Cisco Cisco Firepower Management Center 4000 Release Note
13
FireSIGHT 系统版本说明
5.3.1 版本
已知问题
•
如果安排以
Report
为作业类型的任务,系统不会将该报告附加到通过邮件发送的状态报告。
(136026)
•
如果将访问控制策略应用到多台设备,防御中心将在网络界面的 Task Status 页面、 Access
Control policy 页面和 Device Management 页面上以不同方式显示任务状态。 Device
Management 页面 (
Control policy 页面和 Device Management 页面上以不同方式显示任务状态。 Device
Management 页面 (
Devices > Device Management
) 上的任务状态正确。(136364、 136614)
•
在某些情况下,如果根据运行状况事件表创建自定义工作流程,防御中心将在事件查看器中
显示冲突的数据。 (136419)
显示冲突的数据。 (136419)
•
如果将自定义入侵规则作为
.rtf
文件导入,系统不会发出有关该 .
rtf
文件类型不受支持的
警告。 (136500)
•
如果配置安全情报源,并指定在运行 Windows 操作系统的计算机上创建的
源 URL
,系统将不
会在 Security Intelligence 选项卡上的工具提示中,显示正确数量的已提交 IP 地址。对此的解
决办法是,使用
决办法是,使用
dos2unix
命令将文件从 Windows 编码转换为 Unix 编码,然后点击 Security
Intelligence 页面上的
Update Feeds
。 (136557)
•
如果禁用物理接口,与其关联的逻辑接口也会被禁用,但对于该受管设备,这些逻辑接口在
设备编辑器的 Interfaces 选项卡上仍显示为绿色。 (136560)
设备编辑器的 Interfaces 选项卡上仍显示为绿色。 (136560)
•
如果基于捕获的文件表创建自定义表,系统将生成一条错误消息。系统不支持基于捕获的文
件表创建自定义表。 (136844)
件表创建自定义表。 (136844)
•
如果使用超过 40 个字符的主机名注册受管设备,设备注册将会失败。 (137235)
•
在某些情况下,如果在过滤条件中包括任何以下特殊字符,系统将不会按照预期在对象管理
器中过滤对象:美元符号 (
器中过滤对象:美元符号 (
$
)、脱字号 (
^
)、星号 (
*
)、方括号 (
[ ]
)、竖线 (
|
)、正斜杠 (
\
)、
句点 (
.
) 和问号 (
?
)。 (137493)
•
在某些情况下,如果在系统策略中启用简单网络管理协议 (SNMP) 轮询,则在某个集群受管
设备上修改高可用性 (HA) 链路接口配置,将会导致系统生成错误的 SNMP 轮询请求。
(137546)
设备上修改高可用性 (HA) 链路接口配置,将会导致系统生成错误的 SNMP 轮询请求。
(137546)
•
在某些情况下,如果将访问控制策略配置为,将已列入黑名单的连接记录到系统日志或
SNMP 陷阱服务器,则会导致系统问题。 (137952)
SNMP 陷阱服务器,则会导致系统问题。 (137952)
•
在某些情况下,如果系统收到错序 DNS 或 NTP 数据包,操作系统摘要工作流程会显示不正
确的 DNS 服务器计数、 NTP 服务器计数和 DNS 端口计数。 (138047)
确的 DNS 服务器计数、 NTP 服务器计数和 DNS 端口计数。 (138047)
•
文件事件的表视图似乎支持查看不合格文件事件的文件轨迹。您只能查看具有已计算
SHA-256 值的文件的文件轨迹。 (138155)
SHA-256 值的文件的文件轨迹。 (138155)
•
如果生成包含以
File Name
为 X 轴的图表的 HTML 或 PDF 格式的报告,系统将不会在 X 轴文
件名中显示 UTF-8 字符。 (138297)
•
在极少数情况下,如果使用防御中心管理过多台设备,系统将在控制面板显示不正确的入侵
事件计数。 (138298)
事件计数。 (138298)
•
在极少数情况下,编辑并重新应用入侵策略几百次,将会导致入侵规则更新和系统更新需要
超过 24 小时才能完成。 (138333)
超过 24 小时才能完成。 (138333)
•
如果防御中心安装了地理位置数据库 (GeoDB) 的最新版本,当您尝试使用相同版本更新
GeoDB 时,系统将生成一条错误消息。 (138348)
GeoDB 时,系统将生成一条错误消息。 (138348)
•
记录到系统日志或 SNMP 陷阱服务器的连接事件的
URL Reputation
值可能不正确。(138504、
139466)
•
在某些情况下,如果在部署中应用多个访问控制策略,搜索与特定访问控制规则匹配的入侵
或连接事件 (
或连接事件 (
Analysis > Search
),可能会检索到其他策略中不相关的规则生成的事件。 (138542)
•
不能在策略之间剪切并粘贴访问控制规则。 (138713)
•
在安全情报源 / 目标元数据 (rec_type:281) 中,eStreamer 服务器将源标识为目标,将目标标识
为源。 (138740)
为源。 (138740)