Cisco Secure Firewall Threat Defense Versionshinweise, Version 7.7.x
Cisco Secure Firewall Threat Defense Versionshinweise, Version 7.7.10
- Funktion: Funktionen früherer Wartungsversionen
- Minimum Management Center: Funktionsabhängig
- Minimale Bedrohungsabwehr: Funktionsabhängig
- Einzelheiten: Version 7.7.10 hat außerdem:
- Migration ausgewählter Firepower 4100/9300-Modelle auf Secure Firewall 3100/4200. (7.6.1)
- Umbrella-Integration mit dem Firewall Management Center über einen Proxy. (7.6.1)
- Eigenschaft: Universeller Zero Trust Network Access (universeller ZTNA).
- Minimum Management Center: 7.7.10
- Minimale Bedrohungsabwehr: 7.7.10
- Einzelheiten: Universal Zero Trust Network Access (universal ZTNA) ist eine umfassende Lösung, die einen sicheren Zugriff auf interne Netzwerkressourcen auf der Grundlage von Benutzeridentität, Vertrauen und Status ermöglicht. Sie stellt sicher, dass der Zugriff auf eine Anwendung nicht implizit den Zugriff auf das gesamte Netzwerk gewährt, wie dies bei Remote Access VPN der Fall ist.
- Neue/geänderte Bildschirme: Richtlinien > Zero Trust Anwendung
- Erfordert: Cisco Secure Access und Security Cloud Control.
- Einschränkungen bei der Bereitstellung: Nicht unterstützt mit geclusterten Geräten, Container-Instanzen oder transparentem Modus.
- Unterstützte Plattformen: Secure Firewall 1150, 3100, 4100, 4200 und Firewall Threat Defense Virtual.
- Siehe: Zero Trust Zugang
Behobene Funktionsfehler in Version 7.7.10
- CSCvx66624: Schreibcache ist auf einigen FMC M5-Appliances deaktiviert
- CSCwc77650: FMC action_queue.log kosmetischer Defekt "synchronization" falsch geschrieben, erwartet wird "Synchronization"
- CSCwd80348: FMC unterstützt Umbrella nicht mit Proxy-Einstellung
- CSCwe28608: Snort gibt "Blockiert durch SSL" zurück, wenn keine SSL-Richtlinie vorliegt.
- CSCwe89818: External Auth auf FMC kann den Fehler "Can't use string ("") as a HASH ref while "strict refs" in use" auslösen
- CSCwf25454: Veraltete anyconnect-Einträge verursachen Probleme beim Routing
- CSCwf61982: Die Seite "Suche bearbeiten" und die vereinheitlichte Ereignisanzeige werden aufgrund der hohen Anzahl von suchbezogenen EOs sehr langsam geladen
- CSCwh05126: FDM HA-Switch: Peer kann aufgrund einer Schnittstellenprüfung nicht in den aktiven Status wechseln
- CSCwh08441: ENH: Fügen Sie einen Befehl oder ein Skript zum Regenerieren von CA-Zertifikaten auf FTD hinzu
- CSCwh53745: ASA: Unerwartete Protokolle für die Initiierung einer eingehenden Verbindung für eine DNS-Abfrageantwort
- CSCwk42676: Virtueller ASA/FTD kann im Thread PTHREAD zurückverfolgt und neu geladen werden
- CSCwm63648: Die Option "Gewicht festlegen" fehlt in der Benutzeroberfläche, wenn der FTD-Sensor zurückgesetzt und erneut aktualisiert wird
- CSCwm63890: FMC GUI erlaubt das Speichern der ECMP-Konfiguration nicht, wenn es ein Routenleck für eine VRF gibt
- CSCwm74289: NAT-Traps müssen ratenbegrenzt sein
- CSCwm77055: FMC/FTD: Richtlinienbereitstellung schlägt bei bestehenden FTDv-Bereitstellungen in der Cloud mit VNI-Schnittstellen fehl
- CSCwm80082: Warnung für Benutzer, dass FDM für FTDv in Openstack nicht unterstützt wird, wenn sie versuchen, es zu aktivieren
- CSCwm80580: snort "beendet sich normal" in einer Schleife alle 1 Minute, was zu einem kompletten Ausfall führt
- CSCwm82566: FMC zeigt VPN-Tunnel-Status als unbekannt an, auch wenn die Tunnel aktiv sind
- CSCwm87669: Diskrepanz bei der Anzahl der nicht verwendeten Objekte zwischen der FMC-Benutzeroberfläche und den API-Ergebnissen
- CSCwm96652: Cluster weist der Einheit die falsche Nat zu, der Datenverkehr wird nicht ordnungsgemäß zur Einheit zurückgeleitet
- CSCwn00475: Speicherblöcke 80 und 9344 lecken aufgrund der Prioritäts-Warteschlange
- CSCwn06645: FIPS-Selbsttest-Fehlermeldung erforderlich
- CSCwn07008: Verwendung der benannten Schnittstelle in SLA Monitor verursacht cdFMC Migrationsfehler
- CSCwn13421: Scale cdFMC:Policy deploy schlägt fehl, wenn Audit log to Syslog mit ungültigem ipv6 syslog host konfiguriert ist
- CSCwn27872: Ein großer Teil des Speichers von ca. 25KB wird auf dem Stack in "eigrp_interface_ioctl" API zugewiesen
- CSCwn35495: Die MAC-Adresse der primären FTD-Instanz wird in FXOS während des Failover nicht korrekt aktualisiert
- CSCwn39081: SNMP walk ergibt ASCII Wert für IPSEC Peer anstelle einer IP Adresse.
- CSCwn39777: Nicht erreichbare Hosts und URLs der Syslog-Konfiguration blockieren das Laden der Geräteverwaltungsseite
- CSCwn40572: MI: Vlan-Info wird nicht auf FXOS-Ebene angewendet, wenn Virtual MAC konfiguriert ist
- CSCwn40702: ASA-Traceback und Neuladen in freeb_core_local_internal
- CSCwn44527: Intrusion Policy mit gleichem Namen in verschiedenen Domains führt zu IPS Policy Korruption
- CSCwn45510: S2S VPN Tunnel Child SA erfolglose Neuverhandlung
- CSCwn49391: Häufiger Traceback nach Upgrade von FTD HA
- CSCwn49611: Entfernen Sie den File Capture Disk Manager SILO, um zu verhindern, dass die erfassten Dateien den Disk Mgr überfordern
- CSCwn50245: Auf FMC geht der Backend Server JVM der Speicher aus, wenn Richtlinien und Objekte sehr groß sind
- CSCwn50961: Senden der virtuellen Tunnelschnittstelle standardmäßig auf SVTI aktiviert
- CSCwn51136: Einhängen von EFS mit NFSv4.1
- CSCwn51845: Tracebacks wurden in einem Cluster-Mitglied mit ASA 9.20.3.4 beobachtet
- CSCwn60836: FTD: Bereitstellungsfehler bei konfigurierter L2-Access-List. "Es können keine verschiedenen Typen von Zugriffslisten gemischt werden".
- CSCwn63839: Traceback in Threadname Lina bei der Konfiguration von arp permit-nonconnected mit BVI
- CSCwn64992: FMC1600-K9 PDF-Download in der Registerkarte "Deploy" fehlgeschlagen
- CSCwn65415: ASA: floating-conn schließt keine UDP-Verbindungen, wenn die Verbindung ohne ARP-Eintrag für den nächsten Hop erstellt wurde
- CSCwn69340: cdFMC - Netzwerkgruppenobjekt kann nicht gespeichert werden
- CSCwn71426: Löschen aller nicht zutreffenden Alarme nach erfolgreicher Lizenzregistrierung
- CSCwn71946: show blocks old core local kann zu unerwartetem Neuladen führen.
- CSCwn73351: Die Option für die Zeitzone Asien/Bangkok wird im ASA auf der Firepower1k nicht angezeigt
- CSCwn75667: Banner motd wird nicht angezeigt, wenn konfiguriert
- CSCwn76079: SSH funktioniert im Admin-Kontext, aber nicht in jedem Benutzerkontext, nachdem der ssh-Schlüsselaustausch geändert wurde
- CSCwn76475: Ereignisliste wird bei Verwendung von Enable All Syslog Messages nicht bereitgestellt
- CSCwn76548: Blockieren von S2S und Fernzugriffskonfigurationen für öffentliche Cloud-Cluster
- CSCwn76740: FMC UI Anmeldung schlägt fehl mit "Unable to authorize access."
- CSCwn77091: SFDataCorrelator-Kerne nach der Löschung verwaister Hosts
- CSCwn80419: Benötigt die SVC Rx/Tx-Warteschlange als konfigurierbare Option
- CSCwn80762: FMC entfernt den Community-Listen-Override nicht, wenn dieser geändert wird.
- CSCwn80765: ISA3000 mit ASA verweigert SSH-Zugang, wenn CiscoSSH aktiviert ist
- CSCwn83268: Realm mit mehr als 16 Verzeichnissen kann nicht in RA-VPN für LDAP bereitgestellt werden
- CSCwn84557: Lina-Traceback und Neuladen aufgrund von "spin_lock_fair_mode_enqueue"
- CSCwn85765: ipv6 ping Vrf-Name nach xml-Verarbeitung geändert
- CSCwn87249: snort3: FMC-Verbindungsereignisprotokolle zeigen keine URL bei DNS-Abfrage über TCP
- CSCwn89243: Identity NAT sollte keinen Fehler wegen Überschreitung des Schwellenwertes auslösen, wenn nur Zielobjekte erweitert werden
- CSCwn90900: Hoher ASA/FTD-Speicherverbrauch aufgrund der Abfrage von RA VPN-bezogenen SNMP OIDs
- CSCwn92507: FMC listet keine Verbindungsimages im RAVPN Wizard und FMT Tool auf
- CSCwn92894: Gelegentlich zeigt die Ausgabe von 'show chunkstat top-usage' nicht alle Einträge an
- CSCwn93319: ASA/FTD kann im Thread Name "DATAPATH" zurückverfolgen und neu laden
- CSCwn95719: Die Option "Bericht erstellen" sollte auf der Seite "Gesundheitsereignisse" im CDFMC ausgeblendet werden
- CSCwn95939: Syslog generieren, wenn empfangene CRL älter ist als gecachte CRL
- CSCwn95945: Erzeugt ein Syslog, wenn die Validierung der empfangenen CRL-Signatur fehlschlägt
- CSCwn96928: URL wird zugelassen, obwohl eine Blockierungsregel besteht.
- CSCwn96929: ASA: Traceback und Reload unter dem Threadnamen SSH
- CSCwn97341: MonetDB Monitor sollte fehlende Spalten in Statistik-Partitionen erkennen
- CSCwo00102: Snort3 beschneidet Pakete mit ungültiger Sequenznummer aufgrund von fehlerhaften Fenstergrößeninformationen
- CSCwo00225: VNI-Quell-MTU ist nach dem Upgrade nicht IPv6-fähig, wenn sie vor dem Upgrade konfiguriert wurde
- CSCwo00702: Community-Listen sollten keinen Fehler auslösen, bis das letzte Element in der Liste gelöscht wird
- CSCwo01014: Bei der FMC-Registrierung konnte keine HA mit einer Domäne gebildet werden, die "." enthält
- CSCwo01616: sfipproxy prometheus Konfiguration wird für nicht unterstützte Modelle versucht und ersetzt sfipproxy.conf
- CSCwo06044: Ausschluss von Perf-Überwachungsdateien aus der Gerätesicherung
- CSCwo07498: QUIC: LINA-Absturz im Timer mit Stresstest
- CSCwo08042: ASAv wurde unerwartet mit Traceback auf Unicorn Proxy Thread neu geladen
- CSCwo08306: Fallback der Befehlsautorisierung auf Local funktioniert nur für priv 15 Benutzer.
- CSCwo08449: "Add Device(wizard)" funktioniert nicht wie erwartet.
- CSCwo09060: SSL-Vertrauenspunkt mit 4096-Bit-RSA-Schlüsseln wird von ASA nicht zugelassen, wenn er über CLI erneuert wird
- CSCwo09195: Traceback und Neuladen während der Bereitstellung nach Deaktivierung von FQDNs.
- CSCwo09618: Aktivieren von Debugs mit EEM schlägt fehl
- CSCwo12801: Synchronisierungsproblem von Detektoren bei FMC, das auf 7.7 aktualisiert wurde
- CSCwo13863: Snort3 stürzte ab, weil das "Don't Fragment"-Bit gesetzt war und es ipv4-Fragmente nicht als Fragmente behandelte
- CSCwo14722: Prune der älteren Dateien in /ngfw/var/cisco/deploy/pkg/var/cisco/packages
- CSCwo14737: FTD - LSP-Installation/ Bereitstellung fehlgeschlagen
- CSCwo15715: IKEv2-Rekeys schlagen aufgrund von Fragmentierung während des IKE-Rekeys fehl
- CSCwo16016: Benutzer von Legacy-Radius-Servern können sich bei der Standby-FMC-Domäne anmelden, wenn MA aktiviert ist
- CSCwo16049: Falsche Warnung "Beenden eines lang laufenden Backups" auf FMC aufgrund eines UI-Backup-Timeout-Fehlers.
- CSCwo18838: ASA/FTD kann im Thread-Namen 'lina_exec_startup_thread' zurückverfolgen und neu laden
- CSCwo18883: FMC entfernt die für BGP verwendeten Präfixlisten-Overlays und installiert selbständig die Standardwerte.
- CSCwo19762: Datenknoten kann nicht wieder in den Cluster aufgenommen werden, nachdem mac-address auto im Multi-Context-Modus wieder aktiviert wurde
- CSCwo19986: FTD TS sammelt doppelte Daten
- CSCwo20629: Bessere Behandlung von ungültigen/schlechten Daten im Flotten-Upgrade-Workflow.
- CSCwo21767: Port-Scan-Warnungen werden bei benutzerdefinierter Konfiguration nicht generiert
- CSCwo21830: Verkleinerung des TS-Pakets
- CSCwo24772: Debug-Paketbedingung funktioniert nicht wie erwartet
- CSCwo25271: Leerer Snapshot wird beim Neustart von auth-daemon gesendet, was zu einer Benutzerabmeldung führt
- CSCwo25478: auth-daemon-Prozess startet aufgrund einer Race Condition neu
- CSCwo25786: REST Api erlaubt es, einen Realm ohne Verzeichniskonfiguration zu erstellen
- CSCwo26286: Management1-Gateway-Konfiguration sollte bei der FPR 4200-Serie optional sein
- CSCwo26725: FMC Site-to-Site Monitoring Dashboard funktioniert überhaupt nicht
- CSCwo31467: TLS - Outlook unterstützt nur TLS 1.2 und nicht 1.3 - FMC verwendet standardmäßig TLS 1.3
- CSCwo32030: LSP-Upload/Download + Auto-Deploy schlägt fehl
- CSCwo32845: Deaktivieren des Reverse Path Filter für Dual Management Interfaces auf FPR 4200 Series
- CSCwo32943: Aktiver FMC - Falsche Warnungen bei FMC HA im Zustand der gestörten Synchronisierung
- CSCwo34220: Zufällige QOS-Richtlinien werden negiert und bei späterer Bereitstellung hinzugefügt
- CSCwo34833: cdFMC: Chassis wird auf der CDO-Seite immer als "nicht synchronisiert" angezeigt, obwohl es verbunden und in Betrieb ist
- CSCwo35585: AMP-bezogener Health Alert während des Upgrades und Tippfehler in der Warnmeldung
- CSCwo35783: Verbessertes Debugging für das Hinzufügen/Aktualisieren/Zurückziehen von Routen mit Nachbarn
- CSCwo35788: Serviceability Enhancement - Neuer 'show bgp internal' Befehl für erweitertes Debugging
- CSCwo35810: show bgp update-group a.b.c.d zeigt "no such neighbor" an, wenn es einen gültigen Nachbarn gibt
- CSCwo37055: FMC: Der auf dem FCM des FMC angezeigte Medientyp stimmt nach dem Austausch von sfps nicht mit der CLI überein
- CSCwo41250: Traceback & Neuladen im Thread namens: DATAPATH-1-23988 bei niedrigem Speicherstand
- CSCwo42102: Der Befehl show tech-support fprm detail bleibt für längere Zeit hängen
- CSCwo42139: Snort3-Traceback und Bereitstellungsfehler beim VDB-Upgrade
- CSCwo42230: Speicherleck führt zu geteiltem Gehirn
- CSCwo45848: SecGW: Datenknoten kann dem Cluster nicht beitreten mit cluster_ccp_make_rpc_call failed to clnt_call Fehler
- CSCwo47978: ASA kann Traceback und Reload in Thread Name 'fover_parse'
- CSCwo48607: Die Installation von Hotfix kann bei 800_post/998_expire_ac_policy.pl auf dem Standby-FMC fehlschlagen
- CSCwo48630: Die Bereitstellung schlägt fehl, weil die Anforderung für den Bericht über Richtlinienänderungen in Bearbeitung ist
- CSCwo49425: Die Protokollierung der Empfängeradresse hat keinen Vorrang vor den Schweregraden der protokollierten E-Mail-Nachrichten
- CSCwo49744: DNS und Standardgateway werden auf dem über die Datenschnittstelle verwalteten FTD entfernt
- CSCwo50885: Der Ordner /mnt/disk0/log wurde im Fehlerbehebungspaket dupliziert
- CSCwo53892: FTD-Zustandsmetriken zeigen "Keine Daten verfügbar" auf dem FMC an
- CSCwo55662: FMC Rest API gibt nur die ersten 1000 Netzwerkobjekteinträge zurück
- CSCwo57744: Überschreibungen funktionieren nicht bei verketteten/vererbten benutzerdefinierten IPS-Richtlinien
- CSCwo58130: Doppelte Einträge im EventCatalog können dazu führen, dass eine falsche unified2 id gesendet wird
- CSCwo58260: Hinzufügen von "Aufbau"- und "Abbau"-Meldungen für die GRE | IPinIP-Verbindungen zum Lina-Syslog
- CSCwo61240: Nach der Erneuerung der FMC CA kann das Zertifikat nicht für die ArcSight-Integration verwendet werden
- CSCwo62543: Die Standard-Aktion "Weitergeben" für Regeln in lokalen Snort 3-Regelgruppen kann zu einem leeren Fehler in IPS-Richtlinien führen
- CSCwo63951: FMC/FDM Client-seitiges Zertifikat, das für die Kommunikation mit Talos verwendet wird, wurde nicht korrekt automatisch erneuert
- CSCwo66307: cdFMC: Die Bereitstellung schlug fehl, da der Bereitstellungsmanager nicht richtig initialisiert wurde
- CSCwo70260: /objects/fqdn filter paramaters funktioniert nicht
- CSCwo71835: Das NAS-IP-Adress-Attribut fehlt in der Zugriffsanforderung in FMC
- CSCwo74265: FTD-Upgrade-Wiederholungsversuch (Wiederholungsversuch nach Fehler in FTD beim Upgrade auf 7.7.10 kann nicht ausgeführt werden)
- CSCwo74305: Bereitstellungsfehler in einer Hub-and-Spoke-VTI-Topologie mit DHCP-konfigurierten VPN-Schnittstellen
- CSCwo75810: SNMP-Konfiguration wird nicht konsistent auf denselben FTD-Typ und dieselbe Version angewendet
- CSCwo76436: 3100 Marvell 4.3.14 CPSS-Patch für das Interface-Mac-Stuck-Problem, das beim Neuladen von Peer-Switches auftritt
- CSCwo76537: UEV bricht bei doppelten Ereignisindizes ab
- CSCwo76554: TLS-Handshake schlägt bei umgekehrtem SSL-Fluss und aktivierter TSID (TLS-Server-Identität) oder TSID fehl
- CSCwo77662: Bestimmte Sonderzeichen oder Leerzeichen in RADIUS-Benutzerpasswörtern führen zu Anmeldefehlern im FMC
- CSCwo77937: Minidump-Kerndatei wird im MI-Modus nicht erzeugt
- CSCwo79114: Wenn ein Post-Positionierungs- oder Verschiebungsvorgang fehlschlägt und der Benutzer speichert, führt dies zum Verlust von Regeln & dies kann zu einem Ausfall führen
- CSCwo83087: Die manuelle Router-ID wird in der Benutzeroberfläche für allgemeine BGP-Einstellungen nicht angezeigt
- CSCwo85252: FMC-Seite kann im Ladezustand stecken bleiben, wenn versucht wird, BGP-Konfiguration abzurufen
- CSCwo86835: SMB-Remote-FMC-Backups schlagen aufgrund von Relam-Synchronisierung fehl
- CSCwo91053: fover_trace.log wird nicht gedreht und wächst auf eine enorme Größe an
- CSCwo94360: Paralleler Schreib-API-Aufruf von derselben Benutzersitzung darf nicht fehlschlagen. Wiederholung sollte intern vor dem Scheitern durchgeführt werden
- CSCwo96941: Die Gesamtzahl der Festplatten steigt im Festplattenstatus-Assistenten auf der Seite Health Monitor weiter an.
- CSCwp00618: Geräte werden aufgrund von "Appliance unerreichbar" offline angezeigt, da HMS beim Einfügen in die DB blockiert.
- CSCwp02255: Snort2 stürzt nach FMC-Upgrade in einer Schleife ab
- CSCwp03056: VNI int kann bei aktiviertem Proxy während der Modellmigration nicht konfiguriert werden, wenn Proxy auf VNI int deaktiviert ist
- CSCwp03910: Nachfolgende DNS-Pakete werden in einem einzigen Fluss verworfen, wenn eine Domäne auf die benutzerdefinierte DNS SI-Blockliste trifft
- CSCwp04040: AMP-Tresor-Anmeldeinformationen werden nach einem cdFMC-Upgrade nicht beibehalten
- CSCwp08291: cdFMC DR - cdFMC_Snapshot-Generierung schlägt fehl, wenn versucht wird, sftunnel-bezogene Dateien zu kopieren.
- CSCwp11985: Die Bedingung "Deployment is mandatory after FMC upgrade" sollte in den Upgrade-Code aufgenommen werden
- CSCwp15886: Nach dem Upgrade von snort2 auf snort3 können einige IPS-Regelaktionen nicht geändert werden
- CSCwp15949: Die Warnung "Module run errors" auf der FMC-GUI sollte durch eine kontextbezogenere Meldung aktualisiert werden
- CSCwp16546: Der Tunnelstatus zeigt "Keine aktiven Daten" an, wenn auf der S2S-Überwachungsschnittstelle hinter NAT gesprochen wird.
- CSCwp26878: cdFMC gibt bei der Konfiguration von Webhook-Alarmen einen 403 forbidden Fehler zurück
- CSCwp32097: Domänenfilter ist unter ACP auf cisco-jagan-test nicht funktionsfähig
- CSCwp83566: SSL - Probleme mit DND einer bestimmten Website nach dem FTD-Upgrade in Chrome und Edge nach dem Upgrade
- CSCwp92489: SFDataCorrelator_user_id_mismatch.log verbraucht zu viel Speicherplatz
- CSCwp96945: Erforderliche horizontale Bildlaufleiste in admin/sensor/remote_backup.cgi
- CSCwp98782: Interner Fehler beim Speichern lokaler Regeln im Abschnitt "Rule Overrides" der IPS-Richtlinie
- CSCwq18259: Problem mit cdfmc-Benutzerpräferenzen
- CSCwq19928: Langsamkeit von Vault kann Auth-Daemon blockieren, wenn Lease verweigert wird
- CSCwq20009: Scrollen in der AC Policy UI kann dazu führen, dass die UI aktualisiert wird und eine leere Seite anzeigt, wenn der Mandatory Section leer ist
- CSCwq27820: cdFMC 7.7.10 E-Mail-Benachrichtigung funktioniert nicht mehr
- CSCwq30335: Backup Timeout reicht nicht aus, wenn FTD-Backups sehr groß sind und die Bandbreite gering ist
- CSCwq46783: FMC-Authentifizierung scheitert mit freeradius, Fehler "Ungültige NAS-IP-Adresse" zeigt unerwartete IP an
-