SWA mit SMA integrieren

Download-Optionen

  • PDF     (1.6 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.2 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. März 2026
Dokument-ID:225643

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird der Prozess der Integration der Secure Web Appliance (SWA) in die Security Management Appliance (SMA) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit folgenden Themen vertraut zu machen:

    • Zugriff auf die grafische Benutzeroberfläche (GUI) von SWA
    • Administratorzugriff auf die SWA.
    • Administratorzugriff auf die SMA.

    Verwendete Komponenten

    Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Vorbereitungen

    1. Stellen Sie sicher, dass SMA und SWA beide lizenziert sind. 

    2. Überprüfen Sie die Kompatibilitätsmatrix von SWA und SMA, verwenden Sie diesen Link: SWA-SMA-ESA-Kompatibilitätsmatrix.

    Anmerkung: Stellen Sie sicher, dass die Version, die Sie integrieren möchten, nicht bereitgestellt wird.

    Image - Deprovisioned ReleasesBild - Nicht bereitgestellte Versionen

    Schritte zur Integration von SWA in SMA 

    Schritt 1: Exportieren der Konfigurationsdatei aus SWA

    Schritt 1.1. Navigieren Sie in der GUI zu Systemverwaltung, und wählen Sie Konfigurationsdatei.

    Schritt 1.2. Stellen Sie sicher, dass Datei auf lokalen Computer herunterladen zum Anzeigen oder Speichern ausgewählt ist.

    Schritt 1.3. Wählen Sie in den Konfigurationsdateien die Option Kennwörter verschlüsseln aus.

    Schritt 1.4. (Optional) Wählen Sie einen Namen für die Konfigurationsdatei aus.

    Schritt 1.5: Klicken Sie auf Senden.

    Image - Exporting the configuration FileBild - Exportieren der Konfigurationsdatei

    Schritt 2: Erstellen des Konfigurations-Managers

    Anmerkung: Wenn der Konfigurations-Manager bereits in der SMA konfiguriert ist, fahren Sie mit Schritt 4 fort.

    Schritt 2.1. Klicken Sie in der SMA-GUI auf die Registerkarte Web.

    Schritt 2.2. Wählen Sie aus den Dienstprogrammen Configuration Manager aus.

    Schritt 2.3. Wenn der Konfigurations-Manager noch nicht initialisiert ist, klicken Sie auf den Link Initialisieren für den gewünschten Konfigurations-Manager, andernfalls fahren Sie mit Schritt 2.5 fort.

    Tipp: Die Configuration Manager-Version muss auf die ersten beiden Segmente der SWA-Version abgestimmt sein. Wenn Ihre SWA-Version beispielsweise 15.5.0-710 ist, müssen Sie Configuration Manager 15.5 verwenden.

    Schritt 2.4. Wählen Sie Standardeinstellungen verwenden aus, und klicken Sie auf Initialisieren.

    Schritt 2.5: Klicken Sie für den gewünschten Configuration Manager auf Import Configuration (Konfiguration importieren).

    Image - Configuration ManagerBild - Konfigurationsmanager

    Schritt 2.6. Wählen Sie aus der Konfigurationsquelle auswählen die Option Webkonfigurationsdatei aus.

    Schritt 2.7. Wählen Sie die Konfigurationsdatei aus, die Sie in Schritt 1 exportiert haben. 

    Image - Import ConfigurationBild - Konfiguration importieren

    Schritt 2.8: Klicken Sie auf Importieren.

    Schritt 2.9: Bestätigen Sie die Änderungen.

    Schritt 3: Configuration Manager-Einstellungen

    Schritt 3.1. Klicken Sie in der SMA-GUI auf die Registerkarte Web.

    Schritt 3.2. Wählen Sie aus Dienstprogramme die Option Sicherheitsservices anzeigen aus.

    Schritt 3.3. Stellen Sie sicher, dass die gewünschten Funktionen richtig konfiguriert sind, können Sie die Funktionen über Anzeigeeinstellungen bearbeiten aktivieren oder deaktivieren.

    Schritt 3.4. Falls Sie Änderungen vorgenommen haben, senden und bestätigen.

    Image - Security Services DisplayBild - Sicherheitsservices-Anzeige

    Schritt 4: Web-Appliance hinzufügen

    Schritt 4.1. Klicken Sie in der SMA-GUI auf die Registerkarte Management Appliance.

    Schritt 4.2. Wählen Sie aus Zentralen Services Security Appliances aus.

    Schritt 4.3. Klicken Sie auf Web-Appliance hinzufügen

    Image - Add Web ApplianceBild: Web-Appliance hinzufügen

    Schritt 4.4: Geben Sie den Appliance-Namen und die IP-Adresse oder den Hostnamen ein.

    Schritt 4.5: Klicken Sie auf Verbindung herstellen.

    Schritt 4.6: Geben Sie den Benutzernamen und die Passphrase ein, und klicken Sie auf Verbindung herstellen.

    Schritt 4.7: Zuweisen des Konfigurations-Managers

    Image - Adding the SWABild - Hinzufügen des SWA

    Schritt 4.8: Senden und bestätigen Sie die Änderungen.

    Schritt 5: Validierung der Integration

    Schritt 5.1. Klicken Sie in der SMA-GUI auf die Registerkarte Web.

    Schritt 5.2. Wählen Sie unter Dienstprogramme die Option Web-Appliance-Status aus.

    Schritt 5.3. Wenn eine Warnmeldung angezeigt wird, ist Aufmerksamkeit erforderlich. Klicken Sie auf den Namen der Appliance, klicken Sie auf den Namen der SWA, und zeigen Sie die Details an.

    Image - Web Appliance StatusBild - Status der Web-Appliance

    Tipp: Weitere Informationen zur Fehlerbehebung finden Sie im Abschnitt Behebungsfehler in diesem Artikel.

    Beheben von Fehlern 

    "Zentrale Dienste sind deaktiviert"

    Wenn Sie versuchen, einen zentralen Dienst auszuwählen, klicken Sie, wenn das Kontrollkästchen inaktiv ist, auf das Fragezeichen (?) und der Leitfaden navigiert Sie durch den Pfad, um diesen Dienst zu aktivieren.

    Image - The Centralized Services is DisabledBild - Die zentralen Dienste sind deaktiviert.

    "Authentifizierung für IP fehlgeschlagen"

    Wenn Sie diesen Fehler erhalten, stellen Sie bei der Integration der SWA in SMA sicher, dass die IP-Adresse oder der Hostname und die Anmeldeinformationen korrekt sind.

    Image - Authentication FailedBild - Authentifizierung fehlgeschlagen

    "Cisco Centralized Web Reporting ist im SWA deaktiviert"

    Wenn die SMA mit dem zentralen Web-Reporting konfiguriert ist und Sie diese Funktion dem SWA zuweisen, während Sie das SWA in SMA in "Schritt 4" integrieren, müssen Sie Cisco zentrales Web-Reporting aktivieren:

    Image - Centeralized Web Reporting is Disabled in the SWABild - Centeralized Web Reporting ist im SWA deaktiviert

    Um das Problem zu beheben, stellen Sie über die CLI eine Verbindung mit dem SWA her, geben Sie reportingconfig ein, und wählen Sie CENTRALIZED (ZENTRALISIERT) aus. Folgen Sie dem Assistenten, um das zentrale Reporting zu aktivieren und bestätigen Sie die Änderungen.

    
SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

    "Die Liste der URL-Kategorien auf dieser WSA war älter als die von der SMA veröffentlichte Liste."

    Wenn Sie während des Veröffentlichens der Konfiguration in SWA und des Empfangens des Fehlers darauf hinweisen, dass die URL-Kategorieliste in SWA und SMA nicht identisch ist, stellen Sie sicher, dass beide Geräte eine Verbindung mit dem Cisco Update Server herstellen können und es keine Fehler in "updater_logs" gibt:

    Image - The list of URL categories are not matchingBild: Die Liste der URL-Kategorien stimmt nicht überein.

    Um SWA oder SMA zu zwingen, das Update herunterzuladen, geben Sie updatenow aus der CLI ein.

    Um die SMA oder SMA anzuzeigen, geben Sie im CLI-Typ grep die zu aktualisierenden Protokolle ein, und wählen Sie die Nummer aus, die mit updater_logs verknüpft ist, und folgen Sie dem Assistenten.

    Tipp: Um die Live-Protokolle anzuzeigen, geben Sie "Y" in die Antwort Do you want to tail the logs (Möchten Sie die Protokolle zurückverfolgen) ein. [N]>.

    "Der Host-Schlüssel scheint sich geändert zu haben."

    Wenn Sie die SWA in die SMA integrieren und den Fehler erhalten, dass der Host-Schlüssel geändert wurde, liegt dies daran, dass SMA einen anderen Host-Schlüssel für dieselbe IP-Adresse in seinem Schlüsselspeicher gespeichert hat.

    Image - Host Key Appears ChangedBild - Der Host-Schlüssel scheint sich geändert zu haben.

    Um diesen Fehler zu beheben, melden Sie sich bei der CLI von SMA an, führen Sie logconfig aus, und geben Sie HOSTKEYCONFIG ein. Geben Sie LÖSCHEN ein, und drücken Sie die Eingabetaste. Wählen Sie dann die Nummer aus, die dem SWA zugeordnet ist, und drücken Sie die Eingabetaste, bis der Assistent beendet ist. 

    Bestätigen Sie die Änderungen:

    SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    24-Mar-2026
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Amirhossein Mojarrad
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren