Actualización Ironport 9.1.1-023 a 9.7.0-125

Nueva actualización (y ultima hasta la fecha). De la versión 9.1.1-023 a la 9.7.0-125. Pedazo de salto.


Nueva actualización (y ultima hasta la fecha). De la versión 9.1.1-023 a la 9.7.0-125. Pedazo de salto.

La lista de cambios se puede consultar en el siguiente enlace:
http://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa9-7/ESA_9-7_Release_Notes.pdf

La instalación funciona bien (tarda un montón) eso si … vete olvidando de usar chrome (47.0.2526.80m) y Firefox (42.0)en cuanto actualices … verás el mensajito de marras.

ssl_error_no_cypher_overlap, vamos … un buen montón de miles de euros que cuesta la licencia … y para que se van a molestar en actualizar el certificado (que por cierto, caduca en mayo del año que viene).

Menos mal que la maquina que tengo de gestión aun tiene Explorer 8 (si, os podéis reír).

La lista de combinaciones empieza a ser enorme, entre versiones de navegador, versiones de java la cosa empieza a estar jodida.

Lo nuevo:

Content Scanning Engine Update
The content scanning engine is updated in this release. Going forward, all the content scanning engine updates are automatically available through the update server.
Image Analysis Scanning Engine Update
The image analysis scanning engine is updated in this release.
Cloudmark Anti-spam Engine Update
The Cloudmark anti-spam engine is updated in this release.
Non-Spam Quarantines You can now specify a retention time in minutes for all policy, virus, and
outbreak quarantines including the File Analysis quarantine.

Muy bonito … no quisieron comprar la licencia del anti malware … así que … nos los seguimos comiendo con patatas, día si y día también. Que ganas tengo de que migren a O365 …y la próxima vez que les pase algo ¿A quien van a llamar?.

En este enlace esta el “truco” para que funcione de nuevo …

http://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/200025-9-5-and-newer-AsyncOS-for-Email-Security.html

Copio y pego “por si las moscas” les da por ponerlo con contraseña.

The certificate may need to be modified on each IP interface that has a certificate enabled for HTTPS service. In order to modify the certificate in use for interfaces, please run the following commands on the CLI:

Type interfaceconfig.
Select edit.
Enter the number of the interface you wish to edit.
Use the return key to accept the current settings for each question presented. When the option for the certificate to apply is presented, select the Demo certificate:
1. Ironport Demo Certificate
2. Demo
Please choose the certificate to apply:
[1]> 2

You may use “Demo”, but this will not be secure.
Do you really wish to use the “Demo” certificate? [N]> Y
Finish stepping through the settings prompts until all configuration questions are completed.

Use the return key to exit to the main CLI prompt.

Usecommit to save your changes to the configuration.

Como en el resto de las actualizaciones, tienes que rehacer el cluster a mano después de actualizar cada nodo.

Asi que … 2 maquinas actualizadas … 2 horas .

Comments are closed.