セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

Cisco Content Security and Control(CSC) SSM リリース ノート Version 6.2

Cisco Content Security and Control(CSC)SSM リリース ノート Version 6.2
発行日;2011/12/22 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Content Security and Control(CSC)SSM リリース ノート Version 6.2

目次

CSC SSM Version 6.2.1599.0 リリースについて

CSC SSM Version 6.2.1599.0 リリースのインストール

インストールされた CSC SSM ソフトウェアのバージョンの確認

特記事項

警告

未解決の警告

解決済みの警告

関連資料

技術情報の入手方法、サポートの利用方法、およびセキュリティ

Cisco Content Security and Control(CSC)SSM リリース ノート Version 6.2

August 2007

目次

このマニュアルは、Cisco Content Security and Control(CSC)SSM Version 6.2.1599.0 メンテナンス リリースのリリース情報を記載しています。次の項で構成されています。

「CSC SSM Version 6.2.1599.0 リリースについて」

「CSC SSM Version 6.2.1599.0 リリースのインストール」

「インストールされた CSC SSM ソフトウェアのバージョンの確認」

「特記事項」

「警告」

「関連資料」

「技術情報の入手方法、サポートの利用方法、およびセキュリティ ガイドライン」

CSC SSM Version 6.2.1599.0 リリースについて

CSC SSM Version 6.2.1599.0 メンテナンス リリースは、次に示す新しい機能を備えています。

管理者は、URL フィルタリングについて例外リストを設定(つまり、追加、変更、および削除)できます。この例外リストには、IP アドレス、IP アドレスの範囲、およびサブネット マスクといった情報が含まれます。ユーザは、電子メール アドレスのファイルをこのリストにインポートできます。さらに管理者は、ウイルス スキャン、アンチスパム、またはその他のセキュリティ関連の機能用に個別の例外リストをクライアント PC に作成できます。

IntelliTrap パターン ファイルおよび IntelliTrap 例外リストによって、マルウェアに対する追加の保護機能が提供されています。ASDM では IntelliTrap パターン ファイルのステータスも表示できます。

CSC SSM のシリアル番号が登録プロセスの一環として自動的に提供されます。

ASDM を使用すると、管理者は CSC 管理トラフィックのバイパスを CSC Setup Wizard によって設定できます。これにより、同時に使用できる HTTP 接続の数が増える可能性があります。

ASDM を使用すると、管理者は、どのトラフィックを CSC でスキャンするかを CSC Setup Wizard の Traffic Flow Selection ステップで設定できます。

管理者は、URL のブロッキング、フィルタリング、感染、または禁止をユーザに示す Web ページをカスタマイズできます。カスタマイズには、会社のロゴやセキュリティ ポリシー声明文が含まれます。

CSC SSM は、感染した PC をクリーニングするための Damage Cleanup Service(DCS; ダメージ クリーンアップ サービス)をサポートしています。DCS は、クライアントとサーバ上のスパイウェア、ワーム、ウイルス、トロイの木馬、およびメモリ レジストリを削除します。さらに、システム レジストリとメモリを修復します。DCS は 別途、DSC サーバにインストールする必要があります。


) ユーザは PC のクリーニングが終了するまでインターネットにアクセスできません。感染した PC の自動クリーニングが DCS で失敗した場合、管理者は DCS を手動で起動できます。


ユーザは、CSC SSM への接続の数を監視できます。

禁止されている URL にユーザがアクセスすると、警告が表示されます。

URL フィルタリングでは、SOCKS ベースのプロキシ サーバがサポートされています。

URL フィルタリングでは、クライアントの IP アドレスに基づいたバイパスが可能です。

URL フィルタリングに、次に示す新しいカテゴリが追加されました。

Tasteless、Recreation/Hobbies、Entertainment、Arts、Internet Radio and TV、Internet Telephony、Marijuana、Activist Groups、Political/Activist Parties、Infrastructure、Blogs & Web Communications、Photo Searches、Translators(circumvent filtering)、Social Networking、Personal Websites、Personal Network Storage/File Download Servers、Peer-to-Peer、Gay/Lesbian/Bisexual、Sport Hunting and Gun Clubs、Sports、Ringtones/Mobile Phone Downloads、(Software) Downloads、Potentially Malicious Software、Spyware、Phishing、Spam、Adware、Virus Accomplice、Disease Vector、Cookies、Dialers、Hacking、Joke Programs、Password Cracking Applications、Remote Access Program、Made for AdSense(MFA)

URL フィルタリングから、カテゴリ Unrated および Miscellaneous が削除されました。

Network Reputation Service(NRS)は Email Reputation Service(ERS)に名前が変更されました。ERS ポータルには CSC の GUI でアクセスでき、ここでは詳細なレポートの参照、ERS 機能のカスタマイズが可能です。

リイメージング後の CLI による設定リカバリの機能は削除されました。CSC SSM の GUI で .pkg ファイルを使用してイメージ ファイルをアップグレードするようにしてください。

画像ファイルおよび PDF ファイルのスパム検知機能。このバージョンのアンチスパム エンジンはTrend Micro Update Server上 のものより上位バージョンです。したがって、スパム エンジンのアップデートが「失敗」として表示されたり、サマリー ページで赤く表示されたりする場合があります。これは一時的な動作であり、最新の TMASE エンジンが使用可能になった後で問題は解決します。

パフォーマンスが向上しました。

CSC SSM のサイジング展開要件については、次の URL にアクセスしてください。

http://www.cisco.com/en/US/customer/products/ps6120/products_white_paper0900aecd805c3cd6.shtml

このリリースで解決済みの警告については、「解決済みの警告」を参照してください。

CSC SSM Version 6.2.1599.0 リリースのインストール

CSC SSM Version 6.1.x を実行している場合にのみインストールできます。デバイスにインストールされている CSC SSM ソフトウェアのバージョンを確認するには、 「インストールされた CSC SSM ソフトウェアのバージョンの確認」を参照してください。

CSC SSM をアップグレードするには、次の手順に従います。


ステップ 1 csc6.2.1599.0.pkg アップグレード ファイルを Cisco.com の Software Center からダウンロードします。ソフトウェアをダウンロードするには Cisco.com にログインする必要があります。Cisco.com アカウントがない場合は、次の Web サイトにアクセスしてユーザ登録します。

http://tools.cisco.com/RPF/register/register.do

ステップ 2 次の手順に従って Trend Micro CSC SSM コンソールにアクセスします。

a. ASDM を起動します。

b. Configuration > Trend Micro Content Security を選択します。

ステップ 3 メニューから Administrator > Product Upgrade を選択します。

ステップ 4 Browse をクリックし、ダウンロードする .pkg ファイルを選択します。

ステップ 5 Install をクリックします。

ステップ 6 Summary をクリックし、インストールされたソフトウェアのバージョンを確認します。

ステップ 7 (オプション)Eicar テスト ファイルを使用して、アップグレードが成功したこと、スキャン サービスが適切に設定されたことを確認します。


 

詳細については、『 Cisco Content Security and Control SSM Administrator Guide 』の付録 A「Reimaging and Configuring the CSC SSM Using the CLI」を参照してください。

インストールされた CSC SSM ソフトウェアのバージョンの確認

CSC SSM ソフトウェア、およびソフトウェア コンポーネントとパッチのバージョンは、ASA 5500 シリーズ適応型セキュリティ アプライアンス の CLI から確認できます。


) ソフトウェア バージョンは、Trend Micro InterScan for Cisco CSC SSM インターフェイスのサマリー ページにも表示されます。


CSC SSM にインストールされているソフトウェアのバージョンを CLI を使用して確認するには、次の手順に従います。


ステップ 1 CSC SSM にアクセスするには、ASDM を開いて Content Security タブをクリックします。

ステップ 2 Tools > Command Line Interface を選択し、Command Line Interface ダイアログボックスを表示します。

ステップ 3 コマンドライン フィールドに show module 1 details コマンドを入力し、 Send をクリックします。

CSC SSM ソフトウェアのバージョン情報が表示されます。

hostname(config)# show module 1 details
 
Getting details from the Service Module, please wait...
ASA 5500 Series Security Services Module-20
Model: ASA-SSM-20
Hardware version: 1.0
Serial Number: 0
Firmware version: 1.0(10)0
Software version: CSC SSM 6.2.1599.0
MAC Address Range: 000b.fcf8.012c to 000b.fcf8.012c
App. name: CSC SSM
App. Status: Up
App. Status Desc: CSC SSM scan services are available
App. version: 6.2.1599.0
Data plane Status: Up
Status: Up
HTTP Service: Up
Mail Service: Up
FTP Service: Up
Activated: Yes
Mgmt IP addr: 10.89.130.241
Mgmt web port: 8443
Peer IP addr: <not enabled>
 


 

特記事項

ASDM の GUI には、ERS ではなくまだ NRS と表示されています。

6.1 から 6.2 にアップグレードした後、GUI が適切にタイムアウトしない、または Javascript エラーが発生する、などの問題がある場合は、ブラウザのキャッシュをクリアすると解決します。

ASDM Version 5.2(2) および 6.0(2) は DCS をサポートしていません。ASDM の今後のアップデートで、この機能をサポートする予定です。DCS サポートの詳細については、『 Cisco ASDM Release Notes 』で ASDM の今後のバージョンに関する説明を参照してください。

警告

この項では、CSC SSM Version 6.2.1599.0 メンテナンス リリースの未解決および解決済みの警告について説明します。未解決または解決済みの警告に関するより詳細な情報を参照するには、Cisco.com の Bug Toolkit を使用します。Cisco.com の登録ユーザは、Cisco.com の Bug Toolkit にアクセスしてください。URL は次のとおりです。

http://www.cisco.com/kobayashi/support/tac/tools_trouble.shtml

Cisco.com にユーザ登録するには、次の Web サイトにアクセスします。

http://tools.cisco.com/RPF/register/register.do

Cisco Bug Toolkit での警告の検索を容易にするため、この項に示す警告のタイトルは、Bug Toolkit データベースから直接抽出したものを使用しています。これらの警告のタイトルは、タイトルのフィールドの長さに制限があるので、完全な文章として示すことを意図したものではありません。警告のタイトルでは、一部の表現や句読点が省略されていて、完全で正確な記述になっていない場合があります。これらのタイトルで変更された点は次の箇所のみです。

コマンドは 太字 で示しています。

製品名と略語を統一しました。

スペルの誤りと誤植を修正しました。

この項では、次のトピックについて取り上げます。

「未解決の警告」

「解決済みの警告」

未解決の警告

表1 は、CSC SSM Version 6.2.1599.0 メンテナンス リリースで未解決の警告の一覧を示します。

 

表1 未解決の警告

ID 番号

警告のタイトル

CSCsd17818

Yahoo! Finance MarketTracker does not work.

CSCsd17889

Nothing seems to happen when downloading infected file from/to web mail.

CSCsd17954

The HTTP proxy connection cannot tunnel through the CSC SSM.

CSCsd18011

FTP file blocking will not work when file not scanned due to cfg.

CSCsd18052

Email notification from the CSC SSM is not received.

CSCse12729

The spyware pattern number may appear to be rolled back.

CSCse12745

NRS feature is not working on the CSC SSM after registration.

CSCse12755

Some spyware may be detected even if spyware category is not enabled.

CSCsf05298

Citrix not supported with CSC module.

CSCsf26197

CSC software blocks Ameritrade streamer.

CSCsf98493

[HTTP] VPN users using proxy have problem browsing via HTTP.

CSCsf98538

[UI] WhiteIPList on NRS will disappear from UI.

CSCsg52819

CSC module - Import function for user-defined domain lists.

CSCsh18404

CSC module to support https requests in URL filtering.

CSCsh27011

[FTP] HP UX tcp_lift_anchor, can't wait error message when doing FTP i.

CSCsh27102

[Admin UI] SSL vulnerability.

CSCsh39788

After upgrade with *.pkg, URL filtering does not function.

CSCsh53472

CSC module delays HTTP and FTP traffic.

CSCsh58934

SSM Card becomes unresponsive after configuring from ASDM.

CSCsh70101

No error message for invalid URL Blocking import file.

CSCsh80376

Incorrect error message when URL rating lookup times out.

CSCsh97282

Ability to change the CSC SSM default WEB GUI port 8443.

CSCsi27604

Intermittent email corruption when going through CSC.

CSCsi40117

100% CPU issue.

CSCsi43395

Do not send disconnect-syslog when HTTP receives RST.

CSCsi65720

Secondary dns server setup is wiped out by session 1 do setup dns command.

CSCsi66735

CSC SSM does not properly handle partial emails.

CSCsi82300

CSC causes large emails attachments to timeout when downloading via POP3.

CSCsj10645

CSC still filters large size messages even if disabling POP3 scanning.

CSCsj20246

CSC SSM not detecting spyware threats.

CSCsj33289

CSC memory may be filled up under heavy FTP traffic.

CSCsj46486

For Anti-Spam, the Japanese subject is broken after adding Spam tag.

Cisco/Trend Micro
ID 番号
警告のタイトル

CSCsj61804

Compact Flash full issues.

CSCsj71797

Feature request bypass large emails for POP3/SMTP.

CSCsj89274

POP3 CSC SSM is not handling AUTH commands properly.

CSCsj89275

MAIL Entourage email issue with gzip transfer-coding.

CSCsj89276

Content Filtering Wildcard online help change.

CSCsj89277

UI Trial Plus license key is not accepted after installation.

CSCsj91181

FTP service may stop under stress conditions.

CSCsj91182

CSC cannot download pattern/engine from TMCM. This can be resolved by applying CSC-SSM-Hotfix-TMCM-Au-2.pkg.

CSCsj91183

ConnectWise application may not load when scanned by CSC via HTTP.

CSCsj91184

www.sicklogoshoppe.com may not load when scanned by CSC via HTTP.

CSCsj91185

GUI Webmail scanning page displays incorrect row color when adding new entries.

解決済みの警告

表2 は、CSC SSM Version 6.2.1599.0 メンテナンス リリースで解決済みの警告の一覧を示します。

 

表2 解決済みの警告

ID 番号
警告のタイトル

CSCsc83996

FTP get failure: CSC sends RETR before data channel is established.

CSCsc87177

Stargate stress will cause control channel failure and CSC failed.

CSCsd17646

The CSC SSM cannot block non-standard file extensions such as .xxx.

CSCsd17656

The CSC SSM blocks the page with gzip displayed.

CSCsd17794

If FTP-Inspection is disabled in the ASA CLI, the FTP-data is not scanned.

CSCsd18030

Connections may be interrupted during SSM service failure.

CSCsd24556

The connection timeout syslog is sent on every SMTP connection.

CSCsd24611

A HTTP/1.0 client may not work properly.

CSCsd59143

Modify e-mails sent by Trend CSC SSM to include device name, IP address.

CSCse61973

CSC SSM does not store NULL HTTP header correctly.

CSCse67660

CSC software blocks Windows Automatic updates.

CSCse68897

Scheduled Update every 15 minutes doesn't start sometimes.

CSCse74860

Unable to import a configuration backup from one SSM to the other.

CSCse74868

ESMTP AUTH response cannot pass through CSC.

CSCse74885

CSC runtime memory usage keeps increasing.

Cisco/Trend Micro
ID 番号
警告のタイトル

CSCse74907

High-frequency of SMTP disconnection syslogs is generated.

CSCse74913

Some values reset to default on config import.

CSCse74915

Schedule update may not be executed every 15 minutes on some systems.

CSCse74918

Packet capture from CSC CLI Menu does not capture complete packet.

CSCse78267

URL filtering with proxy delays HTTP connections by 60 seconds.

CSCse84425

Anti-spam User-Approved-Email-List is not exported as part of the cfg.

CSCse89728

Number of licensed seats shows a different value for Base and Plus license

CSCse90102

CSC SSM incorrectly sends failure email for virus engine update.

CSCsf24483

Activation Code is invalid. [CONTENT_ERR_AC_ILLEGAL] error:1231.

CSCsf27606

CSC software stops processing POP3 traffic.

CSCsf28591

CSC module generates compact Flash almost-full messages.

CSCsf32708

Check Status Online on UI Enter a new code button doesn't work:1231.

CSCsf98450

Unable to update Symantec product using FTP via CSC.

CSCsf98459

[CLI] Allow user to set the short/long password.

CSCsf98496

[HTTP URL Blocking] URLs with more than 50 chars not accepted: 1265.

CSCsf98519

The networking setting is not updated on Config Import: 1270.

CSCsf98547

[Troubleshooting Tools] Gather logs entry does not work sometimes: 1272.

CSCsf98551

[UI] URL Filtering reclassification page to be changed: 1275.

CSCsf98558

Check Status Online updated Last Status Check even on failure: 1276.

CSCsg11957

CSC cutting link speed by 60%, and download speeds are very slow.

CSCsg26887

CSC TMCM server IP can't be removed.

CSCsg28389

Hits 100% CPU utilization for 108 nodes.

CSCsg31261

CSC losing configuration when the ASA is reloaded.

CSCsg32958

TLS SMTP does not work through CSC module.

CSCsg71856

Unable to browse some websites, e.g., wisbar.org:1336.

CSCsg72173

Duplicate syslog is generated when multiple spyware apps are found in a computer.

CSCsg72185

URL Filtering Cache does not expire.

CSCsg73233

CSC failover: Automatic synchronization is currently message shown

CSCsg73302

Enter “<>” as URL Blocking rules on CSC GUI breaks GUI.

CSCsg73427

The View license detail online link does not work.

CSCsg79130

FTP EPSV EPRT options not working through CSC 6.1.1564.0.

CSCsg82129

HTTP 1.1 pipelining compliance issues.

CSCsg82152

CSC jumps to 100% CPU but new connections can be established & scanned.

CSCsg82181

The flash image on www.cisco.com Home page sometimes cannot be loaded.

CSCsh14819

Patch history is not displayed properly when upgrading from 6.1p1.

CSCsh15518

Upgrading CSC module may result in no ability to activate module.

CSCsh19934

CSC SSM not passing traffic for several minutes after config update.

CSCsh21113

Scheduled update email notification subject reports incorrect update status.

CSCsh21159

Unable to see streaming video/audio from some sites.

CSCsh23475

CSC module - URL blocking not functional for keywords.

CSCsh27010

POP3 never worked.

CSCsh27014

[HTTP] Asymmetric connection close issue in http proxy.

CSCsh27090

[http] Firefox 2.0 with Fasterfox plug-in has issue opening cisco.com.

CSCsh27092

[HTTP] Codenomicon tool causes CSC CPU to hit 100%.

CSCsh27093

[HTTP] URL Filtering requests sent with incorrect format.

CSCsh27095

[UI] Patch installation does not clean patch history page.

CSCsh27099

[Update] Improve the update feature around notification mail.

CSCsh27103

[HTTP] Streaming media does not work.

CSCsh31484

CSC module on ASA does not show email disclaimer.

CSCsh31982

[HTTP] CSC SSM: Disconnects HTTP sessions from proxy in DMZ.

CSCsh35086

CSC module with URL filtering delays or blocks all web traffic.

CSCsh46886

CSC SSM - SWF files are being treated as executables.

CSCsh50078

CSC URL filtering, HTTP browsing fails: page cannot be displayed error.

CSCsh58065

TFTP transfers to/from CSC module's command line failing.

CSCsh58836

TMCM Agent TMCM Agent sends wrong version information.

CSCsh58901

ASDM Plus license expiration does not disable URL blocking in ASDM.

CSCsh58911

HTTP CSC SSM module CPU pegged at 100%.

CSCsh73881

CSC SSM CPU pegs at 100% when running 6.1(1569).2 image.

CSCsh74915

Trend GUI does not return to login screen after timeout.

CSCsh83148

TCP timestamp unexpectedly set to 0 for flows reordered by the firewall.

CSCsh90870

POP3 Adding deferred scanning to POP3 scanning.

CSCsh96228

POP3 and SMTP corrupt email if CR LF arrives in separate lines.

CSCsh96229

IWSS cannot parse CCM_POST.

CSCsh96231

URL Filtering cannot handle chunked RS response.

CSCsh96235

Incorrect syslog is sent when CSC is unable to connect to URL ratings.

CSCsh96237

Email delays dues to IMSS lacking timeout (current behavior is 120 sec).

CSCsh96238

HTTP does not send syslog on socket timeout.

CSCsi06520

Add support for TLS over FTP.

CSCsi07133

TFTP uploads via CSC module Troubleshooting menu fail.

CSCsi18226

Failover Unable to establish failover relationship.

CSCsi32093

Issue sending email when recipient list is too large.

CSCsi40116

OCLC Parsing error.

CSCsi43390

Improve Online Help description for Log Query.

CSCsi43391

Service module does not respond under high loads.

CSCsi43393

When SSM log partition is full, IWSS leaks ~isvw/tttt.txt.

CSCsi43397

Include TM agent log into CSC Log Collection.

CSCsi43399

Not able to stream AOL online radio.

CSCsi43791

Command option -dst cache overflow causing CSC to be unable to accept new connections.

CSCsi52793

Allow customer to enable/disable SMTP TLS.

CSCsi52795

Allow un-registering TMCM when TMCM server is unreachable.

CSCsi52796

SSM License GUI cannot accept new Activation Codes.

CSCsi52797

NRS is not disabled after Plus license expired.

CSCsi52798

Upgrade requires base CSC version 6.1.1569.x.

CSCsi52799

Make core dump enable easier in the header of IS functions.

CSCsi66735

CSC does not handle partial mail properly.

CSCsi83497

Management IP address truncated.

CSCsi83497

IP address for management port may be truncated on ASA CLI for show module 1 details command.

CSCsi89565

ASDM requires at least three characters in email username field.

CSCsj16273

URL categories, Social networking not seen.

CSCsj16273

Social Networking URL category is missing on CSC GUI.

CSCsj19322

CSC: Active Trend GUI session requires reauth every 10 min.

CSCsj19322

CSC GUI times out in 10 minutes, regardless of user activity.

CSCsj33289

CSC memory may be filled up under heavy FTP traffic.

CSCsj46486

Spam subject tagging does not handle QP-encoded subjects properly.

CSCsj64650

SMTP content filtering requires .WILD. entry for wildcards to be enabled.

CSCsj89273

SOCKS-based proxy service is now supported.

CSCsj89274

POP3 scanner does not handle AUTH command properly.

CSCsj89275

Problem accessing email with Entourage.

CSCsj89276

Explain wildcard usage for Content-Filtering in online help.

CSCsj89277

Evaluation Plus license cannot be activated on CSC GUI.

CSCsj91186

Japanese patch record p-6.1-ja-1 is lost after upgrade.

関連資料

詳細については、ASDM のオンライン ヘルプ、または Cisco.com から入手可能な次のマニュアルを参照してください。

Cisco Content Security and Control SSM Administrator Guide

Cisco ASDM Release Notes

Cisco ASA 5500 Series Hardware Maintenance Guide

Cisco ASA 5500 Series Adaptive Security Appliance Getting Started Guide

Cisco ASA 5500 Series Release Notes

Cisco Security Appliance Command Line Configuration Guide

Cisco Security Appliance Command Reference

Cisco Security Appliance System Log Messages Guide

技術情報の入手方法、サポートの利用方法、およびセキュリティ
ガイドライン

技術情報の入手、サポートの利用、技術情報に関するフィードバックの提供、セキュリティ ガイドライン、推奨するエイリアスおよび一般的なシスコのマニュアルに関する情報は、月刊の『 What's New in Cisco Product Documentation 』を参照してください。ここには、新規および改訂版のシスコの技術マニュアルもすべて記載されています。次の URL からアクセスできます。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html