El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe las preguntas frecuentes sobre Cisco Hybrid Web Appliance.
AsyncOS 9.2.0 para Web build 075.
Sí, es un uso único para cada WSA.
60 minutos o una hora.
120 segundos o dos minutos.
El modo de seguridad web híbrida proporciona una aplicación de políticas unificada en la nube y en las instalaciones, así como una defensa contra amenazas, mediante políticas definidas en Cisco ScanCenter (el portal administrativo de Cloud Web Security [CWS]), que se descargan automáticamente al dispositivo de seguridad web.
No, es acceso directo a Internet.
El conjunto de claves de características es el mismo que WSA implementado en modo Proxy.
AsyncOS 9.2.0 para Web build 075 y versiones posteriores.
El conjunto de claves de características es el mismo que WSA implementado en modo Proxy.
El conjunto de claves de características es el mismo que WSA implementado en modo Proxy.
Número de contrato de Cisco, Número de serie del dispositivo e ID de contrato de CWS.
Número de contrato de Cisco, número de VLAN e ID de contrato de CWS.
Esta funcionalidad se trasladó al portal de Scan Center, que forma parte del portal de gestión de la nube.
El programa actual es cada dos semanas.
El comando Revert no se admite con el dispositivo web híbrido.
La reversión se realizará como una actualización y requiere el aprovisionamiento del Cisco TAC. Abra un caso de soporte.
https://tools.cisco.com/squish/B4cff
https://tools.cisco.com/squish/1D334
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
https://tools.cisco.com/squish/0B343
El comando de actualización no se admite con el dispositivo web híbrido. Para obtener más información, haga clic en https://youtu.be/Mpr8rmwR3a8.
No, solo se admite la página de informes Capacidad del sistema. Necesitará la aplicación de informes Cisco Advanced Web Security Reporting.
Asegúrese de que los clientes entienden que necesitan cuentas/licencias de CWS y WSA para utilizar esta solución.
https://tools.cisco.com/squish/9982D
hybridd_logs, puede Grep o tail hybridd_logs para obtener los detalles. Las mejoras de la interfaz de usuario (IU) se incluirán en versiones posteriores.
Actualmente, la descarga de directivas predeterminada está configurada para 120 segundos y este valor no se puede modificar.
Desde la GUI del dispositivo, vaya a Soporte y Ayuda > Conectividad de política web > registro de cambios
Desde la GUI del dispositivo, navegue hasta Reporting > System Status > Cloud Policy Communication
registros híbridos que proporcionan detalles de comunicación entre el dispositivo web y el Centro de análisis
El puerto TCP 443 debe estar abierto a través del firewall.
Redes, interfaz, rutas, proxy web y HTTPS, rangos de autenticación, página EUN, alertas de correo electrónico, global
configuración, redirección transparente y omisión de proxy.
No, por lo que no se recomienda.
Para mantener el dispositivo web híbrido de Cisco actualizado con la última versión y para mantener el dispositivo sincronizado con la nube.
Los administradores pueden actualizar la configuración de actualización y actualización desde la GUI y navegar hasta Administración del sistema > Configuración de actualización y actualización > Editar ventanas de tiempo.
Siempre y cuando los nombres de dominio de Active Directory sean únicos, no debería ser un problema.
La única forma de conseguirlo es ejecutar de nuevo el asistente de configuración y cambiar el modo de implementación.
Póngase en contacto con el TAC de Cisco para obtener información sobre los plazos.
No en este momento.
FTP nativo, SOCKS, SaaS, DLP, capturas SNMP y el umbral de configuración del servicio WBRS no son compatibles en este momento.
En su mayor parte, utilizamos criterios de pertenencia avanzados en las políticas de acceso para diferenciar el tráfico que llega a la red en particular
política. Para la autenticación, esperamos que se cree un perfil de identificación específico con rangos de autenticación y subred.
Sí, estas son las opciones:
Hay una lista de excepciones en la guía del usuario, revise.
Grep o tail hybrid_logs para la información en tiempo real - actualización de la comunicación entre WSA y el portal CWS.
Se omite la parte de error de la directiva y se convierten el resto de la directiva si no hay errores.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
29-Mar-2016 |
Versión inicial |