Cisco Cisco Firepower Management Center 4000 Prospecto
5.3.0.1 版
Sourcefire 3D 系统版本说明
25
已知问题
以前版本中报告的已知问题
以下是 Sourcefire 3D 系统以前版本中报告的已知问题列表:
•
如果系统生成将 Destination Port/ICMP Code 设置为
0
的入侵事件,则
Intrusion Event Statistics 页面 (Overview > Summary > Intrusion Event
Statistics) 的 Top 10 Destination Ports 部分会在显示中忽略端口号。(125581)
Statistics) 的 Top 10 Destination Ports 部分会在显示中忽略端口号。(125581)
•
防御中心本地配置 (System > Local > Configuration) 在高可用性对等体之间不
同步。必须在所有防御中心 (而不仅仅是主要设备)上编辑和应用更改。
同步。必须在所有防御中心 (而不仅仅是主要设备)上编辑和应用更改。
(130612、 130652)
•
在某些情况下,如果在系统开始删除之前磁盘空间使用率超过磁盘空间阈
值,则大型系统备份可能会失败。 (132501)
值,则大型系统备份可能会失败。 (132501)
•
在某些情况下,使用 RunQuery 工具执行
a SHOW TABLES
命令可能会导致查
询失败。为避免查询失败,请仅使用 RunQuery 应用以交互方式运行此查
询。 (132685)
询。 (132685)
•
如果在 Sourcefire 3D 系统更新失败后重新启动 3 系列受管设备,则即使您
解决了原来的问题,后续更新也可能失败。 (132700)
解决了原来的问题,后续更新也可能失败。 (132700)
•
如果删除以前导入的本地入侵规则,则无法重新导入删除的规则。 (132865)
•
在极少数情况下,系统可能不为入侵规则 141:7 或 142:7 生成事件。
(132973)
(132973)
•
在某些情况下,受管设备的远程备份包括无关的统一文件,在防御中心上生
成大型备份文件。 (133040)
成大型备份文件。 (133040)
•
必须使用设备的 CLI 或外壳编辑防御中心或受管设备上的最大传输单位
(MTU)。无法通过用户界面编辑防御中心或受管设备上的 MTU。 (133802)
(MTU)。无法通过用户界面编辑防御中心或受管设备上的 MTU。 (133802)
•
如果在 URL 中创建带星号 (
*
) 的 URL 对象,系统不会为包含引用该对象的
规则的访问控制策略生成被抢占的规则警告。请勿在 URL 对象 URL 中使用
星号 (
星号 (
*
)。(134095、 134097)
•
如果将入侵策略配置为生成入侵事件系统日志告警,由启用了预处理器选项
的入侵规则生成的入侵事件系统日志告警消息是
的入侵规则生成的入侵事件系统日志告警消息是
Snort 告警
,而不是自定义
消息。 (134270)
•
如果堆栈中的辅助设备生成入侵事件,系统不会使用安全区域数据填充入侵
事件的表视图。 (134402)
事件的表视图。 (134402)
•
如果配置启用了 Fast Port Scan 选项的 Nmap 扫描补救措施,Nmap 补救措施
将会失败。一种解决方案是禁用 Fast Port Scan 选项。 (134499)
将会失败。一种解决方案是禁用 Fast Port Scan 选项。 (134499)
•
如果根据连接事件表保存的搜索生成包含连接事件摘要数据的报告,关于该
表的报告中未填充任何数据。 (134541)
表的报告中未填充任何数据。 (134541)
•
安排和运行同步系统备份任务对系统性能有负面影响。一种解决方案是错开
已计划的任务,每次仅运行一个备份。 (134575)
已计划的任务,每次仅运行一个备份。 (134575)