Integración y solución de problemas de SecureX con Web Security Appliance (WSA)

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.3 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (823.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:30 de agosto de 2020
ID del documento:215985

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos necesarios para integrar, verificar y solucionar problemas de integración de SecureX con Web Security Appliance (WSA)

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Dispositivo de seguridad web (WSA)
    • Virtualización opcional de imágenes

    Componentes Utilizados

    • Dispositivo de seguridad web (WSA)
    • Intercambio de servicios de seguridad (SSE)
    • Portal SecureX

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    URL necesarias por región para SecureX

    Valide que el dispositivo WSA tiene acceso a las URL del puerto 443:

    Región de Estados Unidos

    • api-sse.cisco.com

    Región UE

    • api.eu.sse.itd.cisco.com

    Nota: Si accede a SecureX con una URL de Asia Pacífico, Japón y China (https://visibility.apjc.amp.cisco.com/), la integración con el dispositivo no se admite actualmente.

    Prepare su WSA para el registro en SSE

    1.- En el portal SSE, navegue hasta Dispositivos y luego haga clic en el icono (+) Agregar dispositivos y generar tokens, como se muestra en la imagen:

    Captura de pantalla 2020-08-27 a la(s) 22.27.54

    2.- Haga clic en Continuar y se generará el token para el WSA, como se muestra en la imagen.

    Captura de pantalla 2020-08-27 a la(s) 22.28.01

    3.- Habilite CTROBSERVABLE en la interfaz de línea de comandos (CLI) de WSA, en REPORTINGCONFIG puede encontrar la opción para habilitar CTROBSERVABLE, como se muestra en la imagen: 

    Captura de pantalla 2020-08-27 a la(s) 22.30.42

    4.- Habilite el portal de nube Security Service Exchange (SSE), Navegue hasta Red >Configuración de servicios en la nube > Editar configuración, haga clic en Habilitar y Enviar, como se muestra en la imagen:

    Captura de pantalla 2020-08-27 a la(s) 22.33.54

    5.- Seleccione la nube a la que desea conectarse:

    Captura de pantalla 2020-08-27 a la(s) 22.34.02

    6.- Ingrese el token que generó en SEE (asegúrese de utilizar el token antes de la hora de vencimiento):

    Captura de pantalla 2020-08-27 a la(s) 22.36.44

    7.- Una vez registrado el token, aparece un mensaje que indica que el dispositivo se ha registrado correctamente

    Captura de pantalla 2020-08-27 a la(s) 22.36.52

    8.- Después de esto, se ve el dispositivo registrado en el portal SSE:

    Captura de pantalla 2020-08-27 a la 22.39.00

    Integre su dispositivo con SecureX

    Paso 1. Para integrar el WSA con SecureX, vaya a Integrations>Add New module y seleccione Web Security Appliance, a continuación, seleccione su dispositivo, configure el Request Timeframe y haga clic en Save, como se muestra en la imagen.

    Captura de pantalla 2020-08-27 a la(s) 22.42.03

    Paso 2. Para crear el Panel, haga clic en el icono + Nuevo Panel, seleccione el nombre y el Mosaico que desee utilizar para el Panel.

    Captura de pantalla 2020-08-27 a la 22.45.00

    Verificación

    Después de realizar la integración, puede ver la información del panel cumplimentada en SSE. Puede hacer clic en cualquiera de las amenazas detectadas y se iniciará el portal SSE con el filtro Tipo de evento.

    Captura de pantalla 2020-08-27 a la(s) 22.46.31

    Troubleshoot

    Validar inscripción de dispositivos desde CLI

    Paso 1. Ejecute el comando curl en el backend para verificar el estado de la conexión. Busque el campo de estado en intercambio de la salida curl junto con campos como FQDN (Nombre de dominio completamente calificado), inscripción. El dispositivo registrado se encuentra en el estado inscrito:

    /usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
      "exchange": [
                         {
                          "type": "registration",
                          "status": "Enrolled",
                          "name": "",
                          "description": "Device has been enrolled."

    Paso 2. A partir de esta salida también puede verificar las consultas realizadas desde el conector:

    type": "administration",
             "statistics": {
                "transactionsProcessed": 20,
               "failedTransactions": 0,
               "lastFailedTransaction": "0001-01-01T00:00:00Z",
                "requestFetchFailures": 0,
                "responseUploadFailures": 0,
                "commandsProcessed": 20,
                "commandsFailed": 0,
                "lastFailedCommand": "0001-01-01T00:00:00Z"

    Paso 3. También puede comprobar los latidos del corazón realizados desde el conector a SSE (5 minutos de forma predeterminada):

    refresh": {
                  "registration": {
                    "timestamp": "2010-06-29T03:51:45Z",
                    "timeTaken": 1.387869786,
                    "successCount": 6,
                    "failureCount": 0

    Paso 4. Para comprobar los registros del conector en WSA, debe desplazarse a:

     /data/pub/sse_connectord_logs/sse_connectord_log.current

    La información que se puede encontrar en sse_connectord_log.current

    • Transacción de registro con SSE
    • Registros de una consulta de enriquecimiento
    • Registros para anular el registro en el portal SSE

    Video

    Puede encontrar la información contenida en este documento en este vídeo

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    30-Aug-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Daniel Benitez
      Cisco TAC Engineer
    • Jorge Navarrete
      Cisco TAC Engineer
    • Nik Kale
      Cisco TAC Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos