Integration und Fehlerbehebung von SecureX in die Web Security Appliance (WSA)

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.3 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (823.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. August 2020
Dokument-ID:215985

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die erforderlichen Schritte zur Integration, Überprüfung und Fehlerbehebung bei der Integration von SecureX in die Web Security Appliance (WSA) beschrieben

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Web Security Appliance (WSA)
    • Optionale Bildvirtualisierung

    Verwendete Komponenten

    • Web Security Appliance (WSA)
    • Security Services Exchange (SSE)
    • SecureX-Portal

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Erforderliche URLs pro Region für SecureX

    Überprüfen Sie, ob die WSA-Appliance mit den URLs auf Port 443 erreichbar ist:

    Region USA

    • api-sse.cisco.com

    EU-Region

    • api.eu.sse.itd.cisco.com

    Hinweis: Wenn Sie auf SecureX über eine URL für den Asien-Pazifik-Raum, Japan und China zugreifen (https://visibility.apjc.amp.cisco.com/), wird die Integration mit der Appliance derzeit nicht unterstützt.

    WSA für SSE-Registrierung vorbereiten

    1.- Navigieren Sie im SSE-Portal zu Devices (Geräte), und klicken Sie dann auf das Symbol Add Devices (Geräte hinzufügen) and Generate Tokens (Token generieren), wie im Bild gezeigt:

    Captura de pantalla 2020-08-27 a la(s) 22.27.54

    2.- Klicken Sie auf "Weiter", und das Token für die WSA wird generiert, wie im Bild gezeigt.

    Captura de pantalla 2020-08-27 a la(s) 22.28.01

    3.- Aktivieren Sie CTROBSERVABLE in der WSA-Befehlszeilenschnittstelle (CLI), unter REPORTINGCONFIG finden Sie die Option zum Aktivieren von CTROBSERVABLE, wie in der Abbildung dargestellt: 

    Captura de pantalla 2020-08-27 a la(s) 22.30.42

    4.- Aktivieren Sie das Cloud-Portal von Security Service Exchange (SSE), navigieren Sie zu Netzwerk >Cloud-Services-Einstellungen > Einstellungen bearbeiten, klicken Sie auf Aktivieren und Senden, wie im Bild gezeigt:

    Captura de pantalla 2020-08-27 a la(s) 22.33.54

    5.- Wählen Sie die Cloud, mit der Sie eine Verbindung herstellen möchten:

    Captura de pantalla 2020-08-27 a la(s) 22.34.02

    6.- Geben Sie das Token ein, das Sie auf SEE generiert haben (stellen Sie sicher, dass Sie das Token vor Ablauf der Gültigkeit verwenden):

    Captura de pantalla 2020-08-27 a la(s) 22.36.44

    7.- Sobald das Token registriert ist, wird eine Meldung angezeigt, die anzeigt, dass das Gerät erfolgreich registriert ist.

    Captura de pantalla 2020-08-27 a la(s) 22.36.52

    8.- Anschließend wird das im SSE-Portal registrierte Gerät angezeigt:

    Captura de pantalla 2020-08-27 a la(s) 22.39.00

    Integration Ihres Geräts in SecureX

    Schritt 1: Um die WSA in SecureX zu integrieren, navigieren Sie zu Integrations>Add New module, und wählen Sie Web Security Appliance. Wählen Sie dann Ihr Gerät aus, richten Sie den Anforderungszeitrahmen ein, und klicken Sie auf Speichern, wie im Bild gezeigt.

    Captura de pantalla 2020-08-27 a la(s) 22.42.03

    Schritt 2: Um Ihr Dashboard zu erstellen, klicken Sie auf das Symbol + New Dashboard (Neues Dashboard), wählen Sie einen Namen und eine Kachel aus, die Sie für das Dashboard verwenden möchten.

    Captura de pantalla 2020-08-27 a la(s) 22.45.00

    Überprüfung

    Nachdem Sie die Integration durchgeführt haben, können Sie die von SSE ausgefüllten Dashboard-Informationen sehen. Sie können auf eine der erkannten Bedrohungen klicken und das SSE-Portal mit dem Ereignistypfilter starten.

    Captura de pantalla 2020-08-27 a la(s) 22.46.31

    Fehlerbehebung

    Geräteregistrierung von CLI validieren

    Schritt 1: Führen Sie den Befehl curl im Backend aus, um den Verbindungsstatus zu überprüfen. Suchen Sie nach dem Statusfeld im Austausch von der Curl-Ausgabe zusammen mit Feldern wie FQDN(Fully qualified domain name), Registrierung. Das registrierte Gerät befindet sich im eingeschriebenen Zustand:

    /usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
      "exchange": [
                         {
                          "type": "registration",
                          "status": "Enrolled",
                          "name": "",
                          "description": "Device has been enrolled."

    Schritt 2: Von dieser Ausgabe können Sie auch die Abfragen überprüfen, die vom Connector gemacht wurden:

    type": "administration",
             "statistics": {
                "transactionsProcessed": 20,
               "failedTransactions": 0,
               "lastFailedTransaction": "0001-01-01T00:00:00Z",
                "requestFetchFailures": 0,
                "responseUploadFailures": 0,
                "commandsProcessed": 20,
                "commandsFailed": 0,
                "lastFailedCommand": "0001-01-01T00:00:00Z"

    Schritt 3: Sie können auch die Heartbeats vom Connector zu SSE überprüfen (standardmäßig 5 Minuten):

    refresh": {
                  "registration": {
                    "timestamp": "2010-06-29T03:51:45Z",
                    "timeTaken": 1.387869786,
                    "successCount": 6,
                    "failureCount": 0

    Schritt 4: Um die Connector-Protokolle auf der WSA zu überprüfen, müssen Sie zu folgenden Themen navigieren:

     /data/pub/sse_connectord_logs/sse_connectord_log.current

    Die Informationen, die in sse_connectord_log.current zu finden sind.

    • Registrierungstransaktion mit SSE
    • Protokolle für eine Bereichsabfrage
    • Protokolle zum Aufheben der Registrierung im SSE-Portal

    Video

    Die in diesem Dokument enthaltenen Informationen finden Sie in diesem Video.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    30-Aug-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Daniel Benitez
      Cisco TAC Engineer
    • Jorge Navarrete
      Cisco TAC Engineer
    • Nik Kale
      Cisco TAC Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.