Perguntas frequentes do Cisco Hybrid Web Appliance
Opções de download
Linguagem imparcial
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Contents
Introdução
Qual é a versão do FCS para o Hybrid Web Appliance?
Quais são as etapas para implantar o Cisco Hybrid Web Appliance?
Quais são as etapas para executar o AsyncOS Upgrade no Cisco Hybrid Web Appliance (Físico - Virtual)?
Como você configura o Cisco Hybrid Web Appliance e o ScanCenter - Autenticação básica de grupo do Ative Diretory?
Cada WSA precisa de seu próprio token ao se registrar no ScanCenter Portal?
Por quanto tempo o token de registro é válido para registrar o Web Appliance no ScanCenter Portal?
Com que frequência uma política é obtida do ScanCenter no WSA?
Qual é a finalidade/meta da Hybrid Web Solution?
Um WSA na Web híbrida envia tráfego para o CWS?
Quais são as chaves de recurso necessárias para configurar o WSA no modo Web híbrido?
Qual versão do WSA oferece suporte ao modo Web Híbrido?
Que licença é necessária para o dispositivo físico Hybrid Web Appliance?
Que licença é necessária para o Hybrid Web Appliance Virtual Appliance?
Quais informações são necessárias para abrir solicitações de serviço com o TAC para o dispositivo híbrido físico?
Quais informações são necessárias para abrir solicitações de serviço com o TAC para Virtual Hybrid Appliance?
Não vejo a política de acesso no Web Security Manager?
O que é o ciclo de atualização do AsyncOS para as compilações do Hybrid Web Appliance?
Não vejo o comando revert na linha de comando. Como faço a reversão?
Como faço a reversão com o Cisco Hybrid Web Appliance?
Onde encontro o Guia do administrador do Cisco CWS Scan Center?
Onde encontro as notas de versão da versão 9.2.x?
Onde encontro o Guia do usuário da versão 9.2.x?
Onde está o link de download para o Hybrid Web Virtual Appliance?
Não vejo o comando Atualizar na linha de comando. Como faço a atualização?
Quais são os casos de usuário da implantação do Cisco Hybrid Web Appliance no mundo real?
Qual é a base de clientes-alvo com o Cisco Hybrid Web Appliance?
Há um relatório local sobre o Cisco Hybrid Web Appliance?
Quais são os requisitos de licenciamento do Cisco Hybrid Web Appliance?
Quais são as etapas para implantar o Cisco Advanced Web Security Reporting Application com o Cisco Hybrid Web Appliance?
Quais são os novos logs e como podemos exibir logs de comunicação entre o Web Appliance e o Scan Center?
Preciso modificar o intervalo de download da política do valor padrão?
Como posso registrar novamente o Hybrid Web Appliance no Scan Center sem executar o Assistente de configuração novamente?
Como podemos verificar se o Hybrid Web Appliance foi registrado com êxito no Scan Center?
Quais são os novos logs adicionados ao Cisco Hybrid Web Appliance?
Que porta o Hybrid Web Appliance comunica ao servidor de políticas, ao servidor de registro e ao servidor de atualização da Cisco?
Quais são os recursos que devem ser configurados diretamente no Cisco Hybrid Web Appliance?
Há uma maneira de desativar a atualização automática?
Por que a atualização automática é necessária?
Como lidamos com ambientes que exigem uma janela de alteração programada para concluir a atualização?
O que acontece se um cliente tiver dois territórios do AD diferentes configurados e houver grupos com nomes correspondentes?
O que acontece se um cliente faz upgrade para uma versão não híbrida? Isso é possível?
Para recursos não suportados, qual é o cronograma no momento?
O monitoramento de tráfego de Camada 4 é compatível com o Cisco Hybrid Web Appliance?
Que outros protocolos/recursos não são suportados atualmente com o Cisco Hybrid Web Appliance?
Como o Perfil de identificação no WSA interage com as Políticas de acesso convertidas do ScanCenter Portal?
É possível enviar configurações exclusivas do Scan Center para cada WSA (onde várias Web híbrida foram implantadas)?
Avisos sobre quais tipos de configurações não podem ser convertidos do CWS (Central de varredura) para o Hybrid Web Appliance (WSA) e vice-versa?
Como podemos determinar se houve falha na conversão de uma política entre o WSA e o CWS?
Se uma parte da política falhar ao converter, alguma parte da configuração se aplica?
Qual é o requisito SmartNet para o Cisco Hybrid Web Appliance?
Introdução
Este documento descreve as perguntas frequentes do Cisco Hybrid Web Appliance.
Qual é a versão da Primeira remessa do cliente (FCS) para o dispositivo da Web híbrida?
AsyncOS 9.2.0 para compilação Web 075.
Quais são as etapas para implantar o Cisco Hybrid Web Appliance?
Quais são as etapas para executar o AsyncOS Upgrade no Cisco Hybrid Web Appliance (Físico - Virtual)?
Como você configura o Cisco Hybrid Web Appliance e o ScanCenter - autenticação de base de grupo do Ative Diretory ?
Cada Web Security Appliance (WSA) precisa de seu próprio token ao se registrar no ScanCenter Portal?
Sim, é um uso único apenas para cada WSA.
Por quanto tempo o token de registro é válido para registrar o Web Appliance no ScanCenter Portal?
60 minutos ou uma hora.
Com que frequência uma política é obtida do ScanCenter no WSA?
120 segundos ou dois minutos.
Qual é a finalidade/meta da Hybrid Web Solution?
O modo Hybrid Web Security oferece aplicação de política unificada na nuvem e no local e defesa contra ameaças, usando políticas definidas no Cisco ScanCenter — o portal administrativo para o Cloud Web Security (CWS) — que são automaticamente baixadas no dispositivo Web Security.
Um WSA na Web híbrida envia tráfego para o CWS?
Não, é acesso direto à Internet.
Quais são as chaves de recurso necessárias para configurar o WSA no modo Web híbrido?
O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.
Qual versão do WSA oferece suporte ao modo Web Híbrido?
AsyncOS 9.2.0 para Web build 075 e posterior.
Que licença é necessária para o dispositivo físico Hybrid Web Appliance?
O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.
Que licença é necessária para o Hybrid Web Appliance Virtual Appliance?
O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.
Quais informações são necessárias para abrir solicitações de serviço no Technical Assistance Center (TAC) para dispositivos físicos híbridos?
Número do contrato da Cisco, número de série do dispositivo e ID do contrato do CWS.
Quais informações são necessárias para abrir solicitações de serviço com o TAC para Virtual Hybrid Appliance?
Número do contrato da Cisco, número da VLAN e ID do contrato do CWS.
Não vejo a política de acesso no Web Security Manager?
Essa funcionalidade foi transferida para o portal Scan Center, que faz parte do Portal de gerenciamento de nuvem.
O que é o ciclo de atualização do AsyncOS para as compilações do Hybrid Web Appliance?
A programação atual é a cada duas semanas.
Não vejo o comando revert na linha de comando. Como faço a reversão?
Não há suporte para o comando Reverter com o Hybrid Web Appliance.
Como faço a reversão com o Cisco Hybrid Web Appliance?
A reversão será executada como uma atualização e requer provisionamento do Cisco TAC. Abra um caso de suporte.
Onde encontro o Guia do administrador do Cisco CWS Scan Center?
https://tools.cisco.com/squish/B4cff
Onde encontro as notas de versão da versão 9.2.x?
https://tools.cisco.com/squish/1D334
Onde encontro o Guia do usuário da versão 9.2.x?
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
Onde está o link de download para o Hybrid Web Virtual Appliance?
https://tools.cisco.com/squish/0B343
Não vejo o comando Atualizar na linha de comando. Como faço a atualização?
Não há suporte para o comando Atualizar com o Hybrid Web Appliance. Para saber mais, clique em https://youtu.be/Mpr8rmwR3a8.
Quais são os casos de usuário da implantação do Cisco Hybrid Web Appliance no mundo real?
- O cliente não quer enviar tráfego para a nuvem ou quer manter seus logs em sua rede
- O cliente tem uma rede descentralizada com pontos de interrupção em locais onde não há presença do CWS
- Gerenciamento unificado de políticas
- Relatórios unificados
Qual é a base de clientes-alvo com o Cisco Hybrid Web Appliance?
- Já é cliente do CWS
- O novo cliente requer uma oferta da Web híbrida
- Clientes WSA existentes
Há um relatório local sobre o Cisco Hybrid Web Appliance?
Não, somente a página de relatórios de capacidade do sistema é suportada. Exigirá O Aplicativo Cisco Advanced Web Security Reporting.
Quais são os requisitos de licenciamento do Cisco Hybrid Web Appliance?
Certifique-se de que os clientes entendam que precisam de contas/licenças do CWS e do WSA para usar essa solução.
Quais são as etapas para implantar o Cisco Advanced Web Security Reporting Application com o Cisco Hybrid Web Appliance?
https://tools.cisco.com/squish/9982D
Quais são os novos logs e como podemos exibir logs de comunicação entre o Web Appliance e o Scan Center?
hybridd_logs, você pode Grep ou tail hybridd_logs para obter os detalhes. As melhorias na interface do usuário (UI) estão chegando em versões posteriores.
Preciso modificar o intervalo de download da política do valor padrão?
Atualmente, o download de política padrão está configurado para 120 seg e esse valor não pode ser modificado.
Como posso registrar novamente o Hybrid Web Appliance no Scan Center sem executar o Assistente de configuração novamente?
Na GUI do dispositivo, navegue para Suporte e Ajuda > Conectividade de política da Web > registro de alteração
Como podemos verificar se o Hybrid Web Appliance foi registrado com êxito no Scan Center?
Na GUI do dispositivo, navegue até Relatórios > Status do sistema > Comunicação da política de nuvem
Quais são os novos logs adicionados ao Cisco Hybrid Web Appliance?
hybrid_logs que fornecem detalhes de comunicação entre o Web Appliance e o Scan Center
Que porta o Hybrid Web Appliance comunica ao servidor de políticas, ao servidor de registro e ao servidor de atualização da Cisco?
A porta TCP 443 deve ser aberta pelo firewall.
Quais são os recursos que devem ser configurados diretamente no Cisco Hybrid Web Appliance?
Rede, interface, rotas, proxy da Web e HTTPS, domínios de autenticação, página EUN, alertas de e-mail, global
configuração, Redirecionamento transparente e desvio de proxy.
Há uma maneira de desativar a atualização automática?
Não, e isso não é recomendado.
Por que a atualização automática é necessária?
Para manter o Cisco Hybrid Web Appliance atualizado com a versão mais recente e para manter o dispositivo em sincronia com a nuvem.
Como lidamos com ambientes que exigem uma janela de alteração programada para concluir a atualização?
Os administradores podem atualizar a Configuração de atualização e atualização pela GUI. Navegue até Administração do sistema > Configuração de atualização e atualização > Editar janelas de tempo.
O que acontece se um cliente tiver dois territórios do AD diferentes configurados e houver grupos com nomes correspondentes?
Desde que os nomes de domínio do Ative Diretory sejam exclusivos, isso não deve ser um problema.
O que acontece se um cliente faz upgrade para uma versão não híbrida? Isso é possível?
A única maneira de fazer isso é executar o assistente de configuração novamente e alterar o modo de implantação.
Para recursos não suportados, qual é o cronograma no momento?
Entre em contato com o TAC da Cisco para obter o cronograma.
O monitoramento de tráfego de Camada 4 é compatível com o Cisco Hybrid Web Appliance?
Não neste momento.
Que outros protocolos/recursos não são suportados atualmente com o Cisco Hybrid Web Appliance?
FTP nativo, SOCKS, SaaS, DLP, interceptação SNMP e limite de configuração do serviço WBRS não são suportados no momento.
Como o Perfil de identificação no WSA interage com as Políticas de acesso convertidas do ScanCenter Portal?
Para a maior parte, usamos critérios de associação avançados em políticas de acesso para diferenciar o tráfego que atinge o tráfego específico
política. Para a autenticação, esperamos que um Perfil de identificação específico seja criado com territórios de autenticação e sub-rede.
É possível enviar configurações exclusivas do Scan Center para cada WSA (onde várias implantações da Web híbrida)?
Sim, estas são as opções:
- Você pode registrar todos os WSAs na mesma conta do CWS e a mesma política será sincronizada com todos eles.
- Você precisará de contas separadas do CWS se desejar um conjunto diferente de políticas entre o WSA.
Avisos sobre quais tipos de configurações não podem ser convertidos do CWS para o Hybrid Web Appliance (WSA) e vice-versa?
Há uma lista de exceções no guia do usuário, revise.
Como podemos determinar se houve falha na conversão de uma política entre o WSA e o CWS?
Grep ou tail hybrid_logs para informações em tempo real - atualização de comunicação entre o portal WSA e CWS.
Se uma parte da política falhar ao converter, alguma parte da configuração se aplica?
Ignoramos a parte de falha da política e convertemos o restante da política se não houver erros.
Qual é o requisito SmartNet para o Cisco Hybrid Web Appliance?
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
29-Mar-2016 |
Versão inicial |
Colaborado por engenheiros da Cisco
- Atazazuddin ShaikhEngenheiro do TAC
- Nik KaleEngenheiro do TAC
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)