Integración de SWA con SMA

Opciones de descarga

  • PDF     (1.6 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de marzo de 2026
ID del documento:225643

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso de integración de Secure Web Appliance (SWA) en Security Management Appliance (SMA).

    Prerequisites

    Requirements

    Cisco recomienda conocer estos temas:

    • Acceso a la interfaz gráfica de usuario (GUI)de SWA.
    • Acceso administrativo al SWA.
    • Acceso administrativo al SMA.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antes de comenzar

    1. Asegúrese de que el SMA y el SWA tengan licencia. 

    2. Compruebe la matriz de compatibilidad del SWA y el SMA, utilice este enlace: Matriz de compatibilidad SWA-SMA-ESA.

    Nota: Asegúrese de que la versión que tiene pensado integrar no está desaprovisionada.

    Image - Deprovisioned ReleasesImagen - Versiones no suministradas

    Pasos para integrar SWA en SMA 

    Paso 1. Exportar el archivo de configuración desde SWA

    Paso 1.1. Desde la GUI, vaya a Administración del sistema y elija Archivo de configuración.

    Paso 1.2. Asegúrese de que la opción Descargar archivo al equipo local para verlo o guardarlo está seleccionada.

    Paso 1.3. Elija Cifrar contraseñas en los archivos de configuración.

    Paso 1.4. (Opcional) Elija un nombre para el archivo de configuración.

    Paso 1.5. Haga clic en Enviar.

    Image - Exporting the configuration FileImagen: Exportación del archivo de configuración

    Paso 2. Creación del Administrador de configuración

    Nota: Si el Administrador de configuración ya está configurado en el SMA, vaya al Paso 4.

    Paso 2.1. Desde la GUI de SMA, haga clic en la pestaña Web.

    Paso 2.2. En Utilidades seleccione Administrador de configuración.

    Paso 2.3. Si el Administrador de configuración no está Inicializado todavía, haga clic en el enlace Inicializar del Administrador de configuración deseado; de lo contrario, vaya al Paso 2.5.

    Consejo: La versión del Administrador de configuración debe coincidir con los dos primeros segmentos de la versión SWA. Por ejemplo, si la versión de SWA es 15.5.0-710, debe utilizar Configuration Manager 15.5.

    Paso 2.4. Seleccione Use default settings y haga clic en Initialize.

    Paso 2.5. Haga clic en Importar configuración para el Administrador de configuración deseado.

    Image - Configuration ManagerImagen - Administrador de configuración

    Paso 2.6. Desde Seleccionar Origen de Configuración elija Archivo de Configuración Web.

    Paso 2.7. Seleccione el archivo de configuración que exportó en el Paso 1

    Image - Import ConfigurationImagen - Importar configuración

    Paso 2.8. Haga clic en Importar.

    Paso 2.9. Realice los cambios.

    Paso 3. Configuración del Administrador de configuración

    Paso 3.1. Desde la GUI de SMA, haga clic en la pestaña Web.

    Paso 3.2. En Utilidades seleccione Visualización de servicios de seguridad.

    Paso 3.3. Asegúrese de que las funciones deseadas están configuradas correctamente; puede activar o desactivar las funciones en Editar configuración de visualización.

    Paso 3.4. Si ha realizado cambios, Enviar y Confirmar.

    Image - Security Services DisplayImagen - Visualización de servicios de seguridad

    Paso 4. Agregar dispositivo web

    Paso 4.1. Desde la GUI de SMA, haga clic en la pestaña Dispositivo de administración.

    Paso 4.2. En Servicios centralizados seleccione Dispositivos de seguridad.

    Paso 4.3. Haga clic en Agregar dispositivo web

    Image - Add Web ApplianceImagen - Agregar dispositivo web

    Paso 4.4. Introduzca el nombre del dispositivo y la dirección IP o el nombre de host.

    Paso 4.5. Haga clic en Establecer conexión.

    Paso 4.6.Introduzca el nombre de usuario y la frase de paso y haga clic en Establecer conexión.

    Paso 4.7. Asignar el Administrador de configuración.

    Image - Adding the SWAImagen: adición del SWA

    Paso 4.8. Envíe y confirme los cambios.

    Paso 5. Validar la integración

    Paso 5.1. Desde la GUI de SMA, haga clic en la pestaña Web.

    Paso 5.2. En Utilidades, seleccione Estado del dispositivo web.

    Paso 5.3. Si aparece un mensaje de advertencia Se requiere atención. Haga clic en el nombre del dispositivo para obtener más información, haga clic en el nombre del SWA y vea los detalles.

    Image - Web Appliance StatusImagen - Estado del dispositivo web

    Consejo: Para solucionar problemas, consulte la sección Corrección de errores de este artículo.

    Corrección de errores 

    "Los servicios centralizados están deshabilitados"

    Mientras intenta seleccionar un servicio centralizado, si la casilla de verificación está inactiva, haga clic en el signo de interrogación (?) y la guía le guiará por la ruta para habilitar ese servicio.

    Image - The Centralized Services is DisabledImagen: los servicios centralizados están desactivados

    "Error de autenticación para IP"

    Mientras integra el SWA en SMA si recibe este error, asegúrese de que la dirección IP o el nombre de host y las credenciales sean correctas.

    Image - Authentication FailedImagen - Error de autenticación

    "La notificación web centralizada de Cisco está desactivada en el SWA"

    Si el SMA está configurado con Notificación web centralizada y asigna esa función al SWA mientras integra el SWA al SMA en el "Paso 4", debe habilitar Notificación web centralizada de Cisco:

    Image - Centeralized Web Reporting is Disabled in the SWAImagen: Notificación web centralizada desactivada en el SWA

    Para solucionar el problema, conéctese al SWA desde la CLI y escriba reportingconfig y seleccione CENTRALIZED, siga el asistente para habilitar la notificación centralizada y confirme los cambios.

    
SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

    "La lista de categorías de URL de este WSA era anterior a la lista publicada del SMA"

    Si mientras publica la configuración en SWA y recibe el mensaje de error indica que la lista de categorías de URL en SWA y SMA no es la misma, asegúrese de que ambos dispositivos puedan conectarse a Cisco Update Server y que no haya errores en "updater_logs":

    Image - The list of URL categories are not matchingImagen: la lista de categorías de URL no coincide

    Para forzar al SWA o SMA a descargar la actualización, desde la CLI, escriba updatenow.

    Para ver el SMA o SMA, Logs relacionados con la actualización, desde la CLI escriba grep y elija el número asociado con updater_logs y siga el asistente

    Consejo: para ver los registros activos, escriba "Y" en la respuesta a ¿Desea finalizar los registros? [N]>.

    "La clave de host parece haber cambiado"

    Si mientras está integrando el SWA en el SMA y recibe el error de que la clave de host ha sido cambiada, esto se debe a que SMA ha almacenado una clave de host diferente para la misma dirección IP en su almacén de claves.

    Image - Host Key Appears ChangedImagen: parece que la clave de host ha cambiado

    Para corregir este error, inicie sesión en la CLI de SMA, ejecute logconfig e ingrese HOSTKEYCONFIG. Escriba DELETE y presione Enter. Luego, seleccione el número asociado al SWA y presione Enter hasta que el asistente termine. 

    Realice los cambios:

    SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Mar-2026
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Amirhossein Mojarrad
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco