Cisco Cisco Firepower Management Center 2000 Leaflet
5.3.0.1 版
Sourcefire 3D 系统版本说明
26
已知问题
•
如果编辑以前已配置的并且启用了用户和组访问控制参数的 LDAP 连接,则
点击 Fetch Groups 不会填充 Available Groups 框。在编辑 LDAP 连接以提取
可用组时,必须重新输入密码。 (134872)
点击 Fetch Groups 不会填充 Available Groups 框。在编辑 LDAP 连接以提取
可用组时,必须重新输入密码。 (134872)
•
在某些情况下,如果在 Event View Settings 页面的 Event Preferences 部分启
用 Resolve IP Addresses,则与 IPv6 地址相关的主机名在控制面板或事件视图
中可能无法按预期那样解析。 (135182)
用 Resolve IP Addresses,则与 IPv6 地址相关的主机名在控制面板或事件视图
中可能无法按预期那样解析。 (135182)
•
在创建 LDAP 身份验证对象时,在 Base Filter 字段中不能输入超过 450 个字
符。(135314)
符。(135314)
•
在某些情况下,如果在遵从夏令时 (DST) 时安排任务,则在您未遵从 DST 的
时段不运行该任务。一种解决方案是在 Time Zone Preference 页面 (Admin >
User Preferences) 中选择 Europe, London 作为您本地的时区,并且在未执行
DST 的时段重新创建任务。(135480)
时段不运行该任务。一种解决方案是在 Time Zone Preference 页面 (Admin >
User Preferences) 中选择 Europe, London 作为您本地的时区,并且在未执行
DST 的时段重新创建任务。(135480)
•
由于数据库检查,系统需要额外的时间来重新启动运行 5.3 版或更高版本的
设备。如果在数据库检查过程中发现错误,重新启动需要额外的时间来修复
数据库。(135564、 136439)
设备。如果在数据库检查过程中发现错误,重新启动需要额外的时间来修复
数据库。(135564、 136439)
•
在某些情况下,系统可能对 SSH 预处理器规则 128:1 生成误报。(135567)
•
如果应用其中包含规则 (已启用 Extract Original Client IP Address HTTP 预处
理器选项)的入侵策略,当流量通过专用代理服务器时,系统可能在
Original Client IP 字段中使用不正确的数据填充入侵事件。(135651)
理器选项)的入侵策略,当流量通过专用代理服务器时,系统可能在
Original Client IP 字段中使用不正确的数据填充入侵事件。(135651)
•
如果 8000 系列受管设备的上的最大传输单位 (MTU) 设置触发 IP 数据报分
段,系统可能会遇到 NMSB 连接问题。 (135731)
段,系统可能会遇到 NMSB 连接问题。 (135731)
•
如果安排以 Report 作为工作类型的任务,系统不会将该报告附加到通过邮件
发送的状态报告。(136026)
发送的状态报告。(136026)
•
如果将访问控制策略应用到多台设备,防御中心将在网络界面的 Task Status
页面、Access Control policy 页面和 Device Management 页面中以不同方式
显示任务状态。 Device Management 页面 (Devices > Device Management) 中
的状态正确。(136364、 136614)
页面、Access Control policy 页面和 Device Management 页面中以不同方式
显示任务状态。 Device Management 页面 (Devices > Device Management) 中
的状态正确。(136364、 136614)
•
在某些情况下,如果根据运行状况事件表创建自定义工作流程,防御中心将
在事件查看器中显示冲突的数据。(136419)
在事件查看器中显示冲突的数据。(136419)
•
如果将自定义入侵规则作为
.rtf
文件导入,系统不会发出不支持 .
rtf
文件
类型的告警。(136500)
•
如果禁用某物理接口,则与其关联的逻辑接口也会被禁用,但这些逻辑接口
在该受管设备的设备编辑器的 Interfaces 选项卡中仍显示为绿色。
在该受管设备的设备编辑器的 Interfaces 选项卡中仍显示为绿色。
(136560)
•
记录到系统日志或 SNMP 陷阱服务器的连接事件可能有不正确的 URL
Reputation 值。(138504、 139466)
Reputation 值。(138504、 139466)
•
在安全情报来源/目标元数据 (rec_type:281) 中, eStreamer 服务器将来源识
别为目标,将目标识别为来源。 (138740)
别为目标,将目标识别为来源。 (138740)