Cisco Cisco Web Security Appliance S660 Notas De La Versión
3
AsyncOS 8.5.x 版本说明用于思科网络安全设备
新增功能
版本 8.5.1 中的新增功能
版本 8.5.1-021 (GD)
此版本包含一个具体的漏洞修复;如需更多信息,请在
版本 8.5.1-019 (MR)
此版本属于维护版本,因此并未增加新功能。
更新程序证书验证
在 CLI 命令
updateconfig
中添加了两个与证书相关的新子命令,通过
这两个子命令,您可以管理更新客户端使用的证书,从而对服务器证
书的发行者进行验证。
书的发行者进行验证。
更新客户端在下载更新之前会对更新服务器证书进行验证。如果证书
验证失败,将会定期发送包含故障原因的警报通知,同时中止更新。
警报的默认生成时间为 5 分钟、15 分钟,35 分钟,最后以 60 分钟为
间隔进行重复(当前行为)。在最后验证服务器证书时,更新过程会
继续进行。
验证失败,将会定期发送包含故障原因的警报通知,同时中止更新。
警报的默认生成时间为 5 分钟、15 分钟,35 分钟,最后以 60 分钟为
间隔进行重复(当前行为)。在最后验证服务器证书时,更新过程会
继续进行。
如果更新服务器指向
update-manifests.ironport.com
或
update-manifests.sco.cisco.com
并且该服务器的根签名证书未被标
记为“不可信”(not trusted),会进行正常的更新/升级过程,不会出
现任何问题。对于其他更新服务器,您必须明确地上传用于更新/升级
目的的相应证书。
现任何问题。对于其他更新服务器,您必须明确地上传用于更新/升级
目的的相应证书。
新的
updateconfig
子命令如下:
•
validate_certificates
您可以关闭或打开更新服务器证书验证(输入
yes
或
no
);默认
情况下处于打开状态。
•
trusted_certificates
可用选项包括:
–
list
- 显示用于更新的当前受信任证书列表。
–
add-
- 上传新增的受信任证书用于更新。提供证书文本(PEM
格式),然后输入 . (点、句号,句点)表示证书末尾。重复
此流程添加其他证书。要退出证书上传模式,请按 Enter 键。
此流程添加其他证书。要退出证书上传模式,请按 Enter 键。
–
Delete
- 删除当前更新证书,根据
list
输出中的名称或号码进
行识别。
注意
UPDATER.UPDATERD.SERVER_CERT_ERROR
是一个新的更新程序日
志条目,会在服务器证书验证失败后记录。
特性
说明