Einleitung
In diesem Dokument werden die erforderlichen Schritte zur Integration, Überprüfung und Fehlerbehebung bei der Integration von SecureX in die Web Security Appliance (WSA) beschrieben
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Web Security Appliance (WSA)
- Optionale Bildvirtualisierung
Verwendete Komponenten
- Web Security Appliance (WSA)
- Security Services Exchange (SSE)
- SecureX-Portal
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
Erforderliche URLs pro Region für SecureX
Überprüfen Sie, ob die WSA-Appliance mit den URLs auf Port 443 erreichbar ist:
Region USA
EU-Region
Hinweis: Wenn Sie auf SecureX über eine URL für den Asien-Pazifik-Raum, Japan und China zugreifen (https://visibility.apjc.amp.cisco.com/), wird die Integration mit der Appliance derzeit nicht unterstützt.
WSA für SSE-Registrierung vorbereiten
1.- Navigieren Sie im SSE-Portal zu Devices (Geräte), und klicken Sie dann auf das Symbol Add Devices (Geräte hinzufügen) and Generate Tokens (Token generieren), wie im Bild gezeigt:
2.- Klicken Sie auf "Weiter", und das Token für die WSA wird generiert, wie im Bild gezeigt.
3.- Aktivieren Sie CTROBSERVABLE in der WSA-Befehlszeilenschnittstelle (CLI), unter REPORTINGCONFIG finden Sie die Option zum Aktivieren von CTROBSERVABLE, wie in der Abbildung dargestellt:
4.- Aktivieren Sie das Cloud-Portal von Security Service Exchange (SSE), navigieren Sie zu Netzwerk >Cloud-Services-Einstellungen > Einstellungen bearbeiten, klicken Sie auf Aktivieren und Senden, wie im Bild gezeigt:
5.- Wählen Sie die Cloud, mit der Sie eine Verbindung herstellen möchten:
6.- Geben Sie das Token ein, das Sie auf SEE generiert haben (stellen Sie sicher, dass Sie das Token vor Ablauf der Gültigkeit verwenden):
7.- Sobald das Token registriert ist, wird eine Meldung angezeigt, die anzeigt, dass das Gerät erfolgreich registriert ist.
8.- Anschließend wird das im SSE-Portal registrierte Gerät angezeigt:
Integration Ihres Geräts in SecureX
Schritt 1: Um die WSA in SecureX zu integrieren, navigieren Sie zu Integrations>Add New module, und wählen Sie Web Security Appliance. Wählen Sie dann Ihr Gerät aus, richten Sie den Anforderungszeitrahmen ein, und klicken Sie auf Speichern, wie im Bild gezeigt.
Schritt 2: Um Ihr Dashboard zu erstellen, klicken Sie auf das Symbol + New Dashboard (Neues Dashboard), wählen Sie einen Namen und eine Kachel aus, die Sie für das Dashboard verwenden möchten.
Überprüfung
Nachdem Sie die Integration durchgeführt haben, können Sie die von SSE ausgefüllten Dashboard-Informationen sehen. Sie können auf eine der erkannten Bedrohungen klicken und das SSE-Portal mit dem Ereignistypfilter starten.
Fehlerbehebung
Geräteregistrierung von CLI validieren
Schritt 1: Führen Sie den Befehl curl im Backend aus, um den Verbindungsstatus zu überprüfen. Suchen Sie nach dem Statusfeld im Austausch von der Curl-Ausgabe zusammen mit Feldern wie FQDN(Fully qualified domain name), Registrierung. Das registrierte Gerät befindet sich im eingeschriebenen Zustand:
/usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
"exchange": [
{
"type": "registration",
"status": "Enrolled",
"name": "",
"description": "Device has been enrolled."
Schritt 2: Von dieser Ausgabe können Sie auch die Abfragen überprüfen, die vom Connector gemacht wurden:
type": "administration",
"statistics": {
"transactionsProcessed": 20,
"failedTransactions": 0,
"lastFailedTransaction": "0001-01-01T00:00:00Z",
"requestFetchFailures": 0,
"responseUploadFailures": 0,
"commandsProcessed": 20,
"commandsFailed": 0,
"lastFailedCommand": "0001-01-01T00:00:00Z"
Schritt 3: Sie können auch die Heartbeats vom Connector zu SSE überprüfen (standardmäßig 5 Minuten):
refresh": {
"registration": {
"timestamp": "2010-06-29T03:51:45Z",
"timeTaken": 1.387869786,
"successCount": 6,
"failureCount": 0
Schritt 4: Um die Connector-Protokolle auf der WSA zu überprüfen, müssen Sie zu folgenden Themen navigieren:
/data/pub/sse_connectord_logs/sse_connectord_log.current
Die Informationen, die in sse_connectord_log.current zu finden sind.
- Registrierungstransaktion mit SSE
- Protokolle für eine Bereichsabfrage
- Protokolle zum Aufheben der Registrierung im SSE-Portal
Video
Die in diesem Dokument enthaltenen Informationen finden Sie in diesem Video.