Cisco Cisco Firepower Management Center 4000 Release Note

FireSIGHT 系统版本说明

5.3.1 版本 

  已知问题

早期版本中报告了以下已知问题：

如果系统生成 

 为 

0

 的入侵事件，则 Intrusion Event Statistics 页面 

(

) 的 Top 10 Destination Ports 部分会在显示中遗漏端

口号。 (125581)

防御中心本地配置 (

) 在高可用性对等体之间不会被同步。您必须在

所有防御中心，而不仅仅是主设备上编辑和应用更改。（130612、 130652）

在某些情况下，如果在系统开始修剪之前，磁盘空间使用率超过磁盘空间阈值，则大型系统
备份可能会失败。 (132501)

在某些情况下，使用 RunQuery 工具执行 

SHOW TABLES

 命令，可能会导致查询失败。为避免查

询失败，请仅使用 RunQuery 应用重新以交互方式运行该查询。 (132685)

如果删除了之前导入的本地入侵规则，将无法重新导入被删除的规则。 (132865)

在极少数情况下，系统可能不为入侵规则 141:7 或 142:7 生成事件。 (132973)

在某些情况下，受管设备的远程备份包括无关的统一文件，从而导致防御中心上生成大型备
份文件。 (133040)

必须使用设备的 CLI 或外壳，编辑防御中心或受管设备上的最大传输单位 (MTU)。不能通过
用户界面编辑 MTU。 (133802)

如果在 URL 中创建带星号 (

*

) 的 URL 对象，对于包含引用该对象的规则的访问控制策略，

系统不会为其生成被抢占的规则的警告。请不要在 URL 对象 URL 中使用星号 (

*

)。

（134095、 134097）

如果将入侵策略配置为生成入侵事件系统日志警报，由启用了预处理器选项的入侵规则生成
的入侵事件系统日志警报消息是 

Snort 警报

，而不是自定义消息。 (134270)

如果堆栈中的辅助设备生成入侵事件，系统不会使用安全区域数据填充入侵事件的表视图。
(134402)

如果配置启用了 

 选项的 Nmap 扫描补救， Nmap 补救将会失败。对此的解决办法

是，禁用 

 选项。 (134499)

如果根据连接事件表保存的搜索，生成包含连接事件摘要数据的报告，关于该表的报告中将
不会填充任何数据。 (134541)

安排和运行并行的系统备份任务，会对系统性能造成负面影响。对此的解决办法是，错开安
排的任务，每次仅运行一个备份。 (134575)

如果编辑之前配置的，并且启用了用户和组访问控制参数的 LDAP 连接，点击 

 

不会填充 Available Groups 框。在编辑 LDAP 连接以提取可用组时，您必须重新输入密码。
(134872)

在某些情况下，如果在 Event View Settings 页面的 

 部分中，启用 

，则与 IPv6 地址关联的主机名，在控制面板或事件视图中可能无法如预期解析。

(135182)

创建 LDAP 身份验证对象时，在 

 字段中不能输入超过 450 个字符。 (135314)

有某些情况下，如果您在使用夏令时 (DST) 时安排任务，所安排的任务在您不使用 DST 的时
段不会运行。对此的解决办法是，在 Time Zone Preference 页面 (

) 中选

择 

 作为本地时区，并在不使用 DST 的时段重新创建任务。 (135480)

在某些情况下，系统可能对 SSH 预处理器规则 128:1 生成误报。 (135567)

如果应用其中包含规则 （已启用 

 HTTP preprocessor 选项）的入

侵策略，当流量通过专用代理服务器时，系统可能会在 

 字段中，使用不正确的

数据填充入侵事件。 (135651)