O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve as perguntas frequentes do Cisco Hybrid Web Appliance.
AsyncOS 9.2.0 para compilação Web 075.
Sim, é um uso único apenas para cada WSA.
60 minutos ou uma hora.
120 segundos ou dois minutos.
O modo Hybrid Web Security oferece aplicação de política unificada na nuvem e no local e defesa contra ameaças, usando políticas definidas no Cisco ScanCenter — o portal administrativo para o Cloud Web Security (CWS) — que são automaticamente baixadas no dispositivo Web Security.
Não, é acesso direto à Internet.
O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.
AsyncOS 9.2.0 para Web build 075 e posterior.
O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.
O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.
Número do contrato da Cisco, número de série do dispositivo e ID do contrato do CWS.
Número do contrato da Cisco, número da VLAN e ID do contrato do CWS.
Essa funcionalidade foi transferida para o portal Scan Center, que faz parte do Portal de gerenciamento de nuvem.
A programação atual é a cada duas semanas.
Não há suporte para o comando Reverter com o Hybrid Web Appliance.
A reversão será executada como uma atualização e requer provisionamento do Cisco TAC. Abra um caso de suporte.
https://tools.cisco.com/squish/B4cff
https://tools.cisco.com/squish/1D334
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
https://tools.cisco.com/squish/0B343
Não há suporte para o comando Atualizar com o Hybrid Web Appliance. Para saber mais, clique em https://youtu.be/Mpr8rmwR3a8.
Não, somente a página de relatórios de capacidade do sistema é suportada. Exigirá O Aplicativo Cisco Advanced Web Security Reporting.
Certifique-se de que os clientes entendam que precisam de contas/licenças do CWS e do WSA para usar essa solução.
https://tools.cisco.com/squish/9982D
hybridd_logs, você pode Grep ou tail hybridd_logs para obter os detalhes. As melhorias na interface do usuário (UI) estão chegando em versões posteriores.
Atualmente, o download de política padrão está configurado para 120 seg e esse valor não pode ser modificado.
Na GUI do dispositivo, navegue para Suporte e Ajuda > Conectividade de política da Web > registro de alteração
Na GUI do dispositivo, navegue até Relatórios > Status do sistema > Comunicação da política de nuvem
hybrid_logs que fornecem detalhes de comunicação entre o Web Appliance e o Scan Center
A porta TCP 443 deve ser aberta pelo firewall.
Rede, interface, rotas, proxy da Web e HTTPS, domínios de autenticação, página EUN, alertas de e-mail, global
configuração, Redirecionamento transparente e desvio de proxy.
Não, e isso não é recomendado.
Para manter o Cisco Hybrid Web Appliance atualizado com a versão mais recente e para manter o dispositivo em sincronia com a nuvem.
Os administradores podem atualizar a Configuração de atualização e atualização pela GUI. Navegue até Administração do sistema > Configuração de atualização e atualização > Editar janelas de tempo.
Desde que os nomes de domínio do Ative Diretory sejam exclusivos, isso não deve ser um problema.
A única maneira de fazer isso é executar o assistente de configuração novamente e alterar o modo de implantação.
Entre em contato com o TAC da Cisco para obter o cronograma.
Não neste momento.
FTP nativo, SOCKS, SaaS, DLP, interceptação SNMP e limite de configuração do serviço WBRS não são suportados no momento.
Para a maior parte, usamos critérios de associação avançados em políticas de acesso para diferenciar o tráfego que atinge o tráfego específico
política. Para a autenticação, esperamos que um Perfil de identificação específico seja criado com territórios de autenticação e sub-rede.
Sim, estas são as opções:
Há uma lista de exceções no guia do usuário, revise.
Grep ou tail hybrid_logs para informações em tempo real - atualização de comunicação entre o portal WSA e CWS.
Ignoramos a parte de falha da política e convertemos o restante da política se não houver erros.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
29-Mar-2016 |
Versão inicial |