Cisco ハイブリッド Web アプライアンスに関する FAQ

はじめに

このドキュメントでは、Cisco ハイブリッド Web アプライアンスに関する FAQ について説明します。

ハイブリッドWebアプライアンスの出荷開始(FCS)バージョンを教えてください。

AsyncOS 9.2.0 for Web build 075。

Cisco ハイブリッド Web アプライアンスを導入する手順

https://youtu.be/b23MBYyPiis

Cisco ハイブリッド Web アプライアンス（仮想 - 物理）の AsyncOS アップグレードを行う手順

https://youtu.be/Mpr8rmwR3a8

Cisco ハイブリッド Web アプライアンスおよび ScanCenter - Active Directory グループ ベース認証をどのように設定できますか

https://youtu.be/CyvN7wI_BJs

ScanCenter ポータルに登録するとき、各 Web セキュリティ アプライアンス（WSA）に独自のトークンが必要ですか

はい。それぞれの WSA で 1 回だけ使用できます。

ScanCenter ポータルに Web アプライアンスを登録するための登録トークンの有効期間はどのくらいですか

60 分（1 時間）です。

ポリシーが WSA の ScanCenter から取得される頻度はどのくらいですか

120 秒（2 分）です。

ハイブリッド Web ソリューションの目的/目標は何ですか

ハイブリッド Web セキュリティ モードは、ポリシー適用機能および脅威に対する防御機能をクラウドとオンプレミスで統合された形で提供します。使用されるポリシーは、クラウド Web セキュリティ（CWS ）の管理ポータルである Cisco ScanCenter で定義され、Web セキュリティ アプライアンスに自動的にダウンロードされます。

ハイブリッド Web の WSA は CWS にトラフィックを送信しますか

いいえ。これはインターネットへの直接アクセスです。

ハイブリッド Web モードで WSA をセットアップするには、どの機能キーが必要ですか

機能キー セットは、プロキシ モードで展開される WSA と同じです。

ハイブリッド Web モードはどの WSA バージョンでサポートされていますか

AsyncOS 9.2.0 for Web ビルド 075  以降。

ハイブリッド Web アプライアンスの物理アプライアンスに必要なライセンスは何ですか

機能キー セットは、プロキシ モードで展開される WSA と同じです。

ハイブリッド Web アプライアンスの仮想アプライアンスに必要なライセンスは何ですか

機能キー セットは、プロキシ モードで展開される WSA と同じです。

テクニカル アシスタンス センター（TAC）で物理ハイブリッド アプライアンスのサービス リクエストをオープンするにはどんな情報が必要ですか

Cisco 契約番号、アプライアンスのシリアル番号、および CWS 契約 ID。

TAC で仮想ハイブリッド アプライアンスのサービス リクエストをオープンするにはどんな情報が必要ですか

Cisco 契約番号、VLN 番号、および CWS 契約 ID。

[Web Security Manager] に [ Access Policy] が表示されません

この機能は、クラウド管理ポータルの一部である ScanCenter ポータルに移行されました。

ハイブリッド Web アプライアンス ビルドの AsyncOS 更新リリース周期はどれほどですか

現在のスケジュールは 2 週間ごとです。

コマンド ラインに revert コマンドが表示されませんどのように復元を実行できますか

ハイブリッド Web アプライアンスでは、revert コマンドがサポートされていません。

Cisco ハイブリッド Web アプライアンスでどのように復元を実行できますか

復元はアップグレードとして実行されるため、Cisco TAC からのプロビジョニングが必要です。サポート ケースをオープンしてください。

Cisco CWS ScanCenter 管理者ガイドはどこにありますか

https://tools.cisco.com/squish/B4cff

バージョン 9.2.x リリースのリリース ノートはどこにありますか

https://tools.cisco.com/squish/1D334

バージョン 9.2.x リリースのユーザ ガイドはどこにありますか

http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

ハイブリッド Web 仮想アプライアンスのダウンロード リンクはどこにありますか

https://tools.cisco.com/squish/0B343

コマンド ラインに upgrade コマンドが表示されませんどのようにしてアップグレードできますか

ハイブリッド Web アプライアンスでは、upgrade コマンドがサポートされていません。詳細については、https://youtu.be/Mpr8rmwR3a8 をクリックしてください。

Cisco ハイブリッド Web アプライアンスを実際に展開したユーザ ケース

• お客様がクラウドにトラフィックを送信することを希望しない場合、または自社ネットワーク内にログを保持することを希望する場合
• お客様が分散ネットワークを使用しており、CWS が存在しない場所のブレークポイントが含まれる場合
• 統合ポリシー管理
• 統合レポート機能

Cisco ハイブリッド Web アプライアンスのターゲット顧客ベースは?

• すでに CWS を使用している顧客
• ハイブリッド Web サービスを必要とする新規の顧客
• 既存の WSA の顧客

Cisco ハイブリッド Web アプライアンスに関するローカル レポート機能はありますか

いいえ、システム キャパシティ レポート ページのみがサポートされています。Cisco Advanced Web Security Reporting アプリケーションが必要になります。

Cisco ハイブリッド Web アプライアンスのライセンス要件

このソリューションを使用するには、CWS と WSA の両方のアカウント/ライセンスが必要なことをお客様が理解している必要があります。

Cisco ハイブリッド Web アプライアンスで Cisco Advanced Web Security Reporting アプリケーションを展開する手順は?

https://tools.cisco.com/squish/9982D

新しいログは何ですか、また Web アプライアンスと ScanCenter の間の通信ログをどのように参照できますか

hybridd_logs です。Grep 検索または tail で hybridd_logs を詳しく確認できます。今後のバージョンでユーザ インターフェイス（UI）が提供される予定です。

ポリシーのダウンロード間隔をデフォルト値から変更する必要はありますか

現在、デフォルト ポリシーのダウンロードは 120 秒に設定されており、この値は変更できません。

セットアップ ウィザードを再び実行せずに、ハイブリッド Web アプライアンスを ScanCenter に再登録するにはどうすればよいですか

アプライアンスの GUI から、[Support and Help] > [Web Policy Connectivity] > [change registration] に移動します。

ハイブリッド Web アプライアンスが ScanCenter に正常に登録されたことをどのように確認できますか

アプライアンスの GUI から、[Reporting] > [System Status] > [Cloud Policy Communication] に移動します。

Cisco ハイブリッド Web アプライアンスに追加された新しいログは何ですか

Web アプライアンスと ScanCenter の間の通信の詳細を提供する hybridd_logs です

ハイブリッド Web アプライアンスが Cisco ポリシー サーバ、登録サーバ、およびアップグレード サーバと通信するポートはどれですか 

TCP ポート 443 がファイアウォールで開いている必要があります。

Cisco ハイブリッド Web アプライアンスで直接設定する必要のある機能は何ですか

ネットワーキング、インターフェイス、ルート、Web および HTTPS プロキシ、認証レルム、EUN ページ、電子メール アラート、グローバル    

設定、透過的なリダイレクション、およびプロキシ バイパス。

自動アップグレードを無効にする方法はありますか

ありません。また、これは推奨されません。

自動アップグレードが必要な理由は何ですか

Cisco ハイブリッド Web アプライアンスを最新のビルドに保ち、アプライアンスとクラウドとの同期を維持するためです。

アップグレード実行のためにスケジュールされた変更ウィンドウを必要とする環境では、どんな操作をすべきですか

管理者が GUI で [System] [Administration] > [Upgrade and Update Setting] > [Edit Time Windows] に移動し、[Upgrade and Update Setting] を更新できます。

ある顧客に 2 つの異なる AD レルムが設定され、名前が一致するグループがある場合、どうなりますか

Active Directory ドメイン名が一意であれば、問題ありません。

顧客が非ハイブリッド バージョンにアップグレードする場合、どうなりますか  これは可能ですか

これを行う唯一の方法は、セットアップ ウィザードを再び実行し、展開モードを変更することです。

サポートされていない機能の現時点でのタイムラインは?

タイムラインについては、Cisco TAC にお問い合わせください。

レイヤ 4 トラフィック モニタリングは Cisco ハイブリッド Web アプライアンスでサポートされていますか

現時点ではサポートされていません。

Cisco ハイブリッド Web アプライアンスで現在サポートされていないその他のプロトコルや機能は何ですか

ネイティブ FTP、SOCKS、SaaS、DLP、SNMP トラップ、および WBRS サービスのしきい値設定は、現時点ではサポートされてません。

WSA の ID プロファイルは ScanCenter ポータルから変換されたアクセス ポリシーとどのように対話しますか

ほとんどは、アクセス ポリシーで拡張メンバーシップ基準を使用して、特定の

ポリシーに該当するトラフィックを区別します。認証用に、認証レルムとサブネットを備えた特定の ID プロファイルが作成される予定です。

ScanCenter から（複数のハイブリッド Web が展開されている）それぞれの WSA に一意の設定をプッシュすることはできますか

はい。次のオプションがあります。

• 同じ CWS アカウントですべての WSA を登録すると、すべてに同じポリシーが同期されます。  
• WSA 間で別々のポリシー セットが必要な場合は、個別の CWS アカウントが必要です。

CWS からハイブリッド Web アプライアンス（WSA）に（またはその逆に）変換できないタイプの設定に関する注意点はありますか

ユーザ ガイドに例外のリストがありますので、確認してください。

WSA と CWS の間のポリシー変換が失敗したかどうか、どのように判断できますか

Grep または tail で hybridd_logs を調べて、WSA と CWS ポータルの間の通信情報の更新を示すリアルタイム情報を確認します。

ポリシーの変換に部分的に失敗した場合、設定のいずれかの部分が適用されますか

ポリシーの中で失敗した部分は省略されますが、残りの部分にエラーがなければそれが変換されます。

Cisco ハイブリッド Web アプライアンスでの SMARTnet 要件は何ですか

http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf