Cisco Cisco Firepower Management Center 2000 Merkblatt
5.3 版
Sourcefire 3D 系统版本说明
24
已知问题
已知问题
5.3 版中报告了以下已知的问题:
•
如果系统生成将 Destination Port/ICMP Code 设置为
0
的事件,则 Intrusion
Event Statistics 页面 (Overview > Summary > Intrusion Event Statistics) 的 Top
10 Destination Ports 部分会在显示中忽略端口号。 (125581)
10 Destination Ports 部分会在显示中忽略端口号。 (125581)
•
防御中心本地配置 (System > Local > Configuration) 在高可用性对等体之间不
同步。必须在所有防御中心 (而不仅仅是主要设备)上编辑和应用更改。
同步。必须在所有防御中心 (而不仅仅是主要设备)上编辑和应用更改。
(130612、 130652)
•
在极少数情况下,配置在层 (与另一个入侵策略共享)中包含本地入侵规则
的入侵策略时,可能导致入侵策略导出失败。一种解决方案是为每个共享层
创建一个备份副本,并且从入侵策略移除共享层,然后再导出。在导出完成
后,将共享层重新添加到入侵策略中。 (132312)
的入侵策略时,可能导致入侵策略导出失败。一种解决方案是为每个共享层
创建一个备份副本,并且从入侵策略移除共享层,然后再导出。在导出完成
后,将共享层重新添加到入侵策略中。 (132312)
•
在某些情况下,如果在系统开始删除之前磁盘空间使用率超过磁盘空间阈
值,则大型系统备份可能会失败。 (132501)
值,则大型系统备份可能会失败。 (132501)
•
在极少数情况下,如果任何入侵策略规则包含敏感数据规则分类,则 Snort
可能会停止处理数据包。 (132600)
可能会停止处理数据包。 (132600)
•
在某些情况下,使用 RunQuery 工具执行
a SHOW TABLES
命令可能会导致查
询失败。为避免查询失败,请仅使用 RunQuery 应用以交互方式运行此查
询。 (132685)
询。 (132685)
•
如果在 Sourcefire 3D 系统更新失败后重新启动3 系列 受管设备,则即使您
解决了原来的问题,后续更新也可能失败。 (132700)
解决了原来的问题,后续更新也可能失败。 (132700)
•
如果删除以前导入的本地入侵规则,则无法重新导入删除的规则。 (132865)
•
在极少数情况下,系统可能不为入侵规则 141:7 或 142:7 生成事件。
(132973)
(132973)
•
在极少数情况下,如果您创建和应用具有以下规则的访问控制策略, Snort
耗尽系统资源:指定非常大的端口范围,并且包含会导致防御中心以扩展形
式将其发送到设备的其他规则条件。 (132998)
耗尽系统资源:指定非常大的端口范围,并且包含会导致防御中心以扩展形
式将其发送到设备的其他规则条件。 (132998)
•
在某些情况下,受管设备的远程备份包括无关的统一文件,在防御中心上生
成大型备份文件。 (133040)
成大型备份文件。 (133040)
•
访问控制策略的 Security Intelligence 页面无法显示超过 100 个可用的安全
区域。 (133418)
区域。 (133418)
•
在某些情况下,将代理服务器配置为通过 Message Digest 5 (MD5) 身份验
证进行验证会导致与防御中心的通信出现问题。一种解决方案是配置基本或
NLTM 身份验证。(133727、 135041、 135076)
证进行验证会导致与防御中心的通信出现问题。一种解决方案是配置基本或
NLTM 身份验证。(133727、 135041、 135076)
•
必须使用设备的 CLI 或外壳在受管设备上编辑最大传输单元 (MTU)。您无法
通过用户界面在受管设备上编辑 MTU。 (133802)
通过用户界面在受管设备上编辑 MTU。 (133802)