دمج SWA مع SMA

المقدمة

يصف هذا المستند عملية دمج جهاز الويب الآمن (SWA) مع جهاز إدارة الأمان (SMA).

المتطلبات الأساسية

المتطلبات

توصي Cisco بمعرفة الموضوعات التالية:

• الوصول إلى واجهة المستخدم الرسومية (GUI) ل SWA.

• الوصول الإداري إلى SWA.
• الوصول الإداري إلى SMA.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

قبل البدء

1. تأكد من أن كلا من SMA و SWA مرخصان. 

2. تحقق من مصفوفة التوافق الخاصة ب SWA و SMA، أستخدم هذا الارتباط: مصفوفة التوافق SWA-SMA-ESA.

ملاحظة: تأكد من أن الإصدار الذي تخطط لدمجه غير مزود.

الصورة - الإصدارات المرتجلة

خطوات دمج SWA إلى SMA 

تصحيح الأخطاء 

"الخدمات المركزية معطلة"

بينما تحاول تحديد خدمات مركزية، إذا كانت خانة الاختيار غير نشطة، انقر فوق علامة الاستفهام (؟) ويقوم الدليل بالنقل إليك عبر المسار لتمكين تلك الخدمة.

IMAGE - تم تعطيل الخدمات المركزية

"فشلت المصادقة ل IP"

بينما تقوم بدمج SWA إلى SMA إذا كنت تتلقى هذا الخطأ، فتأكد من صحة عنوان IP أو اسم المضيف وبيانات الاعتماد.

الصورة - فشلت المصادقة

"تم تعطيل إعداد تقارير الويب المركزية من Cisco في SWA"

إذا تم تكوين SMA باستخدام تقارير الويب المركزية وعينت هذه الميزة ل SWA أثناء دمج SWA إلى SMA في "الخطوة 4"، فأنت بحاجة إلى تمكين تقارير الويب المركزية من Cisco:

صورة - تم تعطيل إعداد تقارير ويب المركزية في SWA

لإصلاح المشكلة، قم بالاتصال ب SWA من واجهة سطر الأوامر واكتب تقرير التكوين وحدد مركزي، واتبع المعالج لتمكين إعداد التقارير المركزية وإتمام التغييرات.

SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

"قائمة فئات URL الموجودة على WSA هذه أقدم من القائمة المنشورة من SMA"

إذا أثناء نشر التكوين إلى SWA وتلقي الخطأ يشير إلى أن قائمة فئة URL في SWA و SMA ليست نفسها، فتأكد من قدرة كلا الجهازين على الاتصال بخادم تحديث Cisco ولا توجد أخطاء في updater_log":

الصورة - قائمة فئات عنوان URL غير متطابقة

لإجبار SWA أو SMA على تنزيل التحديث، من واجهة سطر الأوامر، اكتب updatenow.

لعرض SMA أو SMA، يتم عرض السجلات المرتبطة بالتحديث، من GREP الخاص بنوع واجهة سطر الأوامر (CLI) واختر الرقم المرتبط ب updater_log ثم اتبع المعالج

تلميح: لعرض السجلات المباشرة، اكتب Y" في الإجابة على هل تريد تذييل السجلات؟ [n]>.

"يبدو أن مفتاح المضيف قد تغير"

إذا كنت تقوم بدمج SWA إلى SMA وتستلم الخطأ الذي تم تغيير مفتاح المضيف، فإن ذلك يرجع إلى السبب في أن SMA قام بتخزين مفتاح مضيف مختلف لنفس عنوان IP في مخزن المفاتيح الخاص به.

الصورة -يبدو أن مفتاح المضيف قد تغير

لإصلاح هذا الخطأ، سجل الدخول إلى CLI الخاص ب SMA، ثم قم بتشغيل logconfig وأدخل hostkeyconfig. اكتب DELETE واضغط على Enter. ثم حدد الرقم المرتبط ب SWA واضغط مفتاح الإدخال حتى ينتهي المعالج. 

تنفيذ التغييرات:

SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit

معلومات ذات صلة

• دليل المستخدم ل AsyncOS 15.2 ل Cisco Secure Web Appliance
• تثبيت جهاز الويب الآمن على VMware ESXi
• تثبيت جهاز ويب الآمن على Microsoft Hyper-V

• الإعداد الأولي لجهاز الويب الآمن

• دليل تثبيت الجهاز الظاهري والبريد الإلكتروني الآمن من Cisco
• تكوين فئات عنوان URL المخصصة في جهاز ويب الآمن - Cisco

• إستخدام أفضل ممارسات جهاز الويب الآمن

• تكوين جدار الحماية لجهاز ويب الآمن

• تكوين شهادة فك التشفير في جهاز ويب الآمن

• أستكشاف أخطاء خدمة DNS لجهاز ويب الآمن وإصلاحها