Manualsbrain.com
  1. Manuales
  2. Marcas
  3. Cisco
  4. Cisco Firepower Management Center 2000
  5. Prospecto

Cisco Cisco Firepower Management Center 2000 Prospecto

Descargar
Página de 30
Firepower System 
릴리스 노트
 
알려진 문제 
 
28
버전 6.0을 실행 중인 Firepower Management Center에 2개의 하위 도메인을 생성하고 7000 Series 또는 
8000 Series 
디바이스를 등록하고, 네트워크 개체 재정의를 생성하고 액세스 컨트롤 정책을 구축한 다음 디바이스
를 하나의 하위 도메인에서 다른 하위 도메인으로 이동하면 시스템이 Object(개체) 페이지에서 재정의 값을 삭제합
니다. (CSCuw98708)
버전 6.0은 MAC OS를 실행 중인 시스템에서 Safari 웹 브라우저를 지원하지 않습니다. Firefox, Chrome 또는 
Internet Explorer
를 사용하십시오. (CSCuw98876)
가상 디바이스를 호스팅하는 시스템이 다량의 트래픽을 경험하는 경우, 가상 디바이스에 구축하면 일시적인 네트워
크 문제가 발생하는 경우가 있습니다. (CSCux00380)
침입 이벤트에 올바른 소스 IP 주소나 올바른 대상 IP 주소가 표시되지 않는 경우가 있습니다. 이를 해결하려면 
Connection Events(
연결 이벤트) 페이지(
Analysis(
분석) \> Connections(연결) \> Events(이벤트)
)
에서 침입 이벤트
의 올바른 소스 IP 주소와 목적지 IP 주소를 확인합니다. (CSCux00385)
SIP(Session Initiation Protocol)
를 사용하는 호출에 의해 설정된 RTP(Real-time Transport Protocol)을 위해 핀홀이 
생성되지 않는 경우가 있으며, 이때 해당 SIP 호출의 VOIP 채널이 생성되지 않습니다. (CSCux03758, CSCux09765)
Skinny(SCCP) 
프로토콜에서 애플리케이션 탐지기를 사용할 수 있긴 하나, SCCP 패킷에 의해 설정된 RTP 연결에
는 핀홀이 생성되지 않습니다. (CSCux05468)
많은 수의 디바이스에 정책을 구축할 때 Snort가 재시작되지 않으면 정책 구축이 타임아웃되고 구축되지 않는 경우
가 있습니다. (CSCux07861)
하위 도메인에 포함된 NAT 정책을 Firepower 7000 Series 또는 8000 Series 디바이스에 구축하고 디바이스를 새 도
메인으로 옮기면 구축이 되지 않습니다. 이를 해결하려면 새 도메인에 새 NAT 정책을 생성하고 올바른 디바이스를 
대상으로 설정한 다음 재구축합니다. (CSCux10651)
등록된 디바이스에서 VPN 구축을 생성하고 디바이스를 하나의 도메인에서 다른 도메인으로 옮긴 다음 구축하면 구
축이 되지 않고 시스템에서 
Pre-deploy Global Configuration Generation. Cannot find policy information(
배포 전에 전역 컨피그레이션 생성. 정책 정보를 찾을 수 없음)
 
오류 메시지를 생성하는 경우가 있습니다. 이를 해결하
려면 디바이스를 다른 도메인으로 옮기기 전에 VPN 컨피그레이션을 제거합니다. 또 다른 해결 방법으로는 등록을 
해제하고 Firepower Management Center에 디바이스를 등록하고 VPN 구축을 생성한 다음 구축하는 방법이 있습니
다. (CSCux10820)
Firepower Management Center
에서 RSASSA-PSS 서명 알고리즘을 가진 인증서를 사용하는 것은 버전 6.0에서 지
원하지 않습니다. 이러한 인증서를 사용하는 Firepower Management Center를 버전 6.0으로 업데이트하거나 버전 
6.0
에 이러한 인증서를 추가하면 Management Center 웹 인터페이스에 로그인할 수 없고, 시스템에서 
Unable to 
authorize access. If you continue to have difficulty accessing this device, please contact the system 
administrator
 
오류가 발생합니다. 이를 해결하려면 업데이트를 수행하기 전에 
sha1WithRSAEncryption
 
또는 
sha256WithRSAEncryption
 
알고리즘의 SSL 인증서를 생성하여 설치한 다음 Firepower Management Center를 재시
작하거나 기본 Firepower Management Center 인증서를 사용한 다음 어플라이언스를 재시작하십시오. Firepower 
Management Center
에서 사용자 인터페이스에 액세스할 수 없으면 Support(지원팀)으로 문의하십시오. 
(CSCux30610)
버전 5.4 이상을 실행 중인 관리되는 Firepower 어플라이언스에서 여러 항목을 갖는 네트워크 개체가 포함된 SSL 정
책을 참조하는 액세스 컨트롤 정책을 생성하고 시스템을 버전 6.0으로 업데이트하면 버전 6.0을 실행 중인 Firepower 
Management Center
에서 정책이 구축되지 않는 경우가 있습니다. 이를 해결하려면 시스템을 버전 6.0으로 업데이
트한 다음 SSL 정책을 수정하고 네트워크 개체를 제거한 다음 네트워크 개체를 추가하고 다시 구축합니다. 
(CSCux31618)
Firepower Management Center
에서 되는 인증서가 2048비트보다 큰 공개 서버 키를 사용하여 생성된 경우에는 버
전 6.0으로 업데이트한 뒤 Firepower Management Center 웹 인터페이스에 로그인할 수 없게 됩니다. 이를 해결하
려면 서버 인증서 요청을 생성하여 인증서를 생성하고 생성된 인증서를 Firepower Management Center에 적용함으
로써 크기가 큰 공개 키로 생성된 인증서를 대체합니다. 서버 인증서 요청과 인증서 업로드는 Firepower Management 
Center(
System(
시스템) \> Local(로컬) \> Configuration(구성) \> HTTPS Certificate(HTTPS 인증서)
)
에 있는 로컬 구성 설
정을 통해 수행할 수 있습니다. Firepower Management Center에서 CSR을 사용하지 않고 인증서를 생성한 경우에
는 2048비트 이하의 공개 키를 사용합니다. 2048비트 이상이 포함된 인증서를 생성했는데 Management Center 웹 
인터페이스에 액세스할 수 없는 경우 Support(지원팀)으로 문의하십시오. (CSCux35430)
맞춤형 URL을 포함하는 액세스 컨트롤 정책을 구축하면 CPU 리소스가 과도하게 사용되고 시스템에서 문제가 발생
하는 경우가 있습니다. (CSCux35554)