AsyncOS 12.0 for Cisco Content Security Management Appliances リ リ ース ノ ー ト
公開日:2019 年 2 月 18 日 改訂日:2019 年 4 月 25 日
目次
• 今回の リ リ ー ス での変更点(2 ページ)
• 動作の変更(9 ページ)
• AsyncOS 12.0 と 以前の リ リ ー ス での Web イ ン タ ー フ ェ イ ス の比較(11 ページ)
• ア ッ プ グ レ ー ド パ ス (16 ページ)
• メ ールお よ び Web セ キ ュ リ テ ィ リ リ ー ス と の互換性(17 ページ)
• イ ン ス ト ールお よ びア ッ プ グ レ ー ド に関す る 注意事項(17 ページ)
• 既知お よ び修正済みの問題(20 ページ)
• 関連資料(21 ページ)
• サービ ス と サポー ト (22 ページ)
今回の リ リ ースでの変更点
今回の リ リ ースでの変更点
機能 説明
レ ポー ト 、隔離、お よ び ト ラ ッ キ ン グ のための新 し い Web イ ン タ ー フ ェ
イ ス
ア プ ラ イ ア ン ス には、現在、次を検索お よ び表示す る ための新 し い Web イ ン タ ー フ ェ イ ス が あ り ま す。
• 電子 メ ールレ ポー ト 。次の カ テ ゴ リ に基づい て [レ ポー ト (Reports)] ド ロ ッ プダ ウ ン か ら 電子 メ ール レ ポー ト を表示で き ま す。
– 電子 メ ール脅威の レ ポー ト
– フ ァ イ ルお よ びマル ウ ェ ア の レ ポー ト – 接続お よ び フ ロ ーの レ ポー ト
– ユーザ レ ポー ト – フ ィ ル タ の レ ポー ト
詳細については、ユーザガ イ ド の「Using Centralized Email Security Reporting on the New Web Interface」の章を参照 し て く だ さ い。
• ス パ ム隔離
– ス パムやス パムの疑いがあ る メ ッ セージ を、Web イ ン タ ーフ ェ イ スページの [隔離(Quarantine)] > [ス パム隔離(Spam Quarantine)] >
[検索(Search)] で表示お よ び検索で き る よ う にな り ま し た。
– セー フ リ ス ト やブ ロ ッ ク リ ス ト に追加 さ れた ド メ イ ン を、Web イ ン タ ー フ ェ イ ス の [隔離(Quarantine)] > [ス パ ム隔離(Spam Quarantine)] > [セー フ リ ス ト (Safelist)] ま たは [ブ ロ ッ ク リ ス ト
(Blocklist)] ページ で表示、追加、お よ び検索で き ま す。
詳細については、ユーザガ イ ド の「Spam Quarantine」の章を参照 し て く だ さ い。
• ポ リ シー、ウ イ ル ス お よ びア ウ ト ブ レ イ ク 隔離。ポ リ シー隔離、ウ イ ル ス 隔離、お よ びア ウ ト ブ レ イ ク 隔離は、Web イ ン タ ーフ ェ イ ス の [隔離
(Quarantine)] > [その他の隔離(Other Quarantine)] > [検索(Search)]
ページ で表示お よ び検索で き ま す。詳細につい ては、ユーザ ガ イ ド の
「Centralized Policy, Virus, and Outbreak Quarantines」の章を参照 し て く だ さ い。
• メ ッ セージ ト ラ ッ キ ン グ。メ ッ セージ ま たは メ ッ セージの グループ は、検索条件に応 じ て Web イ ン タ ー フ ェ イ ス の [ト ラ ッ キ ン グ
(Tracking)] > [検索(Search)] ページか ら 検索で き ま す。詳細につい て は、ユーザガ イ ド の「Tracking Messages」の章を参照 し て く だ さ い。
重要:
• ア プ ラ イ ア ン ス で AsyncOS API が有効にな っ てい る こ と を確認 し て く だ さ い。
今回の リ リ ース での変更点
• trailblazerconfig が有効にな っ てい る 場合は、設定済み HTTPS ポー ト が フ ァ イ ア ウ ォ ールで開い てい る 必要が あ り ま す。デ フ ォ ル ト の HTTPS ポー ト は 4431 です。
ま た、ア プ ラ イ ア ン ス にア ク セ ス す る ために指定 し た ホ ス ト 名 を DNS サーバが解決で き る こ と を確認 し ま す。
• trailblazerconfig が無効にな っ てい る 場合は、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IP イ ン タ ー フ ェ イ ス (IP Interfaces)] で設定 さ れた AsycnOS API ポー ト が フ ァ イ ア ウ ォ ールで開い てい る 必要が あ り ま す。デ フ ォ ル ト の AsyncOS API HTTP/HTTPS ポー ト は 6080/6443 です。
詳細については、新 し い Web イ ン タ ー フ ェ イ ス への ア ク セ ス (15 ペー ジ)を参照 し て く だ さ い。
ア プ ラ イ ア ン ス での機密情報の 暗号化
CLI で adminaccessconfig > encryptconfig サブ コ マ ン ド を使用 し て、
ア プ ラ イ ア ン ス の機密情報の暗号化を設定で き ま す。
コ メ ン ト デ フ ォ ル ト では、暗号化はア プ ラ イ ア ン ス 上で無効にな っ て い ま す。
メ ッ セージ ト ラ ッ キ ン グ機能拡張
メ ッ セージ の「Reply To」ヘ ッ ダーに基づい て メ ッ セージ を検索で き る よ う にな り ま し た。
詳細については、ユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプの「Tracking Messages」の章を参照 し て く だ さ い。
trailblazerconfig
CLI コ マ ン ド
trailblazerconfig コ マ ン ド を 使用す る と 、新 し い Web イ ン タ ー フ ェ イ ス で HTTPS のポー ト を 介 し て受信接続 と 送信接続 を ルーテ ィ ン グ で き ま す。
コ メ ン ト デ フ ォ ル ト で、trailblazerconfig のCLI コ マ ン ド はア プ ラ イ ア ン ス で有効にな っ てい ま す。help trailblazerconfig コ マ ン
ド を入力す る と 、イ ン ラ イ ン ヘルプ を参照で き ま す。
詳細については、ユーザ ガ イ ド の「The trailblazerconfig CLI Command」の セ ク シ ョ ン を参照 し て く だ さ い。
今回の リ リ ースでの変更点
AsyncOS 12.0 for Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の新機能 のサポー ト
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス の [レ ポー ト (Reporting)] ページ で、次 の レ ポー ト を表示で き る よ う にな り ま し た。
• 外部脅威 フ ィ ー ド
• 送信者 ド メ イ ン の レ ピ ュ テーシ ョ ン
詳細については、ユーザ ガ イ ド の「Using Centralized Email Security Reporting」の章を参照 し て く だ さ い。
こ れで、DANE の成功お よ び DANE 障害シナ リ オでの送信 TLS 接続の概 要を表示で き る よ う にな り ま し た。詳細につい ては、AsyncOS 12.0 for Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス ユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプに あ る 「SMTP DNS-based Authentication of Named Entities」の セ ク シ ョ ン を参照 し て く だ さ い。
次の メ ッ セージ イ ベン ト を使用 し て、セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス の [メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] ページ で メ ッ セージ を 検索で き る よ う にな り ま し た。
• 外部脅威 フ ィ ー ド
• 送信者 ド メ イ ン の レ ピ ュ テーシ ョ ン
• DANE 失敗(DANE Failure)
[メ ト リ ッ ク バー
(Metrics Bar)] ウ ィ ジ ェ ッ ト
[メ ト リ ッ ク バー(Metrics Bar)] ウ ィ ジ ェ ッ ト を使用す る と 、[高度な マル ウ ェ ア防御(Advanced Malware Protection)] レ ポー ト ページ で Cisco Threat Grid ア プ ラ イ ア ン ス に よ っ て実行 さ れ る フ ァ イ ル分析の リ アル タ イ ムデー タ を確認で き ま す。
詳細については、ユーザ ガ イ ド の「Advanced Malware Protection Page」のセ ク シ ョ ン を参照 し て く だ さ い。
今回の リ リ ース での変更点
[高度なマルウ ェ ア 防御(Advanced Malware Protection)]
レ ポー ト の拡張機能
[高度な マル ウ ェ ア防御(Advanced Malware Protection)] レ ポー ト ページ には、次の拡張機能が追加 さ れてい ま す
• 新 し いセ ク シ ョ ン - [カ テ ゴ リ 別受信マル ウ ェ ア フ ァ イ ル(Incoming Malware Files by Category)] セ ク シ ョ ン は、[カ ス タ ム検出(Custom Detection)] に分類 さ れ る 、AMP for Endpoints コ ン ソ ールか ら 受信 し たブ ラ ッ ク リ ス ト フ ァ イ ル SHA の割合 を表示 し ま す。
AMP for Endpoints コ ン ソ ールか ら 取得 さ れ る ブ ラ ッ ク リ ス ト に追加 さ れた フ ァ イ ル SHA の脅威名は、レ ポー ト の [着信マル ウ ェ ア脅威 フ ァ イ ル(Incoming Malware Threat Files)] セ ク シ ョ ン で [シ ン プルカ ス タ ム検出(Simple Custom Detection)] と し て表示 さ れ ま す。
• 新 し いセ ク シ ョ ン - [カ テ ゴ リ 別受信マル ウ ェ ア フ ァ イ ル(Incoming Malware Files by Category)] セ ク シ ョ ン は、[カ ス タ ム検出(Custom Detection)] に分類 さ れ る し き い値設定を基に し てブ ラ ッ ク リ ス ト フ ァ イ ル SHA の割合 を表示 し ま す。
• レ ポー ト の [詳細(More Details)] セ ク シ ョ ン で リ ン ク を ク リ ッ ク す る と 、AMP for Endpoints コ ン ソ ールでのブ ラ ッ ク リ ス ト 追加 フ ァ イ ル SHA の フ ァ イ ル ト ラ ジ ェ ク ト リ 詳細 を表示で き ま す。
• 新 し い判定 - フ ァ イ ルの分析後に、フ ァ イ ルに動的な コ ン テ ン ツ が存 在 し ない と き の新 し い判定 [低 リ ス ク (Low Risk)] が導入 さ れ ま し た。判定の詳細は、レ ポー ト の [AMP に よ り 渡 さ れた受信 フ ァ イ ル
(Incoming Files Handed by AMP)] セ ク シ ョ ン に表示 さ れ ま す。
詳細については、ユーザ ガ イ ド の「Using Centralized Email Security Reporting on the New Web Interface」の章を参照 し て く だ さ い。
今回の リ リ ースでの変更点
Web レ ポー ト お よ び ト ラ ッ キ ン グ の ための新 し い Web イ ン タ ー フ ェ イ ス
ア プ ラ イ ア ン ス には、現在、次を検索お よ び表示す る ための新 し い Web イ ン タ ー フ ェ イ ス が あ り ま す。
• Web レ ポー ト
次の カ テ ゴ リ に基づい て [レ ポー ト (Reports)] ド ロ ッ プダ ウ ン か ら Web ベー ス の レ ポー ト を表示で き る よ う にな り ま し た。
– 一般的な レ ポー ト – 脅威 レ ポー ト
• Web ト ラ ッ キ ン グ(Web Tracking)
検索条件に応 じ て Web ト ラ ン ザ ク シ ョ ン を検索で き ま す。セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で、[Web] ド ロ ッ プダ ウ ン を ク リ ッ ク し 、[ト ラ ッ キ ン グ(Tracking)] > [Webト ラ ッ キ ン グ の検索(Web Tracking Search)] ページ を選択 し ま す。
Web レ ポー ト と Web ト ラ ッ キ ン グ の詳細については、ユーザ ガ イ ド の
「Using Centralized Web Reporting and Tracking」の章を参照 し て く だ さ い。
重要:
• ア プ ラ イ ア ン ス で AsyncOS API が有効にな っ てい る こ と を確認 し て く だ さ い。
• ア プ ラ イ ア ン ス の レ ガ シー Web イ ン タ ー フ ェ イ ス に ロ グ イ ンす る 必 要が あ り ま す。
• trailblazerconfig が有効にな っ てい る 場合は、設定済み HTTPS ポー ト が フ ァ イ ア ウ ォ ールで開い てい る 必要が あ り ま す。デ フ ォ ル ト の HTTPS ポー ト は 4431 です。
ま た、ア プ ラ イ ア ン ス にア ク セ ス す る ために指定 し た ホ ス ト 名 を DNS サーバが解決で き る こ と を確認 し ま す。
• trailblazerconfig が無効にな っ てい る 場合は、[管理ア プ ラ イ ア ン ス
(Management Appliance)] > [ネ ッ ト ワ ー ク (Network)] > [IP イ ン タ ー フ ェ イ ス (IP Interfaces)] で設定 さ れた AsycnOS API ポー ト が フ ァ イ ア ウ ォ ールで開いてい る 必要が あ り ま す。デ フ ォ ル ト の AsyncOS API HTTP/HTTPS ポー ト は 6080/6443 です。
詳細については、新 し い Web イ ン タ ー フ ェ イ ス への ア ク セ ス (15 ページ)
を参照 し て く だ さ い。
[HTTPS レ ポー ト
(HTTPS Reports)] ページ
[HTTPS レ ポー ト (HTTPS Reports)] レ ポー ト ページの各 HTTP/HTTPS ト ラ フ ィ ッ ク の ク ラ イ ア ン ト 側 と サーバ側の接続に基づい て、
HTTP/HTTPS ト ラ フ ィ ッ ク の総合計 と 暗号のサマ リ ーを確認で き ま す。
詳細については、ユーザ ガ イ ド の「Using Centralized Web Reporting and Tracking」の章 を参照 し て く だ さ い。
今回の リ リ ース での変更点
ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ のサポー ト
ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン シ ン グ を使用す る と 、Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の ラ イ セ ン ス を シーム レ ス に管理お よ びモ ニ タ で き ま す。ス マー ト ソ フ ト ウ ェ ア ラ イ セ ン ス を ア ク テ ィ ブ化す る に は、Cisco Smart Software Manager(CSSM)で ア プ ラ イ ア ン ス を登録す る 必 要が あ り ま す。CSSM は、購入 し て使用す る すべてのシ ス コ 製品について
ラ イ セ ン ス の詳細を管理す る 一元化 さ れたデー タ ベー ス です。
注意 ア プ ラ イ ア ン ス で ス マー ト ラ イ セ ン シ ン グモー ド を有効にす る と 、ク ラ シ ッ ク ラ イ ン セ ン シ ン グ モー ド に ロ ールバ ッ ク で き な く な る 場合が あ り ま す。
詳細については、ユーザ ガ イ ド の「Common Administrative Tasks」の章を 参照 し て く だ さ い。
Cisco Threat Response ポー タ ル への ア プ ラ イ ア ン ス の統合
Cisco Threat Response ポー タ ルにア プ ラ イ ア ン ス を統合す る と 、Cisco Threat Response ポー タ ルで次の ア ク シ ョ ン を実行す る こ と がで き ま す。
• 組織内の複数のア プ ラ イ ア ン ス か ら メ ッ セージ ト ラ ッ キ ン グ のデー タ を確認 し ま す。
• メ ッ セージ ト ラ ッ キ ン グ で検出 さ れた脅威を特定、調査、お よ び修正 し ま す。
• 特定 し た脅威を迅速に解決 し 、特定 し た脅威に対 し て推奨 さ れ る ア ク シ ョ ン を実行 し ま す。
• ポー タ ルで脅威を ド キ ュ メ ン ト 化 し て調査を保存 し 、ポー タ ル内の 他のデバ イ ス 間で情報を共有 し ま す。
詳細については、ユーザ ガ イ ド の「Assigning Network and IP Addresses」の 章を参照 し て く だ さ い。
Cisco Web セキ ュ リ テ ィ アプ ラ イ ア ン ス用 AsyncOS 11.5.1-124 での Office 365 Web サー ビ ス外部 URL カ テ ゴ リ 機能のサポー ト
こ の リ リ ー ス では、Cisco Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス 用 AsyncOS 11.5.1-124 での Office 365 Web サー ビ ス 外部 URL カ テ ゴ リ 機能 を サポー
ト し ま す。
詳細については、ユーザ ガ イ ド の「Using Centralized Web Reporting and Tracking」の章 を参照 し て く だ さ い。
今回の リ リ ースでの変更点
Web 用の Web ト ラ フ ィ ッ ク タ ッ プ ポ リ シー
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス では、現在、Web ト ラ フ ィ ッ ク タ ッ プ ポ リ シーを設定で き ま す。Web ト ラ フ ィ ッ ク タ ッ プ ポ
リ シーは、Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を通過す る ど の Web ト ラ フ ィ ッ ク を タ ッ プす る かに基づい て、定義で き ま す。
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で Web ト ラ フ ィ ッ ク ポ リ シーを設定 す る には、Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス で Web ト ラ フ ィ ッ ク タ ッ プ 機能を有効にす る 必要が あ り ま す。
概要 レ ポー ト のページ には、4 つの新 し いセ ク シ ョ ン が含 ま れてい ま す。
セ ク シ ョ ン は次の と お り です。
• Web ト ラ フ ィ ッ ク タ ッ プ ス テー タ ス
• Web ト ラ フ ィ ッ ク タ ッ プ サマ リ
• タ ッ プ さ れた HTTP/HTTPS ト ラ フ ィ ッ ク
• タ ッ プ さ れた ト ラ フ ィ ッ ク サマ リ
レ ポー ト の詳細については、ユーザ ガ イ ド の「Using Centralized Web Reporting and Tracking」の章を参照 し て く だ さ い。
動作の変更
動作の変更
レ ポー ト ページにおけ る 変更
こ の リ リ ー ス では、次の レ ポー ト が新 し い Web イ ン タ ー フ ェ イ ス で変更にな り ま し た。
• [概要(Overview)] レ ポー ト ページは、[メ ールフ ロ ー概要(Mail Flow Summary)] に名前が変更 さ れてい ま す。
• [ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] レ ポー ト ページ は、[ア ウ ト ブ レ イ ク フ ィ ル タ リ ン グ(Outbreak Filtering)] に名 前が変更 さ れてい ま す。
• [ウ イ ル ス の種類(Virus Types)] レ ポー ト ページは、[ウ イ ル ス フ ィ ル タ リ ン グ(Virus Filtering)] に名前が変更 さ れてい ま す。
• [高度な マル ウ ェ ア防御(Advanced Malware Protection)]、[AMP フ ァ イ ル分析(AMP File Analysis)]、[AMP 判定の ア ッ プデー ト
(AMP Verdict Updates)]、お よ び [メ ールボ ッ ク ス の自動修復
(Mailbox Auto Remediation)] レ ポー ト ページは、[高度な マル ウ ェ ア防御(Advanced Malware Protection)] と し て統合 さ れて い ま す。
• [受信 メ ール と 送信者(Incoming Mail and Outgoing Senders)] レ ポー ト ページは、[メ ール フ ロ ーの詳細(Mail Flow Details)] と し て統合 さ れてい ま す。
• [TLS 接続(TLS Connections)] レ ポー ト ページは、[TLS 暗号化
(TLS Encryption)] に名前が変更 さ れてい ま す。
• [地理的分散(Geo-Distribution)] レ ポー ト ページは、[国別接続
(Connection by Country)] に名前が変更 さ れてい ま す。
• [内部ユーザ(Internal Users)] レ ポー ト ページは、[ユーザ メ ー ルの概要(User Mail Summary)] に名前が変更 さ れてい ま す。
• [Web イ ン タ ラ ク シ ョ ン ト ラ ッ キ ン グ(Web Interaction Tracking)] レ ポー ト ページは、[Web イ ン タ ラ ク シ ョ ン
(Web Interaction)] に名前が変更 さ れてい ま す。
詳細については、ユーザガ イ ド の「Understanding the Email Reporting Pages」のセ ク シ ョ ン を参照 し て く だ さ い
パ ス フ レ ーズ の暗号化 こ の リ リ ー ス にア ッ プ グ レ ー ド 後、ア プ ラ イ ア ン ス の コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を更新す る と き にユーザのパ ス フ レ ーズ を暗号化で き ま す。
パ ス フ レ ーズ を暗号化す る には、次のいずれか を実行 し ま す。
• [シ ス テ ム管理(System Administration)] > [設定 フ ァ イ ル
(Configuration File)] ページ で、[コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルでパ ス フ レ ーズ を暗号化す る (Encrypt passphrases in the Configuration Files)] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
• CLI で saveconfig コ マ ン ド を使用 し てパ ス フ レ ーズ を暗号化 し ま す。
動作の変更
ス パ ム隔離への ア ク セ ス の変更
• 管理ユーザが、ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス で [ス パ ム隔離(Spam Quarantine)] ページに ア ク セ ス で き る よ う にな り ま し た。
新 し い Web イ ン タ ー フ ェ イ ス で [隔離(Quarantine)] > [ス パ ム 隔離(Spam Quarantine)] > [検索(Search)] ページ に移動 し て [ス パ ム 隔離(Spam Quarantine)] ペー ジ に ア ク セ ス で き ま す。
• エ ン ド ユーザは、新 し い Web イ ン タ ー フ ェ イ ス の ス パ ム隔離 ポー タ ルに ア ク セ ス で き る よ う にな り ま し た。詳細につい て は、新 し い Web イ ン タ ー フ ェ イ ス への ア ク セ ス (15 ページ)を 参照 し て く だ さ い。
重要エ ン ド ユーザのみがエ ン ド ユーザの ス パ ム隔離ポー タ ル に ロ グ イ ン で き ま す。ロ ーカルお よ び外部認証のユーザは、エ ン ド ユーザの ス パ ム隔離ポー タ ルに ロ グ イ ン で き ま せん。
• 新 し い Web イ ン タ ー フ ェ イ ス で隔離 さ れた メ ッ セージ を表示 す る ための リ ン ク を含む ス パ ム通知を受信 し ま す。ア プ ラ イ ア ン ス で AsyncOS API HTTP/HTTPS ポー ト お よ び HTTPS サー ビ ス が有効にな っ てい る こ と を確認 し て く だ さ い。
• 他の イ ン タ ー フ ェ イ ス (Data 1)で ス パ ム隔離を使用 し てい る 場合は、それ をデ フ ォ ル ト の イ ン タ ー フ ェ イ ス と し て設定す る 必要が あ り ま す。
重要trailblazerconfigが有効にな っ てい る 場合は、(Data 1) イ ン タ ー フ ェ イ ス で AsyncOS API ポー ト (HTTP/HTTPS)お よ び HTTP/HTTPS サー ビ ス を有効にす る 必要が あ り ま す。
