思科访问升级
访问升级 时间:2021-04-20 阅读:()
思科系统公司www.
cisco.
comAsyncOS8.
5.
x版本说明用于思科网络安全设备本文档累积了针对所有思科网络安全设备AsyncOS8.
5.
x版本的说明信息.
发布日期:2014年11月12日修订日期:2016年7月14日目录新增功能,(第1页)升级路线,(第5页)升级前要求,(第9页)安装和升级说明,(第9页)升级AsyncOSforWeb,(第13页)文档更新,(第13页)有关已知和已解决的问题的最新信息,(第14页)相关文档,(第15页)支持,(第16页)新增功能版本8.
5.
3-069(GD)中的新增功能,(第2页)版本8.
5.
2-027(MD)中的新增功能,(第2页)版本8.
5.
1中的新增功能,(第3页)版本8.
5.
0中的新增功能,(第4页)2AsyncOS8.
5.
x版本说明用于思科网络安全设备新增功能版本8.
5.
3-069(GD)中的新增功能此版本包含大量漏洞修复;如需更多信息,请在版本8.
5.
3-069(GD)中的已知和已修复的问题,(第14页)中搜索,并参阅"已修复的问题".
版本8.
5.
2-027(MD)中的新增功能此版本的重大更改与禁用和启用SSLv3,以及临时椭圆曲线Diffie-Hellman(ECDHE)功能相关,并且用于配置更新服务器证书验证.
特性说明SSL配置为获得增强的安全性,您可以对多个服务启用和禁用SSLv3.
在禁用SSLv3的情况下,服务会使用TLSv1.
0.
您可以对设备管理Web用户界面、代理服务(包括安全客户端的HTTPS代理和凭据加密)、安全LDAP服务(包括身份验证、外部身份验证、SaaSSSO和安全移动)以及更新服务启用或禁用SSLv3.
使用Web界面("系统管理"(SystemAdministration)>"SSL配置"(SSLConfiguration))或CLI(sslconfig).
ECDHE身份验证在后续版本中,会支持额外的ECDH密码功能;但是,一些额外密码所附带的某些指定曲线会导致设备在安全LDAP身份验证和HTTPS流量解密时关闭连接.
如果遇到这些问题,请执行sslconfig命令和ECDHE选项命令,为其中一个或两个功能禁用或启用ECDHE密码功能.
以下为此命令的部分CLI内容:Choosetheoperationyouwanttoperform:-SSLV3-EnableordisableSSLv3.
-ECDHE-EnableordisableECDHEAuthentication.
[]>ECDHEECDHEcipherstatusisenabledinProxy&enabledinLDAPPleaseselectanoptiontochangeECDHEcipherstatus:-1-ToggleECDHEcipherstatusinProxy-2-ToggleECDHEcipherstatusinLDAP-3-EnableECDHEcipherinbothProxy&LDAP-4-DisableECDHEcipherinbothProxy&LDAP[]>3AsyncOS8.
5.
x版本说明用于思科网络安全设备新增功能版本8.
5.
1中的新增功能版本8.
5.
1-021(GD)此版本包含一个具体的漏洞修复;如需更多信息,请在版本8.
5.
1-021(GD)中的已知和已修复的问题,(第15页)中搜索,并参阅"修复的问题".
版本8.
5.
1-019(MR)此版本属于维护版本,因此并未增加新功能.
更新程序证书验证在CLI命令updateconfig中添加了两个与证书相关的新子命令,通过这两个子命令,您可以管理更新客户端使用的证书,从而对服务器证书的发行者进行验证.
更新客户端在下载更新之前会对更新服务器证书进行验证.
如果证书验证失败,将会定期发送包含故障原因的警报通知,同时中止更新.
警报的默认生成时间为5分钟、15分钟,35分钟,最后以60分钟为间隔进行重复(当前行为).
在最后验证服务器证书时,更新过程会继续进行.
如果更新服务器指向update-manifests.
ironport.
com或update-manifests.
sco.
cisco.
com并且该服务器的根签名证书未被标记为"不可信"(nottrusted),会进行正常的更新/升级过程,不会出现任何问题.
对于其他更新服务器,您必须明确地上传用于更新/升级目的的相应证书.
新的updateconfig子命令如下:validate_certificates您可以关闭或打开更新服务器证书验证(输入yes或no);默认情况下处于打开状态.
trusted_certificates可用选项包括:–list-显示用于更新的当前受信任证书列表.
–add--上传新增的受信任证书用于更新.
提供证书文本(PEM格式),然后输入.
(点、句号,句点)表示证书末尾.
重复此流程添加其他证书.
要退出证书上传模式,请按Enter键.
–Delete-删除当前更新证书,根据list输出中的名称或号码进行识别.
注意UPDATER.
UPDATERD.
SERVER_CERT_ERROR是一个新的更新程序日志条目,会在服务器证书验证失败后记录.
特性说明4AsyncOS8.
5.
x版本说明用于思科网络安全设备新增功能版本8.
5.
0中的新增功能以下新增功能和增强功能中已加入此版本.
特性说明高可用性此版本为设备通过代理在显式模式下运行的部署提供合适的内置高可用性选项.
有关详细信息,请参阅《用户指南》中的"连接、安装和配置"一章.
2048位证书由设备生成或处理的SSL证书的密钥长度现在是2048位.
LDAP身份验证LDAP协议现在支持用于对设备的管理用户进行身份验证.
数量和时间配额可以将时间和数量配额应用于访问策略和解密策略.
配额允许个人用户继续访问互联网资源(或互联网资源类),直至其耗尽实施的数据量或时间限制为止.
网络安全虚拟设备增强功能支持精简调配.
支持ESXi5.
5.
现在,在虚拟设备许可证到期后,有六个月的宽限期,在此期间,设备可以继续处理Web事务,但没有安全服务.
可以配置设备,以在接近许可证到期日期时发送警报.
现在可在虚拟设备上部署评估功能密钥.
按计算机ID进行身份验证对于使用ActiveDirectory在连接器模式下进行的部署,此版本引入用于根据设备ID来授权访问的选项.
高级恶意软件防护增强功能高级恶意软件防护现在可以检测存档文件或压缩文件中的恶意软件.
您现在可以选择用于与AMP服务器进行通信的接口.
文件分析现在支持其他文件类型的分析.
受支持的文件类型由云服务确定,并可随时更改.
当配置文件分析功能时,可以选择要送交分析的文件类型,并且可以选择在选项更改时接收警报.
有关详细信息,请参阅版本说明中的"哪些文件可以评估其信誉并送交分析",并且参阅在线帮助或《用户指南》中的"文件信誉和文件分析"一章,以获取有关支持的文件类型和警报的信息.
AAA审核日志记录AsyncOS增强为跨多个日志标准化与AAA相关的日志记录,并且将其集中到中央日志订用中.
这一新的日志订用将通过系统日志可导出.
密码安全增强功能已为本地定义的管理用户引入以下密码增强功能:向输入新密码的用户显示密码强度指示器.
按您指定的密码要求实施密码强度.
不允许在密码中使用某些单词.
(请将禁止的单词的列表上传到设备.
)通过点击按钮生成密码的选项.
有关详细信息,请参阅《用户指南》中的"设置管理用户的密码要求"和"添加本地用户帐户"部分.
网络跟踪增强功能通过"恶意软件威胁"(MalwareThreat)过滤网络跟踪结果时,会出现一个新的"所有恶意软件(AllMalware)"选项.
5AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线升级路线升级到版本8.
5.
3-069(GD),(第5页)升级到版本8.
5.
2-027(MD),(第7页)升级到版本8.
5.
1-021(GD),(第7页)升级到版本8.
5.
1-019(MR),(第8页)升级到版本8.
5.
0-497,(第8页)升级到版本8.
5.
3-069(GD)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
3-069;也提供"多跳"升级路径.
注意无法从AsyncOS8.
5.
3升级到AsyncOS9.
0.
直接升级路径思科内容安全管理虚拟设备您现在可以使用与物理硬件设备具有相同功能的虚拟内容安全管理设备来管理多个网络安全设备.
受信任根证书管理受信任根证书管理从"安全服务"(SecurityServices)>"HTTPS代理"(HTTPSProxy)移至"网络"(Network)>"证书管理"(CertificateManagement).
DNS服务器故障切换如果主DNS服务器对于用户指定的数量的查询没有响应,则将其视为发生故障,并会将查询自动重定向到辅助服务器.
特性说明7.
7.
5-3118.
0.
7-1528.
0.
7-1548.
0.
8-1138.
0.
8-1188.
0.
8-4018.
1.
0-2358.
1.
0-2458.
5.
1-0218.
5.
2-02718.
5.
3-0518.
5.
3-0648.
5.
3-0681.
如果您希望使用保存密码或邮件配置选项,您无法通过CLI命令从8.
5.
2-027升级至8.
5.
3-069.
我们建议使用Web界面.
[CSCuu81990]6AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线多跳升级路径7.
5.
0-517->7.
5.
0-703->8.
0.
8-1137.
5.
0-586->7.
5.
0-703->8.
0.
8-1137.
5.
0-680->8.
0.
6-1197.
5.
0-690->7.
5.
0-703->8.
0.
8-1137.
5.
0-703->8.
0.
8-1137.
5.
0-727->8.
0.
8-1137.
5.
0-805->7.
5.
0-833->8.
0.
8-1137.
5.
0-825->8.
0.
8-1137.
5.
0-826->7.
5.
0-833->8.
0.
8-1137.
5.
0-833->8.
0.
8-1137.
5.
0-834->8.
0.
8-1137.
5.
0-838->8.
0.
8-1137.
5.
0-861->8.
0.
8-1137.
5.
1-073->7.
5.
1-074->8.
0.
8-1137.
5.
1-074->8.
0.
8-1137.
5.
1-079->8.
0.
8-1137.
5.
1-085->8.
0.
8-1137.
5.
1-201->8.
0.
8-1137.
5.
1-223->8.
0.
8-1137.
5.
2-118->8.
0.
8-1137.
5.
2-303->8.
0.
8-1137.
5.
2-304->8.
0.
8-1137.
5.
1-201->8.
0.
7-1427.
5.
2-118->8.
0.
8-1137.
5.
2-303->8.
0.
8-1137.
5.
2-304->8.
0.
8-1137.
5.
2-306->7.
7.
0-761->8.
0.
7-1427.
5.
2-351->8.
0.
6-1197.
5.
2-501->8.
0.
7-1427.
5.
7-040->7.
5.
7-048->8.
0.
7-1427.
5.
7-048->8-0.
7-1427.
7.
0-219->7.
7.
0-233->8.
5.
2-02717.
7.
0-223->7.
7.
0-500->8.
5.
2-02717.
7.
0-327->7.
7.
0-500->8.
5.
2-02717.
7.
0-389->7.
7.
0-500->8.
5.
2-02717.
7.
0-487->7.
7.
0-500->8.
5.
2-02717.
7.
0-500->8.
5.
2-02717.
7.
0-608->8.
5.
2-02717.
7.
0-706->8.
5.
2-02717.
7.
0-710->8.
5.
2-02717.
7.
0-725->8.
5.
2-02717.
7.
0-736->7.
7.
0-7448.
5.
2-02717.
7.
0-753->8.
0.
6-119->或8.
5.
2-02717.
7.
0-757->8.
0.
6-119->或8.
5.
2-02717.
7.
0-760->8.
5.
2-02717.
7.
0-761->8.
0.
6-119->或8.
5.
2-02711.
如果您希望使用保存密码或邮件配置选项,您无法通过CLI命令从8.
5.
2-027升级至8.
5.
3-069.
我们建议使用Web界面.
[CSCuu81990]8.
0.
0-408->8.
5.
2-02718.
0.
0-503->8.
5.
2-02718.
0.
5-075->8.
5.
2-02718.
0.
5-079->8.
5.
2-02718.
0.
5-0828.
0.
6-053->8.
5.
2-02718.
0.
6-078->8.
5.
2-02718.
0.
6-101->8.
5.
2-02718.
0.
6-119->8.
5.
2-02718.
0.
6-123->8.
5.
2-02718.
0.
6-126->8.
5.
2-02718.
0.
7-142->8.
5.
2-02718.
0.
7-149->8.
5.
2-02718.
1.
0-117->8.
1.
0-235->8.
5.
2-02718.
1.
0-228->8.
1.
0-235->8.
5.
2-02718.
1.
0-235->8.
5.
2-02718.
5.
0-333->8.
5.
0-3898.
5.
0-389->8.
5.
2-02718.
5.
0-497->8.
5.
2-02718.
5.
1-019->8.
5.
2-02718.
5.
1-0218.
5.
1-022->8.
5.
2-02718.
5.
2-024->8.
5.
2-02717AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线升级到版本8.
5.
2-027(MD)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
2-027:升级到版本8.
5.
1-021(GD)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
1-021:7-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907-7-5-1947-7-5-1957.
7.
5-3027-7-5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-0-7-1428-0-7-1498-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4768-5-0-4978-5-1-0198-5-1-0218-5-2-0247-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-0-7-1428-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4768-5-0-4978-5-1-0198AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线升级到版本8.
5.
1-019(MR)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
1-019:升级到版本8.
5.
0-497在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
0-497:7-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-0-7-1428-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4768-5-0-4977-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4769AsyncOS8.
5.
x版本说明用于思科网络安全设备升级前要求升级前要求更新RAID控制器固件在升级AsyncOS软件之前,请根据思科RAID控制器固件更新(仅限S360/S370/S660/S670,需要重启)版本说明中的介绍更新RAID控制器固件.
登录到管理员帐户您必须以管理员身份登录才能执行升级.
保留系统容量报告中的升级前数据关于Web信誉和Web分类的CPU使用情况的升级前数据(如"系统容量"(SystemCapacity)报告页面中"各功能的CPU使用情况"(CPUUsagebyFunction)图表所示)在升级后将不可用.
如果需要保留此历史数据,请在升级之前将"各功能的CPU使用情况"(CPUUsagebyFunction)图表数据导出或另存为CSV或PDF文件.
在此版本中,Web信誉和Web分类数据合并在一个名为"可接受的使用和信誉"的单个比较报告中.
安装和升级说明兼容性详细信息部署虚拟设备配置文件升级后重启兼容性详细信息与思科安全管理AsyncOS的兼容性IPv6和Kerberos在云连接器模式下不可用IPv6地址的功能支持Kerberos身份验证对于操作系统和浏览器的的可用性与思科安全管理AsyncOS的兼容性有关此版本和思科内容安全管理AsyncOS版本之间的兼容性信息,请参阅兼容性表格:http://www.
cisco.
com/c/en/us/support/security/content-security-management-appliance/products-release-notes-list.
html.
10AsyncOS8.
5.
x版本说明用于思科网络安全设备安装和升级说明IPv6和Kerberos在云连接器模式下不可用当在云连接器模式下进行设备配置时,IPv6地址和Kerberos身份验证的不可用选项会在Web界面的页面上显示.
虽然这些选项看似可用,但它们在云连接器模式下不受支持.
在云连接器模式下,请勿尝试配置设备使用IPv6地址或Kerberos身份验证.
IPv6地址的功能支持支持IPv6地址的特性和功能命令行和Web界面.
您可使用http://[2001:2:2::8]:8080或https://[2001:2:2::8]:8443访问WSA对IPv6数据流量(HTTP/HTTPS/SOCKS/FTP)执行代理操作IPv6DNS服务器WCCP2.
01(Cat6K交换机)和第4层透明重定向上游代理身份验证服务–ActiveDirectory(NTLMSSP、Basic和Kerberos)–LDAP–SaaSSSO–通过CDA(WSA和CDA之间仅支持通过IPv4协议进行通信)的透明用户标识–凭据加密Web报告和Web跟踪外部DLP服务器(WSA和DLP服务器之间仅支持通过IPv4协议进行通信)PAC文件托管需要IPv4地址的特性和功能:内部SMTP中继(InternalSMTPRelay)外部身份验证日志订阅推送方法:FTP、SCP和系统日志NTP服务器本地更新服务器,包括用于更新的代理服务器身份验证服务AnyConnect安全移动NovelleDirectory身份验证服务器最终用户通知页面的自定义徽标网络安全设备和安全管理设备之间的通信版本2.
01之前的WCCP版本SNMP11AsyncOS8.
5.
x版本说明用于思科网络安全设备安装和升级说明Kerberos身份验证对于操作系统和浏览器的的可用性您可以在以下操作系统和浏览器中使用Kerberos身份验证功能:WindowsServer2003、2008、2008R2和2012Mac(OSX10.
5+版本)的Safari和Firefox浏览器的最新版本Windows7和XP的IE(7+版本)和Firefox与Chrome浏览器的最新版本Kerberos身份验证对于以下操作系统和浏览器不适用:前面未提到的Windows系统前面未提到的浏览器iOS和Android部署虚拟设备要部署虚拟设备,请参阅思科内容安全虚拟设备安装指南,可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/products-installation-guides-list.
html获取.
从硬件设备迁移到虚拟设备步骤1按照部署虚拟设备,(第11页)中所述的文档设置此AsyncOS版本的虚拟设备.
步骤2将您的硬件设备升级至此AsyncOS版本.
步骤3保存已升级硬件设备的配置文件.
步骤4将硬件设备的配置文件加载到虚拟设备.
配置文件当您从Web界面或命令行界面(CLI)升级WebAsyncOS时,配置保存在/configuration/upgrade目录下的文件中.
您可以使用FTP客户端访问升级目录.
每个配置文件名都附有版本号,而且配置文件中的密码是屏蔽的,因此人类无法识别.
对于主要的旧版本,思科通常不支持配置文件的向后兼容性.
提供次要版本支持.
旧版本的配置文件可以与新版本配合使用;但是,可能需要经过修改才能加载.
如果您对于配置文件支持有任何疑问,您可以联系思科客户支持部.
演示安全认证的加密强度在升级至AsyncOS8.
5.
x前后,演示安全认证的加密强度都是1024位.
升级后重启在升级AsyncOSforWeb后,您必须重启网络安全设备.
12AsyncOS8.
5.
x版本说明用于思科网络安全设备安装和升级说明正则表达式的非转义点进行正则表达式模式匹配引擎升级后,您可能在更新系统后收到关于现有模式定义中非转义点的警报.
对于在圆点后返回超过63个字符模式中的任何非转义点,速度模式匹配引擎会对其禁用,并发送一个关于该模式造成影响的警报,在纠正或替换该模式前,您会在每次更新后都会收到该警报.
通常,较大的正则表达式中的非转义点可能有问题,应加以避免.
行为变化本节介绍在升级到最新版本后,相比AsyncOSforWeb以前的版本,可能影响设备配置的行为变化.
可用的升级列表所有可用版本现在均显示在可用升级列表中,包括之前只调配给有限数量客户的有限版本.
列表中的每个版本通过版本类型(ED-早期部署,GD-通用部署、MD-维护部署等)识别.
有关这些术语的说明,请参阅http://www.
cisco.
com/c/dam/en/us/products/collateral/security/web-security-appliance/content-security-release-terminology.
pdf.
支持请求需要CCOID和支持合同为打开设备的支持请求,您必须输入CCOID和支持合同ID.
新证书管理页面证书管理功能已从"安全服务"(SecurityServices)>"HTTPS代理"(HTTPSProxy)页面移至新的独立页面:"网络"(Network)>"证书管理"(CertificateManagement).
导出Web跟踪数据之前,导出CSV格式的Web跟踪数据时,数据按时间戳排序.
从AsyncOS8.
5开始,不再对此数据排序.
SNMP监控以下功能与此前的执行方式不同:启用简易网络管理协议第3版时,消息身份验证和加密是强制性的.
用于身份验证和加密的密码必须不同.
加密算法可以是AES(推荐)或DES.
身份验证算法可以是SHA-1(推荐)或MD5.
X-已验证-组信头格式如果在设备上配置LDAP身份验证和外部防数据丢失功能,AsyncOS现在以以下格式发送X-已验证-组信头:LDAP://(LDAPservername)/(groupname).
之前的格式为:LDAP://(groupname).
此软件变更可能要求对策略和其他依靠"X-已验证-组"信头的自动化功能进行更改.
[缺陷:CSCum91801]13AsyncOS8.
5.
x版本说明用于思科网络安全设备升级AsyncOSforWeb升级AsyncOSforWeb准备工作执行升级前要求,包括更新RAID控制器固件.
升级前要求,(第9页).
步骤1在"系统管理"(SystemAdministration)>"配置文件"(ConfigurationFile)页面,请从网络安全设备下载保存XML配置文件.
步骤2在"系统管理"(SystemAdministration)>"系统升级"(SystemUpgrade)页面,请点击可用的升级(AvailableUpgrades).
刷新后,页面会显示可用的AsyncOSforWeb升级版本列表.
步骤3点击开始升级(BeginUpgrade)开始升级流程.
回答出现的问题.
步骤4升级完成后,点击立即重启(RebootNow)可重启网络安全设备.
注意要验证浏览器是否已在AsyncOS的升级版本中加载了新联机帮助内容,您必须退出浏览器,然后重新打开浏览器并查看联机帮助.
这样做可以清除任何过时内容的浏览器缓存.
默认情况下新功能通常不会启用.
文档更新以下信息是对此版本的联机帮助和/或《用户指南》中的信息的补充.
添加JavaScript到最终用户通知如果您需要将标准JavaScript添加到任何类型的最终用户通知中,请按照用户指南》或联机帮助中说明对通知页面HTML文件进行编辑.
(会去掉在定制消息框输入的用于在Web用户界面通知用户的JavaScript.
)请务必首先在支持的客户端浏览器中测试您的脚本,以确保其按预期运行.
SOCKS代理说明以下说明已恢复至《AsyncOS9.
0.
1用户指南》:SOCKS协议仅支持直接转发连接.
SOCKS代理不支持(不会转发至)上游代理.
SOCKS代理不支持应用可视性与可控性使用(AVC)、数据丢失(DLP)和恶意软件检测所使用的扫描服务.
SOCKS代理不支持策略跟踪.
SOCKS代理不对SSL流量进行解密;它通过隧道将其从客户端发送到服务器.
14AsyncOS8.
5.
x版本说明用于思科网络安全设备有关已知和已解决的问题的最新信息不支持通过代理与文件分析服务器进行通信即使上游代理对于网络安全设备是透明的,并且与文件信誉服务通过代理进行通信,网络安全设备仍然不支持通过代理与云中的文件分析服务进行通信.
哪些文件可进行信誉评估并可发出用于分析用于评估文件信誉和将文件送交分析的标准可能随时发生更改该标准仅适用于已注册的思科客户.
具体请参阅思科内容安全产品的高级恶意软件防护服务的文件标准,可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/products-user-guide-list.
html获取.
要访问此文档,您必须拥有一个含有支持合同的思科客户帐户.
要注册帐户,请访问https://tools.
cisco.
com/RPF/register/register.
do.
有关已知和已解决的问题的最新信息使用思科缺陷搜索工具查找有关已知和已修复缺陷的信息.
缺陷搜索工具的要求如果您没有思科帐户,请注册一个帐户.
转至https://tools.
cisco.
com/RPF/register/register.
do.
已知和已修复问题的列表注意之前版本中遗留的问题在此版本中仍未解决.
通过搜索可以查找此版本中的新增问题和解决方法.
版本8.
5.
3-069(GD)中的已知和已修复的问题版本8.
5.
2-027(MD)中的已知和已修复的问题已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
3&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
3-069&sb=fr&svr=3nH&srtBy=byRel&bt=custV已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
2&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
2-027&sb=fr&svr=3nH&srtBy=byRel&bt=custV15AsyncOS8.
5.
x版本说明用于思科网络安全设备相关文档版本8.
5.
1-021(GD)中的已知和已修复的问题版本8.
5.
1-019中已修复的问题(MR)版本8.
5.
0-497中已知和已修复的问题查找其他缺陷步骤1转到https://tools.
cisco.
com/bugsearch/.
步骤2使用思科帐户凭据登录.
步骤3输入搜索条件.
步骤4如果您有任何疑问或问题,请点击工具右上角的帮助(Help)或反馈(Feedback)链接.
相关文档此产品的文档可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/tsd-products-support-series-home.
html获取.
思科内容安全管理设备的文档可从http://www.
cisco.
com/c/en/us/support/security/content-security-management-appliance/tsd-products-support-series-home.
html获取.
已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
1&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
1-021&sb=fr&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
1-019&sb=fr&svr=3nH&srtBy=byRel&bt=custV已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
0&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
0-497&sb=fr&svr=3nH&srtBy=byRel&bt=custV16AsyncOS8.
5.
x版本说明用于思科网络安全设备支持支持知识库您可以通过以下URL访问思科客户支持网站上的思科知识库:http://www.
cisco.
com/web/ironport/knowledgebase.
html注意您需要Cisco.
com用户ID才能访问网站.
如果您没有Cisco.
com用户ID,您可以点击以下链接进行注册:https://tools.
cisco.
com/RPF/register/register.
do思科支持社区思科支持社区是一个面向思科客户、合作伙伴和员工的在线论坛.
它提供了一个场所,供相关人员讨论常规内容安全问题以及有关具体思科产品的技术信息.
您可以在论坛中发布主题,以咨询问题并与其他思科用户分享信息.
通过以下URL访问思科支持社区以了解网络安全和关联管理:https://supportforums.
cisco.
com/community/5786/web-security客户支持注意如需获取虚拟设备的技术支持,请致电思科TAC并准备好您的虚拟执照号(VLN).
关于思科TAC的联系方式:请访问http://www.
cisco.
com/en/US/support/tsd_cisco_worldwide_contacts.
html传统的IronPort支持网站:访问http://www.
cisco.
com/en/US/products/ps11169/serv_group_home.
html对于普通问题,您还可以访问设备中的客户支持.
如需相关指导,请参阅《用户指南》或联机帮助.
本文档需结合"相关文档"一节中列出的文档共同使用.
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标.
要查看思科商标列表,请转至此URL:www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1110R)本文档中使用的任何互联网协议(IP)地址和电话号码并非实际地址和电话号码.
本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用.
说明性内容中用到的任何真实IP地址或电话号码纯属巧合,并非有意使用.
2014年-2016年思科系统公司.
版权所有.
cisco.
comAsyncOS8.
5.
x版本说明用于思科网络安全设备本文档累积了针对所有思科网络安全设备AsyncOS8.
5.
x版本的说明信息.
发布日期:2014年11月12日修订日期:2016年7月14日目录新增功能,(第1页)升级路线,(第5页)升级前要求,(第9页)安装和升级说明,(第9页)升级AsyncOSforWeb,(第13页)文档更新,(第13页)有关已知和已解决的问题的最新信息,(第14页)相关文档,(第15页)支持,(第16页)新增功能版本8.
5.
3-069(GD)中的新增功能,(第2页)版本8.
5.
2-027(MD)中的新增功能,(第2页)版本8.
5.
1中的新增功能,(第3页)版本8.
5.
0中的新增功能,(第4页)2AsyncOS8.
5.
x版本说明用于思科网络安全设备新增功能版本8.
5.
3-069(GD)中的新增功能此版本包含大量漏洞修复;如需更多信息,请在版本8.
