シスコの動的属性コネクタリリースノート
Firepower をお選びいただき、ありがとうございます。これらは Cisco Secure 動的属性コネクタリリースノートです。
このリリースの新機能
DockerHub から Amazon ECR への移行
Cisco Secure 動的属性コネクタ の Docker イメージは、Docker Hub [英語] から Amazon Elastic Container Registry(Amazon ECR)に移行されています。
新しいフィールドパッケージを使用するには、ファイアウォールまたはプロキシから次のすべての URL へのアクセスを許可する必要があります。
docker-compose 2.0 のサポート
docker-compose 2.0 がサポートされるようになりました。
サポートされるプラットフォーム
-
Ubuntu 18.04 ~ 22.04.2
-
CentOS 7 Linux または 8
-
Red Hat Enterprise Linux(RHEL)7 または 8
-
Python 3.6.x 以降
-
Ansible 2.9 以降
すべてのオペレーティングシステムの最小要件:
-
4 個の CPU
-
8 GB RAM
-
新規インストールの場合は、100GB の空きディスク容量
ハイパーバイザを使用する場合
VMware ESX または ESXi 7 まで
次のように仮想マシンのサイズを設定することを推奨します。
-
50 個のコネクタ(コネクタごとに 5 つのフィルタと 20,000 ワークロードを想定)、4 つの CPU、8GB RAM、100 GB の空きディスク容量
-
125 個のコネクタ(コネクタごとに 5 つのフィルタと 50,000 ワークロードを想定)、8 つの CPU、16GB RAM、100 GB の空きディスク容量
(注) |
仮想マシンのサイズを適切に設定しないと、動的属性コネクタ に障害が発生したり、起動しなかったりする可能性があります。 |
vCenter 属性を使用する場合は、次も必要です。
-
vCenter 7 まで
-
仮想マシンに、VMware ツールがインストールされている必要があります。
このバージョンでサポートされるコネクタ
-
Amazon Web Services(AWS)
詳細については、Amazon ドキュメントサイトの「AWS リソースのタグ付け」などのリソースを参照してください。
-
GitHub
-
Google クラウド
詳細については、 Google Cloud ドキュメントの「環境設定」を参照してください。
-
Microsoft Azure
詳細については、Azure ドキュメントサイトのこのページを参照してください。
-
Microsoft Azure サービスタグ
詳細については、Microsoft TechNet の「仮想ネットワークサービスタグ」などのリソースを参照してください。
-
Office 365 の IP アドレス
詳細については、docs.microsoft.com の「Office 365 URL および IP アドレス範囲」を参照してください。
-
vCenter と NSX-T によって管理される VMware のカテゴリとタグ
詳細については、VMware ドキュメントサイトの「vSphere タグと属性」などのリソースを参照してください。
-
Webex の IP アドレス
-
Zoom の IP アドレス
Cisco Secure 動的属性コネクタ でサポートされるコネクタの一覧を示します。
CSDAC バージョン/プラットフォーム |
AWS |
AWS セキュリティグループ |
Cisco Cyber Vision |
汎用テキスト |
GitHub |
Google クラウド |
Azure |
Azure サービスタグ |
Microsoft Office 365 |
vCenter |
Webex |
Zoom |
---|---|---|---|---|---|---|---|---|---|---|---|---|
バージョン 1.1(オンプレミス) |
対応 |
× |
× |
× |
× |
× |
対応 |
対応 |
対応 |
対応 |
× |
× |
バージョン 2.0(オンプレミス) |
対応 |
× |
× |
× |
× |
対応 |
対応 |
対応 |
対応 |
対応 |
× |
× |
バージョン 2.2(オンプレミス) |
対応 |
× |
× |
× |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
× |
× |
バージョン 2.3(オンプレミス) |
対応 |
× |
× |
× |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
このリリースで修正される問題
バージョン 2.3.0 で修正済みの問題
不具合 ID |
タイトル |
---|---|
CVE-2023-44487:HTTP/2 Rapid Reset を修正しました。 |
|
no_proxy 設定の問題を解決しました。 |
新規および更新されたドキュメント
次の Firepower ドキュメントが更新されたか、今回のリリースで新たに利用可能になっています。
Firepower コンフィギュレーション ガイドとオンライン ヘルプ
オンラインサポートリソース
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービスリクエストをオープンしたりするためのオンラインリソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。
-
シスコは、ドキュメント、ソフトウェア、ツールのダウンロードのほか、バグを照会したり、サービスリクエストをオープンしたりするためのオンラインリソースを提供しています。これらのリソースは、Firepower ソフトウェアをインストールして設定したり、技術的問題を解決したりするために使用してください。
-
Cisco Bug Search Tool:https://tools.cisco.com/bugsearch/
-
シスコ通知サービス:https://www.cisco.com/cisco/support/notifications.html
シスコのサポートとダウンロードのツールにアクセスする際は、Cisco.com のユーザ ID とパスワードが必要です。
シスコへのお問い合わせ
上記のオンライン リソースを使用して問題を解決できない場合は、Cisco TAC にお問い合わせください。
-
Cisco TAC の電子メール アドレス:tac@cisco.com
-
Cisco TAC の電話番号(北米):1.408.526.7209 または 1.800.553.2447
-
Cisco TAC の連絡先(世界全域):Cisco Worldwide Support の連絡先