思科访问升级

思科系统公司www.
cisco.
comCiscoAsyncOS8.
0.
8forWeb版本说明本文档累积了针对所有思科网络安全设备AsyncOS8.
0.
x版本的说明信息.
发布日期:2014年1月27日修订日期:2016年7月18日目录此版本中的新增功能(第1页)升级路线(第6页)升级前要求(第8页)安装和升级说明(第8页)升级AsyncOSforWeb(第11页)文档更新(第11页)有关已知和已解决问题的最新信息(第15页)相关文档(第15页)支持(第16页)此版本中的新增功能版本8.
0.
8(GD)中的新增功能(第2页)版本8.
0.
7中的新增功能(第2页)版本8.
0.
6中的新增功能(第3页)版本8.
0.
5中的新增功能(第3页)版本8.
0.
0中的新增功能(第4页)2CiscoAsyncOS8.
0.
8forWeb版本说明此版本中的新增功能版本8.
0.
8(GD)中的新增功能此版本的重大更改与禁用和启用SSLv3和临时椭圆曲线Diffie-Hellman(ECDHE)功能相关.
注意请将CiscoAsyncOSforWeb用户指南v8.
0.
6与此版本结合使用.
版本8.
0.
7中的新增功能此版本属于维护版本,因此并未增加新功能.
功能说明SSL配置为获得增强的安全性,可以对多个服务启用和禁用SSLv3.
在禁用SSLv3的情况下,服务会使用TLSv1.
0.
您可以对设备管理Web用户界面、代理服务(包括安全客户端的HTTPS代理和凭据加密)、安全LDAP服务(包括身份验证、外部身份验证、SaaSSSO和安全移动)以及更新服务启用或禁用SSLv3.
使用Web界面("系统管理"(SystemAdministration)>"SSL配置"(SSLConfiguration))或CLI(sslconfig).
ECDHE身份验证在后续版本中,会支持额外的ECDH密码功能;但是,一些额外密码所附带的某些指定曲线会导致设备在安全LDAP身份验证和HTTPS流量解密时关闭连接.
如果遇到这些问题,请执行sslconfig命令和ECDHE选项命令,为其中一个或两个功能禁用或启用ECDHE密码功能.
以下为此命令的部分CLI内容:Choosetheoperationyouwanttoperform:-SSLV3-EnableordisableSSLv3.
-ECDHE-EnableordisableECDHEAuthentication.
[]>ECDHEECDHEcipherstatusisenabledinProxy&enabledinLDAPPleaseselectanoptiontochangeECDHEcipherstatus:-1-ToggleECDHEcipherstatusinProxy-2-ToggleECDHEcipherstatusinLDAP-3-EnableECDHEcipherinbothProxy&LDAP-4-DisableECDHEcipherinbothProxy&LDAP[]>3CiscoAsyncOS8.
0.
8forWeb版本说明此版本中的新增功能版本8.
0.
6中的新增功能此版本的所有新功能均与文件信誉和文件分析功能相关.
版本8.
0.
5中的新增功能功能说明判定更新报告变更现在点击判定更新报告中的SHA-256链接之后,会在Web跟踪中显示所有包含该SHA-256的可用事务.
信誉得分阈值自定义您可以采用一个自定义值取代云提供的高级恶意软件防护信誉阈值.
SSL证书检索AsyncOS会自动获取最新的SSL证书.
支持端口443现在可支持端口443,用于高级恶意软件防护文件信誉查询.
代理支持设备现在可通过上游代理与云信誉服务通信.
您可在"高级恶意软件防护"(AdvancedMalwareProtection)设置中的"高级"(Advanced)部分对此进行配置.
说明:该设备当前不支持通过代理与文件分析服务器连接.
改进了高级恶意软件防护的日志记录AsyncOS将文件分析故障记录在AMP日志中.
功能说明文件信誉过滤和文件分析高级恶意软件防护(AMP)是一个附加的许可功能,所有思科网络安全设备客户均可使用.
AMP是一个综合性恶意软件防护解决方案,它支持恶意软件检测与拦截、持续分析和追溯性警报等功能.
它充分利用了思科庞大的云安全情报网络.
提供增强的文件信誉功能、详细的文件行为报告、持续的文件分析,以及追溯性判定警报,AMP对思科网络安全设备中已支持的防恶意软件检测和拦截功能进行了完善.
有关需求和其他详细信息,请参阅联机帮助或《用户指南》中的"文件信誉过滤和文件分析"章节.
4CiscoAsyncOS8.
0.
8forWeb版本说明此版本中的新增功能版本8.
0.
0中的新增功能功能说明新功能云网络安全连接器此版本引入新的配置模式,通过该配置模式,您可连接并将流量定向到思科云网络安全以进行策略实施和威胁防御.
云网络安全连接器模式可通过思科网络安全虚拟设备和物理网络安全设备使用.
关于云连接器的文档在《用户指南》第3章"将设备连接到云网络安全塔".
要使网络安全设备在云连接器模式下工作,首先应"配置云连接器".
注意云连接器模式不支持Kerberos身份验证和IPv6地址.
注意升级到此版本后,如果您计划在云连接器模式下使用设备,请勿使用系统安装向导将设备置于标准模式.
请将设备直接置于云连接器模式.
Kerberos身份验证Kerberos是一个适用于Windows、MacOSX和其他操作系统的"穿越式"身份验证协议.
由于现在许多操作系统不再支持NTLM或NTLMSSO,Kerberos已成为非常普遍的身份验证协议.
此功能支持Kerberos版本5(MSKRB5和KRB5)和AD服务器(例如2003、2008、2008R2和2012).
我们还支持以下网络浏览器:IE、Chrome、Firefox和Safari.
注意在此版本之前创建的ActiveDirectory域没有可用的Kerberos方案.
5CiscoAsyncOS8.
0.
8forWeb版本说明此版本中的新增功能思科网络安全虚拟设备思科网络安全设备作为一个虚拟机可托管到您的自有网络.
对于从思科购买的虚拟设备,需要单独的许可证,以及运行VMwareESXi4.
x、5.
0或5.
1的思科UCS服务器(刀片式或机架式)硬件平台.
《思科安全虚拟设备安装指南》中包含关于虚拟设备要求的详细信息.
新网络安全虚拟设备模式和配置如下:S000V(250GB磁盘空间、50GB缓存空间、1核CPU、4GB内存)S100V(250GB磁盘空间、50GB缓存空间、2核CPU、6GB内存)S300V(1024GB磁盘空间、200GB缓存空间、4核CPU、8GB内存)此功能包括对用于网络安全设备的WebAsyncOS进行的以下更改:通过思科网络安全虚拟设备许可证,您可在网络中克隆和运行多个虚拟设备.
安装虚拟设备许可证的loadlicenseCLI命令.
您可以在多个虚拟设备上使用同一许可证.
功能密钥包含在虚拟设备许可证中.
功能密钥将和许可证同时到期.
购买新的功能密钥需要下载并安装新的虚拟设备许可证.
因为功能密钥包含在虚拟设备许可证中,所以AsyncOS功能没有30天评估期.
安装虚拟设备许可证之后,才能开启"技术支持"通道.
版本和supportrequestCLI命令也已更新为包括虚拟设备的信息.
对于配置错误的虚拟设备,将出现新的警报和日志.
有关详细信息,请参阅部署虚拟设备(第10页).
IPv6支持显式和透明部署模式均支持IPv6.
IPv6功能拥有与IPv4同样熟悉的配置界面.
现有功能(包括HTTP/HTTPS/FTP、L4TM、代理旁路、URL分类、AVC等)均支持IPv6.
日志和报告基本保持不变,但对IPv6流量提供额外的可视性.
有关其他信息,请参阅IPv6地址的功能支持.
功能说明6CiscoAsyncOS8.
0.
8forWeb版本说明升级路线升级路线升级到版本8.
0.
8-113(第6页)升级到版本8.
0.
7-142(第7页)升级到版本8.
0.
8-113要确保成功升级,请按照升级前要求(第8页)和安装和升级说明(第8页)中描述的升级流程做好升级准备.
