Wichtige Neuerung aus meiner Sicht
- Manage FTD on a data interface
- Ein sehr nützliches Feature für Remote Deployments
- Das Outside-Interface (Data) kann jetzt auch als Management-Interface für die Verbindung zum Firepower Management Center verwendet werden
- Update the FMC IP address on the FTD
- AnyConnect module support for RA VPN
- AnyConnect management VPN tunnels for RA VPN
- Single sign-on for RA VPN
- SAML 2.0
- Super für Azure AD Implementierungen
- FTD RA VPN now supports LDAP authorization using LDAP attribute maps.
- Virtual Tunnel Interface (VTI) and route-based site-to-site VPN
- URL filtering and application control on traffic encrypted with TLS 1.3 (TLS Server Identity Discovery)
- Configuration rollback
- Deploy intrusion and file policies independently of access control policies
- FMC single sign-on for external users
Vor dem Upgrade gilt es zu beachten, dass der Firepower User Agent ab diesem Release nicht mehr unterstützt wird, und auch einige Hashing- und Verschlüsselungsmethoden, die als nicht mehr sicher gelten, müssen vor dem Update migriert werden.
Deprecated Features in Version 6.7
- Cisco Firepower User Agent software and identity source
- Less secure Diffie-Hellman groups, and encryption and hash algorithms
Alle Neuerung im Detail findet man unter: