First Published: November 2, 2020

Last Updated: May 17, 2021

Cisco Firepower 4100/9300 FXOS 2.9(1) リリースノート

このドキュメントには、Cisco Firepower eXtensible Operating System(FXOS)2.9(1) のリリース情報が記載されています。

これらのリリースノートは、次のマニュアルのロードマップに示されている他のマニュアルの補足として使用します。


(注)  

ユーザマニュアルのオンラインバージョンは、初回リリース後に更新されることがあります。その結果、Cisco.com のドキュメントに記載されている情報は、製品に含まれる状況依存ヘルプに記載されている情報よりも優先されます。

はじめに

Cisco Firepower セキュリティ アプライアンスは、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower セキュリティ アプライアンスは Cisco Application Centric Infrastructure(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。

Firepower セキュリティ アプライアンスには、次の機能があります。

  • モジュラ シャーシベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザ インターフェイスによって、現在のシャーシ ステータスが効率良く視覚的に表示され、シャーシ機能を簡単に設定できます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニタリング、および高度なトラブルシューティング機能へのアクセスを行うコマンド ベースのインターフェイスを提供します。

  • FXOS REST API:ユーザがシャーシをプログラムによって設定し、管理できます。

新機能

Cisco FXOS 2.9.1 には、次の新機能が導入されています。

FXOS 2.9.1.135 の新機能

さまざまな問題を修正します(「FXOS 2.9.1.135 で解決されたバグ」を参照)。

FXOS 2.9.1.131 の新機能

Cisco FXOS 2.9.1.131 には、次の新機能が導入されています。

機能 説明
Firepower Threat Defense 6.7 のサポート Firepower 6.7 の詳細については、『Cisco Firepower リリースノート、バージョン 6.7.0(Cisco Firepower Release Notes, Version 6.7.0)』を参照してください。
ASA 9.15(1) のサポート ASA 9.15(1) の詳細については、『Cisco ASA シリーズのリリースノート、9.15(1)(Release Notes for the Cisco ASA Series, 9.15(1))』を参照してください。
アップグレードプロセスの機能強化

Firepower 4100/9300 FXOS のアップグレードプロセスに関するさまざまな改善(次を含む):

  • FXOS アップグレードスクリプトの機能強化

    FTD が Firepower 9300 または 4100 で実行されている場合には、アップグレードに必要な FXOS 互換性情報が FMC に表示されるようになりました。デバイスで必要な FXOS バージョンが実行されていない場合、アップグレードは許可されず、FMC は FTD のアップグレードの前に FXOS バージョンをアップグレードする必要があることを示します。

動作リンク状態と物理リンク状態の FTD 同期

FTD アプリケーションは、新しい状態であるサービス状態を使用することで、データインターフェイスの動作リンク状態と物理リンク状態を同期できるようになりました。現在、データインターフェイスは、FTD アプリケーションが完全にオンラインになる前に物理的に Up 状態に移行できます。または、FTD のシャットダウンを開始した後、一定期間 Up のままである場合があります。たとえば、インラインセットでは、尚早な Up 状態によりパケットがドロップされることがあります。FTD がトラフィックを処理する前に、外部ルータが FTD にトラフィックの送信を開始する場合があるためです。

(注)   

この機能はデフォルトで無効になっており、FXOS の論理デバイスごとに有効にできます。この機能は、クラスタリング、コンテナインスタンス、または Radware vDP デコレータを使用する FTD ではサポートされません。ASA でもサポートされていません。

新規/変更された [Firepower Chassis Manager] 画面:[論理デバイス(Logical Devices)] > [リンク状態の有効化(Enable Link State)]

新規/変更された FXOS コマンド:set link-state-sync enabledshow interface expand detail

ソフトウェアのダウンロード

FXOS およびサポートされているアプリケーションのソフトウェア イメージは、次のいずれかの URL からダウンロードできます。

FXOS の特定のバージョンでサポートされているアプリケーションの詳細については、次の URL の Cisco FXOS 互換性ガイドを参照してください。

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html

特記事項

  • FXOS 2.4(1) 以降で、FIPS モードで IPSec セキュア チャネルを使用している場合は、IPSec ピア エンティティで RFC 7427 をサポートしている必要があります。

  • Firepower 4110 または 4120 デバイス上で現在実行中の Firepower Threat Defense アプリケーションのサービス チェーンで Radware DefensePro(vDP)を設定すると、障害アラームが発生してインストールが失敗します。回避策として、Radware DefensePro アプリケーションをインストールする前に、Firepower Threat Defense アプリケーション インスタンスを停止します。


    (注)  

    この問題と回避策は、Firepower 4110 および 4120 デバイスでの Firepower Threat Defense を使用した、Radware DefensePro サービス チェーンのサポートされているすべてのリリースに適用されます。

  • ファームウェア アップグレード:最新のファームウェアを使用して Firepower 4100/9300 セキュリティ アプライアンスをアップグレードすることを推奨します。ファームウェアの更新と各アップデートに含まれる修正のインストール方法については、https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/firmware-upgrade/fxos-firmware-upgrade.html を参照してください。

  • ネットワークまたはセキュリティ モジュールをアップグレードすると、特定の障害が生成され、自動的にクリアされます。これらには、「ホット スワップがサポートされていない」障害または「オンライン状態のときにモジュールが削除された」障害が含まれます。『Cisco Firepower 9300 Hardware Installation Guide』または『Cisco Firepower 4100 Series Hardware Installation Guide』に記載されている、適切な手順に従っている場合は、自動的に障害がクリアされます。追加のアクションは必要ありません。

システム要件

  • Firepowerr Chassis Manager には、次のブラウザを使用してアクセスできます。

    • Mozilla Firefox:バージョン 42 以降

    • Google Chrome:バージョン 47 以降

    • Microsoft Internet Explorer:バージョン 11 以降

    Mozilla Firefox バージョン 42、Google Chrome バージョン 47、および Internet Explorer バージョン 11 を使用して FXOS 2.9(1) をテストしました。これらのブラウザの他のバージョンも正常に動作することが想定されます。ただし、ブラウザに関連する問題が発生した場合は、テストされたバージョンのいずれかを使用することをお勧めします。

アップグレード手順

現在 FXOS バージョン 2.2(2) 以降を実行している場合は、Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスを FXOS 2.9(1) に直接アップグレードできます。Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスを FXOS 2.9(1) にアップグレードする前に、まず FXOS 2.2(2) にアップグレードするか、現在 FXOS 2.2(2) を実行していることを確認します。

アップグレード手順については、『 Cisco Firepower 4100/9300 Upgrade Guide 』を参照してください。

インストール上の注意事項

  • FXOS 2.9(1) へのアップグレードには最大 45 分かかる場合があります。適切なアップグレードの計画を行ってください。

  • スタンドアロン論理デバイスを実行中の Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、または シャーシ内クラスタを実行中の Firepower 9300 セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にデバイスを介してトラフィックは通過しません。

  • シャーシ間クラスタに属する Firepower 9300 または Firepower 4100 シリーズ セキュリティ アプライアンスをアップグレードしている場合、アップグレード中にアップグレードされたデバイスを介してトラフィックは通過しません。ただし、クラスタ内の他のデバイスではトラフィックは通過し続けます。

  • FXOS イメージのダウングレードは公式にはサポートされていません。シスコがサポートする唯一の FXOS のイメージバージョンのダウングレード方法は、デバイスの完全な再イメージ化を実行することです。

未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco Bug Search Tool を使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守するシスコ バグ トラッキング システムにアクセスできます。


(注)  

Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントがない場合は、アカウントを登録できます。

Cisco Bug Search Tool の詳細については、Bug Search Tool(BST)ヘルプおよび FAQ を参照してください。

FXOS 2.9.1.135 で未解決のバグ

現時点では、開示していない未解決の不具合はありません。

FXOS 2.9.1.143 で解決されたバグ

次の表に、FXOS 2.9.1.143 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

表 1. FXOS 2.9.1.143 で解決されたバグ

ID

説明

CSCvx90804

MIO SSD が誤ったファームウェアバージョンにアップグレードされた

CSCvx29429

CSCvx07389 の修正にもかかわらず、FPR4100/FPR9300 で大きなディスク領域を消費する ma_ctx*.log

CSCvy23422

2.8.1.143 へのアップグレード後の QW:4112:FXOS トレースバックとリロード

CSCvv05277

FXOS での SSD のファームウェア アップグレードのサポートが必要

CSCvx13861

Firepower 9300/4100 Supervisor での QuoVadis ルート CA のデコミッション

CSCvw84884

FTD ホットフィックスからの Kenton Micron SSD ファームウェアスクリプトの統合

CSCvu70493

FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定

CSCvx01786

FCM WebUI にログイン前バナーが表示されない

FXOS 2.9.1.135 で解決されたバグ

次の表に、FXOS 2.9.1.135 で解決された、以前にリリースされた、またはお客様が発見したバグを示します。

不具合 ID 番号

説明

CSCvu70493

FXOS:AAA/RADIUS:NAS-IP フィールドを 127.0.01 に設定

CSCvv36393

StatsAG メモリリーク

CSCvv58480

FXOS:DC PSU の電圧が「ステータスの表示(show stats)」の誤った値で表示される

CSCvv84358

起動時の VIC アダプタカーネルクラッシュ

CSCvv85742

アップグレード:アップグレード後に FSM ステータスに不正な値が表示されることがある

CSCvw13348

CCM レイヤ(スプリント 98、seq 2)における WR6、WR8 および LTS18 コミット ID の更新

CSCvw19401

メモリリーク:DME プロセスが Firepower 4100/9300(M5 シリーズのみ)で生成されるコアをトレースバックする場合がある

CSCvw22435

FXOS 2.8.1 で「copy ftp: wrokspace:」を使用するとエラー「該当するファイルまたはディレクトリがありません(No such file or directory)」が発生する

CSCvw48829

「show clock」のタイムゾーンが「show run clock」のタイムゾーンと異なる

CSCvw53494

リリースビルドで CRUZ paloview にアクセスできない

関連資料

Firepower 9300 または 4100 シリーズ セキュリティ アプライアンスおよび FXOS の詳細については、Cisco FXOS ドキュメント一覧を参照してください。

オンラインリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービス リクエストをオープンしたりするためのオンライン リソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。

シスコ サポート & ダウンロード サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースでは問題を解決できない場合は、Cisco TAC にお問い合わせください。

通信、サービス、およびその他の情報

  • シスコからタイムリーな関連情報を受け取るには、Cisco Profile Manager でサインアップしてください。

  • 重要な技術によりビジネスに必要な影響を与えるには、シスコサービスにアクセスしてください。

  • サービス リクエストを送信するには、シスコサポートにアクセスしてください。

  • 安全で検証済みのエンタープライズクラスのアプリケーション、製品、ソリューション、およびサービスを探して参照するには、Cisco Marketplace にアクセスしてください。

  • 一般的なネットワーク、トレーニング、認定関連の出版物を入手するには、Cisco Press にアクセスしてください。

  • 特定の製品または製品ファミリの保証情報を探すには、Cisco Warranty Finder にアクセスしてください。