けるためです。
ファームウェアの更新と各更新に含まれる修正のインストール方法については、『Cisco Firepower 4100/9300 FXOS Firmware Upgrade Guide』[英語] を参照してください。
-
ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』[英語] または『Cisco Firepower 4100 Series Hardware Installation Guide』[英語] に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。
システム要件
-
Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。
-
Mozilla Firefox:バージョン 42 以降
-
Google Chrome:バージョン 47 以降
-
Microsoft Internet Explorer:バージョン 11 以降
Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.8(1) をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。
-
アップグレード手順
現在 FXOS 2.0(1) 以降のビルドを実行している場合は、Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスを FXOS 2.8(1) にアップグレードできます。
アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』[英語] を参照してください。
インストール上の注意事項
-
FXOS 2.8(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレードの計画を行ってください。
-
スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。
-
シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。
-
FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。
アダプタ ブートローダのアップグレード
FXOS 2.8(1) には、セキュリティアプライアンスのセキュリティ モジュール アダプタを確認するための追加テストが含まれています。FXOS 2.4.1.101 以降をインストールすると、セキュリティ モジュール アダプタのファームウェアを更新する必要があることを示す重大な障害が次のように表示されることがあります。
「Critical F1715 2017-05-11T11:43:33.121 339561 セキュリティモジュール 1 のアダプタ 1 は重要なファームウェア アップグレードが必要です。(Critical F1715 2017-05-11T11:43:33.121 339561 Adapter 1 on Security Module 1 requires a critical firmware upgrade.)このリリースで発表された FXOS リリースノートのアダプタ ブートローダ アップグレードの手順を参照してください。(Please see Adapter Bootloader Upgrade instructions in the FXOS Release Notes posted with this release.)」
このメッセージを受信した場合は、次の手順を使用してアダプタのブートイメージを更新します。この手順はトラフィックの中断につながる可能性があるため、ビジネスへの影響を避けるためにメンテナンス期間中に実行する必要があります。
-
Firepower セキュリティ アプライアンスの FXOS CLI に接続します。手順については、『Cisco Firepower 4100/9300 FXOS CLI Configuration Guide, 2.8(1)』[英語] または『Cisco Firepower 4100/9300 FXOS Firepower Chassis Manager Configuration Guide, 2.8(1)』[英語] の「Accessing the FXOS CLI」のトピックを参照してください。
-
ブート イメージを更新するアダプタのアダプタ モードを入力します。
fxos-chassis# scope adapter 1/security_module_number/adapter_number
-
使用可能なアダプタ イメージを表示し、fxos-m83-8p40-cruzboot.4.0.1.62.bin がインストール可能であることを確認するには、show image を入力します。
fxos-chassis /chassis/server/adapter # show image Name Type Version --------------------------------------------- -------------------- ------- fxos-m83-8p40-cruzboot.4.0.1.62.bin Adapter Boot 4.0(1.62) fxos-m83-8p40-vic.4.0.1.51.gbin Adapter 4.0(1.51) -
update boot-loader と入力して、アダプタのブート イメージをバージョン 4.0.1.62 に更新します。
fxos-chassis /chassis/server/adapter # update boot-loader 4.0(1.62) Warning: Please DO NOT reboot blade or chassis during upgrade, otherwise, it may cause adapter to become UNUSABLE! After upgrade has completed, blade will be power cycled automatically fxos-chassis /chassis/server/adapter* # commit-buffer -
更新ステータスをモニターするには、show boot-update status と入力します。
fxos-chassis /chassis/server/adapter # show boot-update status State: Updating fxos-chassis /chassis/server/adapter # show boot-update status State: Ready -
更新が成功したことを確認するには、show version detail と入力します。
(注)
show version detail の出力は、次の例とは異なる場合があります。ただし、Bootloader-Update-Status が「Ready」であり、Bootloader-Vers が 4.0(1.62) であることを確認します。
fxos-chassis /chassis/server/adapter # show version detail Adapter 1: Running-Vers: 5.2(1.2) Package-Vers: 2.2(2.17) Update-Status: Ready Activate-Status: Ready Bootloader-Update-Status: Ready Startup-Vers: 5.2(1.2) Backup-Vers: 5.0(1.2) Bootloader-Vers: 4.0(1.62)
解決済みのバグと未解決のバグ
このリリースで解決済みのバグと未解決のバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。
(注) |
Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。
未解決のバグ
次の表に、このリリースノートの発行時点での未解決のバグを示します。
| ID | 説明 |
|---|---|
|
FXOS/ASA マルチコンテキスト変更管理 IP が、論理 PP インスタンスのインターフェイス割り当てを削除する |
|
|
FXOS の Call Home アドレスの検証で、ドメインプレフィックスのない共通名を受け入れない |
|
|
2.7.1 へのアップグレード後、Firepower シャーシマネージャがスマートエージェントが無効になっていると表示する |
|
|
セキュリティモジュールの確認中の「物理ハードウェアを取り外さずに」に関する紛らわしいメッセージ |
|
|
SNMP が複数回コア化された結果、FXOS がリセットされる |
|
|
FXOS:サービスモジュールの hwclock を同時書き込みコリジョンによる破損から修復 |
|
|
同じプロトコルが認証に設定されている場合、FCM は AAA サーバーを変更できないことを示す必要がある |
|
|
Firepower 4110 の SSH とコンソールが機能しない |
|
|
すべての FTW インターフェイスが不定期にリンクフラップする |
|
|
FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする |
|
|
デバイスからファンモジュールを削除しても、cfprEquipmentFanModuleStatsSuspect の値が変更されない |
|
|
WSP-Q40GLR4L xceiver を使用して FP 9300 に接続すると、N9K の複数回のシャットダウンまたはシャットダウンしないことにより、リンク障害が発生する |
|
|
FCM からインターフェイスのステータスを変更する際に、リンクが稼働中の場合は FXOS がリンクダウン SNMP トラップを送信する |
|
|
GUI でデフォルトのネットワーク制御ポリシーが重複する |
|
|
FPR9300 に余分な「ローカルディスク 3」が表示される |
FXOS 2.8.1.198 で解決されたバグ
次の表に、FXOS 2.8.1.198 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
FMC で「.」を含むユーザー名のシェルアクセスが許可されるが、外部認証が失敗する |
|
|
CCM レイヤ(シーケンス 36)での WR6、WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 38)WR8、LTS18、LTS21 |
|
|
FXOS は、NTP サーバーのローカルクロックストラタムではなく、参照クロック ストラタムをチェックする必要がある |
|
|
ENH:FCM に、インターフェイスの「リンクデバウンス時間」を変更するためのオプションを含める必要がある |
|
|
FXOS:fxos config インポート後に新しいポートチャネルを作成すると、既存のポートチャネルがフラップする |
|
|
アップグレードが失敗し、アプリインスタンスがエラー「CSP_OP_ERROR. CSP signature verification error.」により開始できない。 |
|
|
NTP ログが、すべての有用な octeon カーネルログを最終的に上書きする |
|
|
[FTDv/Kenton/ISA3k - FXOS] sshd が失敗した場合に備えて、sshd 監視ロジックを /etc/init.d/sshdd に追加。 |
|
|
ENH:FCM に、インターフェイスの「リンクデバウンス時間」を変更するためのオプションを含める必要がある |
FXOS 2.8.1.190 で解決されたバグ
次の表に、FXOS 2.8.1.190 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
FPR1010:CLI を使用して ATU、VTU、およびその他のスイッチ障害を読み取れるようにサポートを追加 |
|
|
セキュリティモジュールの「support fileview」コマンドによるルートシェルのインジェクション |
|
|
CCM レイヤ(スプリント 125、シーケンス 22)での WR8 および LTS18 コミット ID の更新 |
|
|
CCM レイヤ(スプリント 129、シーケンス 23)での WR6、WR8 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 24)での WR8 および LTS18 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 25)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
CCM レイヤ(シーケンス 26)での WR8、LTS18、および LTS21 コミット ID の更新 |
|
|
FXOS は管理インターフェイスのログファイルをローテーションしていません |
|
|
syslog-ng 宛先のスロットリングフロー制御が調整される |
|
|
CCM レイヤ(シーケンス 30)での WR6、WR8 コミット ID の更新 |
|
|
2.8.1 ビルドの破損(バックアウト) |
|
|
モジュールの show-tech ファイル生成エラーの根本原因を診断するためのログが FXOS にない |
|
|
FXOS はパーティション opt_cisco_platform_logs のログファイルをローテーションしていない |
|
|
7.2 リリースの証明書バンドルの更新 |
|
|
nvram ログが 2 秒ごとに常に書き込まれるため、ディスク使用率が高くなる |
|
|
「利用可能なリソースがモジュールで更新されていません(Available resources not updated by module)」という内部エラーが原因で ASA のインストール/アップグレードが失敗する |
FXOS 2.8.1.186 で解決されたバグ
次の表に、FXOS 2.8.1.186 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
ENH:FPR 4100/9300 bcm_usd プロセスログで使用可能な RCA をサポートする |
|
|
ENH:クラスタ作成時に 169.254.x.x サブネットで CCL IP アドレッシングを実行できない |
|
|
FPR4150-ASA シャーシのディスク使用率によって /var/tmp が増加している |
|
|
FXOS プロセスコアがシステムファイルからプルーニングされたか、または削除された(検証なし) |
|
|
FXOS 偽造されたリクエスト uri-path により mod_proxy がそのリクエストを送信元サーバーに転送する可能性がある |
|
|
FPRM ログを生成できない。管理者権限を持つカスタムユーザーが試行すると失敗する |
|
|
show download-task にダウンロード状態がないため、イメージのダウンロードで自動化のエラーが発生する |
|
|
FXOS アップグレードが FTD イメージに対して適切な互換性チェックを実行しない |
|
|
4100/9300:GET/PATCH sys/mgmt-ipv6 が 404 エラーを返した |
|
|
fail2ban を FXOS でサポートされる FXOS マネージドリリースに統合 |
|
|
Lina シェルの実行が失敗し、EST 操作が FPR1K/FPR4K/FPR9K で失敗する |
|
|
コンテナへの dmidecode アクセスに対応するための FXOS の変更 |
|
|
syslog-ng 宛先のスロットリングフロー制御が調整される |
|
|
/mnt/disk0 パーティションがいっぱいになってブレードが再起動されるとディスクが破損する |
|
|
明確な理由がなく ASA アプリケーションのソフトウェアアップグレードが失敗することがある |
|
|
ASA アプリインスタンスが 2.8.1.183 で起動に失敗した |
|
|
シャーシのローカル日付と時刻が、再起動後に 2015 年 1 月 1 日の午前 0 時に戻る場合がある |
|
|
イメージ「2.8(1.177)」にアップグレードすると、デバイスはすべてのプラットフォームでフェイルセーフモードになる |
|
|
「利用可能なリソースがモジュールで更新されていません(Available resources not updated by module)」という内部エラーが原因で ASA のインストール/アップグレードが失敗する |
|
|
カーネルの ipv4_pktinfo_prepare 関数により、攻撃者がサービス妨害を引き起こすことが可能になる |
|
|
rx_queue_add_kobject() および netdev_queue_add_kobject() で、参照カウントが誤って処理される |
|
|
CIAM:Apache-http-server CVE-2021-44790 および CVE-2021-44224 |
|
|
マルチインスタンス内部ポートチャネル VLAN が正しくプログラムされず、トラフィックが失われる |
|
|
ファームウェアをアップロードすると、データポートチャネルがフラッピングする |
|
|
FXOS:Ciena Waveserver と Firepower シャーシ間におけるサードパーティとの相互運用。 |
|
|
bcm_usd プロセスが原因で FXOS の CPU 使用率が高くなる |
|
|
FPR 4100 では、「リセットの HA ポリシーによりリセットがトリガーされた(Reset triggered due to HA policy of Reset)」という理由で予期しないリロードが発生していた |
|
|
サービス「ascii-cfg」が SIGABRT を送信してハートビートを設定しないことが原因で生じる FXOS のトレースバックとリロード |
|
|
異常なモジュール FlexFlash コントローラ 1 の古いファームウェアに関連する障害 |
|
|
FXOS システムの一時ディレクトリの使用率が予期せずに高い |
|
|
FXOS でローカルディスク 0 の欠落に関する障害 F1256 が表示される場合がある |
|
|
Cisco FXOS および NX-OS ソフトウェアの Cisco Discovery Protocol サービスのサービス拒否 |
FXOS 2.8.1.172 で解決されたバグ
次の表に、FXOS 2.8.1.172 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
AppAgent のハートビートの強化 |
|
|
BootCLI コマンドのユーザーメッセージをより明確にする |
|
|
ENH:FXOS CPU_Verification_Error の説明を追加する |
|
|
6.6.0-49:9300/4100 プラットフォームでの VDB のインストールに失敗した |
|
|
MIO での CIMC ウォッチドッグリセットの処理 |
|
|
Lina のトレースバックとコアファイルサイズが 40G を超えており、圧縮に失敗する |
|
|
RADIUS ユーザーが SSH セッションを確立すると、4100 プラットフォームで権限拒否エラーが発生する |
FXOS 2.8.1.164 で解決されたバグ
次の表に、FXOS 2.8.1.164 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
シャーシ SSD ファームウェアのアップグレードが不適切に阻止される場合がある |
FXOS 2.8.1.162 で解決されたバグ
次の表に、FXOS 2.8.1.162 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
バックプレーン Eth1/9 リンクがシャーシをリブートするまでダウン状態を維持する |
|
|
FXOS:一部のインターフェイス移行ログに理由がない |
|
|
異なるインスタンス間で共有される FXOS FTD マルチインスタンス CPU コア |
|
|
デバイスが処理できる値よりもストラタム値が大きい場合、MIO 側の NTP サーバーを拒否する |
|
|
TD2 がバックプレーン インターフェイス間で MPLS のロードバランシングを行わず、すべてを最初のインターフェイスに送信する |
|
|
FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定 |
|
|
明確な理由なしに Firepower がリブートすることがある |
|
|
SNMP ポーリングが HA のアクティブデバイスで動作を停止した |
|
|
FP2100-SNMP:不正な値がイーサネット統計ポーリングに返される |
|
|
MsgLayer[PID]:エラー:Msglyr::ZMQWrapper::registerSender():ZeroMQ ソケットのバインドに失敗した |
|
|
2100/1000 シリーズ Firepower デバイスに XFS 破損を処理するユーティリティがない |
|
|
FXOS:DC PSU の電圧が「ステータスの表示(show stats)」の誤った値で表示される |
|
|
FTD/ASA は、ファイル名に「!」の文字を含むコアダンプファイルを作成する(CSCvv40406 の zmq 変更(fxos)) |
|
|
diagnostic-cli に常に表示されるメッセージ |
|
|
KP fxos snmp に、EPM インデックスの entPhysicalSerialNum,entPhysicalAssetID に初期化されていない文字列がある |
|
|
ポートチャネルのメンバーがダウンすると、Firepower 1010 シリーズがトラフィックの通過を停止する |
|
|
FXOS 2.8.1 で「copy ftp: wrokspace:」を使用するとエラー「該当するファイルまたはディレクトリがありません(No such file or directory)」が発生する |
|
|
4100/9300:ポートチャネル/インターフェイスをアプリケーションに関連付けることができない |
|
|
WSP-Q40GLR4L トランシーバと Arista スイッチを使用すると、「リンクが接続されていない(Link not connected)」エラーが発生する |
|
|
ASA のアップグレードが「CSP directory does not exist - STOP_FAILED Application_Not_Found」で失敗する |
|
|
シャーシのリロード後に ASCII 文字「"」が設定された RADIUS キーが FXOS で機能しない |
|
|
ENH:fail-to-wire インラインペアのステータスを BYPASS-FAIL に変更 |
|
|
FP2100 ASA:9.15.1.1 へのアップグレード後にネットワークモジュールがダウン/ダウンの 1 Gbps SFP |
|
|
FXOS のアップグレードが、「does not support application instances of deployment type container」というエラーで失敗する |
|
|
リンク状態 API の読み取りが失敗した場合にリンク状態の更新を無視するには、rmu 読み取りエラーの処理が必要 |
|
|
FXOS は 6.7.0 への FTD アップグレード後に古い FTD バージョンを報告する |
|
|
FCM WebUI にログイン前バナーが表示されない |
|
|
svc_sam_dcosAG の Firepower メモリリーク |
|
|
「MIO が強制時刻同期に応答しない(MIO DID NOT RESPOND TO FORCED TIME SYNC)」ために、ブレードの起動中に FXOS クロック同期の問題が発生する |
|
|
ENH:FQDN チェックを無効にする方法を追加 |
|
|
1.9.5p2 より前の sudo には、ヒープベースのバッファオーバーフローがあり、権限を使用できる |
|
|
FXOS が障害警告コード F4526902 を表示する |
|
|
FPR 2110 でバンコクタイムゾーンを設定できない |
|
|
FPFPR2100 シリーズ プラットフォームの ASA で時刻同期が正しく機能しない |
|
|
FXOS:「メモリリーク」が appAG プロセスのトレースバックとリロードを引き起こす場合がある |
|
|
LDAP パスワードで FTD 2110 ASCII 文字を使用できない |
|
|
ASA のアップグレードに失敗した場合、プラットフォームとアプリケーションの間でバージョンステータスの同期が解除される |
|
|
FP93K // 2.3.1.144 // SSH セッションがクリアされない。32 を超える FPRM CLI セッションが許可されない |
|
|
6.6.0-90 から 6.7.0-1552 へのアップグレードが FP1150 の 000_start/125_verify_bundle.sh で失敗した |
|
|
FTW ポートモードが常に「Disabled」になっている |
|
|
CSCvy07654 で導入された ndclient の修正を補完するための FXOS コードの変更 |
|
|
FTD コンテナのインストールが「Container support must Blade reinitialization」というエラーで失敗する |
|
|
FXOS:シャーシによってトリガーされたセキュリティブレードで実行されているアプリケーションが予期せずリロードされる |
|
|
CATERR が原因でハングした場合、4k/9k SUP はブレードを再起動する必要がある |
|
|
BCM SDK パッチ 6.5.8:TDM カレンダーメモリのパリティエラーにより、SER 修正後にトラフィックがドロップされる |
|
|
インストールされている SSD がファームウェアの更新に適用されない場合、メッセージ「???nothing to update???」が表示される |
|
|
FXOS は、DIMM がないか、または障害が発生している使用可能なメモリの総量を確認しない |
|
|
UUT イメージ 92.10.1.212 のテスト中に PortAG コアファイルが検出された |
|
|
FPRM tar バンドルに AAA ログ/デバッグを含める必要がある |
|
|
SM-56 に 16 番目のインスタンスを追加した後、FP9300 2.8.1.105 シャーシがリブートする |
|
|
ASA netsnmp:: SNMP ログファイルのログのローテーション |
|
|
snmpd が FP21xx デバイスの FXOS で頻繁に再生成される |
|
|
FP1100:6.5.0.4 以降、/isan が /mnt/boot にオフロードされない |
|
|
[6.7.0-1963] vFTD-HA:スタンバイ vFTD への snmpwalk がタイムアウトする |
|
|
KP-fxos:PDU の解放中に SNMP_FREE が snmp_free_pdu に変更される |
|
|
switch_driver コードでのデバッグ出力を強化する |
|
|
TPK/WA:KP/WM のログがいっぱいになった時点で FEC/Storm Ctrl エラーが発生する |
|
|
show portmanager counters の出力に負の値が表示される |
|
|
9.14MR3:snmpwalk が [Errno 146] の接続拒否エラーで失敗した |
FXOS 2.8.1.152 で解決されたバグ
次の表に、FXOS 2.8.1.152 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
|
不具合 ID 番号 |
説明 |
|---|---|
|
ASA モジュールのアップグレードに失敗する(GracefulStopApp FSM エラー) |
|
|
「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる |
|
|
Firepower 9300/4100 Supervisor での QuoVadis ルート CA のデコミッション |
|
|
MIO SSD が誤ったファームウェアバージョンにアップグレードされた |
|
|
2.8.1.143 へのアップグレード後の QW:4112:FXOS トレースバックとリロード |
|
|
FXOS での SSD のファームウェア アップグレードのサポートが必要 |
FXOS 2.8.1.143 で解決されたバグ
次の表に、FXOS 2.8.1.143 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
|
statsAG メモリリーク |
|
|
CSCvx07389 の修正にもかかわらず、FPR4100/FPR9300 で ma_ctx*.log が大きなディスク領域を消費する |
|
|
起動時の VIC アダプタカーネルクラッシュ |
|
|
メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある |
|
|
リリースビルドで CRUZ paloview にアクセスできない |
FXOS 2.8.1.139 で解決されたバグ
次の表に、FXOS 2.8.1.139 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
|
アップグレード後に core_svc_sam_dme が見つかった |
|
|
LCMB:動的な中程度のページの割り当てにより、メモリが枯渇することがある |
|
|
ホスト名の送信:ホスト名が Null のとき、デバイスがホスト名を「none」にして SA に送信する |
|
|
FTD/NGIPS のスタックサポートを追加して、D 状態のプロセスのトラブルシューティングを改善 |
|
|
スレッド名での ASA のトレースバック:CRL 処理中の CERT API のメモリリーク |
|
|
FXOS:FirePower 4100/9300 で svc_sam_dcosAG プロセスがクラッシュする |
|
|
コネクタログのディスク容量を使い果たした |
|
|
BEMS01080980:cspCfg.xml 経由である可能性が高い /etc/sf/arc.conf の不正な allowed_cpus |
|
|
FPR9K-NM-4X40G で QSFP-40G-LR4 トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
Apache の 脆弱性 CVE-2020-1927 および CVE-2020-1934 に対する FXOS の評価 |
|
|
FTD のクラスタグループ名に余分な空白があると、セカンダリがキックアウトされる |
|
|
FTD のクラスタグループ名に余分な空白があると、データユニットがキックアウトされる |
|
|
Firepower 4100/9300:show tech の収集中に Fail-to-wire(FTW)EPM ポートがリンクフラップする |
|
|
CIAM:nfs-utils 1.3.0 |
|
|
ASA アプリケーション インスタンスが監査ログまたはトリガーなしで再起動する |
|
|
FXOS マルチインスタンス fault F0479 仮想インターフェイスのリンクの状態はダウンしている |
|
|
FXOS が動的に外部マシンの Mac アドレスを学習すると停止する |
|
|
FXOS が追加の内部 VLAN タグを送信すると、デバイスで ARP 更新が失敗する |
|
|
2.9.1.84:プライマリ上の SNMPD コアを使用した 4 ノード QP の有効期間設定 |
|
|
FTD の IPv4 管理アドレスに対する ARP 応答の重複 |
|
|
定期的なインターフェイスポーリング中の FXOS portAG メモリリーク |
|
|
アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある |
FXOS 2.8.1.125 で解決されたバグ
次の表に、FXOS 2.8.1.125 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
|
ポートチャネル メンバー インターフェイスのフラップによる FXOS L3 出力オブジェクトのリソースリーク |
|
|
クロックのずれとトラフィックの中断を引き起こす NTP スクリプトエラー |
|
|
FXOS が show interface から WSP-Q40GLR4L トランシーバをタイプ QSFP-40G-LR4 として表示する |
|
|
OSPF マルチキャスト MAC が l2-table から削除され、OSPF が失敗する |
|
|
Firepower プラットフォームでのフェールオーバーと OSPF に専用の Rx リングが必要 - Cruz fix |
|
|
Firepower 4100 シリーズのすべての FTW インターフェイスが同時にリンクフラップするが、まれにしか発生しない |
|
|
FPR9K-NM-4X40G で WSP-Q40GLR4L トランシーバを使用すると、再起動後に「リンクが接続されていない(Link not connected)」というエラーが発生する |
|
|
FPR4100/9300:デバイスのリブート時、BYPASS から NON-BYPASS への移行中にパケットがドロップする |
|
|
FP 4120 svc_sam_dcosAG がクラッシュタイプ 139 でクラッシュする |
|
|
FPR9300 に余分な「Local Disk 3」が表示される(改善されたソリューション) |
|
|
fxos メモリ使用量への fpr4100 snmp ポーリングが CLI の出力と比較して誤った値を示す |
|
|
VNIC の設定エラーが原因でインスタンスの起動に失敗した |
|
|
9300/4100:シャーシソフトウェアのアップグレード後にポートチャネルがダウンする。 |
|
|
ZMQ_XPUB_NODROP チャネルのプロパティを設定/取得するための common-msglyr ライブラリを拡張 |
|
|
CCM レイヤ(スプリント 85)での WR6、WR8 および LTS18 コミット ID の更新 |
|
|
FXOS ASA の競合状態が原因でクラスタへの参加が失敗し、ネットワークが停止する |
|
|
SMA リソースが枯渇すると、サービスモジュールがスーパーバイザにエラーを返さない |
|
|
数ヵ月の稼働時間後にブレードが応答しない |
|
|
Firepower 9300 FPR-NM-4X100G または FPR-NM-2X100G インターフェイスがポートチャネルメンバのトラフィックをブラックホール化する場合がある |
|
|
マルチインスタンス PortChannel VLAN が正しくプログラムされず、内部トラフィックが損失する |
FXOS 2.8.1.105 で解決されたバグ
次の表に、FXOS 2.8.1.105 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。
| ID | 説明 |
|---|---|
|
Ftd アプリケーション インスタンスが INSTALL_ERROR で失敗したインストールでスタックします。アプリケーション内部スクリプト エラー。 |
|
|
アップグレード後にポートチャネルが中断状態になっています。 |
|
|
1 つのセキュリティ モジュールが稼働している場合でも、[グローバルアップグレード(global upgrade)] ボタンがグレー表示されます。 |
|
|
FXOS Cruz アダプタが、論理デバイスによって送信されたデータを検証しないため、オフロードされたパケットがドロップされます。 |
|
|
割り当て済みとしてシャーシ マネージャに表示されている場合でも、インターフェイスが MI インスタンスに関連付けられていません。 |
|
|
再起動後にクラスタ ノードの管理接続が失われました。 |
|
|
vDP をインストールして FXOS をバージョン 2.4.1 にアップグレードした後、FTD がオンラインにならない場合があります。 |
|
|
FTD のバージョンのダウングレード後にブートストラップ設定が更新されません。 |
|
|
「hostname Transmission sts」スクリプトは、例外ホスト名 null が原因で失敗します。 |
|
|
FXOS fault F0479 仮想インターフェイスのリンクの状態はダウンしています。 |
関連資料
Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、『Navigating the Cisco Firepower 4100/9300 FXOS Documentation』[英語] を参照してください。
オンラインリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。それらのリソースは、FXOS ソフトウェアのインストールと設定、技術的問題の解決に使用してください。
-
シスコ サポート & ダウンロード サイト:https://www.cisco.com/c/en/us/support/index.html
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザー ID およびパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先
通信、サービス、およびその他の情報
-
シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。
-
重要な技術によりビジネスに必要な影響を与えるには、シスコサービスにアクセスしてください。
-
サービス リクエストを送信するには、シスコサポートにアクセスしてください。
-
安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。
-
一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。
-
特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。
フィードバック