Post on 22-Jul-2020
Cisco Systems, Inc.www.cisco.com
AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
発行日:2019 年 7 月 22 日
最新更新日: 2020 年 4 月 27 日
目次• 最新情報(2 ページ)
• 動作における変更(6 ページ)
• 新しい Web インターフェイスへのアクセス(6 ページ)
• この リ リースでサポート されているハード ウェア(8 ページ)
• アップグレード パス(8 ページ)
• アップグレード前の要件(11 ページ)
• インス トールおよびアップグレードに関する注意事項(12 ページ)
• AsyncOS for Web のアップグレード(16 ページ)
• 重要:アップグレード後に必要なアクシ ョ ン(17 ページ)
• マニュアルの更新(19 ページ)
• 既知および修正済みの問題(19 ページ)
• 関連資料(21 ページ)
• サポート (21 ページ)
2AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
最新情報
最新情報• AsyncOS 11.8.1-023 の新機能 MD( メ ンテナンス導入)(2 ページ)
• AsyncOS 11.8.0-440 GD(全面導入)の新機能(2 ページ)
• AsyncOS 11.8.0-429 LD(限定導入)更新の新機能(2 ページ)
• AsyncOS 11.8.0-414 LD の新機能(限定導入)(3 ページ)
AsyncOS 11.8.1-023 の新機能 MD(メンテナンス導入)
この リ リースには複数のバグ修正が含まれています。詳細については、「 リ リース 11.8.1-023 の既知および修正済みの問題(19 ページ)」を参照して ください。
この リ リースでは、advanced proxyconfig CLI コマン ドの下に新しい scanners サブコマン ドが含まれています。
AsyncOS 11.8.0-453 GD(全面導入)更新の新機能
この リ リースには複数のバグ修正が含まれています。詳細については、「 リ リース 11.8.0-453 の既知および修正済みの問題(20 ページ)」を参照して ください。
AsyncOS 11.8.0-440 GD(全面導入)の新機能 この リ リースには複数のバグ修正が含まれています。詳細については、「 リ リース 11.8.0-440 の既知および修正済みの問題(20 ページ)」を参照して ください。
AsyncOS 11.8.0-429 LD(限定導入)更新の新機能
この リ リースには複数のバグ修正が含まれています。詳細については、「 リ リース 11.8.0-429 の既知および修正済みの問題(20 ページ)」を参照して ください。
機能拡張 説明
AMP エンジンによるスキャンからの MIME タ イプの除外が可能。
新しいサブコマン ド scanners がメ インの advanced proxyconfig コマン ドの下に追加され、AMP エンジンによるスキャン対象から MIME タ イプを除外できるよ うにな り ました。scanners サブコマン ドを使用するには、「Adaptive Scanning」機能を無効にする必要があ り ます。
scanners サブコマン ドを使用して、AMP エンジンでスキャンする必要のない MIME タ イプを追加し、スキャンのパフォーマンスを向上させる こ とができます。デフォル ト の MIME タ イプのオプシ ョ ンは、「image/ALL and text/ALL」です。
MIME タ イプを追加するには、デフォル ト のオプシ ョ ンの後に追加する必要があ り ます。たとえば、ビデオと音声の MIME タ イプを追加する場合は、次の形式にする必要があ り ます。
「image/ALL and text/ALL video/ALL audio/ALL」
3AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
最新情報
AsyncOS 11.8.0-414 LD の新機能(限定導入)
機能 説明
ISE/ISE-PIC 統合の機能拡張
• セキュ リ テ ィ グループ タグ と Active Directory グループを使用してアクセス ポ リ シーを作成できます。
• ISE/ISE-PIC による透過的な識別に失敗したユーザの場合、Active Directory ベースのレルムを使用してフォールバッ ク認証を設定できます。
• 仮想デスク ト ップ環境(Citrix、Microsoft 共有/ リ モー ト デスクト ップ サービス)でユーザの認証を設定できます。
(注) 仮想デスク ト ップ環境(VDI)ユーザのフォールバッ ク認証はサポー ト されていません。
(注) シスコ ター ミナル サービス エージェン ト と Microsoft サーバ設定で、リ モー ト デス ク ト ップ セッシ ョ ンの最大数が同じである こ と を確認します。これによ り 、誤ったセッシ ョ ン情報が ISE から Web セキュ リ テ ィ アプラ イアンスに送信されないよ う にし、新しいセッシ ョ ンの誤認証が回避されます。
ユーザ ガイ ドの「Identity Services Engine(ISE)/ISE パッシブ ID コン ト ローラ(ISE-PIC)サービスの概要」の ト ピ ッ クを参照して ください。
ド メ イン マップ アプラ イアンスを設定し、ク ラ イアン ト要求と宛先サーバの証明書チェ ッ クを変更せずに特定の HTTPS ト ラフ ィ ッ クのパススルーを許可できるよ うにな り ました。
ユーザ ガイ ドの「Web 要求の代行受信」の章を参照して ください。
アプラ イアンスの設定のロールバッ ク
新しい CLI コマン ド rollbackconfig が追加されました。このコマン ドを使用して、以前に確定された 10 の設定のいずれかにロールバッ ク します。ロールバッ ク設定機能は、デフォル ト で有効になっています。
ユーザ ガイ ドの「コマン ド ラ イン インターフェイス」の章を参照して ください。
アプラ イアンス設定の自動バッ クアップ
新しいログ タ イプ「設定履歴ログ」が追加されます。このログ タ イプを使用して、コンフ ィギュレーシ ョ ン ファ イルをサブス ク ラ イブし、FTP または SCP を介して リ モー ト に配置されたバッ クアップ サーバに送信します。
ユーザ ガイ ドの「ログによるシステム アクテ ィ ビテ ィのモニタ」の章を参照して ください。
4AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
最新情報
外部フ ィードおよび O365 フ ィードの例外リ ス ト のサポート
[カスタムおよび外部 URL カテゴ リ (Custom and External URL Categories)] のフ ィード ファ イルからサイ ト と正規表現を除外できます。これは、[外部ラ イブフ ィードカテゴ リ (External Live Feed Category)] にのみ適用されます。
ユーザ ガイ ドの「ポ リ シー アプ リ ケーシ ョ ンのための URL の分類」の章を参照して ください。
O365 Web サービス フ ィードのプロキシ バイパス設定
プロキシ バイパス リ ス ト には、カスタム URL カテゴ リ (O365 URL)のド メ イン名または IP アド レスを追加できます。カスタム URL カテゴ リのド メ イン名または IP アド レスを手動で追加する必要はあ り ません。
ユーザ ガイ ドの「Web 要求の代行受信」の章を参照して ください。
ファ イル分析に向けた Cisco AMP Threat Grid クラスタ リ ングのサポート
以下の方法で、ファ イル分析に向けてスタン ドアロンまたはク ラスタの Cisco AMP Threat Grid アプラ イアンスを追加できるよ うにな り ました。
Web インターフェイスの [セキュ リ テ ィサービス(Security Services)] > [ファ イル レピュテーシ ョ ン と ファ イル分析(File Reputation and Analysis)] ページ。
ユーザ ガイ ドの「File Reputation Filtering and File Analysis」の章を参照して ください。
ファ イル分析のしきい値の設定
許容されるファ イル分析スコアのしきい値の上限を設定できるようにな り ました。し きい値設定に基づいてブロ ッ ク されるファ イルは、詳細マルウェア保護レポー ト の [着信マルウェア脅威ファ イル(Incoming Malware Threat Files)] セクシ ョ ンで、[カスタムし きい値(Custom Threshold)] と して表示されます。
ユーザ ガイ ドの「フ ァ イル レピュテーシ ョ ン フ ィルタ リ ングおよびファ イル分析」の章を参照して ください。
複数の Web カテゴ リ を使用した URL フ ィルタ リ ングの設定
複数の URL カテゴ リ を使用して URL フ ィルタ リ ング エンジンを設定できるよ うにな り ました。複数の URL カテゴ リ機能は、アクセス ポ リ シーのみに適用されます。
ユーザ ガイ ドの「ポ リ シー アプ リ ケーシ ョ ンのための URL の分類」の章を参照して ください。
新しい脅威カテゴ リのサポート
現在、アプラ イアンスには新しい 22 の脅威カテゴ リがあ り ます。新しい脅威カテゴ リの リ ス トは、新しいカテゴ リが使用可能になるたびに、アプラ イアンスの新しい Web インターフェイスで自動的に更新されます。
『Release Notes for URL Category and Threat Category Updates for Cisco Web and Email Security Appliances』を参照して ください。
機能 説明
5AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
最新情報
(注) Web レピュテーシ ョ ン エンジンの名前が Talos Intelligence Engine に変更されました。
高度なマルウェア防御の事前分類エンジンの既存バージ ョ ンは 1.0.0-113 です。高度なマルウェア防御の事前分類エンジンが最近更新され、バージ ョ ンが 1.0.0-007 から 1.0.0-113 に変更されました。
(注) アプラ イアンスは、工場出荷時のデフォル ト モードで次のポート のみをサポート します。- 8080- 8443- 22
(注) Cisco Web セキュ リ テ ィアプラ イアンスは FIPS 認定され、FIPS 140-2 認定の暗号化モジュール、Cisco Common Crypto Module を統合しました(FIPS 140-2 認定# 2984)。
モニタ リ ングおよび トラ ッキングのための新しい Web インターフェイス
アプラ イアンスには、レポー ト をモニタ リ ングおよび ト ラ ッキングするための新しい Web インターフェイスが追加されました。
[モニタ リ ング(Monitoring)] ページでは、一般的なレポートおよび脅威レポート に分類されたレポー ト を表示できます。
[ ト ラ ッキング(Tracking)] ページでは、メ ッセージまたはメ ッセージのグループに関して、検索条件に応じて Web インターフェイスの [ ト ラ ッキング(Tracking)] > [検索(Search)] ページから検索できます。ユーザ ガイ ドの「メ ッセージ ト ラ ッキング」の章を参照してください。
詳細については、「新しい Web インターフェイスの Web セキュ リテ ィ アプラ イアンス レポート 」の章を参照して ください。
新しい Web インターフェイスにアクセスするには、ユーザ ガイ ドの「製品と リ リースの概要」の章にある「アプラ イアンスの Web インターフェイスへのアクセス」の ト ピ ッ クを参照して ください。また、「新しい Web インターフェイスへのアクセス(6 ページ)」を参照して ください。
機能 説明
6AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
動作における変更
動作における変更
新しい Web インターフェイスへのアクセス
新しい Web インターフェイスは、モニタ リ ング レポート と ト ラ ッキング Web サービスの新しい外観を提供します。新しい Web インターフェイスには次の方法でアクセスできます。
• レガシー Web インターフェイスにログインし、Web セキュ リ テ ィ アプラ イアンスをク リ ック して新しい外観を取得します。試して ください。リ ンク。この リ ンクをク リ ッ クする と、Web ブラウザの新しいタブが開き、https://wsa01-enterprise.com:<trailblazer-https-port>/ng-login に移動します。こ こで、wsa01-enterprise.com はアプラ イアンスのホス ト名で、<trailblazer-https-port> は、新しい Web インターフェイスにアクセスするためにアプラ イアンスに設定されている TRAILBLAZER HTTPS ポー ト です。
TLS バージ ョ ン デフォル ト では、管理/データプレーンで提供される次の必須サービスの最低要件のバージ ョ ンは TLS 1.1 です。
• WSA WUI
• プロキシ サービス
• セキュア LDAP
• RADSEC
• セキュア ICAP サービス
• サービスの更新
(注) アプラ イアンスが 11.8.x バージ ョ ンにアップグレードされた後、デフォル ト では TLS 1.0 が無効にな り ます。
FTP プロキシ サービス デフォル ト では、FTP プロキシ サービスは無効になっています。FTP プロキシがアプラ イアンスで有効になっている場合は、アップグレード後も有効なままにな り ます。
認証変更の監査ログ 監査ログに、認証ポ リ シーに加えられた変更が表示されるようにな り ました。ユーザが認証ポ リ シー([システム管理(System Administration)] > [ユーザ(Users)])の権限と特権を変更した場合、同じ ものが監査ログに表示されます。
デフォル ト の証明書有効期間の変更
アプラ イアンスのデフォル ト の証明書有効期間が 10 年から 5 年に短縮されました。
SSH ク ラ イアン ト /サーバサービスの暗号方式。
FIPS モードでは、SSH ク ラ イアン ト /サーバサービスでサポート されている公開キー認証暗号は、ssh-rsa のみです。
FIPS モードの SSH ク ラ イアン トサービスでは、次の暗号方式が追加でサポート されています。
• aes128-ctr と aes256-ctr
• ecdh-sha2-nistp256、ecdh-sha2-nistp384、および ecdh-sha2-nistp521
7AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
リ リースの分類
重要!
• アプラ イアンスのレガシー Web インターフェイスにログインする必要があ り ます。
• 指定したアプラ イアンスのホス ト名を DNS サーバが解決できる こ と を確認します。
• デフォル ト では、新しい Web インターフェイスでは、TCP ポート 6080、6443、および 4431 が動作可能である必要があ り ます。これらのポート がエンタープラ イズ ファ イアウォールでブロ ッ ク されていないこ とを確認します。
• 新しい Web インターフェイスにアクセスするためのデフォル ト ポートは 4431 です。これは、trailerblazerconfig CLI コマン ドを使用してカスタマイズできます。trailblazerconfig CLI コマン ドの詳細については、ユーザ ガイ ドの「コマン ド ラ イン インターフェイス」の章を参照して ください。
• 新しい Web インターフェイスでは、HTTP および HTTPS の AsyncOS API(モニタ リ ング)ポー ト も必要です。デフォル ト では、これらのポートは 6080 および 6443 です。AsyncOS API(モニタ リ ング)ポー トは、interfaceconfig CLI コマン ドを使用してカスタマイズする こ ともできます。Interfaceconfig CLI コマン ドの詳細については、ユーザ ガイ ドの「コマン ド ライン インターフェイス」の章を参照して ください。
これらのデフォル ト ポート を変更した場合は、新しい Web インターフェイスのカスタマイズされたポート がエンタープラ イズ ファ イアウォールでブロ ッ ク されていないこ とを確認します。
新しい Web インターフェイスは新しいブラウザウ ィ ン ド ウで開きます。新しい Web インターフェイスにアクセスするには、再度ログインする必要があ り ます。アプラ イアンスから完全にログアウ トする場合は、アプラ イアンスの新しい Web インターフェイス と レガシー Web インターフェイスの両方から ログアウ トする必要があ り ます。
HTML ページのシームレスなナビゲーシ ョ ン と レンダ リ ングのために、次のブラウザを使用してアプラ イアンスの新しい Web インターフェイス(AsyncOS 11.8 以降)にアクセスする こ と をお勧めします。
• Google Chrome(最新の安定バージ ョ ン)
• Mozilla Firefox(最新の安定バージ ョ ン)
サポー ト されているブラ ウザのいずれかで、アプラ イアンスのレガシー Web インターフェイスにアクセスできます。
アプラ イアンスの新しい Web インターフェイス(AsyncOS 11.8 以降)でサポート されている解像度は、1280x800 ~ 1680x1050 です。すべてのブラウザに対して最適に表示される解像度は 1440x900 です。
(注) シスコでは、よ り高い解像度でアプラ イアンスの新しい Web インターフェイスを表示する こ とは推奨していません。
リ リースの分類各リ リースは リ リースのタ イプ(ED:初期導入、GD:全面導入など)によって識別されています。これらの用語の説明については、http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/content-security-release-terminology.pdf を参照して ください。
8AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
このリ リースでサポート されているハードウェア
このリ リースでサポート されているハードウェア• 次の仮想モデル:
– S000V
– S100V
– S300V
– S600V
• 次のハード ウェア モデル:
– x80
– x90
– x95
一部のハード ウェアモデルでは、この AsyncOS リ リースをインス トールまたはアップグレードする前に、メモ リ をアップグレードする必要があ り ます。詳細については、http://www.cisco.com/c/en/us/support/docs/field-notices/638/fn63931.html を参照して ください。
アップグレード パス • AsyncOS 11.8.1-023(MD - メ ンテナンス導入)へのアップグレード(8 ページ)
• AsyncOS 11.8.0-453(GD:全面導入)更新へのアップグレード(9 ページ)
• AsyncOS 11.8.0-440(GD:全面導入)へのアップグレード(9 ページ)
• AsyncOS 11.8.0-429(LD:限定導入)更新へのアップグレード(10 ページ)
• AsyncOS 11.8.0-414(LD:限定導入)へのアップグレード(10 ページ)
AsyncOS 11.8.1-023(MD - メンテナンス導入)へのアップグレード
(注) アップグレード プロセスを開始する前に、「アップグレード前の要件(11 ページ)」と「インストールおよびアップグレードに関する注意事項(12 ページ)」を参照して ください。
アップグレード中は、デバイス(キーボード、マウス、管理デバイス(Raritan) など)をアプラ イアンスの USB ポート に接続しないでください。
Cisco Web セキュ リ テ ィアプラ イアンス向けの AsyncOS リ リース 11-8-1-023 へは次のバージ ョンからアップグレードできます。
• 10.1.4-017
• 10.1.5-004
• 10.5.2-072
• 10.5.3-025
• 10.5.4-018
• 10.5.5-005
• 10.5.6-022
• 10.6.0-240
• 10.6.0-244
• 11.5.1-115
• 11.5.1-125
• 11.5.1-504
• 11.5.1-603
• 11.5.2-020
• 11.5.3-007
• 11.5.3-016
• 11.7.0-334
• 11.7.0-406
• 11.7.0-407
• 11.7.0-418
• 11.7.0-704
• 11.7.1-006
• 11.7.1-020
• 11.7.1-043
• 11.7.1-045
• 11.7.1-049
• 11.8.0-348
• 11.8.0-414
• 11.8.0-429
• 11.8.0-440
• 11.8.0-446
• 11.8.0-450
• 11.8.0-453
9AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
アップグレード パス
AsyncOS 11.8.0-453(GD:全面導入)更新へのアップグレード
(注) アップグレード プロセスを開始する前に、「アップグレード前の要件(11 ページ)」と「インストールおよびアップグレードに関する注意事項(12 ページ)」を参照して ください。
アップグレード中は、デバイス(キーボード、マウス、管理デバイス(Raritan) など)をアプラ イアンスの USB ポート に接続しないでください。
Cisco Web セキュ リ テ ィアプラ イアンス向けの AsyncOS リ リース 11-8-0-453 へは次のバージ ョンからアップグレードできます。
AsyncOS 11.8.0-440(GD:全面導入)へのアップグレード
(注) アップグレード プロセスを開始する前に、「アップグレード前の要件(11 ページ)」と「インストールおよびアップグレードに関する注意事項(12 ページ)」を参照して ください。
Cisco Web セキュ リ テ ィアプラ イアンス向け AsyncOS リ リース 11-8-0-440 へは次のバージ ョ ンからアップグレードできます。
• 10.1.4-017
• 10.1.5-004
• 10.5.2-072
• 10.5.3-025
• 10.5.4-018
• 10.5.5-005
• 10.6.0-240
• 10.6.0-244
• 11.5.1-125
• 11.5.1-504
• 11.5.1-603
• 11.5.2-020
• 11.5.3-007
• 11.5.3-016
• 11.5.3-504
• 11.7.0-334
• 11.7.0-406
• 11.7.0-407
• 11.7.0-418
• 11.7.0-704
• 11.7.1-006
• 11.7.1-020
• 11.8.0-348
• 11.8.0-414
• 11.8.0-429
• 11.8.0-440
• 11.8.0-446
• 11.8.0-450
• 10.1.4-017
• 10.1.5-004
• 10.5.2-072
• 10.5.3-025
• 10.5.4-018
• 10.5.5-005
• 10.6.0-240
• 10.6.0-244
• 11.5.1-125
• 11.5.1-504
• 11.5.1-603
• 11.5.2-020
• 11.5.3-007
• 11.5.3-016
• 11.7.0-334
• 11.7.0-406
• 11.7.0-407
• 11.7.0-418
• 11.7.0-704
• 11.8.0-348
• 11.8.0-414
• 11.8.0-429
10AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
アップグレード パス
AsyncOS 11.8.0-429(LD:限定導入)更新へのアップグレード
(注) アップグレード プロセスを開始する前に、「アップグレード前の要件(11 ページ)」と「インストールおよびアップグレードに関する注意事項(12 ページ)」を参照して ください。
Cisco Web セキュ リ テ ィアプラ イアンス向け AsyncOS リ リース 11-8-0-429 へは、次のバージ ョ ンからアップグレードできます。
AsyncOS 11.8.0-414(LD:限定導入)へのアップグレード
(注) アップグレード プロセスを開始する前に、アップグレード前の要件(11 ページ)と インス トールおよびアップグレードに関する注意事項(12 ページ)を参照して ください。
次の バージ ョ ンから Cisco Web セキュ リ テ ィ アプラ イアンス向け AsyncOS リ リース 11-8-0-414 にアップグレードできます。
(注) Cisco Web セキュ リ テ ィ アプラ イアンスの AsyncOS 11.8 にアップグレード した後、TLS v1.1 が Web ユーザ インターフェイスにアクセスできるよ うにするには、ブラウザを有効にする必要があ り ます。
• 10.1.4-017
• 10.1.5-004
• 10.5.2-072
• 10.5.3-025
• 10.5.4-018
• 10.5.5-005
• 10.6.0-240
• 10.6.0-244
• 11.5.1-125
• 11.5.1-504
• 11.5.1-603
• 11.5.2-020
• 11.5.3-007
• 11.5.3-016
• 11.7.0-334
• 11.7.0-406
• 11.7.0-407
• 11.7.0-418
• 11.8.0-348
• 11.8.0-414
• 10.1.4-017
• 10.5.2-072
• 10.5.3-025
• 10.5.4-018
• 10.5.5-005
• 10.6.0-240
• 10.6.0-244
• 11.5.1-125
• 11.5.1-504
• 11.5.1-603
• 11.5.2-020
• 11.5.3-007
• 11.7.0-334
• 11.7.0-406
• 11.7.0-407
• 11.7.0-418
• 11.8.0-348
11AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
アップグレード前の要件
アップグレード前の要件AsyncOS 11.8 for Cisco Web Security Appliances は、ISE リ リース 2.4 のみをサポート しています。
その他の要件は次のとおりです。
• CTA ログ サブスク リプシ ョ ンを使用した以前のバージ ョ ンの AsyncOS から AsyncOS 11.5 へのアップグレード(11 ページ)
• Cloudlock ログ サブス ク リプシ ョ ンを使用した以前のバージ ョ ンの AsyncOS から AsyncOS 11.5 へのアップグレード(12 ページ)
• AsyncOS 11.5.x 以前のバージ ョ ンから AsyncOS 11.8 へのアップグレード(12 ページ)
• アップグレードの前にアップグレード後の要件を確認(12 ページ)
CTA ログ サブスクリプシ ョ ンを使用した以前のバージョ ンの AsyncOS から AsyncOS 11.5 へのアップグレード
• AsyncOS 11.0 から 11.5 へのアップグレード(11 ページ)
• AsyncOS 11.0 よ り前の リ リースから 11.5 へのアップグレード(11 ページ)
AsyncOS 11.0 から 11.5 へのアップグレード
AsyncOS 11.0 バージ ョ ンで CTA ログをすでに設定している場合に AsyncOS 11.5 バージ ョ ンにアップグレードするには、次の条件を満たす必要があ り ます。
• ログ名が「cta_log」である こ と。
• ログの取得方法が「scp_push」である こ と。
• [CTA が有効(CTA Enable)] チェ ッ クボッ クスがオンになっている こ と。11.5 バージ ョ ンにアップグレード した後でのみ、CTA ログ と見なされます。
• 上記の条件のいずれかが満たされていない場合、アップグレード後にログは標準ログと見なされます。
AsyncOS 11.0 より前のリ リースから 11.5 へのアップグレード
AsyncOS 11.0 よ り前の リ リースで CAT ログをすでに設定している場合に AsyncOS 11.5 バージ ョ ンにアップグレードするには、次の条件を満たす必要があ り ます。
• ログ名が「cta_log」である こ と。
• ログの取得方法が「scp_push」である こ と。11.5 バージ ョ ンにアップグレード した後でのみ、CTA ログ と見なされます。
• 上記の条件のいずれかが満たされていない場合、アップグレード後にログは標準ログと見なされます。
12AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
インストールおよびアップグレードに関する注意事項
Cloudlock ログ サブスクリプシ ョ ンを使用した以前のバージョンの AsyncOS から AsyncOS 11.5 へのアップグレード
AsyncOS の以前の リ リースで Cloudlock ログをすでに設定している場合に AsyncOS 11.5 バージ ョ ンにアップグレードするには、次の条件を満たす必要があ り ます。
• ログ名が「cloudlock_log」である こ と。
• ログの取得方法が「scp_push」である こ と。11.5 バージ ョ ンにアップグレード した後でのみ、Cloudlock ログ と見なされます。
• 上記の条件のいずれかが満たされていない場合、アップグレード後にログは標準的な W3C ログ と見なされます。
AsyncOS 11.5.x 以前のバージョンから AsyncOS 11.8 へのアップグレード
AsyncOS バージ ョ ン 11.5.x 以前から AsyncOS 11.8 にアップグレードする前に、次の条件を満たしている必要があ り ます。
• アプラ イアンスが AsyncOS 11.5.x 以前のバージ ョ ンで実行されている場合は、AsyncOS 11.8 にアップグレードする前に、アプラ イアンスのすべてのセキュ リ テ ィ エンジンを更新する必要があ り ます。
• AsyncOS バージ ョ ン 11.5.x 以前の既存のアプラ イアンスのセキュ リ テ ィ エンジンを更新できない場合は、最初にアプラ イアンスを AsyncOS 11.7.0 にアップグレード し、次に AsyncOS 11.8 バージ ョ ンにアップグレード します。
(注) アプラ イアンスで WBRS エンジンを無効にし、非同期 11.5.x バージ ョ ンから直接 AsyncOS 11.8 にアップグレード した場合は、Cisco TAC にお問い合わせください。アプラ イアンスが リモー トからアクセス可能である こ と を確認します。
アップグレードの前にアップグレード後の要件を確認
既存の機能の中には、変更を加えるまではアップグレード後に機能しないものがあ り ます。ダウンタ イムを最小限に抑えるため、アップグレード前にこれらの要件について理解し、準備します。「重要:アップグレード後に必要なアクシ ョ ン」を参照して ください。
インストールおよびアップグレードに関する注意事項 • 互換性の詳細
• 仮想アプラ イアンスの展開
• デモ セキュ リ テ ィ証明書の暗号化の強度
• アップグレード後の再起動
13AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
インス トールおよびアップグレードに関する注意事項
互換性の詳細
• セキュ リ テ ィ管理のための Cisco AsyncOS との互換性
• ク ラ ウ ド コネク タ モードでの IPv6 と Kerberos は使用不可
• IPv6 アド レスの機能サポート
• オペレーテ ィ ング システム とブラ ウザの Kerberos 認証の可用性
セキュリティ管理のための Cisco AsyncOS との互換性
Cisco コンテンツ セキュ リ テ ィ管理リ リース向け AsyncOS と この リ リース との互換性については、http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-release-notes-list.html にある互換性のマ ト リ ッ ク スを参照して ください。
(注) この リ リースは、現在使用可能なセキュ リ テ ィ管理リ リース と互換性がな く、使用する こ とはできません。互換性のあるセキュ リ テ ィ管理リ リースは間もな く利用可能にな り ます。
クラウド コネクタ モードでの IPv6 と Kerberos は使用不可
アプラ イアンスがク ラ ウ ド コネク タ モードで設定されている場合、Web インターフェイスのページに「IPv6 アド レス と Kerberos 認証用のオプシ ョ ンは使用できません(unavailable options for IPv6 addresses and Kerberos authentication)」と表示されます。使用できるよ うに見えても、それらのオプシ ョ ンはク ラ ウ ド コネク タ モードではサポート されていません。ク ラ ウ ド コネク タ モードでは、IPv6 アド レスまたは Kerberos 認証を使用するよ うにアプラ イアンスを設定しよ うと しないでください。
IPv6 アドレスの機能サポート
IPv6 アドレスをサポートする特性と機能は次のとおりです。
• コマン ド ラ イン と Web インターフェイス。アプラ イアンスにアクセスするには、http://[2001:2:2::8]:8080 または https://[2001:2:2::8]:8443 を使用します。
• IPv6 データ ト ラフ ィ ッ クでのプロキシ アクシ ョ ンの実行(HTTP/HTTPS/SOCKS/FTP)
• IPv6 DNS サーバ
• WCCP 2.01(Cat6K スイ ッチ)と レイヤ 4 透過リ ダイレ クシ ョ ン
• アップス ト リーム プロキシ
• 認証サービス
– Active Directory(NTLMSSP、Basic、および Kerberos)
– LDAP
– SaaS SSO
– CDA による透過的ユーザ識別(CDA との通信は IPv4 のみ)
– クレデンシャルの暗号化
• Web レポート と Web ト ラ ッキング
• 外部 DLP サーバ(アプラ イアンス と DLP サーバ間の通信は IPv4 のみ)
14AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
インストールおよびアップグレードに関する注意事項
• PAC ファ イル ホステ ィ ング
• プロ ト コル:管理サーバを介した NTP、RADIUS、SNMP、および syslog
IPv4 アドレスを必要とする特性と機能は次のとおりです。
• 内部 SMTP リ レー
• 外部認証
• ログ サブスク リプシ ョ ンのプッシュ方式:FTP、SCP、および syslog
• NTP サーバ
• ローカル アップデート サーバ(アップデート用のプロキシ サーバを含む)
• 認証サービス
• AnyConnect セキュア モビ リ テ ィ
• Novell eDirectory 認証サーバ
• エンドユーザ 通知のカスタム ロゴのページ
• Web セキュ リ テ ィ アプラ イアンス とセキュ リ テ ィ管理アプラ イアンス間の通信
• 2.01 よ り前の WCCP バージ ョ ン
• SNMP
オペレーティング システムとブラウザの Kerberos 認証の可用性
Kerberos 認証は、次のオペレーテ ィ ング システム とブラ ウザで使用できます。
• Windows サーバ 2003、2008、2008R2、および 2012
• Mac での Safari および Firefox ブラウザの最新リ リース (OSX バージ ョ ン10.5 以降)
• IE(バージ ョ ン 7 以降)と Windows 7 以降の Firefox および Chrome ブラウザの最新リ リース
Kerberos 認証は、次のオペレーテ ィ ング システム とブラ ウザでは使用できません。
• 上記に記載されていない Windows オペレーテ ィ ング システム
• 上記で説明していないブラウザ
• iOS と Android
仮想アプライアンスの展開 仮想アプラ イアンスの展開については、『Cisco Content Security Virtual Appliance Installation Guide』を参照して ください。このドキュ メ ン トは、http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-installation-guides-list.html から入手できます。
15AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
インス トールおよびアップグレードに関する注意事項
(注) 次に、Microsoft Hyper-V generation 1 プラ ッ ト フォームに導入された仮想 Web セキュ リ テ ィ アプラ イアンス(FreeBSD 10. x)の制限事項を示します。
• etherconfig CLI コマン ドを使用して、仮想アプラ イアンス インターフェイスを変更する ことはできません。
• ifconfig CLI コマン ドは、デュプレ ッ ク スモードで動作している場合でも、仮想アプラ イアンス インターフェイスのステータスを Unknown またはシンプレッ ク ス と して表示します。
ただし、上記の制限によ り、アプラ イアンスのパフォーマンスに影響はあ り ません。
ハードウェア アプライアンスから仮想アプライアンスへの移行
ステップ 1 仮想アプラ イアンスの展開(14 ページ)で説明されているマニュアルを使用して、この AsyncOS リ リースで仮想アプラ イアンスをセッ ト アップします。
ステップ 2 ハード ウェアアプラ イアンスをこの AsyncOS リ リースにアップグレード します。
ステップ 3 アップグレード されたハード ウェア アプラ イアンスから設定ファ イルを保存します。
ステップ 4 ハード ウェア アプラ イアンスから仮想アプラ イアンスにコンフ ィギュレーシ ョ ン ファ イルをロード します。
ハード ウェアと仮想アプラ イアンスの IP アド レスが異なる場合は、設定ファ イルをロードする前に、[ネッ ト ワーク設定のロード(Load Network Settings)] を選択解除します。
ステップ 5 変更を保存します。
ステップ 6 [ネッ ト ワーク(Network)] > [認証(Authentication)] に移動し、ド メ インに再度参加します。そ う しないと、アイデンテ ィテ ィは機能しません。
デモ セキュリティ証明書の暗号化の強度
デモ セキュ リ テ ィ証明書の暗号化強度は、AsyncOS 8.5 へのアップグレードの前後で 1024 ビット です。AsyncOS 9.1.1 へアップグレードする と、2048 ビッ ト にな り ます。AsyncOS 10.5 以降では、FIPS モードが有効になっている場合、デモ セキュ リ テ ィ証明書の強度は 4096 ビッ ト に変更されます。
アップグレード後の再起動
アップグレード後に Web セキュ リ テ ィ アプラ イアンスを再起動する必要があ り ます。
16AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
AsyncOS for Web のアップグレード
AsyncOS for Web のアップグレード
はじめる前に
アップグレード前の要件を満たします。「アップグレード前の要件(11 ページ)」を参照して ください。
ステップ 1 管理者と してログインします。
ステップ 2 [システム管理(System Administration)] > [設定ファ イル(Configuration File)] ページで、Web セキュ リ テ ィ アプラ イアンス から XML コンフ ィギュレーシ ョ ン ファ イルを保存します。
ステップ 3 [システム管理(System Administration)] > [システムアップグレード(System Upgrade)] ページで、[アップグレードオプシ ョ ン(Upgrades Options)] をク リ ッ ク します。
ステップ 4 必要に応じて、[ダウンロード(Download)] または [ダウンロード と インス トール(Download and Install)] を選択します。
使用可能なアップグレードの リ ス ト から選択します。
ステップ 5 [続行(Proceed)] をク リ ッ ク して、アップグレード またはダウンロードを開始します。表示される質問に答えます。
[ダウンロードのみ(Download only)] を選択した場合は、AsyncOS アップグレード イ メージがアプラ イアンスにダウンロード され、管理者はダウンロード したイ メージを後でインス トールする こ と を選択できます。
ステップ 6 ([ダウンロード と インス トール(Download and install)] を選択した場合) アップグレードが完了したら、[今すぐ リブー ト (Reboot Now)] をク リ ッ ク し、Web セキュ リ テ ィ アプラ イアンスを リブー ト します。
(注) ブラウザがアップグレード したバージ ョ ンの AsyncOS に新しいオンラ イン ヘルプのコンテンツをロードする こ と を確認するには、ブラ ウザを終了してから開いてオンラ イン ヘルプを表示します。これによ り、期限切れのコンテンツのブラウザ キャ ッシュがク リ アされます。
通常、デフォル ト では新しい機能は有効になっていません。
(注) Nexus 56128P スイ ッチインターフェイスを使用して Cisco Web セキュ リ テ ィアプラ イアンス S690F をアップグレード または再起動する と、10G ファ イバインターフェイスの リ ンク ステータスに「down」と表示されます。この問題を解決するには、次の手順を実行します。
1. CLI コマン ド etherconfig > media を使用して、アプラ イアンス インターフェイスの「media」を 10Gbase-SR に設定します。
2. コ ミ ッ ト してアプラ イアンスを再起動します。
(注) ファ イバインターフェイス上で、1G SFP から 10G SFP(またはその逆)へのすべての SFP スワ ップを行った後、S695F Cisco Web セキュ リ テ ィアプラ イアンスを リブー ト します。これによ り、目的の帯域幅の変更に合わせてド ラ イババッファの設定が適切に調整されます。
17AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
重要:アップグレード後に必要なアクシ ョ ン
重要:アップグレード後に必要なアクシ ョン アップグレード後にアプラ イアンスが正常に機能し続けるよ うにするには、次の事項に対処する必要があ り ます。
• シスコが推奨する暗号スイー トへのデフォル ト プロキシ サービス暗号スイー ト の変更(17 ページ)
• 仮想アプラ イアンス:SSH セキュ リ テ ィ脆弱性の修正に必要な変更(18 ページ)
• ファ イル分析:ク ラ ウ ドで分析結果の詳細を表示するために必要な変更(18 ページ)
• ファ イル分析:分析対象のファ イル タ イプの確認(18 ページ)
• 正規表現のエスケープされていないド ッ ト (18 ページ)
シスコが推奨する暗号スイートへのデフォルト プロキシ サービス暗号スイートの変更
AsyncOS 9.1.1 以降では、プロキシ サービスに使用可能なデフォル ト の暗号スイー トは、セキュアな暗号スイー ト のみを含むよ うに変更されます。
ただし、AsyncOS 9.x.x 以降の リ リースからアップグレードする場合、デフォル ト のプロキシ サービスの暗号スイー トは変更されません。セキュ リ テ ィ を強化するために、アップグレード後に、デフォル ト のプロキシ サービス暗号スイー ト をシスコが推奨する暗号スイー ト に変更するこ と をお勧めします。次の手順を実行します。
手順
ステップ 1 Web インターフェイスを使用してアプラ イアンスにログインします。
ステップ 2 [システム管理(System Administration)] > [SSL 設定(SSL Configuration)] をク リ ッ ク します。
ステップ 3 [設定の編集(Edit Settings)] をク リ ッ ク します。
ステップ 4 [プロキシサービス(Proxy Services)] で、[使用する暗号(CIPHER(s) to Use)] フ ィールドを次のフ ィールドに設定します。
EECDH:DSS:RSA:!NULL:!eNULL:!EXPORT:!3DES:!RC4:!RC2:!DES:!SEED:!CAMELLIA:!SRP:!IDEA:!ECDHE-ECDSA-AES256-SHA:!ECDHE-RSA-AES256-SHA:!DHE-DSS-AES256-SHA:!AES256-SHA:DHE-RSA-AES12 8-SHA
注意 上記の文字列を改行またはスペースを含まない単一の文字列と して貼り付けて ください。
ステップ 5 変更を送信し、保存します。
CLI で sslconfig コマン ドを使用して、上記の手順を実行する こ と もできます。
18AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
重要:アップグレード後に必要なアクシ ョ ン
仮想アプライアンス:SSH セキュリティ脆弱性の修正に必要な変更 このセクシ ョ ンの要件は AsyncOS 8.8 で導入されました。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport に示されているセキュ リ テ ィの脆弱性がアプラ イアンスに存在していれば、アップグレード時に修正されます。
(注) このパッチは、2015 年 6 月 25 日よ り前にダウンロード またはアップグレード された仮想アプライアンス リ リースにのみ必要です。
アップグレード前にこの問題を修正しなかった場合は、修正されたこ とを示すメ ッセージがアップグレード中に表示されます。このメ ッセージが表示された場合、アップグレード後にアプラ イアンスを完全な動作順序に戻すには次のアクシ ョ ンを実行する必要があ り ます。
• SSH ユーティ リ テ ィの既知のホス ト リ ス ト から、アプラ イアンスの既存のエン ト リ を削除します。その後、アプラ イアンスに SSH 接続し、新しいキーを使用して接続を受け入れます。
• SCP プッシュを使用して、リ モー ト サーバ(Splunk を含む)にログを転送する場合は、リモート サーバからアプラ イアンスの古い SSH ホス ト キーをク リ アします。
• 展開に Cisco コンテンツ セキュ リ テ ィ管理アプラ イアンスが含まれている場合は、そのアプラ イアンスの リ リース ノー ト に記載されている重要な手順を参照して ください。
ファイル分析:クラウドで分析結果の詳細を表示するために必要な変更 複数のコンテンツ セキュ リ テ ィ アプラ イアンス(Web、電子メール、または管理)を展開しており、組織内の任意のアプラ イアンスからアップロード されたすべてのファ イルについてク ラウド内の詳細なファ イル分析結果を表示する場合は、アップグレード後に各アプラ イアンスでアプラ イアンス グループを設定する必要があ り ます。アプラ イアンス グループを設定するには、ユーザ ガイ ド(PDF)の「File Reputation Filtering and File Analysis」の章を参照して ください(この PDF は AsyncOS 8.8 のオンラ イン ヘルプよ り も最新です)。
ファイル分析:分析対象のファイル タイプの確認 AsyncOS 8.8 でファ イル分析ク ラ ウ ド サ ーバの URL が変更されました。その結果、分析可能なファ イル タ イプがアップグレード後に変更された可能性があ り ます。変更がある場合は、アラート が表示されます。分析用に選択したファ イル タ イプを確認するには、[セキュ リ テ ィサービス(Security Services)] > [マルウェア対策およびレピュテーシ ョ ン(Anti-Malware and Reputation)] を選択し、高度なマルウェア保護の設定を確認します。
正規表現のエスケープされていないド ッ ト 正規表現のパターンマッチング エンジンにアップグレードする と、システムの更新後に既存のパターン定義でエスケープされていないド ッ ト に関するアラー ト が表示される こ とがあ り ます。ド ッ ト の後に 64 文字以上を返すパターン内のエスケープされていないド ッ トは、Velocity パターンマッチング エンジンによって無効化されます。その影響についてのアラー ト がユーザに送信され、パターンを修正または置換するまで、更新のたびにアラー トは送信され続けます。一般に、長い正規表現内のエスケープされていないド ッ トは問題を引き起こす可能性があるため、避ける必要があ り ます。
19AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
マニュアルの更新
マニュアルの更新Web サイ ト (www.cisco.com)にあるユーザ ガイ ドは、オンラ イン ヘルプよ り も最新である場合があ り ます。この製品のユーザ ガイ ド とその他のドキュ メ ン ト を入手するには、オンラ イン ヘルプの [PDFの表示(View PDF)] ボタンをク リ ッ クするか、関連資料(21 ページ)に示す URL にアクセスして ください。
既知および修正済みの問題シスコのバグ検索ツールを使用して、この リ リースの既知および修正済みの不具合に関する情報を検索します。
• バグ検索ツールの要件(19 ページ)
• 既知および修正済みの問題の リ ス ト (19 ページ)
• 関連資料(21 ページ)
バグ検索ツールの要件 シスコアカウン ト を持っていない場合は、登録します。https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui に移動します。
既知および修正済みの問題のリスト
• リ リース 11.8.1-023 の既知および修正済みの問題(19 ページ)
• リ リース 11.8.0-453 の既知および修正済みの問題(20 ページ)
• リ リース 11.8.0-440 の既知および修正済みの問題(20 ページ)
• リ リース 11.8.0-429 の既知および修正済みの問題(20 ページ)
• リ リース 11.8.0-414 の既知および修正済みの問題(20 ページ)
リ リース 11.8.1-023 の既知および修正済みの問題
修正済みの問題
https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.1-023&sb=fr&svr=3nH&bt=custV
既知の問題 https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.1&sb=afr&sts=open&svr=3nH&bt=custV
20AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
既知および修正済みの問題
リ リース 11.8.0-453 の既知および修正済みの問題
リ リース 11.8.0-440 の既知および修正済みの問題
リ リース 11.8.0-429 の既知および修正済みの問題
リ リース 11.8.0-414 の既知および修正済みの問題
既知および解決済みの問題に関する情報の検索 Cisco Bug Search Tool を使用して、既知および解決済みの不具合に関する現在の情報を検索します。
はじめる前に
シスコアカウン ト を持っていない場合は、登録します。https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui に移動します。
手順
ステップ 1 https://tools.cisco.com/bugsearch/ に移動します。
ステップ 2 シスコアカウン ト のログイン情報でログインします。
修正済みの問題
https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0-453&sb=fr&svr=3nH&bt=custV
既知の問題 https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0&sb=afr&sts=open&svr=3nH&bt=custV
修正済みの問題
https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0-440&sb=fr&svr=3nH&bt=custV
既知の問題 https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0&sb=afr&sts=open&svr=3nH&bt=custV
修正済みの問題
https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0-429&sb=fr&svr=3nH&bt=custV
既知の問題 https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0&sb=afr&sts=open&svr=3nH&bt=custV
修正済みの問題
https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0-414&sb=fr&svr=3nH&bt=custV
既知の問題 https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=282521310&rls=11.8.0&sb=afr&sts=open&svr=3nH&bt=custV
21AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
関連資料
ステップ 3 [ リ ス ト から選択(Select from list)] > [セキュ リ テ ィ(Security)] > [Web セキュ リ テ ィ(Web Security)] > [Cisco Web セキュ リ テ ィアプラ イアンス(Cisco Web security Appliance)] をク リ ッ クし、[OK] をク リ ッ ク します。
ステップ 4 [ リ リース(release)] フ ィールドに、リ リースのバージ ョ ン(たとえば、11.8.0)を入力します。
ステップ 5 要件に応じて、次のいずれかを実行します。
• 解決済みの問題のリ ス ト を表示するには、[バグの表示(Show Bugs)] ド ロ ップダウンから、[これらの リ リースで修正済み(Fixed in these Releases)] を選択します。
• 既知の問題の リ ス ト を表示するには、[バグの表示(Show Bugs)] ド ロ ップダウンから [これらの リ リースに影響(Affecting these Releases)] を選択し、[ステータス(Status)] ド ロ ップダウンから [開く(Open)] を選択します。
(注) ご不明な点がある場合は、ツールの右上にある [ヘルプ(Help)] または [フ ィードバッ ク(Feedback)] リ ンクをク リ ッ ク して ください。また、インタ ラ クテ ィブなツアーもあ り ます。これを表示するには、[検索(search)] フ ィールドの上のオレンジ色のバーにある リ ンクをク リ ッ ク します。
関連資料この製品のドキュ メ ン トは http://www.cisco.com/c/en/us/support/security/web-security-appliance/tsd-products-support-series-home.html から入手できます。
仮想アプラ イアンスのドキュ メ ン トは、次の URL から入手できます。
https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html
Cisco コンテンツ セキュ リ テ ィ管理アプラ イアンスのドキュ メ ン トは http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/tsd-products-support-series-home.html から入手できます。
AsyncOS 11.5. for Cisco Web Security Appliances の暗号リ ス トは次の URL から入手できます。
https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-release-notes-list.html
サポート
シスコ サポート コ ミ ュニティ
シスコ サポート コ ミ ュニテ ィは、シスコのお客様、パートナー、および従業員向けのオンラ イン フォーラムです。Web セキュ リ テ ィに関する一般的な問題や、特定のシスコ製品に関する技術情報について話し合う場を提供します。このフォーラムに ト ピ ッ クを投稿して質問した り、他のシスコ ユーザと情報を共有した りできます。
Web セキュ リティ と関連管理については、シスコ サポート コ ミ ュニティにアクセスしてください。
https://community.cisco.com/t5/web-security/bd-p/5786-discussions-web-security
22AsyncOS 11.8.x for Cisco Web Security Appliances リ リースノート
サポート
カスタマー サポート
(注) 仮想アプラ イアンスのサポート を受けるには、仮想ラ イセンス番号(VLN)をご用意の上 Cisco TAC に連絡して ください。
Cisco TAC:http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html を参照して ください。
従来の IronPort のサポート サイ ト :http://www.cisco.com/web/services/acquisitions/ironport.html
重大ではない問題の場合は、アプラ イアンスからカスタマー サポート にアクセスする こ と もできます。手順については、ユーザ ガイ ド またはオンラ イン ヘルプを参照して ください。
Cisco および Cisco ロゴは、シスコまたはその関連会社の米国およびその他の国における商標または登録商標です。シスコ の商標の一覧
は、www.cisco.com/go/trademarks でご確認いただけます。掲載されている第三者の商標はそれぞれの権利者の財産です。「パー トナー」また
は「partner」とい う用語の使用はシスコ と他社との間のパートナーシップ関係を意味する ものではあ り ません。(1110R)
このマニュアルで使用している IP アド レス と電話番号は、実際のアド レス と電話番号を示すものではあ り ません。マニュアル内の例、コ
マン ド出力、ネッ ト ワーク ト ポロジ図とその他の図は、説明のみを目的と して使用されています。説明の中に実際の IP アド レスおよび電
話番号が使用されていたと しても、それは意図的なものではな く、偶然の一致による ものです。
© 2020 Cisco Systems, Inc. All rights reserved.