Cisco Cisco Content Security Management Appliance M1070 リリースノート
8
思科内容安全管理 AsyncOS 9.6.x 版本说明
安装和升级说明
重要提示!升级后的要求
虚拟设备:SSH 安全性漏洞修复所需的更改
这些要求适用于从 AsyncOS 9.5.0-125 以前的版本升级的情况。
如
中所述,如果您的设备存在以下安全性漏洞,升级时,这些漏洞
会被修复:
。
如果您未在升级前修补该问题,在升级时,您将看到一条消息提示该问题已解决。如果您看到此
消息,您必须执行必要操作,才能在升级后将您的设备恢复到正常工作状态。
消息,您必须执行必要操作,才能在升级后将您的设备恢复到正常工作状态。
•
如果您从 AsyncOS 8.4.0-150 升级:
在运行升级之后,您将看到一条“升级失败”的消息,但是补丁已经正确安装。然而您还需
要手动重启设备来完成安装步骤:
要手动重启设备来完成安装步骤:
在看到“升级失败”的消息后,
upgrade
命令选项会再次出现。按 <Enter> 退出
upgrade
命
令,然后输入
reboot
命令。
您应该还会收到有关应用故障的警报,请忽略该警报。
•
•
从 SSH 实用程序的已知主机列表中移除您设备的现有条目。通过 SSH 协议连接到设备,然后
使用新密匙接受连接请求。
使用新密匙接受连接请求。
•
如果您使用 SCP 推送来将日志传输至远程服务器(包括 Splunk):清除远程服务器中设备的
旧 SSH 主机密钥。
旧 SSH 主机密钥。
•
根据所需,多次使用
logconfig > hostkeyconfig > delete
CLI 命令来清除与每台托管 ESA
和 WSA 虚拟设备关联的旧密匙。
•
重新建立到每台托管设备()的连接,而且(如适用)将每台托管设备重新分配至相应的主
配置。
配置。
1. 转至“管理设备”(Management Appliance) >“集中服务”(Centralized Services) >“安全设
备”(Security Appliances),然后点击列表中相关设备的链路。
备”(Security Appliances),然后点击列表中相关设备的链路。
2. 点击“建立连接”(Establish Connection)。
3. (仅托管 WSA)如果您的设备已配置为集中配置管理,请将主配置分配至每台托管 WSA。
4. 提交并应用更改(如适用)。
5. 对每台托管设备重复上述步骤。
文件分析:要查看云中分析结果详细信息所需的更改
本章节的要求适用于从 AsyncOS 9.5.0-125 以前的版本升级的情况。
对于从您组织的所有邮件和网络安全设备上传的文件,如您要查看云中所有这些文件的详细文件
分析结果,您需要在升级后在每台设备上配置一个设备组。要在您的内容安全管理设备上配置设
备组,请参阅本版本的 PDF 版《用户指南》中“邮件或网络报告”一章。
分析结果,您需要在升级后在每台设备上配置一个设备组。要在您的内容安全管理设备上配置设
备组,请参阅本版本的 PDF 版《用户指南》中“邮件或网络报告”一章。