Cisco Hybrid-Web-Appliance - Häufig gestellte Fragen

Einleitung

In diesem Dokument werden häufig gestellte Fragen zu Cisco Hybrid-Web-Appliances beschrieben.

Was ist die erste Auslieferungsversion (FCS) für eine Hybrid-Web-Appliance?

AsyncOS 9.2.0 für Web Build 075.

Welche Schritte sind für die Bereitstellung der Cisco Hybrid Web Appliance erforderlich?

https://youtu.be/b23MBYyPiis

Wie führe ich ein AsyncOS-Upgrade auf einer Cisco Hybrid Web Appliance (physisch - virtuell) durch?

https://youtu.be/Mpr8rmwR3a8

Wie konfigurieren Sie Cisco Hybrid Web Appliance und ScanCenter - Active Directory Group Base Authentication?

https://youtu.be/CyvN7wI_BJs

Benötigt jede Web Security Appliance (WSA) ein eigenes Token, wenn sie sich bei ScanCenter Portal registriert?

Ja, es ist eine einmalige Verwendung nur für jede WSA.

Wie lange ist das Registrierungs-Token gültig, um die Web-Appliance beim ScanCenter Portal zu registrieren?

60 Minuten oder eine Stunde.

Wie oft wird eine Richtlinie von ScanCenter auf der WSA abgerufen?

120 Sekunden oder zwei Minuten.

Wozu dient/dient die Hybrid Web Solution?

Der Hybrid Web Security-Modus ermöglicht die einheitliche Durchsetzung von Cloud- und standortbasierten Richtlinien sowie den Schutz vor Bedrohungen mithilfe von Richtlinien, die in Cisco ScanCenter - dem Administrationsportal zu Cloud Web Security (CWS) - definiert und automatisch auf die Web Security Appliance heruntergeladen werden.

Sendet eine WSA im Hybrid-Web Datenverkehr an CWS?

Nein, es ist direkter Zugriff auf das Internet.

Welche Feature-Schlüssel sind erforderlich, um die WSA im Hybrid Web-Modus einzurichten?

Die Feature-Schlüsselsätze entsprechen denen der im Proxymodus bereitgestellten WSA.

Welche WSA-Version unterstützt den Hybrid Web-Modus?

AsyncOS 9.2.0 für Web Build 075 und höher

Welche Lizenz wird für die physische Hybrid-Web-Appliance benötigt?

Die Feature-Schlüsselsätze entsprechen denen der im Proxymodus bereitgestellten WSA.

Welche Lizenz wird für die Hybrid Web Appliance Virtual Appliance benötigt?

Die Feature-Schlüsselsätze entsprechen denen der im Proxymodus bereitgestellten WSA.

Welche Informationen werden benötigt, um Serviceanfragen beim Technical Assistance Center (TAC) für eine physische Hybrid-Appliance zu stellen?

Cisco Vertragsnummer, Seriennummer der Appliance und CWS-Vertrags-ID.

Welche Informationen werden benötigt, um Serviceanfragen beim TAC für eine virtuelle Hybrid-Appliance zu erstellen?

Cisco Vertragsnummer, VLN-Nummer und CWS-Vertrags-ID.

Wird die Zugriffsrichtlinie nicht im Websicherheits-Manager angezeigt?

Diese Funktion wurde in das Scan Center-Portal verschoben, das Teil des Cloud Management-Portals ist.

Wie sieht der Versionszyklus der AsyncOS-Aktualisierung für die Hybrid Web Appliance-Builds aus?

Der aktuelle Zeitplan liegt alle zwei Wochen vor.

Der Befehl "revert" wird in der Befehlszeile nicht angezeigt. Wie führe ich die Rückgängig-Funktion aus?

Der Befehl "Revert" wird von der Hybrid-Web-Appliance nicht unterstützt.

Wie führe ich die Rückgängig-Funktion mit der Cisco Hybrid Web Appliance aus?

Die Zurücksetzung wird als Upgrade durchgeführt und erfordert die Bereitstellung durch das Cisco TAC. Öffnen Sie ein Support-Ticket.

Wo finde ich den Administratorleitfaden für das Cisco CWS Scan Center?

https://tools.cisco.com/squish/B4cff

Wo finde ich die Versionshinweise für Version 9.2.x?

https://tools.cisco.com/squish/1D334

Wo finde ich das Benutzerhandbuch für Version 9.2.x?

http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

Wo ist der Download-Link für die Hybrid Web Virtual Appliance?

https://tools.cisco.com/squish/0B343

Der Befehl "Upgrade" wird in der Befehlszeile nicht angezeigt. Wie führe ich ein Upgrade durch?

Der Aktualisierungsbefehl wird von der Hybrid-Web-Appliance nicht unterstützt. Weitere Informationen erhalten Sie unter https://youtu.be/Mpr8rmwR3a8.

Wie sehen die Einsatzmöglichkeiten der Cisco Hybrid Web Appliance in der Praxis aus?

• Kunde möchte keinen Datenverkehr in die Cloud senden oder seine Protokolle im Netzwerk speichern
• Kunde verfügt über ein dezentrales Netzwerk mit Breakout-Punkten an Standorten ohne CWS-Präsenz
• Einheitliches Richtlinienmanagement
• Einheitliche Berichterstellung

Welche Zielkunden sind mit den Cisco Hybrid Web Appliances adressiert?

• Bereits ein CWS-Kunde
• Neukunde benötigt Hybrid-Webangebot
• Bestehende WSA-Kunden

Gibt es lokale Berichte auf der Cisco Hybrid Web Appliance?

Nein, es wird nur die Berichterstellungsseite "Systemkapazität" unterstützt. Cisco Advanced Web Security Reporting-Anwendung erforderlich.

Welche Lizenzanforderungen bestehen für die Cisco Hybrid Web Appliance?

Stellen Sie sicher, dass die Kunden wissen, dass sie sowohl CWS- als auch WSA-Konten und -Lizenzen benötigen, um diese Lösung nutzen zu können.

Wie wird die Cisco Advanced Web Security Reporting Application mit der Cisco Hybrid Web Appliance bereitgestellt?

https://tools.cisco.com/squish/9982D

Wie sehen die neuen Protokolle aus, und wie können die Kommunikationsprotokolle zwischen der Web-Appliance und dem Scan Center angezeigt werden?

hybridd_logs, können Sie Grep oder Tail hybridd_logs für die Details. Verbesserungen der Benutzeroberfläche werden in späteren Versionen eingeführt.

Muss das Intervall für das Herunterladen von Richtlinien vom Standardwert geändert werden?

Derzeit ist der standardmäßige Richtliniendownload für 120 Sekunden konfiguriert, und dieser Wert kann nicht geändert werden.

Wie kann ich die Hybrid Web Appliance erneut beim Scan Center registrieren, ohne den Setup-Assistenten erneut auszuführen?

Navigieren Sie von der Appliance-GUI zu Support und Hilfe > Webrichtlinienkonnektivität > Registrierung ändern.

Wie können wir überprüfen, ob die Hybrid-Web-Appliance erfolgreich beim Scan Center registriert wurde?

Navigieren Sie von der Appliance-GUI zu Reporting > System Status > Cloud Policy Communication.

Welche neuen Protokolle wurden der Cisco Hybrid Web Appliance hinzugefügt?

hybridd_logs, die Details zur Kommunikation zwischen Web-Appliance und Scan Center bereitstellen

Über welchen Port kommuniziert die Hybrid Web Appliance mit dem Cisco Policy Server, Registrierungsserver und Upgrade-Server? 

Der TCP-Port 443 muss durch die Firewall geöffnet sein.

Welche Funktionen müssen auf der Cisco Hybrid Web Appliance direkt konfiguriert werden?

