Cisco Cisco Web Security Appliance S360 Notas De La Versión
2
AsyncOS 8.5.x 版本说明用于思科网络安全设备
新增功能
版本 8.5.3-069 (GD) 中的新增功能
此版本包含大量漏洞修复;如需更多信息,请在
版本 8.5.2-027 (MD) 中的新增功能
此版本的重大更改与禁用和启用 SSLv3,以及临时椭圆曲线 Diffie-Hellman (ECDHE) 功能相关,
并且用于配置更新服务器证书验证。
并且用于配置更新服务器证书验证。
特性
说明
SSL 配置
为获得增强的安全性,您可以对多个服务启用和禁用 SSLv3。在禁用
SSLv3 的情况下,服务会使用 TLSv1.0。
SSLv3 的情况下,服务会使用 TLSv1.0。
您可以对设备管理 Web 用户界面、代理服务(包括安全客户端的
HTTPS 代理和凭据加密)、安全 LDAP 服务(包括身份验证、外部身
份验证、SaaS SSO 和安全移动)以及更新服务启用或禁用 SSLv3。
HTTPS 代理和凭据加密)、安全 LDAP 服务(包括身份验证、外部身
份验证、SaaS SSO 和安全移动)以及更新服务启用或禁用 SSLv3。
使用 Web 界面(“系统管理”(System Administration)>“SSL 配置”
(SSL Configuration))或 CLI (
(SSL Configuration))或 CLI (
sslconfig
)。
ECDHE 身份验证
在后续版本中,会支持额外的 ECDH 密码功能;但是,一些额外密码
所附带的某些指定曲线会导致设备在安全 LDAP 身份验证和 HTTPS 流
量解密时关闭连接。
所附带的某些指定曲线会导致设备在安全 LDAP 身份验证和 HTTPS 流
量解密时关闭连接。
如果遇到这些问题,请执行
sslconfig
命令和
ECDHE
选项命令,为其中
一个或两个功能禁用或启用 ECDHE 密码功能。以下为此命令的部分
CLI 内容:
CLI 内容:
Choose the operation you want to perform:
- SSLV3 - Enable or disable SSL v3.
- ECDHE - Enable or disable ECDHE Authentication.
[]> ECDHE
ECDHE cipher status is enabled in Proxy & enabled in LDAP
Please select an option to change ECDHE cipher status:
- 1 - Toggle ECDHE cipher status in Proxy
- 2 - Toggle ECDHE cipher status in LDAP
- 3 - Enable ECDHE cipher in both Proxy & LDAP
- 4 - Disable ECDHE cipher in both Proxy & LDAP
[]>