5.
3-069(GD)中的已知和已修复的问题,(第14页)中搜索,并参阅"已修复的问题".
版本8.
5.
2-027(MD)中的新增功能此版本的重大更改与禁用和启用SSLv3,以及临时椭圆曲线Diffie-Hellman(ECDHE)功能相关,并且用于配置更新服务器证书验证.
特性说明SSL配置为获得增强的安全性,您可以对多个服务启用和禁用SSLv3.
在禁用SSLv3的情况下,服务会使用TLSv1.
0.
您可以对设备管理Web用户界面、代理服务(包括安全客户端的HTTPS代理和凭据加密)、安全LDAP服务(包括身份验证、外部身份验证、SaaSSSO和安全移动)以及更新服务启用或禁用SSLv3.
使用Web界面("系统管理"(SystemAdministration)>"SSL配置"(SSLConfiguration))或CLI(sslconfig).
ECDHE身份验证在后续版本中,会支持额外的ECDH密码功能;但是,一些额外密码所附带的某些指定曲线会导致设备在安全LDAP身份验证和HTTPS流量解密时关闭连接.
如果遇到这些问题,请执行sslconfig命令和ECDHE选项命令,为其中一个或两个功能禁用或启用ECDHE密码功能.
以下为此命令的部分CLI内容:Choosetheoperationyouwanttoperform:-SSLV3-EnableordisableSSLv3.
-ECDHE-EnableordisableECDHEAuthentication.
[]>ECDHEECDHEcipherstatusisenabledinProxy&enabledinLDAPPleaseselectanoptiontochangeECDHEcipherstatus:-1-ToggleECDHEcipherstatusinProxy-2-ToggleECDHEcipherstatusinLDAP-3-EnableECDHEcipherinbothProxy&LDAP-4-DisableECDHEcipherinbothProxy&LDAP[]>3AsyncOS8.
5.
x版本说明用于思科网络安全设备新增功能版本8.
5.
1中的新增功能版本8.
5.
1-021(GD)此版本包含一个具体的漏洞修复;如需更多信息,请在版本8.
5.
1-021(GD)中的已知和已修复的问题,(第15页)中搜索,并参阅"修复的问题".
版本8.
5.
1-019(MR)此版本属于维护版本,因此并未增加新功能.
更新程序证书验证在CLI命令updateconfig中添加了两个与证书相关的新子命令,通过这两个子命令,您可以管理更新客户端使用的证书,从而对服务器证书的发行者进行验证.
更新客户端在下载更新之前会对更新服务器证书进行验证.
如果证书验证失败,将会定期发送包含故障原因的警报通知,同时中止更新.
警报的默认生成时间为5分钟、15分钟,35分钟,最后以60分钟为间隔进行重复(当前行为).
在最后验证服务器证书时,更新过程会继续进行.
如果更新服务器指向update-manifests.
ironport.
com或update-manifests.
sco.
cisco.
com并且该服务器的根签名证书未被标记为"不可信"(nottrusted),会进行正常的更新/升级过程,不会出现任何问题.
对于其他更新服务器,您必须明确地上传用于更新/升级目的的相应证书.
新的updateconfig子命令如下:validate_certificates您可以关闭或打开更新服务器证书验证(输入yes或no);默认情况下处于打开状态.
trusted_certificates可用选项包括:–list-显示用于更新的当前受信任证书列表.
–add--上传新增的受信任证书用于更新.
提供证书文本(PEM格式),然后输入.
(点、句号,句点)表示证书末尾.
重复此流程添加其他证书.
要退出证书上传模式,请按Enter键.
–Delete-删除当前更新证书,根据list输出中的名称或号码进行识别.
注意UPDATER.
UPDATERD.
SERVER_CERT_ERROR是一个新的更新程序日志条目,会在服务器证书验证失败后记录.
特性说明4AsyncOS8.
5.
x版本说明用于思科网络安全设备新增功能版本8.
5.
0中的新增功能以下新增功能和增强功能中已加入此版本.
特性说明高可用性此版本为设备通过代理在显式模式下运行的部署提供合适的内置高可用性选项.
有关详细信息,请参阅《用户指南》中的"连接、安装和配置"一章.
2048位证书由设备生成或处理的SSL证书的密钥长度现在是2048位.
LDAP身份验证LDAP协议现在支持用于对设备的管理用户进行身份验证.
数量和时间配额可以将时间和数量配额应用于访问策略和解密策略.
配额允许个人用户继续访问互联网资源(或互联网资源类),直至其耗尽实施的数据量或时间限制为止.
网络安全虚拟设备增强功能支持精简调配.
支持ESXi5.
5.
现在,在虚拟设备许可证到期后,有六个月的宽限期,在此期间,设备可以继续处理Web事务,但没有安全服务.
可以配置设备,以在接近许可证到期日期时发送警报.
现在可在虚拟设备上部署评估功能密钥.
按计算机ID进行身份验证对于使用ActiveDirectory在连接器模式下进行的部署,此版本引入用于根据设备ID来授权访问的选项.
高级恶意软件防护增强功能高级恶意软件防护现在可以检测存档文件或压缩文件中的恶意软件.
您现在可以选择用于与AMP服务器进行通信的接口.
文件分析现在支持其他文件类型的分析.
受支持的文件类型由云服务确定,并可随时更改.
当配置文件分析功能时,可以选择要送交分析的文件类型,并且可以选择在选项更改时接收警报.
有关详细信息,请参阅版本说明中的"哪些文件可以评估其信誉并送交分析",并且参阅在线帮助或《用户指南》中的"文件信誉和文件分析"一章,以获取有关支持的文件类型和警报的信息.
AAA审核日志记录AsyncOS增强为跨多个日志标准化与AAA相关的日志记录,并且将其集中到中央日志订用中.
这一新的日志订用将通过系统日志可导出.
密码安全增强功能已为本地定义的管理用户引入以下密码增强功能:向输入新密码的用户显示密码强度指示器.
按您指定的密码要求实施密码强度.
不允许在密码中使用某些单词.
(请将禁止的单词的列表上传到设备.
)通过点击按钮生成密码的选项.
有关详细信息,请参阅《用户指南》中的"设置管理用户的密码要求"和"添加本地用户帐户"部分.
网络跟踪增强功能通过"恶意软件威胁"(MalwareThreat)过滤网络跟踪结果时,会出现一个新的"所有恶意软件(AllMalware)"选项.
5AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线升级路线升级到版本8.
5.
3-069(GD),(第5页)升级到版本8.
5.
2-027(MD),(第7页)升级到版本8.
5.
1-021(GD),(第7页)升级到版本8.
5.
1-019(MR),(第8页)升级到版本8.
5.
0-497,(第8页)升级到版本8.
5.
3-069(GD)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
3-069;也提供"多跳"升级路径.
注意无法从AsyncOS8.
5.
3升级到AsyncOS9.
0.
直接升级路径思科内容安全管理虚拟设备您现在可以使用与物理硬件设备具有相同功能的虚拟内容安全管理设备来管理多个网络安全设备.
受信任根证书管理受信任根证书管理从"安全服务"(SecurityServices)>"HTTPS代理"(HTTPSProxy)移至"网络"(Network)>"证书管理"(CertificateManagement).
DNS服务器故障切换如果主DNS服务器对于用户指定的数量的查询没有响应,则将其视为发生故障,并会将查询自动重定向到辅助服务器.
特性说明7.
7.
5-3118.
0.
7-1528.
0.
7-1548.
0.
8-1138.
0.
8-1188.
0.
8-4018.
1.
0-2358.
1.
0-2458.
5.
1-0218.
5.
2-02718.
5.
3-0518.
5.
3-0648.
5.
3-0681.
如果您希望使用保存密码或邮件配置选项,您无法通过CLI命令从8.
5.
2-027升级至8.
5.
3-069.
我们建议使用Web界面.
[CSCuu81990]6AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线多跳升级路径7.
5.
0-517->7.
5.
0-703->8.
0.
8-1137.
5.
0-586->7.
5.
0-703->8.
0.
8-1137.
5.
0-680->8.
0.
6-1197.
5.
0-690->7.
5.
0-703->8.
0.
8-1137.
5.
0-703->8.
0.
8-1137.
5.
0-727->8.
0.
8-1137.
5.
0-805->7.
5.
0-833->8.
0.
8-1137.
5.
0-825->8.
0.
8-1137.
5.
0-826->7.
5.
0-833->8.
0.
8-1137.
5.
0-833->8.
0.
8-1137.
5.
0-834->8.
0.
8-1137.
5.
0-838->8.
0.
8-1137.
5.
0-861->8.
0.
8-1137.
5.
1-073->7.
5.
1-074->8.
0.
8-1137.
5.
1-074->8.
0.
8-1137.
5.
1-079->8.
0.
8-1137.
5.
1-085->8.
0.
8-1137.
5.
1-201->8.
0.
8-1137.
5.
1-223->8.
0.
8-1137.
5.
2-118->8.
0.
8-1137.
5.
2-303->8.
0.
8-1137.
5.
2-304->8.
0.
8-1137.
5.
1-201->8.
0.
7-1427.
5.
2-118->8.
0.
8-1137.
5.
2-303->8.
0.
8-1137.
5.
2-304->8.
0.
8-1137.
5.
2-306->7.
7.
0-761->8.
0.
7-1427.
5.
2-351->8.
0.
6-1197.
5.
2-501->8.
0.
7-1427.
5.
7-040->7.
5.
7-048->8.
0.
7-1427.
5.
7-048->8-0.
7-1427.
7.
0-219->7.
7.
0-233->8.
5.
2-02717.
7.
0-223->7.
7.
0-500->8.
5.
2-02717.
7.
0-327->7.
7.
0-500->8.
5.
2-02717.
7.
0-389->7.
7.
0-500->8.
5.
2-02717.
7.
0-487->7.
7.
0-500->8.
5.
2-02717.
7.
0-500->8.
5.
2-02717.
7.
0-608->8.
5.
2-02717.
7.
0-706->8.
5.
2-02717.
7.
0-710->8.
5.
2-02717.
7.
0-725->8.
5.
2-02717.
7.
0-736->7.
7.
0-7448.
5.
2-02717.
7.
0-753->8.
0.
6-119->或8.
5.
2-02717.
7.
0-757->8.
0.
6-119->或8.
5.
2-02717.
7.
0-760->8.
5.
2-02717.
7.
0-761->8.
0.
6-119->或8.
5.
2-02711.
如果您希望使用保存密码或邮件配置选项,您无法通过CLI命令从8.
5.
2-027升级至8.
5.
3-069.
我们建议使用Web界面.
[CSCuu81990]8.
0.
0-408->8.
5.
2-02718.
0.
0-503->8.
5.
2-02718.
0.
5-075->8.
5.
2-02718.
0.
5-079->8.
5.
2-02718.
0.
5-0828.
0.
6-053->8.
5.
2-02718.
0.
6-078->8.
5.
2-02718.
0.
6-101->8.
5.
2-02718.
0.
6-119->8.
5.
2-02718.
0.
6-123->8.
5.
2-02718.
0.
6-126->8.
5.
2-02718.
0.
7-142->8.
5.
2-02718.
0.
7-149->8.
5.
2-02718.
1.
0-117->8.
1.
0-235->8.
5.
2-02718.
1.
0-228->8.
1.
0-235->8.
5.
2-02718.
1.
0-235->8.
5.
2-02718.
5.
0-333->8.
5.
0-3898.
5.
0-389->8.
5.
2-02718.
5.
0-497->8.
5.
2-02718.
5.
1-019->8.
5.
2-02718.
5.
1-0218.
5.
1-022->8.
5.
2-02718.
5.
2-024->8.
5.
2-02717AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线升级到版本8.
5.
2-027(MD)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
2-027:升级到版本8.
5.
1-021(GD)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
1-021:7-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907-7-5-1947-7-5-1957.
7.
5-3027-7-5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-0-7-1428-0-7-1498-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4768-5-0-4978-5-1-0198-5-1-0218-5-2-0247-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-0-7-1428-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4768-5-0-4978-5-1-0198AsyncOS8.
5.
x版本说明用于思科网络安全设备升级路线升级到版本8.
5.
1-019(MR)在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
1-019:升级到版本8.
5.
0-497在开始升级过程之前,请参阅安装和升级说明,(第9页).
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
5.
0-497:7-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-0-7-1428-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4768-5-0-4977-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198-1-0-2358-1-0-2458-5-0-3898-5-0-3908-5-0-4769AsyncOS8.
5.
x版本说明用于思科网络安全设备升级前要求升级前要求更新RAID控制器固件在升级AsyncOS软件之前,请根据思科RAID控制器固件更新(仅限S360/S370/S660/S670,需要重启)版本说明中的介绍更新RAID控制器固件.
登录到管理员帐户您必须以管理员身份登录才能执行升级.
保留系统容量报告中的升级前数据关于Web信誉和Web分类的CPU使用情况的升级前数据(如"系统容量"(SystemCapacity)报告页面中"各功能的CPU使用情况"(CPUUsagebyFunction)图表所示)在升级后将不可用.
如果需要保留此历史数据,请在升级之前将"各功能的CPU使用情况"(CPUUsagebyFunction)图表数据导出或另存为CSV或PDF文件.
在此版本中,Web信誉和Web分类数据合并在一个名为"可接受的使用和信誉"的单个比较报告中.
安装和升级说明兼容性详细信息部署虚拟设备配置文件升级后重启兼容性详细信息与思科安全管理AsyncOS的兼容性IPv6和Kerberos在云连接器模式下不可用IPv6地址的功能支持Kerberos身份验证对于操作系统和浏览器的的可用性与思科安全管理AsyncOS的兼容性有关此版本和思科内容安全管理AsyncOS版本之间的兼容性信息,请参阅兼容性表格:http://www.
cisco.
com/c/en/us/support/security/content-security-management-appliance/products-release-notes-list.
html.
10AsyncOS8.
5.
x版本说明用于思科网络安全设备安装和升级说明IPv6和Kerberos在云连接器模式下不可用当在云连接器模式下进行设备配置时,IPv6地址和Kerberos身份验证的不可用选项会在Web界面的页面上显示.
虽然这些选项看似可用,但它们在云连接器模式下不受支持.
在云连接器模式下,请勿尝试配置设备使用IPv6地址或Kerberos身份验证.
IPv6地址的功能支持支持IPv6地址的特性和功能命令行和Web界面.
您可使用http://[2001:2:2::8]:8080或https://[2001:2:2::8]:8443访问WSA对IPv6数据流量(HTTP/HTTPS/SOCKS/FTP)执行代理操作IPv6DNS服务器WCCP2.
01(Cat6K交换机)和第4层透明重定向上游代理身份验证服务–ActiveDirectory(NTLMSSP、Basic和Kerberos)–LDAP–SaaSSSO–通过CDA(WSA和CDA之间仅支持通过IPv4协议进行通信)的透明用户标识–凭据加密Web报告和Web跟踪外部DLP服务器(WSA和DLP服务器之间仅支持通过IPv4协议进行通信)PAC文件托管需要IPv4地址的特性和功能:内部SMTP中继(InternalSMTPRelay)外部身份验证日志订阅推送方法:FTP、SCP和系统日志NTP服务器本地更新服务器,包括用于更新的代理服务器身份验证服务AnyConnect安全移动NovelleDirectory身份验证服务器最终用户通知页面的自定义徽标网络安全设备和安全管理设备之间的通信版本2.
01之前的WCCP版本SNMP11AsyncOS8.
5.
x版本说明用于思科网络安全设备安装和升级说明Kerberos身份验证对于操作系统和浏览器的的可用性您可以在以下操作系统和浏览器中使用Kerberos身份验证功能:WindowsServer2003、2008、2008R2和2012Mac(OSX10.
5+版本)的Safari和Firefox浏览器的最新版本Windows7和XP的IE(7+版本)和Firefox与Chrome浏览器的最新版本Kerberos身份验证对于以下操作系统和浏览器不适用:前面未提到的Windows系统前面未提到的浏览器iOS和Android部署虚拟设备要部署虚拟设备,请参阅思科内容安全虚拟设备安装指南,可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/products-installation-guides-list.
html获取.
从硬件设备迁移到虚拟设备步骤1按照部署虚拟设备,(第11页)中所述的文档设置此AsyncOS版本的虚拟设备.
步骤2将您的硬件设备升级至此AsyncOS版本.
步骤3保存已升级硬件设备的配置文件.
步骤4将硬件设备的配置文件加载到虚拟设备.
配置文件当您从Web界面或命令行界面(CLI)升级WebAsyncOS时,配置保存在/configuration/upgrade目录下的文件中.
您可以使用FTP客户端访问升级目录.
每个配置文件名都附有版本号,而且配置文件中的密码是屏蔽的,因此人类无法识别.
对于主要的旧版本,思科通常不支持配置文件的向后兼容性.
提供次要版本支持.
旧版本的配置文件可以与新版本配合使用;但是,可能需要经过修改才能加载.
如果您对于配置文件支持有任何疑问,您可以联系思科客户支持部.
演示安全认证的加密强度在升级至AsyncOS8.
5.
x前后,演示安全认证的加密强度都是1024位.
升级后重启在升级AsyncOSforWeb后,您必须重启网络安全设备.
12AsyncOS8.
5.
x版本说明用于思科网络安全设备安装和升级说明正则表达式的非转义点进行正则表达式模式匹配引擎升级后,您可能在更新系统后收到关于现有模式定义中非转义点的警报.
对于在圆点后返回超过63个字符模式中的任何非转义点,速度模式匹配引擎会对其禁用,并发送一个关于该模式造成影响的警报,在纠正或替换该模式前,您会在每次更新后都会收到该警报.
通常,较大的正则表达式中的非转义点可能有问题,应加以避免.
行为变化本节介绍在升级到最新版本后,相比AsyncOSforWeb以前的版本,可能影响设备配置的行为变化.
可用的升级列表所有可用版本现在均显示在可用升级列表中,包括之前只调配给有限数量客户的有限版本.
列表中的每个版本通过版本类型(ED-早期部署,GD-通用部署、MD-维护部署等)识别.
有关这些术语的说明,请参阅http://www.
cisco.
com/c/dam/en/us/products/collateral/security/web-security-appliance/content-security-release-terminology.
pdf.
支持请求需要CCOID和支持合同为打开设备的支持请求,您必须输入CCOID和支持合同ID.
新证书管理页面证书管理功能已从"安全服务"(SecurityServices)>"HTTPS代理"(HTTPSProxy)页面移至新的独立页面:"网络"(Network)>"证书管理"(CertificateManagement).
导出Web跟踪数据之前,导出CSV格式的Web跟踪数据时,数据按时间戳排序.
从AsyncOS8.
5开始,不再对此数据排序.
SNMP监控以下功能与此前的执行方式不同:启用简易网络管理协议第3版时,消息身份验证和加密是强制性的.
用于身份验证和加密的密码必须不同.
加密算法可以是AES(推荐)或DES.
身份验证算法可以是SHA-1(推荐)或MD5.
X-已验证-组信头格式如果在设备上配置LDAP身份验证和外部防数据丢失功能,AsyncOS现在以以下格式发送X-已验证-组信头:LDAP://(LDAPservername)/(groupname).
之前的格式为:LDAP://(groupname).
此软件变更可能要求对策略和其他依靠"X-已验证-组"信头的自动化功能进行更改.
[缺陷:CSCum91801]13AsyncOS8.
5.
x版本说明用于思科网络安全设备升级AsyncOSforWeb升级AsyncOSforWeb准备工作执行升级前要求,包括更新RAID控制器固件.
升级前要求,(第9页).
步骤1在"系统管理"(SystemAdministration)>"配置文件"(ConfigurationFile)页面,请从网络安全设备下载保存XML配置文件.
步骤2在"系统管理"(SystemAdministration)>"系统升级"(SystemUpgrade)页面,请点击可用的升级(AvailableUpgrades).
刷新后,页面会显示可用的AsyncOSforWeb升级版本列表.
步骤3点击开始升级(BeginUpgrade)开始升级流程.
回答出现的问题.
步骤4升级完成后,点击立即重启(RebootNow)可重启网络安全设备.
注意要验证浏览器是否已在AsyncOS的升级版本中加载了新联机帮助内容,您必须退出浏览器,然后重新打开浏览器并查看联机帮助.
这样做可以清除任何过时内容的浏览器缓存.
默认情况下新功能通常不会启用.
文档更新以下信息是对此版本的联机帮助和/或《用户指南》中的信息的补充.
添加JavaScript到最终用户通知如果您需要将标准JavaScript添加到任何类型的最终用户通知中,请按照用户指南》或联机帮助中说明对通知页面HTML文件进行编辑.
(会去掉在定制消息框输入的用于在Web用户界面通知用户的JavaScript.
)请务必首先在支持的客户端浏览器中测试您的脚本,以确保其按预期运行.
SOCKS代理说明以下说明已恢复至《AsyncOS9.
0.
1用户指南》:SOCKS协议仅支持直接转发连接.
SOCKS代理不支持(不会转发至)上游代理.
SOCKS代理不支持应用可视性与可控性使用(AVC)、数据丢失(DLP)和恶意软件检测所使用的扫描服务.
SOCKS代理不支持策略跟踪.
SOCKS代理不对SSL流量进行解密;它通过隧道将其从客户端发送到服务器.
14AsyncOS8.
5.
x版本说明用于思科网络安全设备有关已知和已解决的问题的最新信息不支持通过代理与文件分析服务器进行通信即使上游代理对于网络安全设备是透明的,并且与文件信誉服务通过代理进行通信,网络安全设备仍然不支持通过代理与云中的文件分析服务进行通信.
哪些文件可进行信誉评估并可发出用于分析用于评估文件信誉和将文件送交分析的标准可能随时发生更改该标准仅适用于已注册的思科客户.
具体请参阅思科内容安全产品的高级恶意软件防护服务的文件标准,可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/products-user-guide-list.
html获取.
要访问此文档,您必须拥有一个含有支持合同的思科客户帐户.
要注册帐户,请访问https://tools.
cisco.
com/RPF/register/register.
do.
有关已知和已解决的问题的最新信息使用思科缺陷搜索工具查找有关已知和已修复缺陷的信息.
缺陷搜索工具的要求如果您没有思科帐户,请注册一个帐户.
转至https://tools.
cisco.
com/RPF/register/register.
do.
已知和已修复问题的列表注意之前版本中遗留的问题在此版本中仍未解决.
通过搜索可以查找此版本中的新增问题和解决方法.
版本8.
5.
3-069(GD)中的已知和已修复的问题版本8.
5.
2-027(MD)中的已知和已修复的问题已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
3&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
3-069&sb=fr&svr=3nH&srtBy=byRel&bt=custV已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
2&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
2-027&sb=fr&svr=3nH&srtBy=byRel&bt=custV15AsyncOS8.
5.
x版本说明用于思科网络安全设备相关文档版本8.
5.
1-021(GD)中的已知和已修复的问题版本8.
5.
1-019中已修复的问题(MR)版本8.
5.
0-497中已知和已修复的问题查找其他缺陷步骤1转到https://tools.
cisco.
com/bugsearch/.
步骤2使用思科帐户凭据登录.
步骤3输入搜索条件.
步骤4如果您有任何疑问或问题,请点击工具右上角的帮助(Help)或反馈(Feedback)链接.
相关文档此产品的文档可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/tsd-products-support-series-home.
html获取.
思科内容安全管理设备的文档可从http://www.
cisco.
com/c/en/us/support/security/content-security-management-appliance/tsd-products-support-series-home.
html获取.
已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
1&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
1-021&sb=fr&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
1-019&sb=fr&svr=3nH&srtBy=byRel&bt=custV已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
0&sb=afr&sts=open&svr=3nH&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
5.
0-497&sb=fr&svr=3nH&srtBy=byRel&bt=custV16AsyncOS8.
5.
x版本说明用于思科网络安全设备支持支持知识库您可以通过以下URL访问思科客户支持网站上的思科知识库:http://www.
cisco.
com/web/ironport/knowledgebase.
html注意您需要Cisco.
com用户ID才能访问网站.
如果您没有Cisco.
com用户ID,您可以点击以下链接进行注册:https://tools.
cisco.
com/RPF/register/register.
do思科支持社区思科支持社区是一个面向思科客户、合作伙伴和员工的在线论坛.
它提供了一个场所,供相关人员讨论常规内容安全问题以及有关具体思科产品的技术信息.
您可以在论坛中发布主题,以咨询问题并与其他思科用户分享信息.
通过以下URL访问思科支持社区以了解网络安全和关联管理:https://supportforums.
cisco.
com/community/5786/web-security客户支持注意如需获取虚拟设备的技术支持,请致电思科TAC并准备好您的虚拟执照号(VLN).
关于思科TAC的联系方式:请访问http://www.
cisco.
com/en/US/support/tsd_cisco_worldwide_contacts.
html传统的IronPort支持网站:访问http://www.
cisco.
com/en/US/products/ps11169/serv_group_home.
html对于普通问题,您还可以访问设备中的客户支持.
如需相关指导,请参阅《用户指南》或联机帮助.
本文档需结合"相关文档"一节中列出的文档共同使用.
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标.
要查看思科商标列表,请转至此URL:www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1110R)本文档中使用的任何互联网协议(IP)地址和电话号码并非实际地址和电话号码.
本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用.
说明性内容中用到的任何真实IP地址或电话号码纯属巧合,并非有意使用.
2014年-2016年思科系统公司.
版权所有.
Sharktech:无限流量服务器丹佛,洛杉矶,荷兰$49/月起,1Gbps带宽哦!
鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主打高防产品,独立服务器免费提供60Gbps/48Mpps攻击防御。机房提供1-10Gbps带宽不限流量服务器,最低丹佛/荷兰机房每月49美元起,洛杉矶机房最低59美元/月起。下面列出部分促销机型的配置信息。机房...
HaloCloud:日本软银vps100M/200M/500M带宽,,¥45.00元/月
halocloud怎么样?halocloud是一个于2019下半年建立的商家,主要提供日本软银VPS,广州移动VDS,株洲联通VDS,广州移动独立服务器,Halo邮局服务,Azure香港1000M带宽月抛机器等。日本软银vps,100M/200M/500M带宽,可看奈飞,香港azure1000M带宽,可以解锁奈飞等流媒体,有需要看奈飞的朋友可以入手!点击进入:halocloud官方网站地址日本vp...
819云互联 香港 日本 美国 2核4G 18元 8核8G 39元 免费空间 免费CDN 香港 E3 16G 20M 230元/月
819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...
访问升级为你推荐
-
投标在线代理360退出北京时间在国外如何把手机时间调回到中国北京时间?cisco2960配置寻求思科2960交换机配置命令企业信息查询系统官网怎么在网上查询企业营业执照是否存在?dell服务器bios设置dell R410服务器 bios设置参数如何恢复出厂设置?sns网站有哪些最近两年哪些SNS网站比较火瑞东集团请问富源集团到底是一个怎么样的集团?网站后台密码破解我找到了网站的后台地址,怎么才可以破解密码关闭评论怎样关闭评论?discuz7.0discuz7.0如何升级到discuz x2.0