Netzwerk, Schnittstelle, Routen, Web- und HTTPS-Proxy, Authentifizierungsbereich(e), EUN-Seite, E-Mail-Warnmeldungen, Global    

-Einstellung, Transparente Umleitung und Proxy-Umgehung.

Besteht die Möglichkeit, das automatische Upgrade zu deaktivieren?

Nein, und es wird nicht empfohlen.

Warum ist ein automatisches Upgrade erforderlich?

Um die Cisco Hybrid Web Appliance auf dem neuesten Stand zu halten und die Appliance mit der Cloud synchronisieren zu können.

Wie gehen wir mit Umgebungen um, die ein zeitgesteuertes Änderungsfenster benötigen, um das Upgrade abzuschließen?

Administratoren können die Upgrade- und Update-Einstellung über die GUI aktualisieren. Navigieren Sie zu Systemverwaltung > Upgrade- und Update-Einstellung > Zeitfenster bearbeiten.

Was passiert, wenn für einen Kunden zwei verschiedene AD-Bereiche konfiguriert sind und Gruppen mit übereinstimmenden Namen vorhanden sind?

Solange die Active Directory-Domänennamen eindeutig sind, sollte dies kein Problem darstellen.

Was passiert, wenn ein Kunde ein Upgrade auf eine Nicht-Hybrid-Version durchführt?  Ist das möglich?

Die einzige Möglichkeit, dies zu erreichen, besteht darin, den Setup-Assistenten erneut auszuführen und den Bereitstellungsmodus zu ändern.

Wie sieht der Zeitrahmen für nicht unterstützte Funktionen derzeit aus?

Wenden Sie sich bezüglich des Zeitplans an das Cisco TAC.

Wird die Überwachung des Layer-4-Datenverkehrs mit der Cisco Hybrid Web Appliance unterstützt?

Derzeit nicht.

Welche anderen Protokolle/Funktionen werden von der Cisco Hybrid Web Appliance derzeit nicht unterstützt?

Natives FTP, SOCKS, SaaS, DLP, SNMP-Trap und das Festlegen des Grenzwerts für den WBRS-Dienst werden derzeit nicht unterstützt.

Wie interagiert das Identifikationsprofil auf der WSA mit den vom ScanCenter Portal konvertierten Zugriffsrichtlinien?

Meist verwenden wir erweiterte Mitgliedschaftskriterien in Zugriffsrichtlinien, um Datenverkehr zu differenzieren, der auf den jeweiligen

richtlinie. Für die Authentifizierung wird erwartet, dass ein spezielles Identifikationsprofil mit Authentifizierungsbereichen und Subnetz erstellt wird.

Ist es möglich, einzelne Konfigurationen vom Scan Center auf jede WSA (bei der mehrere Hybrid-Web-Bereitstellungen vorgenommen wurden) zu übertragen?

Ja, diese Optionen sind verfügbar:

• Sie können alle Ihre WSAs unter demselben CWS-Konto registrieren, und die gleiche Richtlinie wird mit allen ihnen synchronisiert.  
• Sie benötigen separate CWS-Konten, wenn Sie einen anderen Richtliniensatz zwischen der WSA wünschen.

Welche Arten von Konfigurationen können nicht von CWS in Hybrid Web Appliance (WSA) konvertiert werden und umgekehrt?

Eine Liste der Ausnahmen finden Sie im Benutzerhandbuch.

Wie kann festgestellt werden, ob eine Richtlinienkonvertierung zwischen WSA und CWS fehlgeschlagen ist?

Grep oder Tail hybridd_logs für Echtzeitinformationen - Kommunikationsaktualisierung zwischen WSA und CWS-Portal.

Wenn ein Teil der Richtlinie nicht konvertiert werden kann, gilt dann ein Teil der Konfiguration?

Wir überspringen den Fehlerteil der Richtlinie und konvertieren sie in den Rest der Richtlinie, wenn keine Fehler vorliegen.

Was ist die SmartNet-Anforderung für die Cisco Hybrid Web Appliance?

http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf