Revertir el dispositivo web seguro a la versión anterior

Opciones de descarga

  • PDF     (1.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:24 de abril de 2026
ID del documento:225806

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los pasos para revertir el Secure Web Appliance (SWA) a la versión anterior.

Prerequisites

Requirements

Cisco recomienda conocer estos temas:

  • Acceso a la interfaz gráfica de usuario (GUI)de SWA
  • Acceso administrativo al SWA
  • Acceso al portal de licencias de software de Cisco o al archivo de licencia SWA
  • Acceso de usuario con privilegios de Active Directory para unirse al SWA en el dominio y crear registros DNS

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antes de comenzar

Revertir el dispositivo es extremadamente destructivo.
Estos son los datos que se destruyen en el proceso y de los que se debe realizar una copia de seguridad:
- Archivo de configuración del sistema actual.
- Todos los archivos de registro (Para obtener más información, visite: Access Secure Web Appliance Logs )
- Todos los datos de los informes (incluidos los informes guardados, programados y archivados)
- Cualquier página personalizada de notificación de usuario final.

Advertencia: Antes de volver a una versión anterior, asegúrese de que dispone del archivo de configuración cifrado correspondiente a esa versión específica. Es posible que el archivo de configuración actual no sea compatible con versiones de software anteriores.

Preparación y copia de seguridad del SWA

Siga estos pasos para recopilar los archivos y la configuración necesarios del SWA antes de revertir:

Paso 1. Exportar el archivo de configuración

Paso 1.1. Desde la GUI, vaya a Administración del sistema y elija Archivo de configuración.

Paso 1.2. Asegúrese de que la opción Descargar archivo al equipo local para verlo o guardarlo está seleccionada.

Paso 1.3. Elija Cifrar contraseñas en los archivos de configuración

Paso 1.4. (Opcional) Elija un nombre para el archivo de configuración.

Paso 1.5. Haga clic en Enviar.

Image - Exporting the configuration FileImagen: Exportación del archivo de configuración

Paso 2. Exportar el certificado de descifrado

Nota: Si el descifrado HTTPS está desactivado, vaya al paso 3

Paso 2.1. Desde la GUI, navegue hasta Servicios de seguridad y haga clic en Proxy HTTPS.

Paso 2.2. Haga clic en Editar configuración.

Paso 2.3. Descargue el certificado de descifrado HTTPS haciendo clic en Descargar certificado... enlace.

Image - HTTPS Decryption CertificateImagen - Certificado de descifrado HTTPS

Nota: En este ejemplo, se ilustran ambos tipos de certificados de descifrado HTTPS; sin embargo, en la red, sólo puede tener implementado un tipo.

Paso 3. Exportar los certificados raíz de confianza personalizados

Nota: Si no se ha agregado ningún certificado raíz de confianza personalizado en el SWA, vaya al paso 4.

Paso 3.1. Desde la GUI, navegue hasta Red y haga clic en Administración de certificados.

Paso 3.2. En la sección Administración de certificados, haga clic en Administrar certificados raíz de confianza.

Image - Manage Trusted Root CertificatesImagen - Administrar certificados raíz de confianza

Paso 3.3. Expanda cada certificado raíz de confianza personalizado haciendo clic en su nombre y haga clic en Descargar certificado...Image - Downlaod Trusted root CertificatesImagen - Descargar certificados raíz de confianza

Paso 4. Exportar el certificado de la GUI

Nota: Si utiliza un certificado de GUI integrado, vaya al paso 5.

Paso 4.1. Desde la GUI, navegue hasta Red y haga clic en Administración de certificados.

Paso 4.2. En la sección Certificados de dispositivo, haga clic en Exportar certificado.

Image - Export GUI CertificateImagen - Exportar certificado de GUI

Paso 5. Exportar los certificados de ISE

Nota: Si no hay SWA, integración con ISE, vaya directamente al paso 6.

Paso 5.1. Desde la GUI, navegue hasta Red y haga clic en Identity Services Engine.

Paso 5.2. Haga clic en Editar configuración.

Paso 5.3. Descargue todos los certificados disponibles.

Image - Download ISE CertificatesImagen - Descargar certificados ISE

Paso 6. Licencias/Funciones

Paso 6.1. Desde la GUI, navegue hasta Administración del sistema y haga clic en Licencias o en Características depende del tipo de licencia que esté utilizando.

Paso 6.2. Realice una captura de pantalla de sus licencias/funciones.

Paso 7. Certificado de redirección de autenticación

Paso 7.1. Desde la GUI, navegue hasta Red y haga clic en Autenticación.

Paso 7.2. Si el cifrado de credenciales está habilitado, asegúrese de que tiene el certificado y la clave.

Paso 7.3. Realice una captura de pantalla de la configuración actual.

Image - Authentication CertificateImagen - Certificado de autenticación

Nota: No puede descargar el certificado de autenticación desde la GUI. 

Paso 8. Exportar rutas estáticas

Nota: Si tiene previsto utilizar la misma configuración de red y dirección IP para el SWA de destino, vaya directamente al paso 10.

Paso 8.1. Desde la GUI, navegue hasta Red y haga clic en Rutas.

Paso 8.2. Para cada tabla de ruteo, haga clic en Guardar tabla de ruteo.

Image - Exporting Routing TableImagen - Exportando tabla de routing

Paso 9. Configuración de DNS

Nota: Si tiene previsto utilizar la misma configuración de red y dirección IP para el SWA de destino, vaya directamente al paso 10.

Paso 9.1. Desde la GUI, navegue hasta Red y haga clic en DNS.

Paso 9.2. Realice una captura de pantalla de la configuración DNS.

Revertir el SWA

Paso 10. Reversión del SWA

Paso 10.1. Conexión a la CLI.

Paso 10.2. Escriba revert y presione Enter.

Paso 10.3. Escriba Y y presione Enter para "¿Desea continuar? [N]> "

Paso 10.4. Escriba Y y presione Enter para "¿Está seguro de que desea continuar? [N]>"

Paso 10.5. Elija el número asociado a la versión que desea revertir de la lista y pulse Intro.

SWA_CLI> revert

This command will revert the appliance to a previous version of AsyncOS.

Warning: Reverting the appliance is extremely destructive.
The following data will be destroyed in the process and should be backed up:
- current system configuration file
- all log files
- all reporting data (including saved scheduled and archived reports)
- any custom end user notification pages
This command will try to preserve the current network settings.

Reverting the device will cause a reboot to take place.
After rebooting, the appliance reinitializes itself and reboots
again to the desired version, with the earlier system configuration.

Do you want to continue? [N]> Y
Are you sure you want to continue? [N]> Y

    Available versions
    =================
 1. 12.5.1-011
Please select an AsyncOS version: 1
You have selected "12.5.1-011".
The system will now reboot to perform the revert operation.​

SWA de configuración revertida

Paso 11. Conceda una licencia al SWA

Paso 11.1. Para obtener más información, visite: Configure Secure Web Appliance Initial Setup

Paso 12. Ejecute el Asistente de configuración del sistema

Paso 12.1. Para obtener más información, visite: Configure Secure Web Appliance Initial Setup.

Paso 13. Importar certificados raíz de confianza personalizados

Nota: Si no está utilizando ningún certificado raíz de confianza personalizado, vaya al paso 14.

Paso 13.1. Desde la GUI, navegue hasta Red y haga clic en Administración de certificados.

Paso 13.2. En la sección Administración de certificados, haga clic en Administrar certificados raíz de confianza.

Paso 13.3. Haga clic en Importar.

Paso 13.4. Cargue los certificados que se descargaron anteriormente en el Paso 3.

Precaución: Cuando los certificados raíz e intermedios estén disponibles, comience por cargar el certificado de CA raíz. Después de enviar y confirmar los cambios, proceda a importar el certificado intermedio.

Paso 14. Importar el archivo de configuración

Precaución: Asegúrese de importar el archivo de configuración correspondiente a su versión actual y no el archivo de configuración que exportó en el paso 1.

Paso 14.1. Desde la GUI, vaya a Administración del sistema y elija Archivo de configuración.

Paso 14.2. En la sección Cargar configuración, seleccione Cargar un archivo de configuración desde el equipo local.

Paso 14.3. Haga clic en Elegir archivo y seleccione el archivo de configuración XML relacionado con la versión actual.

Paso 14.4. (Opcional) Si la reversión quitó la dirección IP y la configuración de red, seleccione la casilla de verificación Cargar configuración de red, de lo contrario no seleccione esta opción.

Paso 14.5. Haga clic en Cargar.

Paso 14.6. Haga clic en Continuar en la ventana emergente Confirmar configuración de carga.

Image - Load the Old Configuration FileImagen: carga del archivo de configuración antiguo

Paso 14.7. Realice los cambios.

Paso 15. Importar las rutas

Nota: Si carga los parámetros de red al importar la configuración, vaya directamente al paso 17.

Paso 15.1. Desde la GUI, navegue hasta Red y haga clic en Rutas.

Paso 15.2. Para cada tabla de ruteo, haga clic en Cargar tabla de ruteo.

Paso 15.3. Elija el archivo que exportó en el Paso 8.

Paso 15.4. Haga clic en Enviar.

Paso 15.5. Realice los cambios.

Paso 16. Configuración de los parámetros de DNS

Nota: Si carga parámetros de red mientras importa la configuración, vaya al paso 17.

Paso 16.1. Desde la GUI, navegue hasta Red y haga clic en DNS.

Paso 16.2. Haga clic en Editar configuración.

Paso 16.3. Utilice la captura de pantalla del Paso 9

Paso 16.4. Haga clic en Enviar.

Paso 16.5. Realice los cambios.

Paso 17. Unirse/volver a unir el SWA a Active Directory

Paso 17.1. Desde la GUI, Navegue hasta Red y haga clic en Autenticación.

Paso 17.2. Haga clic en el nombre del rango de autenticación.

Consejo: Si se asigna una nueva dirección IP y un nombre de host al SWA, asegúrese de que se crean los registros DNS necesarios en el servicio DNS de Active Directory.

Paso 17.3. Haga clic en Unirse al dominio e ingrese las credenciales:

Image - Join to Active DirectoryImagen - Unirse a Active Directory

Paso 17.4. Haga clic en Enviar.

Paso 17.5. Si la opción Credential Encryption está habilitada, importe el certificado de autenticación segura. 

Paso 17.6. Asegúrese de que el nombre de host de redirección sea correcto. 

Image - Authentication SettingsImagen - Configuración de autenticación

Paso 17.7. Realice los cambios.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
24-Apr-2026
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Amirhossein Mojarrad
    Ingeniero de consultoría técnica

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco