Cisco Cisco Web Security Appliance S170 Release Note
2
Cisco AsyncOS 8.0.8 for Web 版本说明
此版本中的新增功能
版本 8.0.8 (GD) 中的新增功能
此版本的重大更改与禁用和启用 SSLv3 和临时椭圆曲线 Diffie-Hellman (ECDHE) 功能相关。
注意
请将
与此版本结合使用。
版本 8.0.7 中的新增功能
此版本属于维护版本,因此并未增加新功能。
功能
说明
SSL 配置
为获得增强的安全性,可以对多个服务启用和禁用 SSLv3。在禁用
SSLv3 的情况下,服务会使用 TLSv1.0。
SSLv3 的情况下,服务会使用 TLSv1.0。
您可以对设备管理 Web 用户界面、代理服务(包括安全客户端的
HTTPS 代理和凭据加密)、安全 LDAP 服务(包括身份验证、外部身
份验证、SaaS SSO 和安全移动)以及更新服务启用或禁用 SSLv3。
HTTPS 代理和凭据加密)、安全 LDAP 服务(包括身份验证、外部身
份验证、SaaS SSO 和安全移动)以及更新服务启用或禁用 SSLv3。
使用 Web 界面(“系统管理”(System Administration) >“SSL 配置”
(SSL Configuration))或 CLI (
(SSL Configuration))或 CLI (
sslconfig
)。
ECDHE 身份验证
在后续版本中,会支持额外的 ECDH 密码功能;但是,一些额外密码
所附带的某些指定曲线会导致设备在安全 LDAP 身份验证和 HTTPS 流
量解密时关闭连接。
所附带的某些指定曲线会导致设备在安全 LDAP 身份验证和 HTTPS 流
量解密时关闭连接。
如果遇到这些问题,请执行
sslconfig
命令和
ECDHE
选项命令,为其中
一个或两个功能禁用或启用 ECDHE 密码功能。以下为此命令的部分
CLI 内容:
CLI 内容:
Choose the operation you want to perform:
- SSLV3 - Enable or disable SSL v3.
- ECDHE - Enable or disable ECDHE Authentication.
[]> ECDHE
ECDHE cipher status is enabled in Proxy & enabled in LDAP
Please select an option to change ECDHE cipher status:
- 1 - Toggle ECDHE cipher status in Proxy
- 2 - Toggle ECDHE cipher status in LDAP
- 3 - Enable ECDHE cipher in both Proxy & LDAP
- 4 - Disable ECDHE cipher in both Proxy & LDAP
[]>