Cisco Cisco Firepower Management Center 4000 Release Note

FireSIGHT 系统版本说明 

5.3.1 版本

  已知问题  

如果安排以 

 为作业类型的任务，系统不会将该报告附加到通过邮件发送的状态报告。

(136026)

如果将访问控制策略应用到多台设备，防御中心将在网络界面的 Task Status 页面、 Access 
Control policy 页面和 Device Management 页面上以不同方式显示任务状态。 Device 
Management 页面 (

) 上的任务状态正确。（136364、 136614）

在某些情况下，如果根据运行状况事件表创建自定义工作流程，防御中心将在事件查看器中
显示冲突的数据。 (136419)

如果将自定义入侵规则作为 

.rtf

 文件导入，系统不会发出有关该 .

rtf

 文件类型不受支持的

警告。 (136500)

如果配置安全情报源，并指定在运行 Windows 操作系统的计算机上创建的

源 URL

，系统将不

会在 Security Intelligence 选项卡上的工具提示中，显示正确数量的已提交 IP 地址。对此的解
决办法是，使用 

dos2unix

 命令将文件从 Windows 编码转换为 Unix 编码，然后点击 Security 

Intelligence 页面上的 

。 (136557)

如果禁用物理接口，与其关联的逻辑接口也会被禁用，但对于该受管设备，这些逻辑接口在
设备编辑器的 Interfaces 选项卡上仍显示为绿色。 (136560)

如果基于捕获的文件表创建自定义表，系统将生成一条错误消息。系统不支持基于捕获的文
件表创建自定义表。 (136844)

如果使用超过 40 个字符的主机名注册受管设备，设备注册将会失败。 (137235)

在某些情况下，如果在过滤条件中包括任何以下特殊字符，系统将不会按照预期在对象管理
器中过滤对象：美元符号 (

$

)、脱字号 (

)、星号 (

*

)、方括号 (

[ ]

)、竖线 (

|

)、正斜杠 (

\

)、

句点 (

.

) 和问号 (

?

)。 (137493)

在某些情况下，如果在系统策略中启用简单网络管理协议 (SNMP) 轮询，则在某个集群受管
设备上修改高可用性 (HA) 链路接口配置，将会导致系统生成错误的 SNMP 轮询请求。
(137546)

在某些情况下，如果将访问控制策略配置为，将已列入黑名单的连接记录到系统日志或 
SNMP 陷阱服务器，则会导致系统问题。 (137952)

在某些情况下，如果系统收到错序 DNS 或 NTP 数据包，操作系统摘要工作流程会显示不正
确的 DNS 服务器计数、 NTP 服务器计数和 DNS 端口计数。 (138047)

文件事件的表视图似乎支持查看不合格文件事件的文件轨迹。您只能查看具有已计算 
SHA-256 值的文件的文件轨迹。 (138155)

如果生成包含以 

 为 X 轴的图表的 HTML 或 PDF 格式的报告，系统将不会在 X 轴文

件名中显示 UTF-8 字符。 (138297)

在极少数情况下，如果使用防御中心管理过多台设备，系统将在控制面板显示不正确的入侵
事件计数。 (138298)

在极少数情况下，编辑并重新应用入侵策略几百次，将会导致入侵规则更新和系统更新需要
超过 24 小时才能完成。 (138333)

如果防御中心安装了地理位置数据库 (GeoDB) 的最新版本，当您尝试使用相同版本更新 
GeoDB 时，系统将生成一条错误消息。 (138348)

记录到系统日志或 SNMP 陷阱服务器的连接事件的 

 值可能不正确。（138504、

139466）

在某些情况下，如果在部署中应用多个访问控制策略，搜索与特定访问控制规则匹配的入侵
或连接事件 (

)，可能会检索到其他策略中不相关的规则生成的事件。 (138542)

不能在策略之间剪切并粘贴访问控制规则。 (138713)

在安全情报源 / 目标元数据 (rec_type:281) 中，eStreamer 服务器将源标识为目标，将目标标识
为源。 (138740)