Cisco Secure Firewall 4200 Series FTD Software 7.6.0 & ASA Software 9.22.1
Firepower Threat Defense (FTD) Software - 思科防火墙系统软件
请访问原文链接:https://sysin.org/blog/cisco-firepower-4200/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Cisco Secure 防火墙为行业最完善和开放的安全平台提供基础支持。
新增功能
版本 7.6.0 中的设备管理器功能
| 特征 | 描述 |
|---|---|
| 平台特色 | |
| VMware vSphere/VMware ESXi 8.0 支持。 | 您现在可以在 VMware vSphere/VMware ESXi 8.0 上部署 FTDv。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南。 |
| 禁用 Firepower 1000 和 Secure Firewall 3100/4200. 上的前面板 USB-A 端口。 | 您现在可以禁用 Firepower 1000 和 Secure Firewall 3100/4200 上的前面板 USB-A 端口。默认情况下,该端口处于启用状态。新的/修改的 FTD CLI 命令:system support usb show, system support usb port disable,system support usb port enable。新的/修改的 FXOS CLI 命令(Secure Firewall 3100/4200 in multi-instance mode): show usb-port , disable USB port , enable usb-port。请参阅:Cisco Secure Firewall Threat Defense 命令参考。 |
| IMDSv2 对 AWS 部署的支持。 | AWS 的 Threat defense virtual 现在支持实例元数据服务版本 2 (IMDSv2),相对于 IMDSv1 的安全性改进 (sysin)。当您在 AWS 上启用实例元数据服务时,IMDSv2 可选模式仍然是默认的,但我们建议您选择要求 IMDSv2。我们还建议您切换升级后的实例。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南。 |
| 终止支持:Firepower 2110、2120、2130、2140. | 您无法在 Firepower 2110、2120、2130 或 2140 上运行版本 7.6+。 |
| 防火墙和 IPS 功能 | |
| 对象组搜索性能增强。 | 对象组搜索现在更快并且使用更少的资源。新 CLI 命令:clear asp table network-object, show asp table network-group。修改的 CLI 注释(增强输出):debug acl logs, packet-tracer, show access-list, show object-group。请参阅:Cisco Secure Firewall Threat Defens 命令参考。 |
| 管理和故障排除功能 | |
| 更新了用于 URL 过滤互联网访问要求。 | 升级影响。系统连接到新资源。系统现在需要访问 *.talos.cisco.com 请求 URL 过滤数据 (sysin)。它不再需要访问 regsvc.sco.cisco.com 或 est.sco.cisco.com。 |
| 防火墙设备管理器的加拿大法语翻译。 | 防火墙设备管理器除了英语、中文、日语和韩语之外,还包括加拿大法语版本。你必须选择加拿大法语作为浏览器语言。您无法通过选择任何其他类型的法语来查看法语版本。 |
| 性能特性 | |
| Secure Firewall 3100 的硬件 DTLS 1.2 加密加速。 | Secure Firewall 3100 现在支持 DTLS 1.2 加密加速度和出口优化,从而提高 DTLS 加密和解密流量的吞吐量。这是在新设备和升级设备上自动启用。要禁用,请使用 FlexConfig。新的/修改的 FlexConfig 命令:flow-offload-dtls, flow-offload-dtls egress-optimization, show flow-offload-dtls。 |
下载地址
Secure Firewall 4200 Series Firepower Threat Defense (FTD) Software - 7.6.x
官方未发布 7.5.x 版本。
| Images | File Information | Release Date | Size |
|---|---|---|---|
| Firepower Threat Defense install and upgrade package for the Firepower 4200 series. (Do not untar) | Cisco_Secure_FW_TD_4200-7.6.0-113.sh.REL.tar | 16-Sep-2024 | 1676.11 MB |
| FXOS MIBs for the Firepower 4200 series. (Do not untar) | fxos-mibs-fp4200.2.16.0.128.zip | 16-Sep-2024 | 0.67 MB |
Cisco Adaptive Security Appliance (ASA) Software for the Cisco Firepower
| Images | File Information | Release Date | Size |
|---|---|---|---|
| Cisco Adaptive Security Appliance for the Cisco Firepower 1000 Series. | cisco-asa-fp1k.9.22.1.1.SPA | 16-Sep-2024 | 433.87 MB |
| Cisco Adaptive Security Appliance for the Cisco Firepower 3100 Series. | cisco-asa-fp3k.9.22.1.1.SPA | 16-Sep-2024 | 695.21 MB |
| Cisco Adaptive Security Appliance for the Cisco Firepower 4200 Series. | cisco-asa-fp4200.9.22.1.1.SPA | 16-Sep-2024 | 698.25 MB |
| Cisco Adaptive Security Appliance CSP package for the Cisco Firepower Series. (4100 9300) | cisco-asa.9.22.1.1.SPA.csp | 09-Sep-2024 | 530.21 MB |