Preguntas frecuentes sobre Cisco Hybrid Web Appliance

Introducción

Este documento describe las preguntas frecuentes sobre Cisco Hybrid Web Appliance.

¿Cuál es la versión de envío del primer cliente (FCS) para el dispositivo web híbrido?

AsyncOS 9.2.0 para Web build 075.

¿Cuáles son los pasos para implementar Cisco Hybrid Web Appliance?

https://youtu.be/b23MBYyPiis

¿Cuáles son los pasos para realizar la actualización de AsyncOS en el dispositivo web híbrido de Cisco (físico - virtual)?

https://youtu.be/Mpr8rmwR3a8

¿Cómo se configura el dispositivo web híbrido de Cisco y ScanCenter - Autenticación base de grupo de Active Directory?

https://youtu.be/CyvN7wI_BJs

¿Necesita cada dispositivo de seguridad web (WSA) su propio token al registrarse en el portal ScanCenter?

Sí, es un uso único para cada WSA.

¿Cuánto tiempo es válido el token de registro para registrar el dispositivo web en el portal de ScanCenter?

60 minutos o una hora.

¿Con qué frecuencia se extrae una política de ScanCenter en WSA?

120 segundos o dos minutos.

¿Cuál es el objetivo de la solución web híbrida?

El modo de seguridad web híbrida proporciona una aplicación de políticas unificada en la nube y en las instalaciones, así como una defensa contra amenazas, mediante políticas definidas en Cisco ScanCenter (el portal administrativo de Cloud Web Security [CWS]), que se descargan automáticamente al dispositivo de seguridad web.

¿Un WSA en Web híbrida envía tráfico a CWS?

No, es acceso directo a Internet.

¿Qué claves de funciones se necesitan para configurar el WSA en modo Web híbrido?

El conjunto de claves de características es el mismo que WSA implementado en modo Proxy.

¿Qué versión de WSA admite el modo Web híbrido?

AsyncOS 9.2.0 para Web build 075 y versiones posteriores.

¿Qué licencia se necesita para el dispositivo físico de dispositivo web híbrido?

El conjunto de claves de características es el mismo que WSA implementado en modo Proxy.

¿Qué licencia se necesita para el dispositivo virtual de dispositivo web híbrido?

El conjunto de claves de características es el mismo que WSA implementado en modo Proxy.

¿Qué información se necesita para abrir solicitudes de servicio con el Technical Assistance Center (TAC) para appliances físicos híbridos?

Número de contrato de Cisco, Número de serie del dispositivo e ID de contrato de CWS.

¿Qué información se necesita para abrir solicitudes de servicio con el TAC para el dispositivo híbrido virtual?

Número de contrato de Cisco, número de VLAN e ID de contrato de CWS.

¿No veo Política de acceso en Administrador de seguridad web?

Esta funcionalidad se trasladó al portal de Scan Center, que forma parte del portal de gestión de la nube.

¿Qué es el ciclo de lanzamiento de actualización de AsyncOS para las compilaciones de Hybrid Web Appliance?

El programa actual es cada dos semanas.

No veo el comando revert en la línea de comandos. ¿Cómo realizo la reversión?

El comando Revert no se admite con el dispositivo web híbrido.

¿Cómo puedo realizar la reversión con el dispositivo web híbrido de Cisco?

La reversión se realizará como una actualización y requiere el aprovisionamiento del Cisco TAC. Abra un caso de soporte.

¿Dónde se encuentra la Guía del administrador de Cisco CWS Scan Center?

https://tools.cisco.com/squish/B4cff

¿Dónde puedo encontrar las notas de la versión para la versión 9.2.x?

https://tools.cisco.com/squish/1D334

¿Dónde puedo encontrar la guía del usuario para la versión 9.2.x?

http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

¿Dónde está el enlace de descarga del dispositivo virtual de Web híbrida?

https://tools.cisco.com/squish/0B343

No veo el comando Actualizar en la línea de comandos. ¿Cómo realizo la actualización?

El comando de actualización no se admite con el dispositivo web híbrido. Para obtener más información, haga clic en https://youtu.be/Mpr8rmwR3a8.

¿Cuáles son los casos prácticos de implementación de Cisco Hybrid Web Appliance en el mundo real?

• El cliente no desea enviar tráfico a la nube o mantener sus registros en la red
• El cliente dispone de una red descentralizada con puntos de ruptura en ubicaciones donde no hay presencia de CWS.
• Gestión de políticas unificada
• Informes unificados

¿Cuál es la base de clientes objetivo con Cisco Hybrid Web Appliance?

• Ya es cliente de CWS
• Un nuevo cliente requiere una oferta de Web híbrida
• Clientes existentes de WSA

¿Existe algún informe local sobre el dispositivo web híbrido de Cisco?

No, solo se admite la página de informes Capacidad del sistema. Necesitará la aplicación de informes Cisco Advanced Web Security Reporting.

¿Cuáles son los requisitos de licencia para Cisco Hybrid Web Appliance?

Asegúrese de que los clientes entienden que necesitan cuentas/licencias de CWS y WSA para utilizar esta solución.

¿Cuáles son los pasos para implementar Cisco Advanced Web Security Reporting Application con Cisco Hybrid Web Appliance?

https://tools.cisco.com/squish/9982D

¿Cuáles son los nuevos registros y cómo podemos ver los registros de comunicación entre el dispositivo web y el centro de análisis?

hybridd_logs, puede Grep o tail hybridd_logs para obtener los detalles. Las mejoras de la interfaz de usuario (IU) se incluirán en versiones posteriores.

¿Tengo que modificar el intervalo de descarga de directivas a partir del valor predeterminado?

Actualmente, la descarga de directivas predeterminada está configurada para 120 segundos y este valor no se puede modificar.

¿Cómo puedo volver a registrar el dispositivo web híbrido con el Centro de análisis sin volver a ejecutar el asistente de configuración?

Desde la GUI del dispositivo, vaya a Soporte y Ayuda > Conectividad de política web > registro de cambios

¿Cómo podemos verificar que el dispositivo web híbrido se ha registrado correctamente en el centro de análisis?

Desde la GUI del dispositivo, navegue hasta Reporting > System Status > Cloud Policy Communication

¿Cuáles son los nuevos registros agregados al dispositivo web híbrido de Cisco?

registros híbridos que proporcionan detalles de comunicación entre el dispositivo web y el Centro de análisis

¿Qué puerto se comunica el dispositivo web híbrido con el servidor de políticas, el servidor de registro y el servidor de actualización de Cisco? 

El puerto TCP 443 debe estar abierto a través del firewall.

¿Cuáles son las funciones que se deben configurar directamente en el dispositivo web híbrido de Cisco?

Redes, interfaz, rutas, proxy web y HTTPS, rangos de autenticación, página EUN, alertas de correo electrónico, global    

configuración, redirección transparente y omisión de proxy.

¿Hay alguna forma de desactivar la actualización automática?

No, por lo que no se recomienda.

¿Por qué es necesaria la actualización automática?

Para mantener el dispositivo web híbrido de Cisco actualizado con la última versión y para mantener el dispositivo sincronizado con la nube.

¿Cómo hacemos frente a los entornos que requieren una ventana de cambio programada para completar la actualización?

Los administradores pueden actualizar la configuración de actualización y actualización desde la GUI y navegar hasta Administración del sistema > Configuración de actualización y actualización > Editar ventanas de tiempo.

¿Qué sucede si un cliente tiene dos rangos AD diferentes configurados y hay grupos con nombres coincidentes?

Siempre y cuando los nombres de dominio de Active Directory sean únicos, no debería ser un problema.

¿Qué sucede si un cliente actualiza a una versión no híbrida?  ¿Es posible?

La única forma de conseguirlo es ejecutar de nuevo el asistente de configuración y cambiar el modo de implementación.

En el caso de las funciones no compatibles, ¿cuál es la línea de tiempo en este momento?

Póngase en contacto con el TAC de Cisco para obtener información sobre los plazos.

¿Es compatible la supervisión del tráfico de capa 4 con el dispositivo web híbrido de Cisco?

No en este momento.

¿Qué otros protocolos/funciones no se admiten actualmente con el dispositivo web híbrido de Cisco?

FTP nativo, SOCKS, SaaS, DLP, capturas SNMP y el umbral de configuración del servicio WBRS no son compatibles en este momento.

¿Cómo interactúa el perfil de identificación de WSA con las políticas de acceso convertidas desde el portal ScanCenter?

En su mayor parte, utilizamos criterios de pertenencia avanzados en las políticas de acceso para diferenciar el tráfico que llega a la red en particular

política. Para la autenticación, esperamos que se cree un perfil de identificación específico con rangos de autenticación y subred.

¿Es posible enviar configuraciones únicas desde el centro de análisis a cada WSA (donde se implementan varios Web híbridos)?

Sí, estas son las opciones:

• Puede registrar todos los WSA en la misma cuenta de CWS y se sincronizará la misma política con todos ellos.  
• Necesitará cuentas de CWS independientes si desea un conjunto diferente de políticas entre WSA.

¿Qué advertencias hay sobre qué tipos de configuraciones no se pueden convertir de CWS a dispositivo web híbrido (WSA) y viceversa?

Hay una lista de excepciones en la guía del usuario, revise.

¿Cómo podemos determinar si ha fallado una conversión de políticas entre WSA y CWS?

Grep o tail hybrid_logs para la información en tiempo real - actualización de la comunicación entre WSA y el portal CWS.

Si una parte de la política no se puede convertir, ¿se aplica alguna parte de la configuración?

Se omite la parte de error de la directiva y se convierten el resto de la directiva si no hay errores.

¿Cuáles son los requisitos de SmartNet para Cisco Hybrid Web Appliance?

http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf