AsyncOS 16.0.1 for Cisco Secure Email and Web Manager リリースノート(メンテ ナンス導入)
Table of Contents
AsyncOS 16.0.1 for Cisco Secure Email and Web Manager リリースノート(メ ンテナンス導入)
リリース 16.0.1-010 へのアップグレード - MD(メンテナンス導入)
リリース 16.0.0-195 へのアップグレード - GD(一般導入)
Cisco Secure Email and Web Manager の設定の保存
Vault の問題を解決するための Vault Recovery プロセスの実行
関連する E メールセキュリティおよび Web セキュリティアプライアンスのバージョンの確認
AsyncOS 16.5 リリース以降の TLS 1.0 および TLS 1.1 の廃止
目次
- 今回のリリースでの変更点
- 動作における変更
- 新しい Web インターフェイスへのアクセス
- アップグレードパス
- インストールおよびアップグレードに関する注意事項
- このリリースでサポートされているハードウェア
- 既知および修正済みの問題
- ソフトウェア ライフサイクル サポート ステートメント
- 関連資料
- サービスとサポート
(注
) スパムの隔離ポータルにログインする際は、正確な電子メール ID とドメイン名を必ず入力してください。
(注) 別の管理者ログインで管理されている Cisco XDR アカウントをすでに持っている場合は、SSE にデバイスを登録してからスマートライセンス登録を実行することを推奨します。最初にデバイスを SSE に登録せずにスマートライセンス登録を実行しないでください。これは既知の問題(不具合 ID:CSCvy10226)です。
AsyncOS 16.0 の新機能
Cisco Secure Email and Web Manager 16.0 で Nutanix がサポートされるようになりました。 – 詳細については、 https://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-installation-guides-list.html から『Cisco Secure Email Virtual Gateway and Secure Email and Web Manager Virtual Appliance Installation Guide』を参照してください。 |
|
Cisco Secure Email and Web Manager 16.0 で ESXi 8.0 がサポートされるようになりました。 詳細については、 https://www.cisco.com/c/en/us/support/security/content-security-management-appliance/products-installation-guides-list.html から『Cisco Secure Email Virtual Gateway and Secure Email and Web Manager Virtual Appliance Installation Guide』を参照してください。 |
|
SecureX は、機能強化され、より堅牢になったプラットフォームである XDR(Extended Detection and Response)に移行しています。この移行の一環として、Secure Email and Web Manager を新しい XDR プラットフォームと統合することが不可欠です。 Secure Email and Web Manager を XDR と統合する方法の詳細については、ユーザーガイドの「Integrating with Cisco XDR」の章を参照してください。 |
|
Secure Email and Web Manager は、SCP プッシュログの取得用に個別のホストキーを保持します。また、SCP プッシュログを取得するための SSH キーを再生成することもできます。 CLI で これらの新しいキーは、Web インターフェイスからではなく、CLI を使用してのみ再生成できます。これらの新しいキーを再生成するには、管理者権限またはクラウド管理者権限が必要です。
(注 CLI で AsyncOS 16.0 バージョンをネットインストールすると、新しい SSH キーが生成されます。 AsyncOS 15.5.1 以前のバージョンから AsyncOS 16.0 にアップグレードすると、SSH キーを再生成するかどうかを確認するための同意が求められます。新しいキーを生成することを選択した場合は、新しいキーが生成されます。そうでない場合は、古いキーが保持されます。 AsyncOS 16.0 の以前のバージョンから AsyncOS 16.0 の以降のバージョンにアップグレードする場合、SSH キーを生成するかどうかを確認するための同意は求められません。使用可能な SSH キーは保持されます。 AsyncOS 16.0 から以前のバージョンに戻すと、SCP プッシュログサーバーの SSH キーを置き換える必要があるかどうかを示す警告メッセージが表示されます。新しい SSH キーを生成していない場合、警告メッセージは表示されないため、SCP プッシュログサーバーの SSH キーを置き換える必要はありません。 AsyncOS 16.0 の以降のバージョンから AsyncOS 16.0 の以前のバージョンに戻すと、使用可能な SSH キーは保持されます。 |
|
その他のサービスのディスククォータの 75% が使用されている場合に Secure Email and Web Manager から受信するアラート電子メールが強化されました。これらの電子メールは、包括的な Tech Zone の項目への直接リンクを含みます。この Tech Zone の項目では、ディスククォータ管理に関する技術的な質問に対応するための詳細なソリューションを提供します。 |
|
Secure Email and Web Manager は、システム証明書(インバウンド、アウトバウンド、HTTP、LDAP)およびカスタム認証局(CA)証明書の失効に関するタイムリーなアラートを提供するようになりました。 証明書の失効アラートの詳細については、ユーザーガイドの「Importing a Custom Certificate Authority List」および「Appliance Certificate Validation」セクションを参照してください。 |
|
新しいレポート:Email Threat Defense による修復が [修復レポート(Remediation Reports)] ページに追加されました。 Email Threat Defense による修復レポートの詳細については、ユーザーガイドの「Remediation Reports Page」セクションを参照してください。 |
|
新しい CLI サブコマンド 診断コマンドとサブコマンドの詳細については、ユーザーガイドの「 Common Administrative Tasks」の章にある「 Restarting and Viewing Status of Services Enabled on Appliance」のセクションを参照してください。 |
動作における変更
AsyncOS 16.0.0 の動作の変更
新しい Web インターフェイスへのアクセス
(注) 次世代のユーザーインターフェイスは、Trailblazer が有効になっている場合に最適なため、Trailblazer を有効にして新しいインターフェイスにアクセスすることをお勧めします。
新しい Web インターフェイスでは、レポートのモニタリング、検疫、およびメッセージ検索機能が新しくなりました。
(注) アプライアンスの新しい Web インターフェイスは、AsyncOS API HTTP/HTTPS ポート(6080/6443)および trailblazer HTTPS ポート(4431)を使用します。CLI で trailblazerconfig コマンドを使用して、trailblazer HTTPS ポートを設定できます。trailblazer HTTPS ポートがファイアウォールで開かれていることを確認します。
新しい Web インターフェイスには次のいずれかの方法でアクセスできます。
-
trailblazerconfigCLI コマンドが有効になっている場合は、https://example.com:<trailblazer-https-port>/ng-login の URL を使用します。
ここで、 example.com はアプライアンスのホスト名で、 <trailblazer-https-port> はアプライアンスで設定されている trailblazer の HTTPS ポートです。
デフォルトで、 trailblazerconfig はアプライアンスで有効になっています。
–– 設定した HTTPS ポートがファイアウォールで開かれていることを確認します。デフォルトの HTTPS ポートは 4431 です。
–– また、アプライアンスにアクセスするために指定したホスト名を DNS サーバーが解決できることを確認します。
ここで、 example.com はアプライアンスのホスト名で、 <https-port> はアプライアンスで設定されている HTTPS ポートです。
(注) trailblazerconfig CLI コマンドが無効になっている場合は、特定のブラウザの API ポートに複数の証明書を追加する必要がある場合があります。
- アプライアンスにログインし、[セキュリティ管理アプライアンスの外観が新しくなりましたので、お試しください(Security Management Appliance is getting a new look. Try it!)] をクリックして、新しい Web インターフェイスに移動します。
新しい Web インターフェイスは新しいブラウザウィンドウで開きます。それにアクセスするには、再度ログインする必要があります。アプライアンスから完全にログアウトする場合は、アプライアンスの新しい Web インターフェイスとレガシー Web インターフェイスの両方からログアウトする必要があります。
HTML ページのシームレスなナビゲーションとレンダリングのために、次のブラウザを使用してアプライアンスの新しい Web インターフェイス(AsyncOS 12.0 以降)にアクセスすることをお勧めします。
サポートされているブラウザのいずれかで、アプライアンスのレガシー Web インターフェイスにアクセスできます。
アプライアンスの新しい Web インターフェイス(AsyncOS 12.0 以降)でサポートされている解像度は、1280 X 800 ~ 1680 X 1050 です。すべてのブラウザに対して最適に表示される解像度は 1440 x 900 です。
(注) シスコでは、より高い解像度でアプライアンスの新しい Web インターフェイスを表示することは推奨していません。
エンドユーザーは、以下のいずれかの方法で、新しい Web インターフェイスのスパム検疫にアクセスできるようになりました。
-
trailblazerconfigCLI コマンドが有効になっているときに、https://example.com:<trailblazer-https-port>/euq-loginの URL を使用します。
ここで、 example.com はアプライアンスのホスト名で、 <trailblazer-https-port> はアプライアンスで設定されている先駆者の HTTPS ポートです。
ここで、 example.com はアプライアンスのホスト名で、 <https-port> はアプライアンスで設定されている HTTPS ポートです。
(注) HTTP/HTTPS ポートおよび AsyncOS API ポートがファイアウォールで開かれていることを確認します。
インストールおよびアップグレードに関する注意事項
仮想アプライアンス
仮想アプライアンスのセットアップについては、『Cisco Content Security Virtual Appliance Installation Guide』を参照してください。このドキュメントは、 https://www.cisco.com/c/ja_jp/support/security/content-security-management-appliance/products-installation-guides-list.html から入手できます。
(注) 仮想アプライアンスのファイバ ネットワーク インターフェイス カードには、AsyncOS バージョン 12.5 以降との互換性がありません。これは既知の問題です。障害 ID:CSCvr26218
(注) M600V 仮想アプライアンスの RAM サイズが 8 GB から 16 GB に増加しました。仮想アプライアンスがこの要件を満たしていない場合は、アラートが表示されます。
仮想アプライアンスのアップグレード
現在の仮想アプライアンスのリリースが 2 TB 以上のディスク領域をサポートしておらず、このリリースで 2 TB 以上のディスク領域を使用する場合は、仮想アプライアンスを単にアップグレードすることはできません。
ハードウェア アプライアンスから仮想アプライアンスへの移行
ステップ 1 仮想アプライアンスで説明されているマニュアルを使用して、仮想アプライアンスをセットアップします。
ステップ 2 物理アプライアンスをこの AsyncOS リリースにアップグレードします。
ステップ 3 アップグレードされた物理アプライアンスからコンフィギュレーション ファイルを保存します。
ステップ 4 ハードウェア アプライアンスから仮想アプライアンスにコンフィギュレーション ファイルをロードします。
ディスク領域とネットワーク設定に関連する適切なオプションを選択してください。
ハードウェア アプライアンスをバックアップ アプライアンスとして使用する場合は、ユーザーガイドまたはオンラインヘルプでバックアップに関する情報を参照してください。たとえば、バックアップ アプライアンスが管理対象の E メールセキュリティおよび Web セキュリティアプライアンスから直接データを取得しないようにするか、または Web セキュリティアプライアンスに設定を公開する必要があります。
Cisco Secure Email and Web Manager の設定の保存
Cisco Secure Email and Web Manager で暗号化が有効になっている場合は、AsyncOS 16.0 にアップグレードする前または後に、Cisco Secure Email and Web Manager の設定のコピーを保存することをお勧めします。
Vault Recovery プロセスを実行して Vault サービスを復元した後、保存した Cisco Secure Email and Web Manager の設定をロードして、デバイスの以前の設定を復元できます。
Vault の問題を解決するための Vault Recovery プロセスの実行
AsyncOS 16.0 にアップグレードする前または後に、Cisco Secure Email and Web Manager で Vault 関連の問題が発生した場合は、その問題を解決するために Vault Recovery プロセスを実行する必要があります。次の手順を使用して Vault Recovery を実行します。
1. 次のログイン情報を使用して、直接 SSH 接続で Cisco Secure Email and Web Manager にログインします。
3. プロンプトが表示されたら、次の一連のサブコマンドを入力します。
4. 管理者ユーザーのログイン情報を使用して Cisco Secure Email and Web Manager にログインし、Vault リカバリプロセスが完了したらデバイスを再起動します。
5. (暗号化が有効になっている場合のみ)以前に保存したデバイスの設定のコピーをロードして、以前の設定を復元します。
6. Vault サービスのアラートがないか、Cisco Secure Email and Web Manager を数時間モニターします。
Cisco Secure Email and Web Manager が回復し、Vault が再初期化されます。これで、問題なくデバイスに接続できます。
関連する E メールセキュリティおよび Web セキュリティアプライアンスのバージョンの確認
アップグレードする前に、管理する Email Security appliance と Web Security Appliance が互換性のあるリリースを実行していることを確認します。インストールおよびアップグレードに関する注意事項を参照してください。
既存の設定のバックアップ
Cisco Secure Email and Web Manager をアップグレードする前に、既存の Cisco Secure Email and Web Manager から XML 設定ファイルを保存します。アプライアンスから任意の場所にこのファイルを保存します。重要な注意事項と手順については、ユーザーガイドまたはオンラインヘルプの「Saving and Exporting the Current Configuration File」のセクションを参照してください。
既存のデータベースのバックアップ
Cisco Secure Email and Web Manager をアップグレードする前に、Cisco Secure Email and Web Manager の既存のデータベースをバックアップします。
Secure Email and Web Manager のディザスタリカバリの詳細については、 ユーザーガイド の「Common Administrative Tasks」の章にある「Backing Up Security Management Appliance」のセクションを参照してください。バックアッププロセスをスケジュールする詳細な手順については、 ユーザーガイド の「Common Administrative Tasks」の章の「Scheduling Single or Recurring Backups」のセクションを参照してください。
アップグレード中の IPMI メッセージ
CLI を使用してアプライアンスをアップグレードする場合、IPMI に関連するメッセージが表示されることがあります。これらのメッセージは無視しても差し支えありません。この動作は既知の問題です。
このリリースへのアップグレード
ステップ 1 アップグレード前の注意事項で説明されているすべてのトピックに対処します。
ステップ 2 このリリースのユーザーガイド PDF の「Before You Upgrade: Important Steps」セクションに記載されているすべての手順に従ってください。
既存のリリースのユーザーガイド PDF の「Common Administrative Tasks」の章の「Upgrading AsyncOS」のセクションの手順に従ってください。
(注) リブートしてから少なくとも 20 分経過するまで、いかなる理由があっても(アップグレードの問題をトラブルシューティングするためであっても)アプライアンスの電源をオフにしないでください。仮想アプライアンスがある場合は、ハイパーバイザまたはホスト OS ツールを仮想マシンのリセット、サイクル、または電源オフに使用しないでください。
ステップ 4 約 10 分後、アプライアンスにアクセスしてログインします。
ステップ 5 このリリースのユーザーガイド PDF の「After Upgrading」のセクションに記載されている手順に従ってください。
ステップ 6 該当する場合は、ハードウェア アプライアンスから仮想アプライアンスへの移行を参照してください。
重要:このリリースにアップグレード後、ブラウザの操作をシームレスにするために、以下のいずれかのステップを試行できます。
- Web インターフェイスで使用される証明書を承認し、新しいブラウザウィンドウで
https://hostname.com:<https_api_port>(例:https://some.example.com:6443)の URL 構文を使用して証明書を承認します。ここで、<https_api_port>は [ネットワーク(Network)] > [IPインターフェイス(IP Interfaces)] で設定されている AsyncOS API HTTPS ポートです。また、API ポート(HTTP/HTTPS)がファイアウォールで開かれていることを確認します。 - デフォルトで、
trailblazerconfigのCLI コマンドはアプライアンスで有効になっています。HTTPS ポートがファイアウォールで開かれていることを確認します。また、アプライアンスにアクセスするために指定したホスト名を DNS サーバーが解決できることを確認してください。
trailblazerconfig の CLI コマンドが無効になっている場合、CLI を使用して trailblazerconfig > enable コマンドを実行することにより、以下の問題を回避できます。
–– 特定のブラウザで API ポートの複数の証明書を追加する必要がある。
–– スパムの隔離、セーフリスト、またはブロックリストのページを更新するときに、
レガシー Web インターフェイスにリダイレクトされる。
–– 高度なマルウェア防御レポート ページのメトリック バーにデータが含まれない。
詳細については、ユーザーガイドの「The trailblazerconfig Command」のセクションを参照してください。
(注) Web インターフェイスにアクセスできない場合は、アプライアンスを再起動するか、ブラウザのキャッシュをクリアします。問題が解決しない場合は、シスコカスタマーサポートにご連絡ください。
既知および修正済みの問題
シスコのバグ検索ツールを使用して、このリリースの既知および修正済みの問題に関する情報を検索します。
バグ検索ツールの要件
シスコ アカウントを持っていない場合は、登録します。https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui に移動します。
AsyncOS 16.0.1 の既知および修正済みの問題
https://bst.cloudapps.cisco.com/bugsearch?kw=*&pf=prdNm&sb=afr&sts=open&svr=3nH&bt=custV&prdNam=Cisco%20Secure%20Email%20and%20Web%20Manager&rls=16.0.1,16.0.0 |
|
https://bst.cloudapps.cisco.com/bugsearch?kw=*&pf=prdNm&rls=16.0.1&sb=fr&sts=fd&svr=3nH&bt=custV&prdNam=Cisco%20Secure%20Email%20and%20Web%20Manager |
AsyncOS 16.0.0 の既知および修正済みの問題
既知および解決済みの問題に関する情報の検索
シスコのバグ検索ツールを使用して、既知および解決済みの問題に関する最新情報を検索します。
シスコ アカウントを持っていない場合は、登録します。 https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui に移動します。
ステップ 1 https://bst.cloudapps.cisco.com/bugsearch/ に移動します。
ステップ 2 シスコ アカウントのログイン情報でログインします。
ステップ 3 [リストから選択(Select from list)] > [セキュリティ(Security)] > [Eメールセキュリティ(Email Security)] > [Cisco Eメールセキュリティアプライアンス(Cisco Email Security Appliance)] の順にクリックし、[OK] をクリックします。
ステップ 4 [リリース(Release)] フィールドに、リリースのバージョン(16.0 など)を入力します。
- 解決済みの問題のリストを表示するには、[バグの表示(Show Bugs)] ドロップダウンから、[これらのリリースで修正済み(Fixed in these Releases)] を選択します。
- 既知の問題のリストを表示するには、[バグの表示(Show Bugs)] ドロップダウンから
[これらのリリースに影響(Affecting these Releases)] を選択し、[ステータス(Status)] ドロップダウンから [開く(Open)] を選択します。
(注) ご不明な点がある場合は、ツールの右上にある [ヘルプ(Help)] または [フィードバック(Feedback)] リンクをクリックしてください。また、インタラクティブなツアーもあります。これを表示するには、[検索(search)] フィールドの上のオレンジ色のバーにあるリンクをクリックします。
ソフトウェア ライフサイクル サポート ステートメント
ソフトウェアのタイムベースのリリースモデルおよびソフトウェアリリースのサポートタイムラインについては、 「Software Lifecycle Support Statement」 を参照してください。
関連資料
次の表の主要なドキュメントに加えて、ナレッジベースおよびシスコサポートコミュニティを含む他のリソースに関する情報は、オンラインヘルプおよびユーザーガイドの「More Information」の章に記載されています。
サービスとサポート
(注) 仮想アプライアンスのサポートを受けるには、仮想ライセンス番号(VLN)をご用意の上 Cisco TAC に連絡してください。
Cisco TAC: https://www.cisco.com/c/ja_jp/support/web/tsd-cisco-worldwide-contacts.html
従来の IronPort のサポートサイト: http://www.cisco.com/web/services/acquisitions/ironport.html
重大ではない問題の場合は、アプライアンスからカスタマー サポートにアクセスすることもできます。手順については、ユーザーガイドまたはオンラインヘルプを参照してください。
フィードバック