シスコの動的属性コネクタリリースノート

Firepower をお選びいただき、ありがとうございます。これらは Cisco Secure 動的属性コネクタリリースノートです。

このリリースの新機能

DockerHub から Amazon ECR への移行

Cisco Secure 動的属性コネクタ の Docker イメージは、Docker Hub [英語] から Amazon Elastic Container Registry(Amazon ECR)に移行されています。

新しいフィールドパッケージを使用するには、ファイアウォールまたはプロキシから次のすべての URL へのアクセスを許可する必要があります。

docker-compose 2.0 のサポート

docker-compose 2.0 がサポートされるようになりました。

サポートされるプラットフォーム

  • Ubuntu 18.04 ~ 22.04.2

  • CentOS 7 Linux または 8

  • Red Hat Enterprise Linux(RHEL)7 または 8

  • Python 3.6.x 以降

  • Ansible 2.9 以降

すべてのオペレーティングシステムの最小要件:

  • 4 個の CPU

  • 8 GB RAM

  • 新規インストールの場合は、100GB の空きディスク容量

ハイパーバイザを使用する場合

VMware ESX または ESXi 7 まで

次のように仮想マシンのサイズを設定することを推奨します。

  • 50 個のコネクタ(コネクタごとに 5 つのフィルタと 20,000 ワークロードを想定)、4 つの CPU、8GB RAM、100 GB の空きディスク容量

  • 125 個のコネクタ(コネクタごとに 5 つのフィルタと 50,000 ワークロードを想定)、8 つの CPU、16GB RAM、100 GB の空きディスク容量


(注)  


仮想マシンのサイズを適切に設定しないと、動的属性コネクタ に障害が発生したり、起動しなかったりする可能性があります。


vCenter 属性を使用する場合は、次も必要です。

  • vCenter 7 まで

  • 仮想マシンに、VMware ツールがインストールされている必要があります。

このバージョンでサポートされるコネクタ

Cisco Secure 動的属性コネクタ でサポートされるコネクタの一覧を示します。

表 1. Cisco Secure 動的属性コネクタ バージョンおよびプラットフォーム でサポートされているコネクタのリスト

CSDAC バージョン/プラットフォーム

AWS

AWS セキュリティグループ

Cisco Cyber Vision

汎用テキスト

GitHub

Google クラウド

Azure

Azure サービスタグ

Microsoft Office 365

vCenter

Webex

Zoom

バージョン 1.1(オンプレミス)

対応

×

×

×

×

×

対応

対応

対応

対応

×

×

バージョン 2.0(オンプレミス)

対応

×

×

×

×

対応

対応

対応

対応

対応

×

×

バージョン 2.2(オンプレミス)

対応

×

×

×

対応

対応

対応

対応

対応

対応

×

×

バージョン 2.3(オンプレミス)

対応

×

×

×

対応

対応

対応

対応

対応

対応

対応

対応

このリリースで修正される問題

バージョン 2.3.0 で修正済みの問題

表 2. バージョン 2.3.0 で修正済みの問題

不具合 ID

タイトル

CSCwh89890

CVE-2023-44487:HTTP/2 Rapid Reset を修正しました。

CSCwh92405

no_proxy 設定の問題を解決しました。

オンラインサポートリソース

シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービスリクエストをオープンしたりするためのオンラインリソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。

シスコのサポートとダウンロードのツールにアクセスする際は、Cisco.com のユーザ ID とパスワードが必要です。

シスコへのお問い合わせ

上記のオンライン リソースを使用して問題を解決できない場合は、Cisco TAC にお問い合わせください。