Cisco Cisco Firepower Management Center 2000 Leaflet

5.3.0.1 版

Sourcefire 3D 系统版本说明

26

已知问题

如果编辑以前已配置的并且启用了用户和组访问控制参数的 LDAP 连接，则
点击 Fetch Groups 不会填充 Available Groups 框。在编辑 LDAP 连接以提取
可用组时，必须重新输入密码。 (134872)

在某些情况下，如果在 Event View Settings 页面的 Event Preferences 部分启
用 Resolve IP Addresses，则与 IPv6 地址相关的主机名在控制面板或事件视图
中可能无法按预期那样解析。 (135182)

在创建 LDAP 身份验证对象时，在 Base Filter 字段中不能输入超过 450 个字
符。（135314）

在某些情况下，如果在遵从夏令时 (DST) 时安排任务，则在您未遵从 DST 的
时段不运行该任务。一种解决方案是在 Time Zone Preference 页面 (Admin > 
User Preferences) 中选择 Europe, London 作为您本地的时区，并且在未执行 
DST 的时段重新创建任务。（135480）

由于数据库检查，系统需要额外的时间来重新启动运行 5.3 版或更高版本的
设备。如果在数据库检查过程中发现错误，重新启动需要额外的时间来修复
数据库。（135564、 136439）

在某些情况下，系统可能对 SSH 预处理器规则 128:1 生成误报。（135567）

如果应用其中包含规则 （已启用 Extract Original Client IP Address HTTP 预处
理器选项）的入侵策略，当流量通过专用代理服务器时，系统可能在 
Original Client IP 字段中使用不正确的数据填充入侵事件。（135651）

如果 8000 系列受管设备的上的最大传输单位 (MTU) 设置触发 IP 数据报分
段，系统可能会遇到 NMSB 连接问题。 (135731)

如果安排以 Report 作为工作类型的任务，系统不会将该报告附加到通过邮件
发送的状态报告。（136026）

如果将访问控制策略应用到多台设备，防御中心将在网络界面的 Task Status 
页面、Access Control policy 页面和 Device Management 页面中以不同方式
显示任务状态。 Device Management 页面 (Devices > Device Management) 中
的状态正确。（136364、 136614）

在某些情况下，如果根据运行状况事件表创建自定义工作流程，防御中心将
在事件查看器中显示冲突的数据。（136419）

如果将自定义入侵规则作为 

.rtf

 文件导入，系统不会发出不支持 .

rtf

 文件

类型的告警。（136500）

如果禁用某物理接口，则与其关联的逻辑接口也会被禁用，但这些逻辑接口
在该受管设备的设备编辑器的 Interfaces 选项卡中仍显示为绿色。

（136560）

记录到系统日志或 SNMP 陷阱服务器的连接事件可能有不正确的 URL 
Reputation 值。（138504、 139466）

在安全情报来源/目标元数据 (rec_type:281) 中， eStreamer 服务器将来源识
别为目标，将目标识别为来源。 (138740)