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
0.
8-113:增强用户界面AsyncOS8.
0.
0引入更加易用的界面,支持"拖放"功能.
通过"查看报告"页面、收藏夹页面和其他界面,用户可拖放屏幕上的项目进行重新排序,例如进行列表排序或将报告控制面板的组件移动到不同位置.
以下页面支持拖放功能:标识访问策略解密策略路由策略思科数据安全出站恶意软件扫描外部数据丢失预防另外:用户现在可以创建自己的收藏夹,对"我的报告"(MyReports)进行自定义和安排.
可以通过"我的收藏夹"(MyFavorites)菜单实现这些功能.
用户现在可使用Web界面或命令行界面,分别调整Web信誉和分类设置.
在重置配置时,用户可以选择保留网络设置.
功能说明7CiscoAsyncOS8.
0.
8forWeb版本说明升级路线升级到版本8.
0.
7-142要确保成功升级,请按照升级前要求(第8页)和安装和升级说明(第8页)中描述的升级流程做好升级准备.
您可以将思科网络安全设备AsyncOS从以下版本升级至版本8.
0.
7-142:7-5-0-7037-5-0-7277-5-0-8107-5-0-8257-5-0-8337-5-0-8347-5-0-8367-5-0-8387-5-0-8407-5-0-8507-5-0-8607-5-0-8617-5-1-0747-5-1-0797-5-1-0857-5-1-2017-5-1-2237-5-1-2307-5-1-2457-5-2-1187-5-2-2027-5-2-3037-5-2-3047-5-2-3227-5-2-5017-5-7-0487-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-0818-0-6-1018-0-6-1198-0-6-1218-0-6-1428-0-7-1427-5-0-7037-5-0-7277-5-0-8107-5-0-8257-5-0-8337-5-0-8347-5-0-8367-5-0-8387-5-0-8407-5-0-8507-5-0-8607-5-0-8617-5-1-0747-5-1-0797-5-1-0857-5-1-2017-5-1-2237-5-1-2307-5-1-2457-5-2-1187-5-2-2027-5-2-3037-5-2-3047-5-2-3227-5-2-5017-5-7-0487-7-0-5007-7-0-6087-7-0-7067-7-0-7107-7-0-7257-7-0-7367-7-0-7447-7-0-7537-7-0-7577-7-0-7607-7-0-7617.
7.
5-1907.
7.
5-1947.
7.
5-1957.
7.
5-3027.
7.
5-3118-0-0-4088-0-0-5038-0-5-0758-0-5-0798-0-5-0828-0-6-0538-0-6-0788-0-6-1018-0-6-1198CiscoAsyncOS8.
0.
8forWeb版本说明升级前要求升级前要求更新RAID控制器固件在升级AsyncOS软件之前,请按思科RAID控制器固件更新(仅限S360/S370/S660/S670,要求重启)版本说明所述更新RAID控制器固件.
登录到管理员帐户您必须以管理员身份登录才能执行升级.
保留系统容量报告中的升级前数据关于Web信誉和Web分类的CPU使用率的升级前数据(如系统容量报告页面中各功能的CPU使用率表所示)在升级后将不可用.
如果需要保留此历史数据,请在升级之前将各功能的CPU使用率表数据导出或另存为CSV或PDF文件.
在此版本中,Web信誉和Web分类数据合并为名为"可接受的使用和信誉"的单个比较分析.
已知问题在您升级WebAsyncOS前,请参阅"有关已知和已解决问题的最新信息"一节,第15页.
安装和升级说明兼容性详细信息部署虚拟设备配置文件与思科安全管理AsyncOS的兼容性升级后重启兼容性详细信息与思科安全管理AsyncOS的兼容性IPv6和Kerberos在云连接器模式下不可用IPv6地址的功能支持与思科安全管理AsyncOS的兼容性有关此版本和思科内容安全管理AsyncOS版本之间的兼容性信息,请参阅兼容性表格:http://www.
cisco.
com/en/US/products/ps10155/prod_release_notes_list.
html.
9CiscoAsyncOS8.
0.
8forWeb版本说明安装和升级说明IPv6和Kerberos在云连接器模式下不可用当在云连接器模式下进行设备配置时,IPv6地址和Kerberos身份验证的不可用选项会在Web界面的页面上显示.
虽然这些选项看似可用,但它们在云连接器模式下不受支持.
在云连接器模式下,请勿尝试配置设备使用IPv6地址或Kerberos身份验证.
IPv6地址的功能支持支持IPv6地址的特性和功能:命令行和Web界面.
您可使用http://[2001:2:2::8]:8080或https://[2001:2:2::8]:8443访问WSA对IPv6数据流量(HTTP/HTTPS/SOCKS/FTP)执行代理操作IPv6DNS服务器WCCP2.
01(Cat6K交换机)和第4层透明重定向上游代理身份验证服务–ActiveDirectory(NTLMSSP、Basic和Kerberos)–LDAP–SaaSSSO–通过CDA(WSA和CDA之间仅支持通过IPv4协议进行通信)的透明用户标识–凭据加密Web报告和Web跟踪外部DLP服务器(WSA和DLP服务器之间仅支持通过IPv4协议进行通信)PAC文件托管需要IPv4地址的特性和功能:内部SMTP中继(InternalSMTPRelay)外部身份验证日志订阅推送方法:FTP、SCP和系统日志NTP服务器本地更新服务器,包括用于更新的代理服务器身份验证服务AnyConnect安全移动NovelleDirectory身份验证服务器最终用户通知页面的自定义徽标网络安全设备和安全管理设备之间的通信版本2.
01之前的WCCP版本SNMP10CiscoAsyncOS8.
0.
8forWeb版本说明安装和升级说明Kerberos身份验证对于操作系统和浏览器的的可用性您可以在以下操作系统和浏览器中使用Kerberos身份验证功能:WindowsServer2003、2008、2008R2和2012Mac(OSX10.
5+版本)的Safari和Firefox浏览器的最新版本Windows7和XP的IE(7+版本)和Firefox与Chrome浏览器的最新版本Kerberos身份验证对于以下操作系统和浏览器不适用:前面未提到的Windows系统前面未提到的浏览器iOS和Android部署虚拟设备要部署虚拟网络安全设备,请参阅思科内容安全虚拟设备安装指南,可从http://www.
cisco.
com/c/en/us/support/security/web-security-appliance/products-installation-guides-list.
html获取.
从硬件设备迁移到虚拟设备将您的配置从物理硬件迁移:步骤1将您的硬件设备升级至此AsyncOS版本.
步骤2保存配置文件.
步骤3根据此AsyncOS版本设置虚拟设备.
步骤4将配置文件从您的硬件设备导入到虚拟设备.
配置文件当您从Web界面或命令行界面(CLI)升级WebAsyncOS时,配置保存在/configuration/upgrade目录下的文件中.
您可以使用FTP客户端访问升级目录.
每个配置文件名都附有版本号,而且配置文件中的密码是屏蔽的,因此人类无法识别.
通常,配置文件在不同AsyncOS版本间不兼容.
升级后重启在升级AsyncOSforWeb后,您必须重启网络安全设备.
行为变化本节介绍在升级到最新版本后,相比AsyncOSforWeb以前的版本,可能影响设备配置的行为变化.
11CiscoAsyncOS8.
0.
8forWeb版本说明升级AsyncOSforWebX-已验证-组信头格式由于LDAP身份验证和外部防数据丢失功能在设备上进行配置,AsyncOS现在采用以下格式发送X-已验证-组信头:LDAP://(LDAPservername)/(groupname).
过去的格式为:LDAP://(groupname).
此软件变更可能要求对策略和其他依靠X-已验证-组信头的自动化进行更改.
[缺陷:CSCum91801]升级AsyncOSforWeb准备工作执行升级前要求,包括更新RAID控制器固件.
升级前要求(第8页).
步骤1在"系统管理"(SystemAdministration)>"配置文件"(ConfigurationFile)页面,请从网络安全设备下载保存XML配置文件.
步骤2在"系统管理"(SystemAdministration)>"系统升级"(SystemUpgrade)页面,请点击可用的升级(AvailableUpgrades).
刷新后,页面会显示可用的AsyncOSforWeb升级版本列表.
步骤3点击开始升级(BeginUpgrade)开始升级流程.
回答出现的问题.
步骤4升级完成后,点击立即重启(RebootNow)可重启网络安全设备.
注意要验证浏览器是否已在AsyncOS的升级版本中加载了新联机帮助内容,您必须退出浏览器,然后重新打开浏览器并查看联机帮助这样做可以清除任何过时内容的浏览器缓存.
默认情况下新功能通常不会启用.
文档更新《用户指南》和联机帮助缺失以下部分,因为在访问日志表中的%Xr描述处有一个链接指向该章节.
解释访问日志扫描判定条目访问日志文件条目汇总并显示各个扫描引擎(例如URL过滤、Web信誉过滤和防恶意软件扫描)的结果.
设备在每个访问日志条目末尾的尖括号中显示此信息.
以下文本是来自访问日志文件条目的扫描判定信息.
在本示例中,Webroot扫描引擎发现恶意软件:12CiscoAsyncOS8.
0.
8forWeb版本说明文档更新注意有关完整的访问日志文件条目的示例,请参阅思科网络安全设备用户指南AsyncOS8.
7第21页第13行的"访问日志文件".
如下表所示,本示例中的每个元素与一个日志文件格式说明符对应:位字段值格式说明符说明1IW_infr%XC分配给事务的URL类别,缩写.
当未分配类别时,此字段显示"nc".
有关URL类别缩写列表,请参阅思科网络安全设备用户指南AsyncOS8.
7第9页第23行的"URL类别说明".
2ns%XWWeb信誉过滤器得分.
当出现DNS查找错误时,此字段将分数显示为数字、"ns"(无得分)或"dns".
324%Xv恶意软件扫描判定Webroot传递到DVS引擎.
仅适用于由Webroot检测到的响应.
有关更多信息,请参阅思科网络安全设备用户指南AsyncOS8.
7第21页第37行的"恶意软件扫描裁决值".
4"Trojan-Phisher-Gamec""%Xn"与对象关联的间谍软件的名称.
仅适用于由Webroot检测到的响应.
50%Xt与用于确定恶意软件存在几率的威胁风险比率(TRR)值相关联的Webroot特定值.
仅适用于由Webroot检测到的响应.
6354385%XsWebroot用作威胁标识符的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由Webroot检测到的响应.
712559%XiWebroot用作跟踪标识符的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由Webroot检测到的响应.
8-%Xd恶意软件扫描判定McAfee传递到DVS引擎.
仅适用于由McAfee检测到的响应.
有关更多信息,请参阅思科网络安全设备用户指南AsyncOS8.
7第21页第37行的"恶意软件扫描裁决值".
9"-""%Xe"McAfee已扫描文件的名称.
仅适用于由McAfee检测到的响应.
10-%XfMcAfee用作扫描错误的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由McAfee检测到的响应.
11-%XgMcAfee用作检测类型的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由McAfee检测到的响应.
12-%XhMcAfee用作病毒类型的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由McAfee检测到的响应.
13"-""%Xj"McAfee已扫描病毒的名称.
仅适用于由McAfee检测到的响应.
14-%XY恶意软件扫描判定Sophos传递到DVS引擎.
仅适用于由Sophos检测到的响应.
有关更多信息,请参阅思科网络安全设备用户指南AsyncOS8.
7第21页第37行的"恶意软件扫描裁决值".
15-%XxSophos用作扫描返回代码的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由Sophos检测到的响应.
13CiscoAsyncOS8.
0.
8forWeb版本说明文档更新16"-""%Xy"Sophos找到不允许内容的文件位置.
对于非存档文件,此值为文件名.
对于存档文件,它是存档中的对象,例如archive.
zip/virus.
exe.
仅适用于由Sophos检测到的响应.
17"-""%Xz"Sophos用作威胁名称的值.
在进行故障排除时,思科客户支持可能会使用该值.
仅适用于由Sophos检测到的响应.
18-%Xl思科数据安全基于思科数据安全策略的"内容"(Content)列中的操作扫描判定.
以下列表说明此字段的可能值:0.
允许1.
Block-(连字符).
思科数据安全过滤器没有启动扫描.
当思科数据安全过滤器禁用时,或者当URL类别操作设置为"允许"(Allow)时,显示该值.
19-%Xp基于ICAP响应中所给出结果的外部DLP扫描判定.
以下列表说明此字段的可能值:0.
允许1.
Block-(连字符).
外部DLP服务器没有启动扫描.
当外部DLP扫描禁用时,或者因"外部DLP策略"(ExternalDLPPolicies)>"目标"(Destinations)页面上存在免除URL类别而导致内容未被扫描时,显示该值.
20IW_infr%XQ在请求端扫描过程中确定的URL类别判定,缩写.
当URL过滤被禁用时,此字段列出连字符(-).
有关URL类别缩写列表,请参阅思科网络安全设备用户指南AsyncOS8.
7第9页第23行的"URL类别说明".
21-%XA在响应端扫描过程中由动态内容分析引擎确定的URL类别判定,缩写.
仅适用于思科网络使用控制URL过滤引擎.
仅当动态内容分析引擎已启用,且在请求时未分配任何类别(请求端扫描判定中列出"nc"值)时才适用.
有关URL类别缩写列表,请参阅思科网络安全设备用户指南AsyncOS8.
7第9页第23行的"URL类别说明".
22"TrojanPhisher""%XZ"统一响应端防恶意软件扫描判定,不管启用了哪个扫描引擎,均提供恶意软件类别.
适用于因服务器响应扫描被阻止或监控的事务.
23"-""%Xk"Web信誉过滤器返回的威胁类型,会导致目标网站收到欠佳的信誉.
通常,信誉为-4及更低的网站填入此字段.
24"Unknown""%XO"如果适用,应用名称由AVC引擎返回.
仅当AVC引擎启用时才适用.
25"Unknown""%Xu"如果适用,应用类型由AVC引擎返回.
仅当AVC引擎启用时才适用.
26"-""%Xb"如果适用,应用行为由AVC引擎返回.
仅当AVC引擎启用时才适用.
位字段值格式说明符说明14CiscoAsyncOS8.
0.
8forWeb版本说明文档更新参考思科网络安全设备用户指南AsyncOS8.
7的第21页第28行的"日志文件字段和标记"的页面中关于每种格式说明符功能的说明.
27"-""%XS"安全浏览扫描裁定.
该值表示安全搜索或网站内容评级功能应用于事务.
有关可能值的列表,请参阅思科网络安全设备用户指南AsyncOS8.
7第9页第16行的"记录成人内容访问".
28489.
73%XB为满足服务请求而消耗的平均带宽,以Kb/sec来表示.
290%XT该值用来指示请求是否因为带宽限制控制设置而被阻止,其中"1"表示请求被阻止,"0"表示未被阻止.
30[本地]%l提交请求的用户的类型:"[本地]"(Local)或"[远程]"(Remote).
仅当AnyConnect安全移动启用时才适用.
当它未启用时,该值是连字符(-).
31"-""%X3"统一请求端防恶意软件扫描判定,不管启用了哪个扫描引擎.
当出站恶意软件扫描策略适用时,应用于由于客户端请求扫描而阻止或监控的事务.
32"-""%X4"该威胁名称分配至由于适用的出站恶意软件扫描策略而被阻止或监控的客户端请求.
此威胁名称与防恶意软件扫描引擎是否已启用无关.
3337%X#1#来自高级恶意软件防护文件扫描的裁定:0:文件不是恶意的1:由于其文件类型限制,文件未扫描2:文件扫描超时3:扫描错误大于3:文件是恶意的34"W32.
CiscoTestVector"%X#2#威胁名称,根据高级恶意软件防护文件扫描来确定;"-"表示没有威胁.
3533%X#3#来自高级恶意软件防护文件扫描的信誉评分.
仅在云信誉服务无法确定文件的明确裁定时才使用此评分.
有关威胁评分与信誉阈值的详细信息,请参阅思科网络安全设备用户指南AsyncOS8.
7的"文件信誉过滤和文件分析"第14章360%X#4#上传和分析请求的指示符:"0"表示高级恶意软件防护未请求上传文件以供分析.
"1"表示高级恶意软件防护请求了上传文件以供分析.
37"WSA-INFECTED-FILE.
pdf"%X#5#正在下载和分析的文件的名称.
38"fd5ef49d4213e05f448f11ed9c98253d85829614fba368a421d14e64c426da5e%X#6#此文件的SHA-256标识符.
位字段值格式说明符说明15CiscoAsyncOS8.
0.
8forWeb版本说明有关已知和已解决问题的最新信息有关已知和已解决问题的最新信息使用思科缺陷搜索工具查找有关已知和已修复缺陷的最新信息.
访问思科缺陷搜索工具的要求如果您没有思科帐户,请注册一个帐户:https://tools.
cisco.
com/RPF/register/register.
do.
已知和已修复问题的列表注意之前版本中遗留的问题在此版本中仍未解决.
通过搜索可以查找此版本中的新增问题和解决方法.
版本8.
0.
8-113(ED)中的已知和已修复的问题其他漏洞搜索步骤1转到https://tools.
cisco.
com/bugsearch/.
步骤2使用思科帐户凭据登录.
步骤3输入搜索条件.
例如在"搜索"(Searchfor)字段输入漏洞ID编号.
注意用于之前AsyncOS版本的5位漏洞编号不能在此工具中使用.
步骤4如果您有任何疑问或问题,请点击工具右上角的帮助(Help)或反馈(Feedback)链接.
相关文档此产品的文档可从http://www.
cisco.
com/en/US/products/ps10164/tsd_products_support_series_home.
html获取.
思科内容安全管理设备的文档可从http://www.
cisco.
com/en/US/products/ps10155/tsd_products_support_series_home.
html获取.
已知问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
0.
8&sb=anfr&sts=open&srtBy=byRel&bt=custV已修复的问题https://tools.
cisco.
com/bugsearch/searchkw=*&pf=prdNm&pfVal=282521310&rls=8.
0.
8-113&sb=fr&svr=3nH&srtBy=byRel&bt=custV16CiscoAsyncOS8.
0.
8forWeb版本说明支持支持知识库您可以通过以下URL访问思科客户支持网站上的思科知识库:http://www.
cisco.
com/web/ironport/knowledgebase.
html注意您需要Cisco.
com用户ID才能访问网站.
如果您没有Cisco.
com用户ID,您可以点击以下链接进行注册:https://tools.
cisco.
com/RPF/register/register.
do思科支持社区思科支持社区是一个面向思科客户、合作伙伴和员工的在线论坛.
它提供了一个场所,供相关人员讨论常规的网络安全问题以及有关思科具体产品的技术信息.
您可以在论坛中发布主题,以咨询问题并与其他思科用户分享信息.
通过以下URL访问思科支持社区以了解网络安全和关联管理:https://supportforums.
cisco.
com/community/5786/web-security客户支持国际:访问http://www.
cisco.
com/en/US/support/tsd_cisco_worldwide_contacts.
html支持网站:访问http://www.
cisco.
com/en/US/products/ps11169/serv_group_home.
html对于普通问题,您还可以打开设备中的客户支持.
如需相关指导,请参阅《用户指南》或联机帮助.
本文档需结合"相关文档"一节中列出的文档共同使用.
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标.
要查看思科商标列表,请访问此URL:www.
cisco.
com/go/trademarks.
文中提及的第三方商标为其相应所有者的财产.
"合作伙伴"一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系.
(1110R)本文档中使用的任何互联网协议(IP)地址和电话号码并非实际地址和电话号码.
本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用.
说明性内容中用到的任何真实IP地址或电话号码纯属巧合,并非有意使用.
2014-2015年思科系统公司.
版权所有.