シスコの NGIPS / Anti-Malware 製品である Cisco Firepower、およびその Firepower にベーシック Firewall & VPN 終端装置である Cisco ASA の機能を包含した NGFW 製品である Firepower Threat Defense (FTD) のソフトウェアバージョン 6.6 
がリリースされ、3ヶ月以上が経過しました。
この 6.6 系は、6.5 系に比べて長くサポートされる予定のバージョンであり、また、今までの Firepower 関連において使いにくかったところを多く改良しているソフトウェアです。当然、安定度も高く、今後の推奨バージョンの候補になっております。
当ブログでは、4回に分けて、バージョン 6.6 の代表的な新機能や改良点を、わかりやすく説明していきます。2019年秋にリリースされたバージョン 6.5 系からも同様に抜粋して説明します。
今回は、以下の機能について説明します。
・Firepower ソフトウェアのサポート期間について
・新ハードウェア対応
・バージョンアップ時の注意点
Firepower ソフトウェアのサポート期間について
Firepower ソフトウェア、および ASA ソフトウェアのサポート期間の考え方が更新されました。
Software release schedule の図がわかりやすいです。
Firepower ソフトウェアバージョン 6.6は CY20 (2020年) H1 (前半) にリリースされており、”Long Term” サポートのソフトウェアです。毎年の後半にリリースされるソフトウェアに比べて、サポート期間が長くなっております。
ただし、バージョン 6.4 や、来年の前半にリリースされる予定 (現時点では 6.8 になる予定) のソフトウェアは、特別な “Extra Long Term” サポートのソフトウェアとなっており、これらに比べるとバージョン 6.6 のサポート期間は短いです。
また、Firepower のソフトウェアダウンロードサイトに行ってみると、2020年7月の現時点では、バージョン 6.4.0.9 が推奨となっております。この “推奨” とは、過去のダウンロード数やトラブルの数、および深刻度等の実績を総合的に判断し、シスコが一般的な利用のお客様に推奨するソフトウェアバージョンとなっております。
これらを総合的に考えると、今回のブログでご案内するバージョン 6.6 (一部、6.5 の情報を含む) の新機能や改良点に、要望がマッチしたり、あるいは新型ハードウェアでそもそもバージョン 6.5 以降でしか対応していないモデルを利用予定であれば、バージョン 6.6 を適用し、そうでなければ、バージョン 6.4.0.9 を選択するのが良いかと思われます。
新ハードウェア対応
バージョン 6.5 および 6.6 がリリースされる間に、様々な新しいハードウェアがリリースされています。
Firepower 1000 シリーズや Firepower 4112, 41×5 等、どんどん新しいモデルがリリースされており、当然ながら、新しいハードウェアは新しいソフトウェアでのサポートとなります。
どのハードウェアがどの FTD, FXOS, ASA のバージョンに対応しているかについてはこちらのコンパチビリティガイドに詳しく記載されておりますので、ソフトウェアバージョン選定の参考にしてください。
また、ハードウェアではありませんが、バーチャルアプライアンスの FMC の大型版として、FMCv300 というモデルもリリースされております。VMware 環境でのみのサポートとなりますが、物理アプライアンスの FMC2600 とほぼ同等の処理能力を持っておりますので、こちらもニーズに合わせてご検討ください。
バージョンアップ時の注意点
バージョン 6.6 へのバージョンアップ時には以下にご注意ください。いずれも詳しくはリリースノート内のアップグレード時における注意事項をご確認ください。
・FMCv に必要なメモリ
FMCv に必要なメモリが最低 28GB に、推奨が 32 GB 以上に変更になりました。新規インストールの場合にもバージョンアップの場合にもこれだけのメモリを割り当てるようにお願いします。こちらのコミュニティの記事にもわかりやすく記載されております。
・VMware 環境での FTDv のインターフェイス
e1000 インターフェイスはサポートが終了しております。vmxnet3 か ixgbe のインターフェイスに変更してください。
・FMC バージョンアップ後のイベントデータベース
別の回で説明しますが、FMC のイベントデータベースが変更になりました。そのため、FMC の 6.6 へのバージョンアップ後に、バックグラウンドで過去のイベントデータベースがマイグレーションされます。その間、過去のイベントは表示されません。このマイグレーションに要する時間は、モデルや負荷やイベント量に依存しますが、数時間から1日程度かかる見込みです。
今回は、まずは新機能の前に注意点やバージョン選定の方法について解説しました。次回は、FMC 管理 / FDM 管理のどちらにも該当する新機能について説明する予定です。
Authors