Cisco Cisco Firepower Management Center 4000 릴리스 노트
14
FireSIGHT 系统版本说明
5.3.1 版本
获取帮助
•
在访问控制策略中,系统会在处理策略的安全情报黑名单之前,处理某些信任规则。放置在
第一个监控规则之前,或者具有应用、 URL、用户或基于地理定位的网络条件的规则之前的
信任规则,将在黑名单之前处理。也就是说,靠近访问控制策略顶部附近的信任规则 (编号
小的规则),或者在简单策略中使用的信任规则,允许本应列入黑名单的流量,未经检查地
通过。(138743、 139017)
第一个监控规则之前,或者具有应用、 URL、用户或基于地理定位的网络条件的规则之前的
信任规则,将在黑名单之前处理。也就是说,靠近访问控制策略顶部附近的信任规则 (编号
小的规则),或者在简单策略中使用的信任规则,允许本应列入黑名单的流量,未经检查地
通过。(138743、 139017)
•
如果在入侵策略中禁用
Drop When Inline
,内联标准化将会停止修改流量中发现的数据包,并且
系统不会指示要修改哪些流量。在某些情况下,重新启用
Drop When Inline
后,网络上其他设
备或应用的工作方式可能会有所改变。(139174、 139177)
•
已知安全问题
Sourcefire 有一个已知的智能平台管理接口 (IPMI) 标准 (CVE-2013-4786) 固有
漏洞。在设备上启用无人值守管理 (LOM) 会暴露该漏洞。为了缓解该漏洞,请将设备部署在
仅供可信用户访问的安全管理网络上。为了防止暴露该漏洞,请不要启用 LOM。 (139286)
仅供可信用户访问的安全管理网络上。为了防止暴露该漏洞,请不要启用 LOM。 (139286)
•
在极少数情况下,Task Status 页面 (
System > Monitory > Task Status
) 会将失败的系统策略错误地报
告为已成功应用。 (139428)
•
如果配置并保存通过其基本策略彼此引用的三个或更多的入侵策略,系统将不会更新
Intrusion Polycy 页面 (
Intrusion Polycy 页面 (
Policies > Intrusion > Intrusion Policy
) 上所有策略的 Last Modified 日期。
对此的解决办法是,等待 5 到 10 分钟,然后刷新 Intrusion Policy 页面。 (139647)
•
在某些情况下,如果配置并保存一份报告,该报告带有一个包含从使用夏令时 (DST) 过渡到
不使用 DST 的过渡日的时段,系统会将该时段调整为比指定时间提前 1 小时开始。对此的解
决办法是,将时段设置为在 1 小时后开始。 (139713)
不使用 DST 的过渡日的时段,系统会将该时段调整为比指定时间提前 1 小时开始。对此的解
决办法是,将时段设置为在 1 小时后开始。 (139713)
•
如果通过防御中心网络界面的 Object Manager 页面从全局白名单移除 IP 地址,防御中心上的
命令行界面 (CLI) 将不会反映此更改。 (139784)
命令行界面 (CLI) 将不会反映此更改。 (139784)
获取帮助
感谢您选用 FireSIGHT 系统。
Sourcefire 支持
如果您是新客户,请访问
助于您快速了解 Sourcefire 支持,并设置客户中心帐户。
如果有任何疑问,想要下载经过更新的文档,或者需要 Sourcefire 防御中心方面的帮助,请联系
Sourcefire 支持部门:
Sourcefire 支持部门:
•
请访问 Sourcefire 支持站点,网址为:
。
•
向 Sourcefire 支持部门发送邮件,邮箱为:
•
致电 Sourcefire 支持部门,电话号码为:410.423.1901 或 1.800.917.4134。
思科支持
有关获取文档、使用思科漏洞搜索工具 (BST)、提交服务请求和收集思科 ASA 设备其他相关信息
的内容,请参阅
的内容,请参阅
《思科产品新特性文档》,网址为:
。
请订阅
《思科产品新特性文档》,该内容以 RSS 源的形式列出所有新的和经过修订的思科技术文
档,并通过阅读器应用直接将内容提供至您的桌面。 RSS 源是一种免费服务。
如果有任何疑问或者需要思科 ASA 设备方面的帮助,请通过以下方式联系思科支持部门:
•
•
•
致电思科支持部门,电话号码为:1.408.526.7209 或 1.800.553.2447。