シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CSC-SSM バージョン 6.6.1125.0 に パッチ 1145以降 適用手順

 

Note:

##2016年7月末より、トレンドマイクロ社のアップデートサーバのセキュリティの問題から、パターンアップデートに利用する証明書が更新されました。 "The error code is 28"でパターンアップデートが失敗する場合、大変お手数ですが、以下の最新パッチの適用をお願いいたします。

CSC Module hotfix for 6.6.1125.0 - PATCH 1169  
http://solutionfile.trendmicro.com/SolutionFile/Stargate/csc_66_en_hfb1169.zip

   

##過去のパッチは以下よりダウンロード可能です。

CSC Module hotfix for 6.6.1125.0 - PATCH 1157、PATCH 1146
https://dc1.safesync.com/LMcmmxjs/CSC-SSM/?a=-rAIk-XpkvI
MD5: abd3682adca50ef3bd42ce338a36f29f   csc_66_en_hfb1157.pkg

CSC Module hotfix for 6.6.1125.0 - PATCH 1155
https://dc1.safesync.com/LMDtRvvW/Stargate%20Hotfix/HOTFIX.zip?a=Vrp73XD6x4w
MD5: 2ac1ebbbec37741aa9e50b6e7fef4d08   csc_66_en_hfb1155.pkg


 

パターンアップデート不可事象

Cisco ASA5500シリーズの Content Security and Control(CSC) Security Services Module (SSM)を利用の環境において、2014年2月15日より、以下エラーを伴い、パターンアップデートが失敗する場合、トレンドマイクロ社のサーバ側の一部設定変更に起因します。

AntiVirusPattern : Pattern Update: The download file was unsuccessful for ActiveUpdate was unable to verify security information. The local trusted info database is corrupted. Please contact Trend Micro technical support.. The error code is 62.


パターンアップデートの復旧には、CSC-SSMの2014年2月現在の最新バージョン(6.6.1125.0)に パッチ1145、もしくはそれ以降の適用が必要となります。また、パッチ適用時にCSC-SSMの再起動を伴います。本問題について詳しくは以下サイトを確認して下さい。

CSC Module updates failing - The error code is 62 (英語)
https://supportforums.cisco.com/docs/DOC-40231


 

パッチ1145 適用手順

1. ご利用のCSC-SSMが2014年2月最新バージョンである6.6.1125.0、もしくは旧パッチ適用バージョン(6.6.1125.0.1140 or 6.6.1125.0.1144)である事を確認して下さい

2. 以下URL内のトレンドマイクロ社ダウンロードサイト(Trend Micro's Safe Sync server)のリンクより、パッチ1145を作業PCにダウンロードして下さい。及び、同梱のreadme.txt(英語)の内容をご確認をお願い致します
   https://supportforums.cisco.com/docs/DOC-40231

3. CSC-SSMのWEB管理ページ(TREND MICRO InterScan for Cisco CSC SSM) にアクセス
   https://[CSC-SSM IP address]:8443/

4. 管理メニューより"Administration > Configuration Backup"を選択し"Export"ボタンより作業PCにコンフィグのバックアップを保存。デフォルトファイル名はconfig.tgz

5. 管理メニューより"Administration > Product License"を選択し、現在適用している各ライセンスのActivation codeを任意メモ帳にペーストし保存

6. 管理メニューより"Update > Scheduled"を選択し、スケジュールアップデート"Enable scheduled update"を無効化

7. 管理メニューより"Administration > Product Upgrade"を選択し、現在のバージョンが 6.6.1125.0 である事を再確認

8. Locationの Browseボタンを押下、先ほどPCに保存した 対策パッチを選択し、アップグレードを実行

9. パッチ適用が開始し、数分後 CSC-SSMが自動的に再起動します。モジュール再起動完了まで数分お待ち下さい

10. CSC-SSMが正常起動後、パッチ適用後バージョン 6.6.1125.0.1145 である事を確認

11. 管理メニューより"Update > Scheduled"を選択し、スケジュールアップデート"Enable scheduled update"を 再有効化

12. 管理メニューより"Update > Manual"を選択し、今回は手動でパターンファイルアップデートを行って下さい

13. 上記実施後、数日ご様子を頂き、スケジュールアップデートが問題無い事を確認して下さい


 

パッチ1145 適用後 正常性確認

想定のバージョンである事、及びスケジュールアップデートが成功する事を確認して下さい。

CSC-SSM6.6.1125.0.1145-4.JPG


 

パッチ適用後に発生した問題の対応

事前に取得したバックアップ(コンフィグとライセンス)を元に、以下URLを参考にリイメージを実行して下さい。

CSC-SSM モジュールをリイメージする
 https://supportforums.cisco.com/docs/DOC-12133


リイメージ後も復旧しない場合は、以下情報を取得のうえ、購入元に問い合わせをお願いいたします。

System Information等の取得:
 1. ASA CLIより、"show module 1 detail"出力を取得
 2. ASA CLIより、"session 1"コマンドでCSC SSMにログイン
 3. メニューより、7."Troubleshooting Tools" ⇒ 2."Show System Information" ⇒ 1."Show System Information on Screen"を選択
 4. CSC-SSM状態の詳細が出力されますので、任意メモ帳にペーストし保存
 5. ホーム画面に戻ります
 6. 再度メニューより、4."Service Status"を選択し、各サービスの稼働状態が出力されますので、任意メモ帳にペーストし保存

ログパッケージの取得:
 取得方法は以下URL参照
  https://supportforums.cisco.com/docs/DOC-12132


 

バージョン 6.3.1172.xから、 6.6.1125.0.1145(or以降)へのアップグレード方法

以下のアップグレードパスで可能です。なお、作業前に必ずコンフィグとライセンスのバックアップを取得して下さい。

   6.3.1172.x  ⇒  6.3.1172.4  ⇒  6.6.1125.0  ⇒  6.6.1125.0.1145 or later
 

6.3.1172.x ⇒ 6.3.1172.4アップグレード手順は以下を確認して下さい。

About the CSC SSM Version 6.3.1172.4 Release (英語)
 http://www.cisco.com/c/en/us/td/docs/security/csc/csc63/release/notes/cscrn634.html#wp310237


6.3.1172.4 ⇒ 6.6.1125.0アップグレード手順は以下を確認して下さい。

About the CSC SSM Version 6.6.1125.0 Release (英語)
http://www.cisco.com/c/en/us/td/docs/security/csc/csc66/release/notes/cscrn66.html#pgfId-323206

バージョン履歴
改訂番号
2/2
最終更新:
‎08-31-2017 11:04 AM
更新者:
 
ラベル(1)
寄稿者:
タグ(2)
コメント
Cisco Employee

当ドキュメントのパッチ適用手順は、パッチ1145と、それ以降のパッチバージョンにおいても、有効である事を確認しております。