trailblazerconfigが無効にな っ てい る 場合は、(Data 1) イ ン タ ー フ ェ イ ス で AsyncOS API ポー ト (HTTP/HTTPS)を有効に す る 必要が あ り ま す。
有効期限後のユーザパ ス ワ ー ド の変更
ユーザア カ ウ ン ト の有効期限が切れた後、ユーザはパ ス ワ ー ド を 変更す る よ う に求め ら れ ま す。詳細については、ユーザガ イ ド の
「Changing the User’s Password After Expiry」のセ ク シ ョ ン を参照 し て く だ さ い。
デモ証明書の変更 こ の リ リ ー ス 以前は、ア プ ラ イ ア ン ス が TLS 接続 を有効にす る デ モ証明書で事前に設定 さ れてい ま す。こ の リ リ ー ス にア ッ プ グ レ ー ド す る と 、ア プ ラ イ ア ン ス は TLS 接続 を有効にす る 一意の証 明書を生成 し ま す。次の設定で使用 さ れてい る 既存のデモ証明書 は新 し い証明書に置 き 換え ら れ ま す。
• メ ール配信
• LDAP
• Networking
• URL フ ィ ル タ リ ン グ
• SMTP サービ ス
AsyncOS 12.0 と 以前の リ リ ース での Web イ ン タ ー フ ェ イ スの比較
AsyncOS 12.0 と 以前の リ リ ースでの Web イ ン タ ー フ ェ イ スの比較
Web イ ン タ ー フ ェ イ ス ページ ま たは要素
AsyncOS 12.0 以前の リ リ ー ス
ラ ンデ ィ ン グ ページ
(Landing Page)
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス に ロ グ イ ンす る と 、[メ ール フ ロ ー概要(Mail Flow Summary)]
ページ が表示 さ れ ま す。
ア プ ラ イ ア ン ス に ロ グ イ ンす る と 、[シ ス テ ム ス テー タ ス
(System Status)] ページが表示 さ れ ま す。
[製品(Product)] ド ロ ッ プ ダ ウ ン
[製品(Product)] ド ロ ッ プダ ウ ン で、E メ ール セ キ ュ リ テ ィ ア プ ラ
イ ア ン ス と Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を切 り 替え る こ と がで き ま す。
[電子 メ ール(Email)] ま た は [ウ ェ ブ(Web)] タ ブ を使用 し て、E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス と Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス を切 り 替 え る こ と がで き ま す。
[レ ポー ト (Reports)] ド ロ ッ プダ ウ ン
[レ ポー ト (Reports)] ド ロ ッ プダ ウ ン で、E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス と Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の レ ポー ト を表示で き ま す。
[レ ポー ト (Reporting)] ド ロ ッ プダ ウ ン メ ニ ュ ーで、E メ ー ルセ キ ュ リ テ ィ ア プ ラ イ ア ン ス と Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の レ ポー ト を表示で き ま す。
[管理ア プ ラ イ ア ン ス
(Management Appliance)]
タ ブ
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で を ク リ ッ ク し て、[管理 ア プ ラ イ ア ン ス (Management Appliance)] タ ブに ア ク セ ス し ま す。
レ ポー ト 、メ ッ セージ ト ラ ッ キ ン グ、隔離の有効化 と 設定、
ネ ッ ト ワ ー ク ア ク セ ス の設 定、お よ びシ ス テ ム ス テー タ ス の監視 を実行で き ま す。
[マ イ レ ポー ト (My Reports)] ページ
セキ ュ リ テ ィ 管理アプ ラ イ ア ン ス で を ク リ ッ ク し て、[メ ール
(Email)] > [レ ポー ト (Reporting)] >
[マ イ レ ポー ト (My Reports)] を選 択 し 、[マ イ レ ポー ト (My Reports)]
ページにア ク セ ス し ます。
既存の レ ポー ト ページ の チ ャ ー ト (グ ラ フ ) と 表 を 組 み合わせて、レ ポー ト ダ ッ シ ュ ボー ド を カ ス タ マ イ ズ で き ま す。
[有効な レ ポー ト デー タ
(Reporting Data Availability)] ページ
セキ ュ リ テ ィ 管理アプ ラ イ ア ン ス で を ク リ ッ ク し て、[メ ール
(Email)] > [レ ポー ト (Reporting)] >
[有効な レ ポー ト デー タ
(Reporting Data Availability)] を選 択 し 、[有効な レ ポー ト デー タ
(Reporting Data Availability)] ペー ジ に ア ク セ ス し ま す。
デー タ を表示、更新お よ び ソ ー ト し て、リ ソ ー ス 使用率 と 電子 メ ール ト ラ フ ィ ッ ク の 問題点に対す る リ アル タ イ ム の可視性 を提供で き ま す。
AsyncOS 12.0 と 以前の リ リ ース での Web イ ン タ ー フ ェ イ スの比較
レ ポー ト の ス ケ ジ ュ ール 設定 と アーカ イ ブ
セキ ュ リ テ ィ 管理アプ ラ イ ア ン ス で を ク リ ッ ク し て、[メ ール
(Email)] > [レ ポー ト (Reporting)] >
[ス ケ ジ ュ ール設定 さ れた レ ポー ト (Scheduled Reports)] を選択 し 、 レ ポー ト を ス ケ ジ ュ ール し ま す。
セキ ュ リ テ ィ 管理アプ ラ イ ア ン ス で を ク リ ッ ク し て、[メ ール
(Email)] > [レ ポー ト (Reporting)] >
[アーカ イ ブ レ ポー ト (Archive Reports)] を選択 し 、レ ポー ト を アーカ イ ブ し ま す。
セ キ ュ リ テ ィ 管理 ア プ ラ イ ア ン ス で は、[メ ール(Email)] >
[レ ポー ト (Reporting)] > [ス ケ ジ ュ ール さ れた レ ポー ト
(Scheduled Reports)] ページ を 使用 し て レ ポー ト を ス ケ ジ ュールす る こ と がで き、[メ ー ル(Email)] > [レ ポー ト
(Reporting)] > [アーカ イ ブ レ ポー ト (Archived Report)] ペー ジ を使用 し て レ ポー ト を アー カ イ ブす る こ と がで き ま す。
[レ ポー ト の概要
(Reporting Overview)]
ページ
セ キ ュ リ テ ィ 管理アプ ラ イ ア ン ス の [メ ール レ ポー ト の概要(Email Reporting Overview)] ページは、新
し い Web イ ン タ ー フ ェ イ ス では [メ ール フ ロ ー概要(Mail Flow Summary)] ページ と し て設計 し 直
さ れ ま し た。[メ ールフ ロ ー概要
(Mail Flow Summary)] レ ポー ト ページには、受信お よ び送信 メ ッ セージに関す る 傾向グ ラ フや要約 テーブルが表示 さ れ ま す。
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス の [メ ール レ ポー ト の概 要(Email Reporting Overview)]
ページには、お使いの E メ ー ル セ キ ュ リ テ ィ ア プ ラ イ ア ン ス か ら の メ ール メ ッ セージア ク テ ィ ビ テ ィ の概要が表示 さ れ ま す。[概要(Overview)] ペー ジには、グ ラ フ や、着信お よ び 発信 メ ッ セージの要約テーブ ルが表示 さ れ ま す。
[高度な マル ウ ェ ア防御
(Advanced Malware Protection)] レ ポー ト ページ
[レ ポー ト (Reports)] メ ニ ュ ーの [高度な マル ウ ェ ア防御
(Advanced Malware Protection)] レ ポー ト ページ では、次のセ ク シ ョ ン を使用で き ま す。
• 要約
• AMP フ ァ イ ルレ ピ ュ テー シ ョ ン(AMP File Reputation)
• フ ァ イ ル分析
• フ ァ イ ルレ ト ロ スペ ク シ ョ ン
(File Retrospection)
• メ ールボ ッ ク ス の自動修復
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス の [メ ール(Email)] > [レ ポー ト (Reporting)] ド ロ ッ プ ダ ウ ン メ ニ ュ ーには次の [高 度な マル ウ ェ ア防御
(Advanced Malware Protection)] レ ポー ト ページが あ り ま す。
• 高度な マル ウ ェ ア防御
(Advanced Malware Protection)
• AMP フ ァ イ ル分析(AMP File Analysis)
• [AMP 判定の ア ッ プデー
ト (AMP Verdict Updates)]
• メ ールボ ッ ク ス の自動修復 Web イ ン タ ー フ ェ イ ス
ページ ま たは要素
AsyncOS 12.0 以前の リ リ ー ス
AsyncOS 12.0 と 以前の リ リ ース での Web イ ン タ ー フ ェ イ スの比較
[ア ウ ト ブ レ イ ク フ ィ ル タ
(Outbreak Filters)] ページ
新 し い Web イ ン タ ー フ ェ イ ス の [ア ウ ト ブ レ イ ク フ ィ ル タ リ ン グ
(Outbreak Filtering)] レ ポー ト ページ では、[過去 1 年間の ウ イ ル ス ア ウ ト ブ レ イ ク (Past Year Virus Outbreaks)] お よ び [過去 1 年間の ウ イ ル ス ア ウ ト ブ レ イ ク の概要
(Past Year Virus Outbreak Summary)] は使用で き ま せん。
[メ ール(Email)] > [レ ポー ト
(Reporting)] > [ア ウ ト ブ レ イ ク フ ィ ル タ (Outbreak Filters)] ページには、[過去 1 年間の ウ イ ル ス ア ウ ト ブ レ イ ク (Past Year Virus Outbreaks)] お よ び [過去 1 年間の ウ イ ル ス ア ウ
ト ブ レ イ ク の概要(Past Year Virus Outbreak Summary)] が表 示 さ れ ま す。
ス パ ム隔離(管理者お よ び エ ン ド ユーザ)
新 し い Web イ ン タ ー フ ェ イ ス で [隔離(Quarantine)] > [ス パ ム隔離
(Spam Quarantine)] > [検索
(Search)] を ク リ ッ ク し て [ス パ ム 隔離(Spam Quarantine)] ページ に ア ク セ ス し ま す。
新 し い Web イ ン タ ー フ ェ イ ス で の ス パ ム隔離ポー タ ルへのエ ン
ド ユーザのア ク セ ス の詳細につ いては、新 し い Web イ ン タ ー フ ェ
イ ス へのア ク セ ス (15 ページ)を 参照 し て く だ さ い。
-
ポ リ シー、ウ イ ル ス お よ び ア ウ ト ブ レ イ ク 隔離
新 し い Web イ ン タ ー フ ェ イ ス で [隔離(Quarantine)] > [その他の隔 離(Other Quarantine)] を ク リ ッ ク
し ま す。
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス 上でポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離のみを表 示で き ま す。
ア プ ラ イ ア ン ス では、ポ リ シー、ウ イ ル ス 、お よ びア ウ ト ブ レ イ ク 隔離 を表示、設定、お よ び変更で き ま す。
隔離内の メ ッ セージ に対 す る すべて のア ク シ ョ ン の選択
隔離で複数( ま たはすべて)の メ ッ セージ を選択 し 、削除、遅延、
リ リ ー ス 、移動な ど の メ ッ セージ ア ク シ ョ ン を実行で き ま す。
隔離で複数の メ ッ セージ を選 択 し て、メ ッ セージア ク シ ョ ン を実行す る こ と はで き ません。
添付 フ ァ イ ルの最大ダ ウ ン ロ ー ド 制限
隔離 さ れた メ ッ セージの添付 フ ァ イ ルのダ ウ ン ロ ー ド の上限 は 25 MB に制限 さ れてい ま す。
-
拒否 さ れた接続 拒否 さ れた接続を検索す る には、
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で、[ト ラ ッ キ ン グ(Tracking)] >
[検索(Search)] > [拒否 さ れた接続
(Rejected Connection)] タ ブ を ク リ ッ ク し ま す。
- Web イ ン タ ー フ ェ イ ス
ページ ま たは要素
AsyncOS 12.0 以前の リ リ ー ス
AsyncOS 12.0 と 以前の リ リ ース での Web イ ン タ ー フ ェ イ スの比較
ク エ リ 設定(Query Settings)
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス では、メ ッ セージ ト ラ ッ キ ン グ 機能の [ク エ リ 設定(Query Settings)] フ ィ ール ド は使用で き
ま せん。
メ ッ セージ ト ラ ッ キ ン グ機能 の [ク エ リ 設定(Query Settings)] フ ィ ール ド で、ク エ リ の タ イ ム ア ウ ト を設定で き ます。
有効な メ ッ セージ ト ラ ッ キ ン グ デー タ
セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で を ク リ ッ ク し て、[メ ール
(Email)] > [メ ッ セージ ト ラ ッ キ ン グ(Message Tracking)] > [有効 な メ ッ セージ ト ラ ッ キ ン グデー タ (Message Tracking Data Availability)] を選択 し 、[有効な
メ ッ セージ ト ラ ッ キ ン グデー タ
(Message Tracking Data
Availability)] ページに ア ク セ ス し ま す。
ア プ ラ イ ア ン ス の欠落デー タ イ ン タ ーバル を表示す る こ と がで き ま す。
判定チ ャ ー ト と 最後の状 態の判定
判定チ ャ ー ト には、ア プ ラ イ ア ン ス 内の各エ ン ジ ン に よ っ て ト リ ガー さ れ る 可能性の あ る さ ま ざ ま な判定の情報が表示 さ れ ま す。
メ ッ セージ の最後の状態に よ っ て、エ ン ジ ン のすべての可能な判 定の後に、ト リ ガー さ れ る 最終判 定が決 ま り ま す。
メ ッ セージの判定チ ャ ー ト と 最後の状態の判定は、使用で
き ま せん。
メ ッ セージの詳細におけ る メ ッ セージ添付 フ ァ イ ル と ホ ス ト 名
メ ッ セージ の添付 フ ァ イ ル と ホ ス ト 名は、セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス の メ ッ セージの [メ ッ セージ の詳細(Message Details)]
セ ク シ ョ ン には表示 さ れ ま せん。
メ ッ セージ の添付 フ ァ イ ル と ホ ス ト 名は、メ ッ セージ の [メ ッ セージの詳細
(Message Details)] セ ク シ ョ ン に表示 さ れ ま す。
メ ッ セージの詳細におけ る 送信者グループ、送信者 IP、SBRS ス コ ア、お よ びポ
リ シー一致
メ ッ セージ の送信者グループ、送 信者 IP、SBRS ス コ ア、お よ びポ リ シー一致の詳細は、セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス で メ ッ セー ジ の [メ ッ セージの詳細(Message Details)] セ ク シ ョ ン に表示 さ れ
ま す。
メ ッ セージの送信者グルー プ、送信者 IP、SBRS ス コ ア、お
よ びポ リ シー一致の詳細は、
メ ッ セージの [メ ッ セージの 詳細(Message Details)] セ ク シ ョ ン には表示 さ れ ま せん。
メ ッ セージの方向(受信 ま たは送信)
メ ッ セージ の方向(受信 ま たは送 信)は、セ キ ュ リ テ ィ 管理ア プ ラ
イ ア ン ス の メ ッ セージ ト ラ ッ キ ン グ結果ページ に表示 さ れ ま す。
メ ッ セージの方向(受信 ま た は送信)は、メ ッ セージ ト ラ ッ キ ン グ結果ページには表示 さ れ ま せん。
Web イ ン タ ー フ ェ イ ス ページ ま たは要素
AsyncOS 12.0 以前の リ リ ー ス
AsyncOS 12.0 と 以前の リ リ ース での Web イ ン タ ー フ ェ イ スの比較
新 し い Web イ ン タ ー フ ェ イ スへのア ク セス
新 し い Web イ ン タ ー フ ェ イ ス では、新 し い レ ポー ト のモ ニ タ リ ン グ、隔離、お よ び メ ッ セージの 検索が用意 さ れてい ま す。
(注) ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス は、AsyncOS API HTTP/HTTPS ポー ト
(6080/6443)お よ び trailblazer HTTPS ポー ト (4431)を使用 し ま す。CLI で trailblazerconfig コ マ ン ド を使用 し て、trailblazer HTTPS ポー ト を設定で き ま す。trailblazer HTTPS ポー ト が フ ァ イ ア ウ ォ ールで開かれてい る こ と を確認 し ま す。
新 し い Web イ ン タ ー フ ェ イ ス には次のいずれかの方法で ア ク セ ス で き ま す。
• trailblazerconfig CLI コ マ ン ド が有効にな っ てい る と き に、
https://example.com:<trailblazer-https-port>/ng-login の URL を使用 し ま す
こ こ で、example.com はア プ ラ イ ア ン ス の ホ ス ト 名で、<trailblazer-https-port> はア プ ラ イ ア ン ス で設定 さ れてい る 先駆者の HTTPS ポー ト です。
• trailblazerconfig CLI コ マ ン ド が無効にな っ てい る と き に、
https://example.com:<https-port>/ng-login の URL を使用 し ま す
こ こ で、example.com はア プ ラ イ ア ン ス の ホ ス ト 名で、<https-port> はア プ ラ イ ア ン ス で設定 さ れてい る HTTPS ポー ト です。
• ア プ ラ イ ア ン ス に ロ グ イ ン し 、[セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス (Security Management Appliance)] を ク リ ッ ク し て新 し い外観を取得 し ま す。試 し てみ る 新 し い Web イ ン タ ー フ ェ
イ ス に移動 し ま す。
新 し い Web イ ン タ ー フ ェ イ ス は新 し いブ ラ ウ ザ ウ ィ ン ド ウ で開 き ま す。それに ア ク セ ス す る に は、再度 ロ グ イ ンす る 必要が あ り ま す。ア プ ラ イ ア ン ス か ら 完全に ロ グ ア ウ ト す る 場合は、ア プ
ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス と レ ガ シー Web イ ン タ ー フ ェ イ ス の両方か ら ロ グ ア ウ ト す る 必要が あ り ま す。
HTML ページのシーム レ ス なナ ビ ゲーシ ョ ン と レ ン ダ リ ン グ のために、次のブ ラ ウ ザ を使用 し て ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス (AsyncOS 12.0 以降)に ア ク セ ス す る こ と をお 勧め し ま す。
• Google Chrome(最新の安定バージ ョ ン)
• Mozilla Firefox(最新の安定バージ ョ ン)
サポー ト さ れてい る ブ ラ ウ ザのいずれかで、ア プ ラ イ ア ン ス の レ ガ シー Web イ ン タ ー フ ェ イ ス に ア ク セ ス で き ま す。
ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス (AsyncOS 12.0 以降)でサポー ト さ れてい る 解像 度は、1280x800 ~ 1680x1050 です。すべてのブ ラ ウ ザに対 し て最適に表示 さ れ る 解像度は 1440x900 です。
コ メ ン ト シ ス コ では、よ り 高い解像度で ア プ ラ イ ア ン ス の新 し い Web イ ン タ ー フ ェ イ ス を表 示す る こ と は推奨 し てい ま せん。
エ ン ド ユーザは、以下のいずれかの方法で、新 し い Web イ ン タ ー フ ェ イ ス の ス パ ム検疫に ア ク セ ス で き ま す。
ア ッ プグ レー ド パス
• trailblazerconfig CLI コ マ ン ド が有効にな っ てい る と き に、
https://example.com:<trailblazer-https-port>/euq-login の URL を使用 し ま す。
こ こ で、example.com はア プ ラ イ ア ン ス の ホ ス ト 名で、<trailblazer-https-port> はア プ ラ イ ア ン ス で設定 さ れてい る 先駆者の HTTPS ポー ト です。
• trailblazerconfig CLI コ マ ン ド が無効にな っ てい る と き に、
https://example.com:<https-port>/euq-login の URL を使用 し ま す。
こ こ で、example.comはア プ ラ イ ア ン ス の ホ ス ト 名で、<https-port>はア プ ラ イ ア ン ス で設定 さ れてい る HTTPS ポー ト です。
コ メ ン ト HTTP/HTTPS ポー ト お よ び AsyncOS API ポー ト が フ ァ イ ア ウ ォ ールで開かれてい る こ と を確認 し ま す。
ア ッ プグレー ド パス
• リ リ ー ス 12.0.0-478 への ア ッ プ グ レ ー ド - MD( メ ン テナ ン ス 導入)(16 ページ)
• リ リ ー ス 12.0.0-322 への ア ッ プ グ レ ー ド - LD(限定的な導入)(16 ページ)
リ リ ース 12.0.0-478 へのア ッ プグレー ド - MD ( メ ン テナン ス導入)
次のバージ ョ ン か ら 、リ リ ー ス 12.0.0-478 に ア ッ プ グ レ ー ド す る こ と がで き ま す。
• 11.4.0-800
• 11.5.1-115
• 11.5.1-121
• 12.0.0-452
• 12.0.0-457
• 12.0.0-476
(注) こ の リ リ ー ス は、Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の場合は AsyncOS 12.x、Cisco Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の場合は AsyncOS 11.7.0 と 互換性が あ り ま す。
リ リ ース 12.0.0-322 へのア ッ プグレー ド - LD (限定的な導入)
次のバージ ョ ン か ら 、リ リ ー ス 12.0.0-322 に ア ッ プ グ レ ー ド す る こ と がで き ま す。
• 11.0.0-136
• 11.4.0-812
メ ールお よび Web セキ ュ リ テ ィ リ リ ース と の互換性
(注) こ の リ リ ー ス は、Cisco E メ ール セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の場合は AsyncOS 12.0.0、Cisco Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス の場合は AsyncOS 11.7.0 と 互換性が あ り ま す。
メ ールおよび Web セキ ュ リ テ ィ リ リ ース と の互換性
E メ ール セ キ ュ リ テ ィ 用 AsyncOS と Web セ キ ュ リ テ ィ 用 AsyncOS の リ リ ー ス の互換性につい ては、
http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-relea se-notes-list.html か ら 入手可能な互換性マ ト リ ク ス で詳 し く 説明 さ れてい ま す。
イ ン ス ト ールおよびア ッ プグレー ド に関する注意事項
• 重要な追加資料(17 ページ)
• 仮想ア プ ラ イ ア ン ス (17 ページ)
• ア ッ プ グ レ ー ド 前の要件(18 ページ)
• ア ッ プ グ レ ー ド 中の IPMI メ ッ セージ(18 ページ)
• こ の リ リ ー ス への ア ッ プ グ レ ー ド (19 ページ)
• ア ッ プ グ レ ー ド 後の注意事項(20 ページ)
重要な追加資料
関連す る E メ ールお よ び Web セ キ ュ リ テ ィ リ リ ー ス の リ リ ー ス ノ ー ト も 確認す る 必要が あ り ま す。
こ の情報への リ ン ク については、関連資料(21 ページ)を参照 し て く だ さ い。
仮想ア プ ラ イ ア ン ス
仮想ア プ ラ イ ア ン ス のセ ッ ト ア ッ プについては、『Cisco Content Security Virtual Appliance Installation Guide』を参照 し て く だ さ い。こ の ド キ ュ メ ン ト は、
http://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-instal lation-guides-list.html か ら 入手で き ま す。
仮想アプ ラ イ ア ン スのア ッ プグレー ド
現在の仮想ア プ ラ イ ア ン ス の リ リ ー ス が 2 TB 以上のデ ィ ス ク 領域を サポー ト し てお ら ず、こ の リ リ ー ス で 2 TB 以上のデ ィ ス ク 領域を使用す る 場合は、仮想ア プ ラ イ ア ン ス を単に ア ッ プ グ レ ー ド す る こ と はで き ま せん。
代わ り に、こ の リ リ ー ス 用に新 し い仮想マ シ ン イ ン ス タ ン ス を導入す る 必要が あ り ま す。
イ ン ス ト ールおよびア ッ プグ レー ド に関する注意事項
ハー ド ウ ェ ア ア プ ラ イ ア ン スから仮想アプ ラ イ ア ン スへの移行
ス テ ッ プ1 仮想ア プ ラ イ ア ン ス (17 ページ)で説明 さ れてい る マ ニ ュ アル を使用 し て、仮想ア プ ラ イ ア ン ス を セ ッ ト ア ッ プ し ま す。
ス テ ッ プ2 物理ア プ ラ イ ア ン ス を こ の AsyncOS リ リ ー ス に ア ッ プ グ レ ー ド し ま す。
ス テ ッ プ3 ア ッ プ グ レ ー ド さ れた物理ア プ ラ イ ア ン ス か ら コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を保存 し ま す ス テ ッ プ4 ハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら 仮想ア プ ラ イ ア ン ス に コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ル を
ロ ー ド し ま す。
デ ィ ス ク 領域 と ネ ッ ト ワ ー ク 設定に関連す る 適切な オプシ ョ ン を選択 し て く だ さ い。
次の作業
ハー ド ウ ェ ア アプ ラ イ ア ン ス をバ ッ ク ア ッ プ アプ ラ イ ア ン ス と し て使用す る 場合は、ユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプでバ ッ ク ア ッ プに関す る 情報を参照 し て く だ さ い。た と えば、バ ッ ク ア ッ プ アプ ラ イ ア ン ス が管理対象の E メ ールお よ び Web セキ ュ リ テ ィ アプ ラ イ ア ン ス か ら 直接 デー タ を取得 し ない よ う にす る か、ま たは Web セキ ュ リ テ ィ アプ ラ イ ア ン ス に設定を公開す る 必 要があ り ます。
ア ッ プグレー ド 前の要件
次の重要な ア ッ プ グ レ ー ド 前 タ ス ク を実行 し ま す。
• 関連す る E メ ールお よ び Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス のバージ ョ ン の確認
(18 ページ)
• 既存の設定のバ ッ ク ア ッ プ(18 ページ)
関連する E メ ールおよび Web セキ ュ リ テ ィ アプ ラ イ ア ン スのバージ ョ ンの確認
ア ッ プ グ レ ー ド す る 前に、管理す る E メ ールセ キ ュ リ テ ィ ア プ ラ イ ア ン ス と Web セ キ ュ リ テ ィ ア プ ラ イ ア ン ス が互換性の あ る リ リ ー ス を実行 し てい る こ と を確認 し ま す。メ ールお よ び Web セ キ ュ リ テ ィ リ リ ー ス と の互換性(17 ページ)を参照 し て く だ さ い。
既存の設定のバ ッ ク ア ッ プ
Cisco コ ン テ ン ツ セ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス を ア ッ プ グ レ ー ド す る 前に、既存のセ キ ュ リ テ ィ 管理ア プ ラ イ ア ン ス か ら XML 設定 フ ァ イ ル を保存 し ま す。ア プ ラ イ ア ン ス か ら 任意の場 所に こ の フ ァ イ ル を保存 し ま す。重要な注意事項 と 手順については、ユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプの「Saving and Exporting the Current Configuration File」のセ ク シ ョ ン を参照 し て く だ さ い。
ア ッ プグレー ド 中の IPMI メ ッ セージ
イ ン ス ト ールおよびア ッ プグ レ ー ド に関する注意事項
この リ リ ースへのア ッ プグレー ド
ス テ ッ プ1 ア ッ プ グ レ ー ド 前の要件(18 ページ)で説明 さ れてい る すべての ト ピ ッ ク に対処 し ま す。
ス テ ッ プ2 こ の リ リ ー ス のユーザ ガ イ ド PDF の「Before You Upgrade: Important Steps」セ ク シ ョ ン に記載 さ れてい る すべての手順に従っ て く だ さ い。
ス テ ッ プ3 ア ッ プ グ レ ー ド を実行 し ま す。
既存の リ リ ー ス のユーザ ガ イ ド PDF の「Common Administrative Tasks」の章の「Upgrading AsyncOS」のセ ク シ ョ ン の手順に従っ て く だ さ い。
コ メ ン ト リ ブー ト し て か ら 少な く と も 20 分経過す る ま で、いかな る 理由が あ っ て も (ア ッ プ グ レ ー ド の問題を ト ラ ブルシ ュ ーテ ィ ン グす る ためで あ っ て も )ア プ ラ イ ア ン ス の電源 を中断 し ないで く だ さ い。仮想ア プ ラ イ ア ン ス が あ る 場合は、ハ イ パーバ イ ザ ま たは ホ ス ト OS ツール を仮想マ シ ン の リ セ ッ ト 、サ イ ク ル、ま たは電源オ フ に使用 し ない で く だ さ い。
ス テ ッ プ4 約 10 分後、ア プ ラ イ ア ン ス に ア ク セ ス し て ロ グ イ ン し ま す。
ス テ ッ プ5 こ の リ リ ー ス のユーザ ガ イ ド PDF の「After Upgrading」のセ ク シ ョ ン に記載 さ れてい る 手順に 従っ て く だ さ い。
ス テ ッ プ6 該当す る 場合は、ハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら 仮想ア プ ラ イ ア ン ス への移行(18 ページ)を 参照 し て く だ さ い。
重要: こ の リ リ ー ス に ア ッ プ グ レ ー ド 後、ブ ラ ウ ザの操作を シーム レ ス にす る ために、以下のい ずれかの ス テ ッ プ を試行で き ま す。
• Web イ ン タ ー フ ェ イ ス で使用 さ れ る 証明書を承認 し 、新 し いブ ラ ウ ザ ウ ィ ン ド ウ で
https://hostname.com:<https_api_port>(例:https://some.example.com:6443)の URL 構文 を使用 し て証明書を承認 し ま す。こ こ で、<https_api_port> は [ネ ッ ト ワ ー ク (Network)] >
[IP イ ン タ ー フ ェ イ ス (IP Interfaces)] で設定 さ れてい る AsyncOS API HTTPS ポー ト です。ま た、API ポー ト (HTTP/HTTPS)が フ ァ イ ア ウ ォ ールで開かれてい る こ と を確認 し ま す。
• デ フ ォ ル ト で、trailblazerconfigの CLI コ マ ン ド はア プ ラ イ ア ン ス で有効にな っ てい ま す。
HTTPS ポー ト が フ ァ イ ア ウ ォ ールで開かれてい る こ と を確認 し ま す。ま た、ア プ ラ イ ア ン ス に ア ク セ ス す る ために指定 し た ホ ス ト 名を DNS サーバが解決で き る こ と を確認 し ま す。
trailblazerconfig の CLI コ マ ン ド が無効にな っ てい る 場合、CLI を使用 し て
trailblazerconfig > enable コ マ ン ド を実行 し 、以下の問題を回避で き ま す。
– 特定のブ ラ ウ ザで API ポー ト の複数の証明書を追加す る 必要が あ る 。
– ス パ ム隔離、セー フ リ ス ト 、ま たはブ ロ ッ ク リ ス ト のページ を更新す る と き に、レ ガ シー Web イ ン タ ー フ ェ イ ス に リ ダ イ レ ク ト さ れ る 。
– 高度な マル ウ ェ ア防御 レ ポー ト ページの メ ト リ ッ ク バーにデー タ が含 ま れない。
詳細については、ユーザ ガ イ ド の「The trailblazerconfig Command」のセ ク シ ョ ン を参照 し て く だ さ い。
既知および修正済みの問題
ア ラ ー ト : 380 または 680 ハー ド ウ ェ ア での [ バ ッ テ リ 再学習 タ イ ムア ウ ト ( Battery Relearn Timed Out ) ] ( RAID イ ベン ト )
問題 380 ま たは 680 ハー ド ウ ェ ア に関 し て、件名 [バ ッ テ リ 再学習 タ イ ム ア ウ ト (Battery Relearn Timed Out)] のア ラ ー ト を受信 し ま す。
ソ リ ュ ーシ ョ ン こ のア ラ ー ト は、問題を示 し てい る 場合 と 示 し ていない場合があ り ま す。バ ッ テ リ 再学習 タ イ ム ア ウ ト 自体は、RAID コ ン ト ロ ー ラ に問題があ る こ と を示す も のではあ り ま せん。
コ ン ト ロ ー ラ は、後続の再学習で回復 し ま す。以降 48 時間他の RAID ア ラ ー ト に関す る 電子 メ ー ル を監視 し て、こ の問題が他の問題の副作用ではない こ と を確認 し て く だ さ い。シ ス テ ム か ら 他 の RAID 関連のア ラ ー ト が表示 さ れない場合は、こ の警告を無視 し てか ま い ま せん。
ア ッ プグレー ド 後の注意事項
ア ッ プグレー ド 後の ト レースバ ッ クの問題
M190 お よ び M170 モデルで AsyncOS 11.0.0-112 か ら AsyncOS 11.0.0-115 バージ ョ ン に ア ッ プ グ レ ー ド し た後、CLI を使用 し て etherconfig > media コ マ ン ド を実行す る と 、ト レ ー ス バ ッ ク エ ラ ーが表示 さ れ ま す。こ の問題の解決については、TAC にお問い合わせ く だ さ い。
既知および修正済みの問題
シ ス コ のバグ検索 ツール を使用 し て、こ の リ リ ー ス の既知お よ び修正済みの不具合に関す る 情 報を検索 し ま す。
• バグ検索 ツールの要件(20 ページ)
• 既知お よ び修正済みの問題の リ ス ト (20 ページ)
• 既知お よ び解決済みの問題に関す る 情報の検索(21 ページ)
バグ検索ツールの要件
シ ス コ ア カ ウ ン ト を持っ ていない場合は、登録 し ま す。
https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui に移動 し ま す。
既知および修正済みの問題の リ ス ト
既知の問題 https://bst.cloudapps.cisco.com/bugsearch/search?kw=*&pf=prdNm&pfVal=2 82509131&rls=12.0.0&sb=anfr&sts=open&bt=custV
関連資料
既知および解決済みの問題に関する情報の検索
シ ス コ のバグ検索 ツール を使用 し て、既知お よ び解決済みの不具合に関す る 最新情報を検索 し ま す。
は じ める前に
シ ス コ ア カ ウ ン ト を持っ ていない場合は、登録 し ま す。
https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui に移動 し ま す。
手順
ス テ ッ プ1 https://tools.cisco.com/bugsearch/ に移動 し ま す。
ス テ ッ プ2 シ ス コ ア カ ウ ン ト の ク レ デン シ ャ ルで ロ グ イ ン し ま す。
ス テ ッ プ3 [リ ス ト か ら 選択(Select from list)] > [セ キ ュ リ テ ィ (Security)] > [E メ ールセ キ ュ リ テ ィ (Email Security)] > [Cisco E メ ールセ キ ュ リ テ ィ ア プ ラ イ ア ン ス (Cisco Email Security Appliance)] の順 に ク リ ッ ク し 、[OK] を ク リ ッ ク し ま す。
ス テ ッ プ4 [リ リ ー ス (release)] フ ィ ール ド に、リ リ ー ス のバージ ョ ン(た と えば、11.1)を入力 し ま す ス テ ッ プ5 要件に応 じ て、次のいずれか を実行 し ま す。
• 解決済みの問題の リ ス ト を 表示す る には、[バ グ の表示(Show Bugs)] ド ロ ッ プ ダ ウ ン か ら 、 [こ れ ら の リ リ ー ス で修正済み(Fixed in these Releases)] を選択 し ま す。
• 既知の問題の リ ス ト を表示す る には、[バグ の表示(Show Bugs)] ド ロ ッ プダ ウ ン か ら [こ れ ら の リ リ ー ス に影響(Affecting these Releases)] を選択 し 、[ス テー タ ス (Status)] ド ロ ッ プダ ウ ン か ら [開 く (Open)] を選択 し ま す。
(注) ご不明な点が あ る 場合は、ツールの右上に あ る [ヘルプ(Help)] ま たは [フ ィ ー ド バ ッ ク
(Feedback)] リ ン ク を ク リ ッ ク し て く だ さ い。ま た、イ ン タ ラ ク テ ィ ブ な ツ アー も あ り ま す。こ れ を表示す る には、[検索(search)] フ ィ ール ド の上のオ レ ン ジ色のバーに あ る リ ン ク を ク リ ッ ク し ま す。
関連資料
次の表の主要な ド キ ュ メ ン ト に加え て、ナ レ ッ ジベー ス お よ びシ ス コ サポー ト コ ミ ュ ニ テ ィ を 含む他の リ ソ ー ス に関す る 情報は、オ ン ラ イ ン ヘルプお よ びユーザガ イ ド PDF の「More Information」の章に記載 さ れてい ま す。
Cisco Content Security 製品の
マ ニ ュ アル: 入手場所 Cisco コ ン テ ン ツ セ キ ュ リ
テ ィ 管理ア プ ラ イ ア ン ス
http://www.cisco.com/c/en/us/support/security/content-security-mana gement-appliance/tsd-products-support-series-home.html
サービ ス と サポー ト
サービ ス と サポー ト
(注) 仮想ア プ ラ イ ア ン ス のサポー ト を受け る には、仮想 ラ イ セ ン ス 番号(VLN)を ご用意の上 Cisco TAC に連絡 し て く だ さ い。
Cisco TAC:http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html
従来の IronPort のサポー ト サ イ ト :http://www.cisco.com/web/services/acquisitions/ironport.html 重大ではない問題の場合は、ア プ ラ イ ア ン ス か ら カ ス タ マー サポー ト に ア ク セ ス す る こ と も で
き ま す。手順については、ユーザ ガ イ ド ま たはオ ン ラ イ ン ヘルプ を参照 し て く だ さ い。
こ のマ ニ ュ アルは、「関連資料」の項に記載 さ れてい る マ ニ ュ アル と 併せて ご利用 く だ さ い。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)
こ のマ ニ ュ アルで使用 し てい る IP ア ド レ ス お よ び電話番号は、実際の ア ド レ ス お よ び電話番号を 示す も のでは あ り ま せん。マ ニ ュ アル内 の例、コ マ ン ド 出力、ネ ッ ト ワ ー ク ト ポ ロ ジ図 と その他の図は、説明のみを 目的 と し て使用 さ れてい ま す。説明の中に実際の ア ド レ ス お よ び電話番号が使用 さ れていた と し て も 、それは意図的な も のではな く 、偶然の一致に よ る も のです。
© 2019 Cisco Systems, Inc. All rights reserved.
E メ ールセ キ ュ リ テ ィ ア プ ラ イ ア ン ス
http://www.cisco.com/c/en/us/support/security/email-security-applia nce/tsd-products-support-series-home.html
コ ン テ ン ツ セ キ ュ リ テ ィ 製 品用 コ マ ン ド ラ イ ン リ フ ァ
レ ン ス ガ イ ド
http://www.cisco.com/c/en/us/support/security/email-security-applia nce/products-command-reference-list.html
Cisco 電子 メ ール暗号化 http://www.cisco.com/c/en/us/support/security/email-encryption/tsd- products-support-series-home.html
Cisco Content Security 製品の
マ ニ ュ アル: 入手場所
