思科 Firepower 兼容性指南
本指南提供 Cisco Firepower 软件和硬件兼容性,包括操作系统和托管环境要求。
其他资源
|
说明 |
资源 |
|---|---|
|
支持公告提供思科下一代防火墙产品系列(包括管理平台和操作系统)的支持时间安排。 |
|
|
兼容性指南提供支持的硬件型号和软件版本的详细兼容性信息,包括捆绑的组件和集成产品。 |
|
|
发行说明提供了至关重要和版本特定的信息,包括升级警告和行为更改。版本说明还包含升级和安装说明的快速链接。 |
|
|
新功能指南按版本提供新功能和弃用功能的信息。 |
|
|
文档路线图提供指向当前可用和旧版文档的链接。如果您要查找的内容未在上面列出,请尝试使用规划图。 |
术语和品牌
| 说明 | 版本 6.x | 版本 5.4.x |
|---|---|---|
|
产品线 |
FirePower Firepower 系统 |
FireSIGHT 系统 |
| 说明 | 版本 6.x | 版本 5.4.x |
|---|---|---|
|
用于多个设备和设备类型的远程管理平台 |
管理中心 Firepower 管理中心 (FMC) |
防御中心 FireSIGHT Defense Center FireSIGHT 管理中心 |
|
在本地管理 ASA FirePOWER 模块 |
ASDM |
ASDM |
|
Firepower 威胁防御本地管理 |
Firepower 设备管理器 (FDM) |
— |
|
物理 Firepower 管理中心的型号格式 |
FMC xxxx MC xxxx FS xxxx |
DC xxxx |
| 说明 | 版本 6.x | 版本 5.4.x |
|---|---|---|
|
运行 NGFW 软件的物理设备 |
Firepower 威胁防御 (FTD) |
— |
|
运行 NGFW 软件的虚拟设备 |
Firepower Threat Defense Virtual (FTDv) |
— |
|
适用于 ASA 设备的 NGIPS 软件 |
ASA FirePOWER 模块 |
ASA FirePOWER 模块 |
|
运行 ASA FirePOWER 模块的 ASA 设备 |
具备 FirePOWER 服务的 ASA |
具备 FirePOWER 服务的 ASA |
|
运行 NGIPS 或 AMP 软件的 7000 或 8000 系列设备 |
7000/8000 系列 |
7000/8000 系列 系列3 |
|
运行 NGIPS 软件的虚拟设备 |
NGIPSv |
虚拟受管设备 |
|
运行 NGIPS 软件的传统 Firepower 设备 |
— |
系列2 |
|
运行 NGIPS 软件的传统 X 系列设备 |
— |
适用于 Blue Coat X 系列的思科 NGIPS |
|
物理设备平台的型号格式 |
Firepower xxxx ASA xxxx AMP xxxx |
3Dxxxx ASA xxxx AMP xxxx |
Firepower 设备
关于 Firepower 设备
思科 Firepower 设备监控网络流量,并根据一组定义的安全规则决定是允许还是阻止特定流量。根据平台,Firepower 设备可以具有不同的软件和管理方法。
|
软件 |
Firepower 版本 |
实施 |
|---|---|---|
|
Firepower 威胁防御 (FTD) |
带有 FMC 的版本 6.0.1+ 带有 FDM 的版本 6.1.0+ 带有 FDM 和 首席数据官 的版本 6.4.0+ |
物理或虚拟设备。 |
|
NGIPS:Firepower(经典/传统) |
任意 |
物理或虚拟设备。 |
| NGIPS: ASA FirePOWER |
任意 |
在 ASA 设备上单独安装的模块。应用 ASA 防火墙策略后,流量会被发送到模块。 不能使用 FMC 管理 ASA 防火墙功能。 |
|
经理 |
功能 |
详细信息 |
|---|---|---|
|
Firepower 管理中心 |
运行 FTD 和/或 NGIPS 的多个设备。 |
FMC 必须运行与其受管设备相同或更高的版本。 有关详细信息,请参阅Firepower 管理中心 - 设备兼容性。 |
|
思科防御协调器 (首席数据官) |
多个 FTD 设备。 |
许多 FTD 设备同时支持首席数据官本地 FDM 管理。 虽然某些配置仍需要 FDM,但 首席数据官 允许您在多个 FTD 设备之间建立和维护一致的安全策略,而无需使用 FMC。 需要版本 6.4.0+。 |
|
Firepower 设备管理器 (FDM) |
一个 FTD 设备。 |
FDM 内置于 FTD 中。在这种类型的部署中没有管理器-设备兼容性的概念。 在受限平台上引入了版本 6.1.0。从版本 6.6.0 开始,所有 FTD 平台都支持 FDM。 |
|
ASDM |
一个 ASA FirePOWER 模块。 |
较新版本的 ASDM 可以管理较新的 ASA FirePOWER 模块。 有关详细信息,请参阅ASA 5500-X 系列 和具备 FirePOWER 服务的 ISA 3000。 |
设备平台摘要(软件、管理器、版本)
这些表列出了 Firepower 设备平台,并汇总了它们支持的软件版本和管理方法。有关管理器设备兼容性以及远程与本地管理功能的详细信息,请参阅关于 Firepower 管理中心和关于 Firepower 设备。
 提示 |
并非所有版本(尤其是补丁)都适用于所有设备。即使我们列出了对 version-plus 的支持,但也可能并非所有更高版本都支持。判断是否支持某个版本的一种快速方法是在 思科支持和下载站点 上发布其升级/安装软件包。如果站点“缺少”升级或安装软件包,则表示不支持该版本。您还可以查看版本说明和寿命终止通知。如果您认为遗漏了某个版本,请联系思科 TAC。 |
请注意,这些表列出了设备软件版本,而并非管理器版本。即使较旧的设备已达到 EOL 且您无法再进行升级,您仍可以使用较新的 FMC 来管理该设备,最多可管理前几个版本。同样,较新版本的 ASDM 可以管理较旧的 ASA FirePOWER 模块。 同样,较新版本的 ASDM 可以管理较旧的 ASA FirePOWER 模块。
Firepower 威胁防御
我们支持运行 Firepower 威胁防御的以下硬件平台。有关捆绑操作系统的版本和内部版本,请参阅捆绑组件。
|
FTD 平台 |
设备版本:FMC 托管 |
设备版本:FDM 管理 |
设备版本:CDO 管理 |
|---|---|---|---|
|
Firepower 1010、1120 和 1140 |
6.4.0+ |
6.4.0+ |
6.4.0+ |
|
Firepower 1150 |
6.5.0+ |
6.5.0+ |
6.5.0+ |
|
Firepower 2110、2120、2130、2140 |
6.2.1+ |
6.2.1+ |
6.4.0+ |
|
Firepower 4110, 4120, 4140 |
6.0.1+ |
6.5.0+ |
6.5.0+ |
|
Firepower 4150 |
6.1.0+ |
6.5.0+ |
6.5.0+ |
|
Firepower 4115、4125、4145 |
6.4.0+ |
6.5.0+ |
6.5.0+ |
|
Firepower 4112 |
6.6.0 + |
6.6.0 + |
6.6.0 + |
|
Firepower 9300: SM-24, SM-36, SM-44 |
6.0.1+ |
6.5.0+ |
6.5.0+ |
|
Firepower 9300: SM-40, SM-48, SM-56 |
6.4.0+ |
6.5.0+ |
6.5.0+ |
|
ISA 3000 |
6.2.3+ |
6.2.3+ |
6.4.0+ |
|
ASA 5506-X、5506H-X、5506W-X |
6.0.1 至 6.2.3 |
6.1.0 至 6.2.3 |
— |
|
ASA 5508-X、5516-X |
6.0.1+ |
6.1.0+ |
6.4.0+ |
|
ASA 5512-X |
6.0.1 至 6.2.3 |
6.1.0 至 6.2.3 |
— |
|
ASA 5515-X |
6.0.1 至 6.4.0 |
6.1.0 至 6.4.0 |
6.4.0 |
|
ASA 5525-X、5545-X、5555-X |
6.0.1 至 6.6.x |
6.1.0 至 6.6.x |
6.4.0 至 6.6.x |
我们支持以下 Firepower 威胁防御虚拟实施。有关支持的 Firepower 威胁防御虚拟实例、吞吐量和其他托管要求,请参阅Firepower Threat Defense Virtual部分以及相应的入门指南。
|
FTDv 平台 |
设备版本:FMC 托管 |
设备版本:FDM 管理 |
设备版本:CDO 管理 |
|---|---|---|---|
|
适用于 AWS 的 FTDv |
6.0.1+ |
6.6.0 + |
6.6.0 + |
|
适用于 Azure 的 FTDv |
6.2.0+ |
6.5.0+ |
6.5.0+ |
|
适用于 GCP 的 FTDv |
6.7.0+ |
- |
- |
|
适用于 HyperFlex 的 FTDv |
7.0.0+ |
7.0.0+ |
7.0.0+ |
|
适用于 KVM 的 FTDv |
6.1.0+ |
6.2.3+ |
6.4.0+ |
|
适用于 Nutanix 的 FTDv |
7.0.0+ |
7.0.0+ |
7.0.0+ |
|
适用于 OCI 的 FTDv |
6.7.0+ |
- |
- |
|
适用于 OpenStack 的 FTDv |
7.0.0+ |
- |
- |
|
适用于 VMware 的 FTDv |
6.0.1+ |
6.2.2+ |
6.4.0+ |
NGIPS/ASA FirePOWER
|
NGIPS/ASA FirePOWER 平台 |
设备版本:FMC 托管 |
设备版本:ASDM 托管 |
|---|---|---|
|
ISA 3000 |
6.3.0+ 5.4.1 |
6.3.0+ 5.4.1 |
|
ASA 5506-X、5506H-X、5506W-X |
5.4.1 至 6.2.3 |
5.4.1 至 6.2.3 |
|
ASA 5508-X、5516-X |
5.4.1+ |
5.4.1+ |
|
ASA 5525-X、5545-X、5555-X |
5.3.1 至 6.6.x |
6.0.0 至 6.6.x |
|
ASA 5512-X |
5.3.1 至 6.2.3 |
6.0.0 至 6.2.3 |
|
ASA 5515-X |
5.3.1 至 6.4.0 |
6.0.0 至 6.4.0 |
|
ASA 5585-X-SSP-10、-20、-40、-60 |
5.3.1 至 6.4.0 |
6.0.0 至 6.4.0 |
|
适用于 VMware 的 NGIPSv |
5.3.0+ |
— |
|
Firepower 8120、8130、8140 Firepower 8250、8260、8270、8290 Firepower 8350、8360、8370、8390 AMP 8050 |
5.3.0 至 6.4.0 |
— |
|
AMP 8150, 8350, 8360, 8370, 8390 |
5.4.0 至 6.4.0 |
— |
|
Firepower 7010, 7020, 7030 Firepower 7110、7115、7120、7125 AMP 7150 |
5.3.0 至 6.4.0 |
— |
|
Firepower 7050 |
5.4.0 至 6.4.0 |
— |
|
3D500,1000, 2000 3D2100, 2500, 3500, 4500, 6500 3D9900 |
5.3.0 至 5.4.0 |
— |
|
适用于 Blue Coat X 系列的思科 NGIPS |
5.3.0 至 5.4.0 |
— |
带有 FTD 的 Firepower 1000/2100 系列
Firepower 1000和 Firepower 2100 系列设备使用 FXOS 操作系统。升级 Firepower 威胁防御 时会自动升级 FXOS。有关与每个 Firepower 版本捆绑的 FXOS 版本的信息,请参阅捆绑组件。
这些设备也可以运行 ASA,而不是 FTD。有关详细信息,请参阅思科 ASA 兼容性。
|
Firepower 版本 |
Firepower 2110 Firepower 2120 Firepower 2130 Firepower 2140 |
Firepower 1010 Firepower 1120 Firepower 1140 |
Firepower 1150 |
|---|---|---|---|
|
7.0.x |
是 |
是 |
是 |
|
6.7.x |
是 |
是 |
是 |
|
6.6.x |
是 |
是 |
是 |
|
6.5.0 |
是 |
是 |
是 |
|
6.4.0 |
是 |
是 |
- |
|
6.3.0 |
是 |
- |
- |
|
6.2.3 |
是 |
- |
- |
|
6.2.2 |
是 |
- |
- |
|
6.2.1 |
是 |
- |
- |
采用 FTD 的 Firepower 4100/9300
对于 Firepower 4100/9300 机箱,主要 Firepower 版本具有一个特别限定和推荐的配套 FXOS 版本,下文以粗体列出。请尽可能使用这些组合,因为我们会对其执行增强测试。
这些设备也可以运行 ASA,而不是 FTD。在 ASA 9.12+ 和 FTD 6.4.0+ 中,您可以在同一 Firepower 9300 机箱中的不同模块上运行 ASA 和 FTD。有关详细信息,请参阅思科 Firepower 4100/9300 FXOS 兼容性。
要解决问题,您可能需要将 FXOS 升级到最新的内部版本。要帮助您做出决定,请参阅思科 Firepower 4100/9300 FXOS 发行说明。
 注 |
要在以下主要版本序列中执行数据流分流,必须运行特定的 Firepower 和 FXOS 组合:
|
|
Firepower 版本 |
FXOS 版本 |
Firepower 9300 |
Firepower 4100 系列 |
||||||
|---|---|---|---|---|---|---|---|---|---|
|
SM-26 SM-36 SM-44 |
SM-40 SM-48 SM-56 |
4110 4120 4140 |
4150 |
4112 |
4115 4125 4145 |
||||
|
7.0.x |
2.10.1.159+ |
是 |
是 |
是 |
是 |
是 |
是 |
||
|
6.7.x |
2.9.1.131+ 2.10.1.159+ |
是 |
是 |
是 |
是 |
是 |
是 |
||
|
6.6.x |
2.8.1.105+ 2.9.1.131+ 2.10.1.159+ |
是 |
是 |
是 |
是 |
是 |
是 |
||
|
6.5.0 |
2.7.1.92+ 2.8.1.105+ 2.9.1.131+ 2.10.1.159+ |
是 |
是 |
是 |
是 |
- |
是 |
||
|
6.4.0 |
2.6.1.157+ 2.7.1.92+ 2.8.1.105+ 2.9.1.131+ 2.10.1.159+ |
是 |
是 |
是 |
是 |
- |
是 |
||
|
6.3.0 |
2.4.1.214+ 2.6.1.157+ 2.7.1.92+ 2.8.1.105+ 2.9.1.131+ |
是 |
- |
是 |
是 |
- |
- |
||
|
6.2.3 |
2.3.1.73 及更高版本 2.4.1.214+ 2.6.1.157+ 2.7.1.92+ 2.8.1.105+
|
是 |
- |
是 |
是 |
- |
- |
||
|
6.2.2 |
2.2.2.x 2.3.1.73 及更高版本 2.4.1.214+ 2.6.1.157+ 2.7.1.92+ |
是 |
- |
是 |
是 |
- |
- |
||
|
6.2.1 |
- |
- |
- |
- |
- |
- |
- |
||
|
6.2.0 |
2.1.1.x、2.2.1.x、2.2.2.x 2.3.1.73 及更高版本 2.4.1.214+ 2.6.1.157+ |
是 |
- |
是 |
是 |
- |
- |
||
|
6.1.0 |
2.0.1.x 2.1.1.x 2.3.1.73 及更高版本 |
是 |
- |
是 |
是 |
- |
- |
||
|
6.0.1 |
1.1.4.x 2.0.1.x |
是 |
- |
是 |
- |
- |
- |
||
Firepower Threat Defense Virtual
在 7.0.0 及更高版本中,Firepower Threat Defense Virtual 支持基于吞吐量要求和远程访问 VPN 会话限制的性能分层 智能软件许可。有关支持的实例、吞吐量和其他托管要求部署的详细信息,请参阅相应的入门指南。
这些表列出了 FTDv 的兼容性和虚拟托管环境要求。
|
Firepower 版本 |
VMware vSphere/VMware ESXi |
|||||
|---|---|---|---|---|---|---|
|
7.0 |
6.7 |
6.5 |
6.0 |
5.5 |
5.1 |
|
|
7.0.x |
是 |
是 |
是 |
- |
- |
- |
|
6.7.x |
— |
是 |
是 |
是 |
- |
- |
|
6.6.x |
— |
是 |
是 |
是 |
- |
- |
|
6.5.0 |
— |
是 |
是 |
是 |
- |
- |
|
6.4.0 |
- |
- |
是 |
是 |
- |
- |
|
6.3.0 |
- |
- |
是 |
是 |
- |
- |
|
6.2.3 |
- |
- |
是 |
是 |
是 |
- |
|
6.2.2 |
- |
- |
- |
是 |
是 |
- |
|
6.2.1 |
- |
- |
- |
- |
- |
- |
|
6.2.0 |
- |
- |
- |
是 |
是 |
- |
|
6.1.0 |
- |
- |
- |
是 |
是 |
- |
|
6.0.1 |
- |
- |
- |
- |
是 |
是 |
|
Firepower 版本 |
Amazon Web Services (AWS) |
Microsoft Azure (Azure) |
Google 云平台 (GCP) |
思科 HyperFlex (HyperFlex) |
基于内核的虚拟机 (KVM) |
Nutanix 企业云 (Nutanix) |
OpenStack |
Oracle 云基础设施 (OCI) |
|---|---|---|---|---|---|---|---|---|
|
7.0.x |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
|
6.7.x |
是 |
是 |
是 |
- |
是 |
- |
- |
是 |
|
6.6.x |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.5.0 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.4.0 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.3.0 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.2.3 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.2.2 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.2.1 |
- |
- |
- |
- |
- |
- |
- |
- |
|
6.2.0 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.1.0 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.0.1 |
是 |
- |
- |
- |
- |
- |
- |
- |
带有 FTD 的 ASA 5500-X 系列 和 ISA 3000
ASA 5500-X 系列 和 ISA 3000 设备使用 ASA 操作系统。升级 Firepower 威胁防御 时会自动升级 ASA。有关与每个 Firepower 版本捆绑的 ASA 版本的信息,请参阅捆绑组件。
|
Firepower 版本 |
ASA 5508-X ASA 5516-X |
ISA 3000 |
ASA 5525-X ASA 5545-X ASA 5555-X |
ASA 5515-X |
ASA 5506-X ASA 5506H-X ASA 5506W-X ASA 5512-X |
|---|---|---|---|---|---|
|
7.0.x |
是 |
是 |
- |
- |
- |
|
6.7.x |
是 |
是 |
- |
- |
- |
|
6.6.x |
是 |
是 |
是 |
- |
- |
|
6.5.0 |
是 |
是 |
是 |
- |
- |
|
6.4.0 |
是 |
是 |
是 |
是 |
- |
|
6.3.0 |
是 |
是 |
是 |
是 |
- |
|
6.2.3 |
是 |
是 |
是 |
是 |
是 |
|
6.2.2 |
是 |
- |
是 |
是 |
是 |
|
6.2.1 |
- |
- |
- |
- |
- |
|
6.2.0 |
是 |
- |
是 |
是 |
是 |
|
6.1.0 |
是 |
- |
是 |
是 |
是 |
|
6.0.1 |
是 |
- |
是 |
是 |
是 |
ASA 5500-X 系列 和具备 FirePOWER 服务的 ISA 3000
ASA FirePOWER 模块在单独升级的 ASA 操作系统上运行。ASA 与 ASA FirePOWER 版本之间有广泛的兼容性。但通过升级,您可以利用新功能和已解决的问题。例如,Firepower 强制网络门户功能至少需要 ASA FirePOWER 版本 6.0.0 和 ASA 9.5(2)。
兼容性表
下表显示 ASA、ASDM 和 ASA FirePOWER 支持。如果您使用 FMC 来管理 ASA FirePOWER,则可以忽略 ASDM 要求。
请注意:
-
ASA 9.14(x)/ASDM 7.14(x)/FirePOWER 6.6.0/6.6.x 是 ASA 5525-X、5545-X 和 5555-X 上的 ASA FirePOWER 模块的最终版本。
-
ASA 9.12(x)/ASDM 7.12(x)/FirePOWER 6.4.0 是 ASA 5515-X 和 5585-X 上的 ASA FirePOWER 模块的最终版本。
-
ASA 9.9(x)/ASDM 7.9(2)/FirePOWER 6.2.3 是 ASA 5506-X 系列和 5512-X 上的 ASA FirePOWER 模块的最终版本。
除非另有说明,否则 ASDM 版本与所有以前的 ASA 版本向后兼容。例如,ASDM 7.13(1) 可以在 ASA 9.10(1) 上管理 ASA 5516-X。ASDM 7.13(1) 和 ASDM 7.14(1) 不支持 ASA 5512-X、5515-X、5585-X 和 ASASM;您必须升级到 ASDM 7.13(1.101) 或 7.14(1.48) 才能恢复 ASDM 支持。
|
ASA FirePOWER 版本 |
ASDM 版本(用于本地管理) |
ASA 版本 |
ASA 型号 |
||||||
|---|---|---|---|---|---|---|---|---|---|
|
5506-X 系列 |
5508-X 5516-X |
5512-X |
5515-X |
5525-X 5545-X 5555-X |
5585-X (有关 SSP 备注,请参阅下文) |
ISA 3000 |
|||
|
7.0.x |
ASDM 7.16(1) |
ASA 9.16(x) ASA 9.15(x) ASA 9.14(x) ASA 9.13(x) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) |
— |
是 |
- |
- |
- |
- |
是 |
|
6.7.x |
ASDM 7.15(1) |
ASA 9.16(x) ASA 9.15(x) ASA 9.14(x) ASA 9.13(x) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) |
— |
是 |
- |
- |
- |
- |
是 |
|
6.6.x |
ASDM 7.14(1) |
ASA 9.16(x)(无 5525-X、5545-X、5555-X) ASA 9.15(x)(无 5525-X、5545-X、5555-X) ASA 9.14(x) ASA 9.13(x) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) |
— |
是 |
- |
- |
是 |
- |
是 |
|
6.5.0 |
ASDM 7.13(1) |
ASA 9.16(x)(无 5525-X、5545-X、5555-X) ASA 9.15(x)(无 5525-X、5545-X、5555-X) ASA 9.14(x) ASA 9.13(x) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) |
— |
是 |
- |
- |
是 |
- |
是 |
|
6.4.0 |
ASDM 7.12(1) |
ASA 9.16(x)(无 5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5515-X、5585-X) ASA 9.13(x)(无 5515-X、5585-X) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) |
— |
是 |
- |
是 |
是 |
是 |
是 |
|
6.3.0 |
ASDM 7.10(1) |
ASA 9.16(x)(无 5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5515-X、5585-X) ASA 9.13(x)(无 5515-X、5585-X) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) |
— |
是 |
- |
是 |
是 |
是 |
是 |
|
6.2.3 |
ASDM 7.9(2) |
ASA 9.16(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.13(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.12(x)(无 5506-X、5512-X) ASA 9.10(x)(无 5506-X、5512-X) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3)(无 5506-X) |
是 |
是 |
是 |
是 |
是 |
是 |
- |
|
6.2.2 |
ASDM 7.8(2) |
ASA 9.16(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.13(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.12(x)(无 5506-X、5512-X) ASA 9.10(x)(无 5506-X、5512-X) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3)(无 5506-X) |
是 |
是 |
是 |
是 |
是 |
是 |
- |
|
6.2.0 |
ASDM 7.7(1) |
ASA 9.16(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.13(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.12(x)(无 5506-X、5512-X) ASA 9.10(x)(无 5506-X、5512-X) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3)(无 5506-X) |
是 |
是 |
是 |
是 |
是 |
是 |
- |
|
6.1.0 |
ASDM 7.6(2) |
ASA 9.16(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.13(x)(无 5506-X、5512-X、5515-X、5585-X) ASA 9.12(x)(无 5506-X、5512-X) ASA 9.10(x)(无 5506-X、5512-X) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3)(无 5506-X) |
是 |
是 |
是 |
是 |
是 |
是 |
- |
|
6.0.1 |
ASDM 7.6(1)(没有支持 ASDM 的 ASA 9.4(x);仅限 FMC) |
ASA 9.6(x) ASA 9.5(1.5)、9.5(2)、9.5(3) ASA 9.4(x) 由于 CSCuv91730,我们建议升级到 9.4(2) 及更高版本。 |
是 |
是 |
是 |
是 |
是 |
是 |
- |
|
6.0.0 |
ASDM 7.5(1.112)(没有支持 ASDM 的 ASA 9.4(x);仅限 FMC) |
ASA 9.6(x) ASA 9.5(1.5)、9.5(2)、9.5(3) ASA 9.4(x) 由于 CSCuv91730,我们建议升级到 9.4(2) 及更高版本。 |
是 |
是 |
是 |
是 |
是 |
是 |
- |
|
5.4.1.7 及更高版本 |
ASDM 7.5(1.112)(没有支持 ASDM 的 ASA 9.4(x);仅限 FMC) |
ASA 9.16(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.15(x)(无 5506-X、5512-X、5515-X、5525-X、5545-X、5555-X、5585-X) ASA 9.14(x)(无 5506-X) ASA 9.13(x)(无 5506-X) ASA 9.12(x)(无 5506-X) ASA 9.10(x)(无 5506-X) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(2)、9.5(3) ASA 9.4(x) ASA 9.4(1.225)(仅限 ISA 3000) ASA 9.3(2)、9.3(3)(无 5508-X 或 5516-X) 由于 CSCuv91730,我们建议升级到 9.3(3.8) 或 9.4(2) 及更高版本。 |
是 |
是 |
- |
- |
- |
- |
是 |
|
5.4.1 |
ASDM 7.3(3) |
ASA 9.16(x)(无 5506-X) ASA 9.15(x)(无 5506-X) ASA 9.14(x)(无 5506-X) ASA 9.13(x)(无 5506-X) ASA 9.12(x)(无 5506-X) ASA 9.10(x)(无 5506-X) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(1.5)、9.5(2)、9.5(3) ASA 9.4(x) ASA 9.3(2)、9.3(3)(仅限 5506-X) 由于 CSCuv91730,我们建议升级到 9.3(3.8) 或 9.4(2) 及更高版本。 |
是 |
是 |
- |
- |
- |
- |
- |
|
5.4.0.2 + |
— |
ASA 9.14(x)(无 5512-X、5515-X、5585-X) ASA 9.13(x)(无 5512-X、5515-X、5585-X) ASA 9.12(x) ASA 9.10(x) ASA 9.9(x) ASA 9.8(x) ASA 9.7(x) ASA 9.6(x) ASA 9.5(1.5)、9.5(2)、9.5(3) ASA 9.4(x) ASA 9.3(2)、9.3(3) 由于 CSCuv91730,我们建议升级到 9.3(3.8) 或 9.4(2) 及更高版本。 |
- |
- |
是 |
是 |
是 |
是 |
- |
|
5.4.0.1 |
— |
ASA 9.2(2.4)、9.2(3)、9.2(4) 由于 CSCuv91730,我们建议升级到 9.2(4.5) 及更高版本。 |
- |
- |
是 |
是 |
是 |
是 |
- |
|
5.3.1 |
— |
ASA 9.2(2.4)、9.2(3)、9.2(4) 由于 CSCuv91730,我们建议升级到 9.2(4.5) 及更高版本。 |
- |
- |
是 |
是 |
是 |
是 |
- |
ASA 5585-X SSP 兼容性
相同级别的 SSP
ASA FirePOWER SSP-10、-20、-40 和 -60
要求:安装在插槽 1 中,在插槽 0 中使用匹配级别的 ASA SSP
混合级别 SSP
版本 5.4.0.1 开始支持以下组合。
-
ASA SSP-10/ASA FirePOWER SSP-40
-
ASA SSP-20/ASA FirePOWER SSP-60
-
ASA SSP-40/ASA FirePOWER SSP-60
要求:ASA SSP 在插槽 0 中,ASA FirePOWER SSP 在插槽 1 中
注 |
对于 SSP40/60 组合,您可能会看到一条错误消息,指出此组合不受支持。您可以忽略此消息。 |
Firepower 7000/8000 系列和传统设备
下表列出了 Firepower 与 7000/8000 系列设备、AMP 型号和传统设备平台的兼容性。
|
Firepower 版本 |
7000/8000 系列(包括 AMP) |
系列 2(传统) |
适用于 Blue Coat X 系列的思科 NGIPS(传统) |
|---|---|---|---|
|
6.4.0 |
是 |
- |
- |
|
6.3.0 |
是 |
- |
- |
|
6.2.3 |
是 |
- |
- |
|
6.2.2 |
是 |
- |
- |
|
6.2.1 |
- |
- |
- |
|
6.2.0 |
是 |
- |
- |
|
6.1.0 |
是 |
- |
- |
|
6.0.0 |
是 |
- |
- |
|
5.4.0 |
是 |
是 |
仅 5.4.0 和 5.4.0.2-5.4.0.5 需要 XOS 9.7.2.x 或 10.x |
NGIPSv
下表列出了 NGIPSv(在 VMware 上运行的虚拟 NGIPS 设备)的 Firepower 兼容性和虚拟托管环境要求。
|
Firepower 版本 |
VMware vSphere/VMware ESXi |
VMware vCloud Director |
||||||
|---|---|---|---|---|---|---|---|---|
|
7.0 |
6.7 |
6.5 |
6.0 |
5.5 |
5.1 |
5.0 |
5.1 |
|
|
7.0.x |
是 |
是 |
是 |
- |
- |
- |
- |
- |
|
6.7.x |
— |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.6.x |
— |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.5.0 |
— |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.4.0 |
- |
- |
是 |
是 |
- |
- |
- |
- |
|
6.3.0 |
- |
- |
是 |
是 |
- |
- |
- |
- |
|
6.2.3 |
- |
- |
是 |
是 |
是 |
- |
- |
- |
|
6.2.2 |
- |
- |
- |
是 |
是 |
- |
- |
- |
|
6.2.1 |
- |
- |
- |
- |
- |
- |
- |
- |
|
6.2.0 |
- |
- |
- |
是 |
是 |
- |
- |
- |
|
6.1.0 |
- |
- |
- |
是 |
是 |
- |
- |
- |
|
6.0.1 |
- |
- |
- |
- |
是 |
是 |
- |
- |
|
6.0.0 |
- |
- |
- |
- |
是 |
是 |
- |
- |
|
5.4.0 |
- |
- |
- |
- |
是 |
是 |
是 |
是 |
Firepower 管理中心
Firepower 管理中心 - 设备兼容性
必须运行与其受管设备相同或更高版本的。Firepower 管理中心这意味着:
-
您可以使用较新的 FMC(通常有几个主要版本)来管理较旧的设备。
例如,版本 7.0.0 FMC 可以管理版本 6.4.0 设备。
-
您不能将设备升级超过 FMC。
在升级 FMC 之前,请确保升级后的 FMC 将能够管理其当前设备。例如,版本 7.1.1 FMC 可以管理版本 7.0.0 设备,但不能管理版本 7.1.2 设备。
在升级 FMC 之前,请确保升级后的 FMC 将能够管理其当前设备。例如,版本 7.0.1 FMC 可以管理版本 7.0.0 设备,但不能管理版本 7.0.2 设备。
下面列出了 FMC 版本及其可管理的设备。在第一列中找到您当前的版本,然后通过交叉参照确定可以管理的设备。请记住,在主版本中,FMC 必须运行与其受管设备相同或更新的维护(三位数)版本。
|
FMC 版本 |
可以管理:设备版本 |
||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
7.0.x |
6.7.x |
6.6.x |
6.5.0 |
6.4.0 |
6.3.0 |
6.2.3 |
6.2.2 |
6.2.1 |
6.2.0 |
6.1.0 |
|
|
7.0.x |
是 |
是 |
是 |
是 |
是 |
- |
- |
- |
- |
- |
- |
|
6.7.x |
— |
是 |
是 |
是 |
是 |
是 |
- |
- |
- |
- |
- |
|
6.6.x |
- |
- |
是 |
是 |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.5.0 |
- |
- |
- |
是 |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.4.0 |
- |
- |
- |
- |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
|
6.3.0 |
- |
- |
- |
- |
- |
是 |
是 |
是 |
是 |
是 |
是 |
|
6.2.3 |
- |
- |
- |
- |
- |
- |
是 |
是 |
是 |
是 |
是 |
|
FMC 版本 |
可以管理:设备版本 |
|||||||
|---|---|---|---|---|---|---|---|---|
|
6.2.2 |
6.2.1 |
6.2.0 |
6.1.0 |
6.0.1 |
6.0.0 |
5.4.1 |
5.4.0 |
|
|
6.2.2 |
是 |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.2.1 |
— |
是 |
是 |
是 |
- |
- |
- |
- |
|
6.2.0 |
- |
- |
是 |
是 |
- |
- |
- |
- |
|
6.1.0 |
- |
- |
- |
是 |
是 |
是 |
是 * |
是 * |
|
6.0.1 |
- |
- |
- |
- |
是 |
是 |
是 * |
是 * |
|
6.0.0 |
- |
- |
- |
- |
- |
是 |
是 * |
是 * |
|
5.4.1 |
- |
- |
- |
- |
- |
- |
是 |
是 |
|
5.4.0 |
- |
- |
- |
- |
- |
- |
- |
是 |
* 设备必须至少运行 5.4.0.2/5.4.1.1 版本,才能由 6.0、6.0.1 或 6.1 版本 FMC 进行管理。
Firepower 管理中心:物理
|
Firepower 版本 |
FMC 1600 FMC 2600 FMC 4600 |
FMC 1000 FMC 2500 FMC 4500 |
FMC 2000 FMC 4000 |
FMC 750 FMC 1500 FMC 3500 |
DC 500 DC 1000 DC 3000 |
|---|---|---|---|---|---|
|
7.0.x |
是 |
是 |
- |
- |
- |
|
6.7.x |
是 |
是 |
- |
- |
- |
|
6.6.x |
是 |
是 |
是 |
- |
- |
|
6.5.0 |
是 |
是 |
是 |
- |
- |
|
6.4.0 |
是 |
是 |
是 |
是 |
- |
|
6.3.0 |
是 |
是 |
是 |
是 |
- |
|
6.2.3 |
— |
是 |
是 |
是 |
- |
|
6.2.2 |
— |
是 |
是 |
是 |
- |
|
6.2.1 |
— |
是 |
是 |
是 |
- |
|
6.2.0 |
— |
是 |
是 |
是 |
- |
|
6.1.0 |
- |
- |
是 |
是 |
- |
|
6.0.1 |
- |
- |
是 |
是 |
- |
|
6.0.0 |
- |
- |
是 |
是 |
- |
|
5.4.1 |
- |
- |
是 |
是 |
是 |
|
5.4.0 * |
- |
- |
是 |
是 |
是 |
* 仅限 5.4.0。使用 5.4.1.x 版本防御中心管理 5.4.x 设备。
Firepower 管理中心:虚拟
这些表格列出了 FMCv 的 Firepower 兼容性和虚拟托管环境要求。有关受支持的实例,请参阅《思科 Firepower Management Center Virtual 快速入门指南》。
|
Firepower 版本 |
VMware vSphere/VMware ESXi |
|||||
|---|---|---|---|---|---|---|
|
7.0 |
6.7 |
6.5 |
6.0 |
5.5 |
5.1 |
|
|
7.0.x |
是 |
是 |
是 |
- |
- |
- |
|
6.7.x |
— |
是 |
是 |
是 |
- |
- |
|
6.6.x |
— |
是 |
是 |
是 |
- |
- |
|
6.5.0 |
— |
是 |
是 |
是 |
- |
- |
|
6.4.0 |
- |
- |
是 |
是 |
- |
- |
|
6.3.0 |
- |
- |
是 |
是 |
- |
- |
|
6.2.3 |
- |
- |
是 |
是 |
是 |
- |
|
Firepower 版本 |
VMware vSphere/VMware ESXi |
VMware vCloud Director |
|||
|---|---|---|---|---|---|
|
6.0 |
5.5 |
5.1 |
5.0 |
||
|
6.2.2 |
是 |
是 |
- |
- |
- |
|
6.2.1 |
是 |
是 |
- |
- |
- |
|
6.2.0 |
是 |
是 |
- |
- |
- |
|
6.1.0 |
是 |
是 |
- |
- |
- |
|
6.0.1 |
— |
是 |
是 |
- |
- |
|
6.0.0 |
— |
是 |
是 |
- |
- |
|
5.4.1 |
— |
是 |
是 |
是 |
是 |
|
5.4.0 * |
— |
是 |
是 |
是 |
是 |
* 仅限 5.4.0;使用 5.4.1.x 版本防御中心管理 5.4.x 设备。
|
Firepower 版本 |
Amazon Web Services (AWS) |
Microsoft Azure (Azure) |
Google 云平台 (GCP) |
思科 HyperFlex (HyperFlex) |
基于内核的虚拟机 (KVM) |
Nutanix 企业云 (Nutanix) |
OpenStack |
Oracle 云基础设施 (OCI) |
|---|---|---|---|---|---|---|---|---|
|
7.0.x |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
是 |
|
6.7.x |
是 |
是 |
是 |
- |
是 |
- |
- |
是 |
|
6.6.x |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.6.x |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.5.0 |
是 |
是 |
- |
是 |
- |
- |
- |
|
|
6.4.0 |
是 |
是 |
- |
- |
是 |
- |
- |
- |
|
6.3.0 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.2.3 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.2.2 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.2.1 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.2.0 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.1.0 |
是 |
- |
- |
- |
是 |
- |
- |
- |
|
6.0.1 |
是 |
- |
- |
- |
- |
- |
- |
- |
FMC 的 BIOS 和固件
我们为 Firepower 管理中心硬件上的 BIOS 和 RAID 控制器固件提供更新。如果您的 FMC 不符合要求,请应用相应的修补程序。如果您的 FMC 型号和版本未列出,并且您认为需要更新,请联系 思科 TAC。
|
平台 |
Firepower 版本 |
BIOS |
RAID 控制器固件 |
CIMC 固件 |
修复程序 |
|---|---|---|---|---|---|
|
FMC 1600、2600、4600 |
6.3.0 至 6.7.x |
C220M5.4.1.1c.0 |
51.10.0-2978 |
4.1(1f) |
BIOS 更新修补程序 EI |
|
FMC 1000、2500、4500 |
6.2.3 至 6.7.x |
C22M4.4.0.2d.0 |
24.12.1-0433 |
4.0(2d) |
BIOS 更新修补程序 EI |
|
FMC 2000、4000 |
6.2.3 至 6.6.x |
C220M3.3.0.4e.0 |
23.33.1-0060 |
3.0(4s) |
BIOS 更新修补程序 EI |
|
FMC 750、1500、 3500 |
6.2.3 至 6.4.0 |
C220M3.3.0.4e.0 |
23.33.1-0060 |
3.0(4s) |
BIOS 更新修补程序 EI |
修补程序是更新 BIOS 和 RAID 控制器固件的唯一方法。升级 Firepower 软件不会完成此任务,也不会重新映像到更高版本。如果 FMC 已为最新,则修补程序不会生效。
提示 |
这些修补程序还会更新 CIMC 固件;有关已解决的问题,请参阅思科 UCS 机架式服务器软件发行说明。请注意,通常情况下,我们不支持使用 CIMC 更改 FMC 上的配置。但是,要启用对无效 CIMC 用户名的日志记录,请应用修补程序 EI,然后按照《思科 UCS C 系列服务器集成管理控制器 CLI 配置指南》(版本 4.0 或更高版本)的查看故障和日志一章中的说明执行操作。 |
使用常规升级过程应用修补程序。有关包括 思科支持和下载站点 的快速链接的修补程序版本说明,请参阅思科 Firepower 修补程序发行说明。
注 |
Firepower 管理中心 Web 界面可能会使用与当前 Firepower 软件版本不同的版本显示这些修补程序;例如修补程序 EI:版本 7.0.0。这是预期的行为并可安全地应用修补程序。 |
确定 BIOS 和固件版本
要确定 FMC 上的当前版本,请从 Linux shell/专家模式运行以下命令:
-
BIOS: sudo dmidecode -t bios -q
-
RAID 控制器固件 (FMC 4500):sudo MegaCLI -AdpAllInfo -aALL | grep "FW Package"
-
RAID 控制器固件(所有其他型号):sudo storcli /c0 show | grep "FW Package"
关于 Firepower 版本 5.4 发布顺序
Firepower 版本 5.4 序列支持不同的 NGIPS 设备型号和设备管理方法。版本 5.4 不支持 Firepower 威胁防御。
|
Firepower 版本 |
支持的设备 |
管理方法 |
|---|---|---|
|
5.4.1 |
ASA FirePOWER:
|
您可以使用版本 5.4.1 防御中心来管理版本 5.4.1 设备。 同时还支持 ASDM。 |
|
5.4.0 |
7000/8000 系列、NGIPSv 和传统设备 ASA FirePOWER:
|
版本 5.4.0 防御中心没有补丁。我们建议您使用版本 5.4.1 防御中心来管理版本 5.4.0 设备。
版本 5.4.0 中不支持 ASDM。 |
请注意,版本 5.4.0.2/5.4.1.1 是直接升级到版本 6.0.0 的最低要求。它也是版本 6.0.0、6.0.1 和 6.1.0 防御中心/FMC 可以管理的最低设备版本。
并行发布序列
Firepower 5.4.x 版本从版本 5.4.0.1/5.4.1.0 开始并行发布。对于每一对版本,版本 5.4.0.x 使用的最后一个数字比其并行版本 5.4.1.x 的最后一个数字大一位:
-
5.4.0.1(不再支持)和 5.4.1.0
-
5.4.0.2 和 5.4.1.1
-
5.4.0.3 和 5.4.1.2
-
…等
捆绑组件
下表列出了与 Firepower 版本捆绑的各种组件的版本。可使用这些信息来确定捆绑组件中可能影响 Firepower 部署的未解决或已解决的漏洞。
标有星号的 Firepower 版本已从 思科支持和下载站点 中完全删除。但有时我们会发布更新的版本,而不是删除版本。如果捆绑的组件在内部版本之间发生变化,则此表会指明最新版本中的组件。(在大多数情况下,只有最新版本可供下载。) 有关新版本及其解决的问题的详细信息,请参阅适用于您的版本的思科 Firepower 发行说明。
|
Firepower |
ASA(具有 FTD 的 ASA 5500-X 系列) |
FXOS(具有 FTD 的 Firepower 1000/2100 系列) |
Snort 2 |
Snort 3 |
GeoDB |
VDB |
|---|---|---|---|---|---|---|
|
7.0.0.1 |
9.16(1.25) |
2.10.1.159 |
2.9.18-1001 |
3.1.0-1.174 |
2020-04-28-002 |
4.5.0-338 |
|
7.0.0 |
9.16(1) |
2.10.1.159 |
2.9.18-174 |
3.1.0-1.174 |
2020-04-28-002 |
4.5.0-338 |
|
6.7.0.2 |
9.15(1.15) |
2.9.1.138 |
2.9.17-2003 |
3.0.1-4.129 |
2020-04-28-002 |
4.5.0-338 |
|
6.7.0.1 |
9.15(1.8) |
2.9.1.135 |
2.9.17-1006 |
3.0.1-4.129 |
2020-04-28-002 |
4.5.0-338 |
|
6.7.0 |
9.15(1) |
2.9.1.131 |
2.9.17-200 |
3.0.1-4.129 |
2020-04-28-002 |
4.5.0-338 |
|
6.6.5 |
9.14(3.6) |
2.8.1.148 |
2.9.16-5034 |
— |
2019-06-03-002 |
4.5.0-336 |
|
6.6.4 |
9.14(2.155) |
2.8.1.1148 |
2.9.16-4022 |
— |
2019-06-03-002 |
4.5.0-336 |
|
6.6.3 |
9.14(2.151) |
2.8.1.1146 |
2.9.16-3033 |
— |
2019-06-03-002 |
4.5.0-336 |
|
6.6.1 |
9.14(1.150) |
2.8.1.129 |
2.9.16-1025 |
— |
2019-06-03-002 |
4.5.0-336 |
|
6.6.0.1 |
9.14(1.216) |
2.8.1.105 |
2.9.16-140 |
— |
2019-06-03-002 |
4.5.0-328 |
|
6.6.0 |
9.14(1.1) |
2.8.1.105 |
2.9.16-140 |
— |
2019-06-03-002 |
4.5.0-328 |
|
6.5.0.5 |
9.13(1.18) |
2.7.1.129 |
2.9.15-15510 |
— |
2019-06-03-002 |
4.5.0-309 |
|
6.5.0.4 |
9.13(1.5) |
2.7.1.117 |
2.9.15-15201 |
— |
2019-06-03-002 |
4.5.0-309 |
|
6.5.0.3 * |
9.13(1.4) |
2.7.1.117 |
2.9.15-15201 |
— |
2019-06-03-002 |
4.5.0-309 |
|
6.5.0.2 |
9.13(1.151) |
2.7.1.115 |
2.9.15-15101 |
— |
2019-06-03-002 |
4.5.0-309 |
|
6.5.0.1 * |
9.13(1.2) |
2.7.1.115 |
2.9.15-15101 |
— |
2019-06-03-002 |
4.5.0-309 |
|
6.5.0 |
9.13(1) |
2.7.1.107 |
2.9.15-7 |
— |
2019-06-03-002 |
4.5.0-309 |
|
6.4.0.12 |
9.12(4.152) |
2.6.1.230 |
2.9.14-18011 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.11 |
9.12(2.40) |
2.6.1.214 |
2.9.14-17005 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.10 |
9.12(2.38) |
2.6.1.214 |
2.9.14-16023 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.9 |
9.12(2.33) |
2.6.1.201 |
2.9.14-15906 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.8 |
9.12(2.18) |
2.6.1.166 |
2.9.14-15707 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.7 |
9.12(2.151) |
2.6.1.156 |
2.9.14-15605 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.6 * |
9.12(2.12) |
2.6.1.156 |
2.9.14-15605 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.5 |
9.12(2.4) |
2.6.1.144 |
2.9.14-15507 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.4 |
9.12(2.4) |
2.6.1.144 |
2.9.12-15301 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.3 |
9.12(1.12) |
2.6.1.133 |
2.9.14-15301 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.2 |
9.12(1.10) |
2.6.1.133 |
2.9.14-15209 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0.1 |
9.12(1.7) |
2.6.1.133 |
2.9.14-15100 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.4.0 |
9.12(1.6) |
2.6.1.133 |
2.9.14-15003 |
— |
2018-07-09-002 |
4.5.0-309 |
|
6.3.0.5 |
9.10(1.31) |
2.4.1.255 |
2.9.13-15503 |
— |
2018-07-09-002 |
4.5.0-299 |
|
6.3.0.4 |
9.10(1.28) |
2.4.1.248 |
2.9.13-15409 |
— |
2018-07-09-002 |
4.5.0-299 |
|
6.3.0.3 |
9.10(1.18) |
2.4.1.237 |
2.9.13-15307 |
— |
2018-07-09-002 |
4.5.0-299 |
|
6.3.0.2 |
9.10(1.12) |
2.4.1.237 |
2.9.13-15211 |
— |
2018-07-09-002 |
4.5.0-299 |
|
6.3.0.1 |
9.10(1.8) |
2.4.1.222 |
2.9.13-15101 |
— |
2018-07-09-002 |
4.5.0-299 |
|
6.3.0 |
9.10(1.3) |
2.4.1.216 |
2.9.13-15013 |
— |
2018-07-09-002 |
4.5.0-299 |
|
6.2.3.17 |
9.9(2.88) |
2.3.1.217 |
2.9.12-1605 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.16 |
9.9(2.74) |
2.3.1.180 |
2.9.12-1605 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.15 |
9.9(2.60) |
2.3.1.167 |
2.9.12-1513 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.14 |
9.9(2.55) |
2.3.1.151 |
2.9.12-1401 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.13 |
9.9(2.51) |
2.3.1.144 |
2.9.12-1306 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.12 |
9.9(2.48) |
2.3.1.144 |
2.9.12-1207 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.11 |
9.9(2.43) |
2.3.1.132 |
2.9.12-1102 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.10 |
9.9(2.41) |
2.3.1.131 |
2.9.12-902 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.9 |
9.9(2.37) |
2.3.1.122 |
2.9.12-806 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.8 * |
9.9(2.37) |
2.3.1.122 |
2.9.12-804 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.7 |
9.9(2.32) |
2.3.1.118 |
2.9.12-704 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.6 |
9.9(2.26) |
2.3.1.115 |
2.9.12-607 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.5 |
9.9(2.245) |
2.3.1.108 |
2.9.12-506 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.4 |
9.9(2.15) |
2.3.1.108 |
2.9.12-383 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.3 |
9.9(2.13) |
2.3.1.104 |
2.9.12-325 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.2 |
9.9(2.8) |
2.3.1.85 |
2.9.12-270 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3.1 |
9.9(2.4) |
2.3.1.84 |
2.9.12-204 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.3 |
9.9(2) |
2.3.1.84 |
2.9.12-136 |
— |
2017-12-12-002 |
4.5.0-290 |
|
6.2.2.5 |
9.8(2.44) |
2.2.2.107 |
2.9.11-430 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.2.4 |
9.8(2.36) |
2.2.2.86 |
2.9.11-371 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.2.3 |
9.8(2.30) |
2.2.2.79 |
2.9.11-303 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.2.2 |
9.8(2.22) |
2.2.2.75 |
2.9.11-273 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.2.1 |
9.8(2.10) |
2.2.2.63 |
2.9.11-207 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.2 |
9.8(2.3) |
2.2.2.52 |
2.9.11-125 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.1 * |
9.8(1) |
2.2.1.49 |
2.9.11-101 |
— |
2017-01-17-002 |
4.5.0-271 |
|
6.2.0.6 |
9.7(1.25) |
— |
2.9.10-301 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.2.0.5 |
9.7(1.23) |
— |
2.9.10-255 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.2.0.4 |
9.7(1.19) |
— |
2.9.10-205 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.2.0.3 |
9.7(1.15) |
— |
2.9.10-160 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.2.0.2 |
9.7(1.10) |
— |
2.9.10-126 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.2.0.1 |
9.7(1.7) |
— |
2.9.10-98 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.2.0 |
9.7(1.4) |
— |
2.9.10-42 |
— |
2015-10-12-001 |
4.5.0-271 |
|
6.1.0.7 |
9.6(4.12) |
— |
2.9.9-312 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0.6 |
9.6(3.23) |
— |
2.9.9-258 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0.5 |
9.6(2.21) |
— |
2.9.9-225 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0.4 |
9.6(2.16) |
— |
2.9.9-191 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0.3 |
9.6(2.16) |
— |
2.9.9-159 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0.2 |
9.6(2.4) |
— |
2.9.9-125 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0.1 |
9.6(2.4) |
— |
2.9.9-92 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.1.0 |
9.6(2) |
— |
2.9.9-330 |
— |
2015-10-12-001 |
4.5.0-270 |
|
6.0.1.4 |
9.6(1.19) |
— |
2.9.8-490 |
— |
2015-10-12-001 |
4.5.0-259 |
|
6.0.1.3 |
9.6(1.12) |
— |
2.9.8-461 |
— |
2015-10-12-001 |
4.5.0-259 |
|
6.0.1.2 |
9.6(1.11) |
— |
2.9.8-426 |
— |
2015-10-12-001 |
4.5.0-259 |
|
6.0.1.1 |
9.6(1) |
— |
2.9.8-383 |
— |
2015-10-12-001 |
4.5.0-259 |
|
6.0.1 |
9.6(1) |
— |
2.9.8-224 |
— |
2015-10-12-001 |
4.5.0-259 |
|
6.0.0.1 |
9.6(1) |
— |
2.9.8-235 |
— |
2015-10-12-001 |
4.5.0-252 |
|
6.0.0 |
9.6(1) |
— |
2.9.8-229 |
— |
2015-10-12-001 |
4.5.0-252 |
集成式产品
您可以将以下思科产品与 Firepower 集成。
请注意,这些产品可能有其他兼容性要求,例如,它们可能需要在特定硬件或特定操作系统上运行。有关信息,请参阅相应产品的文档。
注 |
只要有可能,我们建议您为 Firepower 版本使用每个集成产品的最新兼容版本。这样可确保您拥有最新的功能、漏洞修复和安全补丁。 |
身份服务和用户控制
下表列出了您可以与 Firepower 集成以帮助您执行用户控制的思科产品。
请注意,Firepower 版本 6.6.0/6.6.x 是支持思科 Firepower 用户代理软件作为身份源的最新版本;这会阻止升级到版本 6.7.0+。此外,思科 TS 代理版本 1.0 和 1.1 不再可用。
|
Firepower 版本 |
思科身份服务引擎 (ISE) |
思科 Firepower 用户代理 |
思科终端服务 (TS) 代理 |
|
|---|---|---|---|---|
|
ISE |
ISE-PIC |
|||
|
7.0.x |
3.0 2.7 补丁 2+ 2.6 补丁 6+ |
3.0 2.7 补丁 2+ 2.6 补丁 6+ |
— |
1.3 |
|
6.7.x |
2.7 补丁 2+ 2.6 补丁 6+ |
2.7 补丁 2+ 2.6 补丁 6+ |
— |
1.3 |
|
6.6.x |
2.6 2.4 |
2.6 2.4 |
2.5 2.4 |
1.3 1.2 |
|
6.5.0 |
2.6 2.4 |
2.6 2.4 |
2.5 2.4 |
1.3 1.2 1.1 |
|
6.4.0 |
2.4 2.3 补丁 2 2.3 |
2.4 2.2 补丁 1 |
2.5 2.4 2.3,无 ASA FirePOWER |
1.3 1.2 1.1 |
|
6.3.0 |
2.4 2.3 补丁 2 2.3 |
2.4 2.2 补丁 1 2.4 |
2.4 2.3,无 ASA FirePOWER |
1.2 1.1 |
|
6.2.3 |
2.3 补丁 2 2.3 2.2 补丁 5 2.2 补丁 1 2.2 |
2.2 补丁 1 |
2.4 2.3 |
1.2 1.1 |
|
6.2.2 |
2.3 2.2 补丁 1 2.2 2.1 |
2.2 补丁 1 |
2.3 |
1.2 1.1 1.0 |
|
6.2.1 |
2.1 2.0.1 2.0 |
2.2 补丁 1 |
2.3 |
1.1 1.0 |
|
6.2.0 |
2.1 2.0.1 2.0 1.3 |
— |
2.3 |
- |
|
6.1.0 |
2.1 2.0.1 2.0 1.3 |
— |
2.3 |
- |
|
6.0.1 |
1.3 |
— |
2.3 |
— |
|
5.x |
- |
- |
2.2 |
— |
高级恶意软件保护 (AMP) 和威胁检测/响应
下表列出了可与 Firepower 集成的思科产品,以帮助您执行恶意软件和威胁响应。
请注意,思科安全分析和日志记录(本地)需要 Stealthwatch 管理控制台 (SMC) 的安全分析和日志记录本地应用程序。有关 SMC 的 Stealthwatch 企业版 (SWE) 要求的信息,请参阅《思科安全分析和日志记录(本地部署):Firepower 事件集成指南》。
|
Firepower 版本 |
思科 AMP Threat Grid |
Cisco SecureX |
思科安全分析和日志记录(本地部署) |
思科安全数据包分析器 |
|---|---|---|---|---|
|
7.0.x |
2.1.4+ |
是 |
是 |
- |
|
6.7.x |
2.1.4+ |
是 |
是 |
- |
|
6.6.x |
2.1.4+ |
是 |
是 |
- |
|
6.5.0 |
2.1.4+ |
是 |
是 |
- |
|
6.4.0 |
2.1.4+ |
是 |
是 |
是 |
|
6.3.0 |
2.1.4+ |
- |
- |
是 |
|
6.2.3 |
2.1.4+ |
- |
- |
- |
|
6.2.2 |
2.1.4+ |
- |
- |
- |
|
6.2.1 |
1.4.2+ |
- |
- |
- |
|
6.2.0 |
1.4.2+ |
- |
- |
- |
|
6.1.0 |
1.4.2+ |
- |
- |
- |
Cisco Secure Dynamic Attributes Connector
Cisco Secure Dynamic Attributes Connector 是一款轻量级应用,可根据云/虚拟工作负载变化快速无缝地更新防火墙策略。有关详细信息,请参阅《Cisco Secure Dynamic Attributes Connector 配置指南》。
|
Firepower 版本 |
Cisco Secure Dynamic Attributes Connector |
|---|---|
|
7.0.x |
1.0 |
Firepower 威胁防御远程访问 VPN (FTD RA VPN)
在使用思科 AnyConnect 安全移动客户端 4.0+ 运行版本 6.2.2+ 的所有 Firepower 威胁防御平台上支持 Firepower RA VPN。有关详细信息,请参阅《思科 AnyConnect 安全移动客户端配置指南》。
|
Firepower 版本 |
Cisco AnyConnect Secure Mobility Client |
|---|---|
|
6.2.2+ |
4.0+ |
寿命终止通知
下表将提供寿命终止详细信息。已过的日期以粗体显示。
软件
这些主要软件版本已达到销售终止和/或支持终止。
|
版本 |
停售日期 |
支持终止 |
通告 |
|---|---|---|---|
|
6.7.0/6.7.x |
2021-07-09 |
2024-07-31 |
思科 Firepower 威胁防御 (FTD) 6.7、Firepower 管理中心 (FMC) 6.7 和 Firepower 可扩展操作系统 (FXOS) 2.9(x) 的销售终止和寿命终止公告 |
|
6.5.0 |
2020-06-22 |
2023-06-30 |
|
|
6.3.0 |
2020-04-30 |
2023-04-30 |
|
|
6.2.3 |
2022-02-04 |
2025-02-28 | |
|
6.2.2 |
2020-04-30 |
2023-04-30 |
|
|
6.2.1 |
2019-03-05 |
2022-03-31 |
|
|
6.2.0 |
2019-03-05 |
2022-03-31 |
|
|
6.1.0 |
2019-11-22 |
2023-05-31 |
|
|
6.0.1 |
2017-11-10 |
2020-11-30 |
思科 Firepower 软件版本 5.4、6.0 和 6.0.1 以及 Firepower 管理中心软件版本 5.4、6.0 和 6.0.1 的销售终止和寿命终止公告 |
|
6.0.0 |
2017-11-10 |
2020-11-30 |
思科 Firepower 软件版本 5.4、6.0 和 6.0.1 以及 Firepower 管理中心软件版本 5.4、6.0 和 6.0.1 的销售终止和寿命终止公告 |
|
5.4.x |
2017-11-10 |
2020-11-30 |
思科 Firepower 软件版本 5.4、6.0 和 6.0.1 以及 Firepower 管理中心软件版本 5.4、6.0 和 6.0.1 的销售终止和寿命终止公告 |
|
5.3.x |
2016-01-29 |
2018-07-31 |
思科 FirePOWER 软件 v5.3 和 v5.3.1 以及 FireSIGHT 管理中心软件 v5.3 和 v5.3.1 的销售终止和寿命终止公告 |
这些软件版本已从 思科支持和下载站点 中删除。
注 |
在版本 6.2.3+ 中,卸载修补程序(四位数发行版)会导致设备运行您升级之前的版本。这意味着您只需卸载更高版本的补丁即可运行已弃用的版本。除非另有说明,否则不要保留已弃用的版本。相反,我们建议您升级。如果无法升级,请卸载已弃用的补丁。 |
|
版本 |
删除日期 |
相关漏洞和其他详细信息 |
|---|---|---|
|
6.5.0.3 |
2020-03-02:设备 2020-02-04:FMC |
CSCvs86257::FMC 升级在 800_post/1025_vrf_policy_upgrade.pl 失败 这是一个升级漏洞。如果您已经在运行此版本,则可以安全地继续使用。 |
|
6.5.0.1 |
2019-12-19 |
CSCvr52109:部署到多个设备后,FTD 可能不会匹配正确的访问控制规则 |
|
6.4.0.6 |
2019-12-19 |
CSCvr52109:部署到多个设备后,FTD 可能不会匹配正确的访问控制规则 |
|
6.2.3.8 |
2019-01-07 |
CSCvn82378:在将 FMC 升级到 6.2.3.8-51 时,通过 ASA/FTD 的流量可能会停止传输 |
|
6.2.1 |
2017-11-17 |
此版本已替换为版本 6.2.2,后者可以提供与全套平台相同的功能和支持。 |
|
5.4.0.1 |
2015 |
— |
|
5.3.1.2 |
2015 |
— |
这些集成产品已经或将被弃用。
|
Product |
详细信息 |
|---|---|
|
思科 Firepower 用户代理 |
版本 6.6.0 / 6.6.x 是支持思科 Firepower 用户代理软件作为身份源的最新版本。不能将具有用户代理配置的 FMC 升级到版本 6.7.0+。您应切换到思科身份服务引擎/被动身份连接器 (ISE/ISE-PIC)。这同时使得您可以利用用户代理不可用的功能。要转换许可证,请联系销售人员。 有关详细信息,请参阅思科 Firepower 用户代理寿命终止和支持终止公告和 Firepower 用户身份:从用户代理迁移到身份服务引擎技术说明。 |
|
思科终端服务 (TS) 代理 |
思科 TS 代理版本 1.0 和 1.1 已从 思科支持和下载站点 中删除。如果您使用的是这些版本,我们建议您升级。 |
|
思科安全数据包分析器 |
思科安全数据包分析器仅与版本 6.3 和 6.4 兼容。 |
硬件
此硬件已达到销售终止和/或支持终止。这些表格还列出了每个平台最后支持的版本。
|
FMC |
最后版本 |
停售日期 |
支持终止 |
通告 |
|---|---|---|---|---|
|
FMC 1000、2500、4500 |
— |
2019-07-12 |
2024-07-31 |
思科 Firepower 管理中心平台 - FMC 1000、FMC 2500、FMC 4500 的销售终止和寿命终止公告 |
|
FMC 4000 |
6.6.x |
2017-03-31 |
2022-03-31 |
|
|
FMC 2000 |
6.6.x |
2017-03-31 |
2022-03-31 |
|
|
FMC 750 |
6.4.0 |
2017-03-31 |
2022-03-31 |
|
|
FMC 1500 |
6.4.0 |
2015-09-18 |
2020-09-30 |
|
|
FMC 3500 |
6.4.0 |
2015-08-31 |
2020-08-31 |
|
|
FMC 500, 1000, 3000 |
5.4.1 |
销售已结束 |
支持已结束 |
— |
|
设备 |
最后版本 |
停售日期 |
支持终止 |
通告 |
|---|---|---|---|---|
|
Firepower 4110 |
— |
2022-01-31 |
2027-01-31 |
|
|
ASA 5508-X、5516-X |
— |
2021-08-02 |
2026-08-31 |
|
|
ASA 5525-X、5545-X、5555-X |
6.6.x |
2020-09-04 |
2025-09-30 |
|
|
Firepower 4120, 4140, 4150 Firepower 9300:SM-24、SM-36、SM-44 模块 |
— |
2020-08-31 |
2025-08-31 |
思科 Firepower 4120/40/50 和 FPR 9300 SM24/36/44 系列安全设备/模块和 5 年订用的销售终止和寿命终止公告 |
|
Firepower 8120、8130、8140 |
6.4.0 |
2017-12-15 |
2022-12-31 |
|
|
Firepower 7010, 7020, 7030 |
6.4.0 |
2017-12-15 |
2022-12-31 |
|
|
AMP 8050, 8150 |
6.4.0 |
2017-12-15 |
2022-12-31 |
|
|
ASA 5515-X |
6.4.0 |
2017-08-25 |
2022-08-31 |
|
|
ASA 5585-X-SSP-10、-20、-40、-60 |
6.4.0 |
2017-08-25 |
2022-08-31 |
|
|
Firepower 8250、8260、8270、8290 |
6.4.0 |
2015-10-03 |
2020-10-31 |
|
|
ASA 5506-X、5506H-X、5506W-X |
6.2.3 |
2021-08-02 |
2026-08-31 |
|
|
2021-07-31 |
2022-07-31 |
|||
|
2020-05-05 |
2022-07-31 |
|||
|
2018-09-30 |
2022-07-31 |
|||
|
ASA 5512-X |
6.2.3 |
2017-08-25 |
2022-08-31 |
|
|
3D500,1000, 2000 |
5.4.0 |
2013-06-12 |
2016-12-12 |
— |
|
3D9900 |
5.4.0 |
2011-10-17 |
2015-04-17 |
— |
|
3D2100, 2500, 3500, 4500, 6500 |
5.4.0 |
2012-04-09 |
2015-10-09 |
— |
虚拟
这些虚拟平台已达到销售终止和/或支持终止。
|
设备 |
最后版本 |
停售日期 |
支持终止 |
通告 |
|---|---|---|---|---|
|
适用于 VMware 的 NGIPSv |
— |
2022-01-31 |
2027-01-31 |
反馈