Cisco Cisco Firepower Management Center 4000 Merkblatt

5.3.0.1 版

Sourcefire 3D 系统版本说明

已知问题

5.3.0.1 版本中报告了以下已知问题：

•

如果 8000 系列受管设备的上的最大传输单位 (MTU) 设置触发 IP 数据报分
段，系统可能会遇到 NMSB 连接问题。 (135731)

•

如果您配置 Security Intelligence 源并指定在运行 Windows 操作系统的计算
机上创建的源 URL，系统将不在 Security Intelligence 选项卡工具提示中显示
已提交 IP 地址的正确数量。作为解决方法，请使用

dos2unix

命令将文件从

Windows 编码转换为 Unix 编码，然后点击 Security Intelligence 页面上的
Update Feeds。 (136557)

•

如果根据 Captured Files 表创建自定义表，系统将生成一条错误消息。系统
不支持根据 Captued Files 表创建自定义表。 (136844)

•

如果使用超过 40 个字符的主机名注册受管设备，设备注册将失败。(137235)

•

在某些情况下，如果您在筛选条件中包括任何以下特殊字符，系统将不按预
期在对象管理器中筛选对象：美元符号 (

)、次方符号 (

)、星号 (

)、方括号

(

[ ]

)、竖线 (

)、正斜杠 (

)、句点 (

) 和问号 (

)。 (137493)

•

在某些情况下，如果在系统策略中启用简单网络管理协议 (SNMP) 轮询，在
一个集群受管设备上修改高可用性 (HA) 链路接口配置会导致系统生成错误的
SNMP 轮询请求。 (137546)

•

在某些情况下，如果将访问控制策略配置为将已列入黑名单的连接记录到系
统日志或 SNMP 陷阱服务器，会导致系统出现问题。 (137952)

•

在某些情况下，入侵事件数据包视图显示可能与生成该事件的规则不匹配的
规则消息。 (138011)

•

在某些情况下，如果系统收到无序 DNS 或 NTP 数据包，操作系统摘要工作
流程显示不正确的 DNS 服务器数量、 NTP 服务器计数和 DNS 端口计数。
(138047)

•

无法导入引用自定义变量的入侵规则。作为解决方法，请在导入规则之前从
入侵规则中移除该自定义变量，然后编辑该规则以在导入之后重新添加自定
义变量。 (138077)

•

如果系统在完成备份时断开防御中心及其受管设备之间的连接，受管设备无
法将完成的备份文件发送至防御中心，且 Task status 页面 (System >
Monitoring > Task Status) 报告备份正在进行中。如果出现这种情况，请直接
从受管设备下载备份。 (138102)

•

文件事件的表视图似乎支持查看不合格文件事件的文件轨迹，但实际上只能
查看具有已计算 SHA-256 值的文件的文件轨迹。 (138155)

•

如果生成包含以 File Name 为 X 轴的图表的 HTML 或 PDF 格式的报告，系统
将不在 X 轴文件名中显示 UTF-8 字符。 (138297)

•