はじめに
このドキュメントでは、Cisco ハイブリッド Web アプライアンスに関する FAQ について説明します。
ハイブリッドWebアプライアンスの出荷開始(FCS)バージョンを教えてください。
AsyncOS 9.2.0 for Web build 075。
Cisco ハイブリッド Web アプライアンスを導入する手順
https://youtu.be/b23MBYyPiis
Cisco ハイブリッド Web アプライアンス(仮想 - 物理)の AsyncOS アップグレードを行う手順
https://youtu.be/Mpr8rmwR3a8
Cisco ハイブリッド Web アプライアンスおよび ScanCenter - Active Directory グループ ベース認証をどのように設定できますか
https://youtu.be/CyvN7wI_BJs
ScanCenter ポータルに登録するとき、各 Web セキュリティ アプライアンス(WSA)に独自のトークンが必要ですか
はい。それぞれの WSA で 1 回だけ使用できます。
ScanCenter ポータルに Web アプライアンスを登録するための登録トークンの有効期間はどのくらいですか
60 分(1 時間)です。
ポリシーが WSA の ScanCenter から取得される頻度はどのくらいですか
120 秒(2 分)です。
ハイブリッド Web ソリューションの目的/目標は何ですか
ハイブリッド Web セキュリティ モードは、ポリシー適用機能および脅威に対する防御機能をクラウドとオンプレミスで統合された形で提供します。使用されるポリシーは、クラウド Web セキュリティ(CWS )の管理ポータルである Cisco ScanCenter で定義され、Web セキュリティ アプライアンスに自動的にダウンロードされます。
ハイブリッド Web の WSA は CWS にトラフィックを送信しますか
いいえ。これはインターネットへの直接アクセスです。
ハイブリッド Web モードで WSA をセットアップするには、どの機能キーが必要ですか
機能キー セットは、プロキシ モードで展開される WSA と同じです。
ハイブリッド Web モードはどの WSA バージョンでサポートされていますか
AsyncOS 9.2.0 for Web ビルド 075 以降。
ハイブリッド Web アプライアンスの物理アプライアンスに必要なライセンスは何ですか
機能キー セットは、プロキシ モードで展開される WSA と同じです。
ハイブリッド Web アプライアンスの仮想アプライアンスに必要なライセンスは何ですか
機能キー セットは、プロキシ モードで展開される WSA と同じです。
テクニカル アシスタンス センター(TAC)で物理ハイブリッド アプライアンスのサービス リクエストをオープンするにはどんな情報が必要ですか
Cisco 契約番号、アプライアンスのシリアル番号、および CWS 契約 ID。
TAC で仮想ハイブリッド アプライアンスのサービス リクエストをオープンするにはどんな情報が必要ですか
Cisco 契約番号、VLN 番号、および CWS 契約 ID。
[Web Security Manager] に [ Access Policy] が表示されません
この機能は、クラウド管理ポータルの一部である ScanCenter ポータルに移行されました。
ハイブリッド Web アプライアンス ビルドの AsyncOS 更新リリース周期はどれほどですか
現在のスケジュールは 2 週間ごとです。
コマンド ラインに revert コマンドが表示されませんどのように復元を実行できますか
ハイブリッド Web アプライアンスでは、revert コマンドがサポートされていません。
Cisco ハイブリッド Web アプライアンスでどのように復元を実行できますか
復元はアップグレードとして実行されるため、Cisco TAC からのプロビジョニングが必要です。サポート ケースをオープンしてください。
Cisco CWS ScanCenter 管理者ガイドはどこにありますか
https://tools.cisco.com/squish/B4cff
バージョン 9.2.x リリースのリリース ノートはどこにありますか
https://tools.cisco.com/squish/1D334
バージョン 9.2.x リリースのユーザ ガイドはどこにありますか
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
ハイブリッド Web 仮想アプライアンスのダウンロード リンクはどこにありますか
https://tools.cisco.com/squish/0B343
コマンド ラインに upgrade コマンドが表示されませんどのようにしてアップグレードできますか
ハイブリッド Web アプライアンスでは、upgrade コマンドがサポートされていません。詳細については、https://youtu.be/Mpr8rmwR3a8 をクリックしてください。
Cisco ハイブリッド Web アプライアンスを実際に展開したユーザ ケース
- お客様がクラウドにトラフィックを送信することを希望しない場合、または自社ネットワーク内にログを保持することを希望する場合
- お客様が分散ネットワークを使用しており、CWS が存在しない場所のブレークポイントが含まれる場合
- 統合ポリシー管理
- 統合レポート機能
Cisco ハイブリッド Web アプライアンスのターゲット顧客ベースは?
- すでに CWS を使用している顧客
- ハイブリッド Web サービスを必要とする新規の顧客
- 既存の WSA の顧客
Cisco ハイブリッド Web アプライアンスに関するローカル レポート機能はありますか
いいえ、システム キャパシティ レポート ページのみがサポートされています。Cisco Advanced Web Security Reporting アプリケーションが必要になります。
Cisco ハイブリッド Web アプライアンスのライセンス要件
このソリューションを使用するには、CWS と WSA の両方のアカウント/ライセンスが必要なことをお客様が理解している必要があります。
Cisco ハイブリッド Web アプライアンスで Cisco Advanced Web Security Reporting アプリケーションを展開する手順は?
https://tools.cisco.com/squish/9982D
新しいログは何ですか、また Web アプライアンスと ScanCenter の間の通信ログをどのように参照できますか
hybridd_logs です。Grep 検索または tail で hybridd_logs を詳しく確認できます。今後のバージョンでユーザ インターフェイス(UI)が提供される予定です。
ポリシーのダウンロード間隔をデフォルト値から変更する必要はありますか
現在、デフォルト ポリシーのダウンロードは 120 秒に設定されており、この値は変更できません。
セットアップ ウィザードを再び実行せずに、ハイブリッド Web アプライアンスを ScanCenter に再登録するにはどうすればよいですか
アプライアンスの GUI から、[Support and Help] > [Web Policy Connectivity] > [change registration] に移動します。
ハイブリッド Web アプライアンスが ScanCenter に正常に登録されたことをどのように確認できますか
アプライアンスの GUI から、[Reporting] > [System Status] > [Cloud Policy Communication] に移動します。
Cisco ハイブリッド Web アプライアンスに追加された新しいログは何ですか
Web アプライアンスと ScanCenter の間の通信の詳細を提供する hybridd_logs です
ハイブリッド Web アプライアンスが Cisco ポリシー サーバ、登録サーバ、およびアップグレード サーバと通信するポートはどれですか
TCP ポート 443 がファイアウォールで開いている必要があります。
Cisco ハイブリッド Web アプライアンスで直接設定する必要のある機能は何ですか
ネットワーキング、インターフェイス、ルート、Web および HTTPS プロキシ、認証レルム、EUN ページ、電子メール アラート、グローバル
設定、透過的なリダイレクション、およびプロキシ バイパス。
自動アップグレードを無効にする方法はありますか
ありません。また、これは推奨されません。
自動アップグレードが必要な理由は何ですか
Cisco ハイブリッド Web アプライアンスを最新のビルドに保ち、アプライアンスとクラウドとの同期を維持するためです。
アップグレード実行のためにスケジュールされた変更ウィンドウを必要とする環境では、どんな操作をすべきですか
管理者が GUI で [System] [Administration] > [Upgrade and Update Setting] > [Edit Time Windows] に移動し、[Upgrade and Update Setting] を更新できます。
ある顧客に 2 つの異なる AD レルムが設定され、名前が一致するグループがある場合、どうなりますか
Active Directory ドメイン名が一意であれば、問題ありません。
顧客が非ハイブリッド バージョンにアップグレードする場合、どうなりますか これは可能ですか
これを行う唯一の方法は、セットアップ ウィザードを再び実行し、展開モードを変更することです。
サポートされていない機能の現時点でのタイムラインは?
タイムラインについては、Cisco TAC にお問い合わせください。
レイヤ 4 トラフィック モニタリングは Cisco ハイブリッド Web アプライアンスでサポートされていますか
現時点ではサポートされていません。
Cisco ハイブリッド Web アプライアンスで現在サポートされていないその他のプロトコルや機能は何ですか
ネイティブ FTP、SOCKS、SaaS、DLP、SNMP トラップ、および WBRS サービスのしきい値設定は、現時点ではサポートされてません。
WSA の ID プロファイルは ScanCenter ポータルから変換されたアクセス ポリシーとどのように対話しますか
ほとんどは、アクセス ポリシーで拡張メンバーシップ基準を使用して、特定の
ポリシーに該当するトラフィックを区別します。認証用に、認証レルムとサブネットを備えた特定の ID プロファイルが作成される予定です。
ScanCenter から(複数のハイブリッド Web が展開されている)それぞれの WSA に一意の設定をプッシュすることはできますか
はい。次のオプションがあります。
- 同じ CWS アカウントですべての WSA を登録すると、すべてに同じポリシーが同期されます。
- WSA 間で別々のポリシー セットが必要な場合は、個別の CWS アカウントが必要です。
CWS からハイブリッド Web アプライアンス(WSA)に(またはその逆に)変換できないタイプの設定に関する注意点はありますか
ユーザ ガイドに例外のリストがありますので、確認してください。
WSA と CWS の間のポリシー変換が失敗したかどうか、どのように判断できますか
Grep または tail で hybridd_logs を調べて、WSA と CWS ポータルの間の通信情報の更新を示すリアルタイム情報を確認します。
ポリシーの変換に部分的に失敗した場合、設定のいずれかの部分が適用されますか
ポリシーの中で失敗した部分は省略されますが、残りの部分にエラーがなければそれが変換されます。
Cisco ハイブリッド Web アプライアンスでの SMARTnet 要件は何ですか
http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf