Foire aux questions hybride d'appareils de Web de Cisco

Introduction

Ce document décrit la Foire aux questions hybride d'appareils de Web de Cisco.

Quelle est la version de la première expédition au client (FCS) pour l'appliance hybride de Web ?

AsyncOS 9.2.0 pour la construction 075 de Web.

Quelles sont les étapes pour déployer l'appliance hybride de Web de Cisco ?

https://youtu.be/b23MBYyPiis

Quelles sont les étapes pour exécuter la mise à jour d'AsyncOS sur l'appliance hybride de Web de Cisco (examen médical - virtuel) ?

https://youtu.be/Mpr8rmwR3a8

Comment configurez-vous l'appliance hybride et le ScanCenter de Web de Cisco - authentification de base de groupe de Répertoire actif ?

https://youtu.be/CyvN7wI_BJs

Chaque appliance de sécurité Web (WSA) a-t-elle besoin de son propre jeton en s'inscrivant au portail de ScanCenter ?

Oui, c'est une utilisation d'une fois seulement pour chaque WSA.

Combien de temps le valide symbolique d'enregistrement pour pour enregistrer l'appliance de Web avec ScanCenter est-il portail ?

      

60 minutes ou une heure.

Combien de fois est-ce qu'une stratégie obtient tiré de ScanCenter sur WSA ?

120 secondes ou deux minutes.

Quel est le but/but de la solution web hybride ?

Le mode hybride de sécurité Web assure application et défense contre des menaces unifiées de stratégie de nuage et de sur-site, utilisant les stratégies définies à Cisco ScanCenter — le portail administratif pour opacifier la sécurité Web (CWS) — qui sont automatiquement téléchargées à l'appliance de sécurité Web.

Est-ce qu'WSA dans le Web hybride envoie le trafic à CWS ?

      

Non, il est d'accès direct à l'Internet.

Quelles touches de fonction l'installation exigée sont-elles le WSA en mode hybride de Web ?

      

Le positionnement de clé de caractéristiques sont identique que WSA déployé dans le mode proxy.

Quelle version WSA prend en charge le mode hybride de Web ?

      

AsyncOS 9.2.0 pour la construction 075 de Web et plus élevé.

Quel permis est nécessaire pour l'appliance hybride d'examen médical d'appareils de Web ?

      

Le positionnement de clé de caractéristiques sont identique que WSA déployé dans le mode proxy.

Quel permis est nécessaire pour l'appliance virtuelle d'appareils hybrides de Web ?

       

Le positionnement de clé de caractéristiques sont identique que WSA déployé dans le mode proxy.

Quelles informations sont nécessaires pour ouvrir des demandes de service avec le centre d'assistance technique (TAC) pour l'appliance hybride physique ?

       

Numéro de contrat de Cisco, numéro de série de l'appliance, et ID de contrat CWS.

Quelles informations sont nécessaires pour ouvrir des demandes de service avec le TAC pour l'appliance hybride virtuelle ?

       

ID de contrat de numéro de contrat, VLN#, et CWS de Cisco.

Je ne vois pas la stratégie d'Access sous le gestionnaire de sécurité Web ?

       

Cette fonctionnalité s'est déplacée pour balayer le portail central qui est un portail de Gestion d'ofCloud de pièce.

Quel est le cycle de release de mise à jour d'AsyncOS pour les constructions hybrides d'appareils de Web ?

       

Le programme en cours est toutes les deux semaines.

Je ne vois pas la commande de retour sur la ligne de commande. Comment est-ce que j'exécute retourne ?

       

Retournez la commande n'est pas pris en charge avec l'appliance hybride de Web.

Comment est-ce que j'exécute retourne avec l'appliance hybride de Web de Cisco ?

       

Revert sera exécuté comme mise à jour et exige le ravitaillement de Cisco TAC. Veuillez ouvrir la valise de support.

Où trouve-je le guide de l'administrateur de centre de balayage de Cisco CWS ?

       

https://tools.cisco.com/squish/B4cff

Où trouve-je les notes en version pour la version de version 9.2.x ?

       

https://tools.cisco.com/squish/1D334

Où trouve-je l'Utilisateur-guide pour la version de version 9.2.x ?

       

http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

Où est le lien de téléchargement pour le Web hybride appliance virtuelle ?

       

https://tools.cisco.com/squish/0B343

Je ne vois pas la commande de mise à jour sur la ligne de commande. Comment est-ce que j'exécute la mise à jour ?

       

La commande de mise à jour n'est pas prise en charge avec l'appliance hybride de Web. Pour connaître plus de clic https://youtu.be/Mpr8rmwR3a8.

Quels sont les cas d'utilisateur de déploiement d'appliance hybride de Web de Cisco dans le monde réel ?

• Le client ne veut pas envoyer le trafic au nuage, ou veut garder leurs logs dans leur réseau
• Le client a un réseau décentralisé avec des points de rubrique dans les emplacements où il n'y a aucune présence CWS
• Gestion des stratégies unifiée
• Enregistrement unifié

Quelle est la base de client cible avec l'appliance hybride de Web de Cisco ?

    

• Déjà un client CWS
• Le nouveau client a besoin de l'offre hybride de Web
• Clients existants WSA

    

Y a-t-il un enregistrement local sur l'appliance hybride de Web de Cisco ?

    

Non, seulement capacité système signalant la page est pris en charge. Exigera l'application d'enregistrement de sécurité Web avancée par Cisco.

Quelles sont les conditions d'autorisation pour l'appliance hybride de Web de Cisco ?

      

Assurez-vous que les clients les comprendre ont besoin de comptes CWS et WSA/de permis d'utiliser cette solution.

  

Quelles sont les étapes pour déployer l'application d'enregistrement de sécurité Web avancée par Cisco avec l'appliance hybride de Web de Cisco ?

      

https://tools.cisco.com/squish/9982D

Quels sommes-nous les nouveaux logs et comment peuvent visualiser des logs de transmission entre l'appliance de Web et balayer le centre ?

    

des hybridd_logs, vous pouvez des hybridd_logs de Grep ou de queue pour les détails. Les améliorations de l'interface utilisateur (UI) sont livré dans les versions ultérieures.

Est-ce que je dois modifier l'intervalle de téléchargement de stratégie de la valeur par défaut ?

   

Actuellement, le téléchargement de stratégie par défaut est configuré pour sec 120 et cette valeur ne peut pas être modifiée.

  

Comment je peut-elle l'appliance hybride de Web de re-registre avec le centre de balayage sans assistant de configuration courant de nouveau ?

Du GUI d'appareils naviguez pour le prendre en charge et Connectivité d'aide > de stratégie de Web > enregistrement de modification

Comment pouvons-nous vérifier que l'appliance hybride de Web est inscrite avec succès au centre de balayage ?

Du GUI d'appareils naviguez vers signaler > transmission de stratégie d'état du système > de nuage

Quels sont les nouveaux logs ajoutés à l'appliance hybride de Web de Cisco ?

les hybridd_logs qui fournissent des détails de transmission entre l'appliance de Web et le balayage centrent

Quelle appliance hybride de Web de port communique au policy server de Cisco, au serveur d'enregistrement, et au serveur de mise à jour ? 

     

Le port TCP 443 doit être ouvert par le Pare-feu.

Quelles sont les caractéristiques qui doivent être configurées sur l'appliance hybride de Web de Cisco directement ?

Réseau, interface, artères, Web et proxy HTTPS, domaines d'authentification, page EUN, alertes par courrier électronique, globales    

redirection et contournement plaçants et transparents de proxy.

Y a-t-il une manière de désactiver la mise à jour automatique ?

Non, et lui n'est pas recommandé.

Pourquoi la mise à jour automatique est-elle nécessaire ?

     

Afin de maintenir l'appliance hybride de Web de Cisco à jour avec la dernière construction et garder l'appliance en phase avec le nuage.

Comment traitons-nous l'environnement qui exigent d'une fenêtre programmée de modification de se terminer la mise à jour ?

     

Les administrateurs peuvent mettre à jour la mise à jour et la configuration de mise à jour du GUI naviguent vers l'administration système > la mise à jour et la configuration de mise à jour > éditent le temps Windows.

Que se produit si un client deux domaines différents d'AD a configuré et il y a des groupes avec des noms assortis ?

     

Tant que les noms de domaine de Répertoire actif sont seuls, ce ne devrait pas être une question.

Que se produit si un client améliore à une version de non-hybride ?  Est-ce possible ?

     

La seule manière que ceci peut être réalisé est d'exécuter l'assistant de configuration de nouveau et de changer le mode de déploiement.

Pour des fonctions non prises en charge, quelle est la chronologie à ce moment ?

     

Atteignez s'il vous plaît à Cisco TAC pour la chronologie.

La surveillance du trafic de la couche 4 est-elle prise en charge avec l'appliance hybride de Web de Cisco ?

     

Pas à ce moment.

Que d'autres Protocol/caractéristiques actuellement ne sont-ils pas pris en charge avec l'appliance hybride de Web de Cisco ?

     

Le FTP, le SOCKS, le SaaS, le déroutement DLP, SNMP, et le seuil indigènes de configuration du service WBRS ne sont pas pris en charge à ce moment.

Comment le profil d'identification sur WSA interagit-il avec les stratégies d'Access converties du portail de ScanCenter ?

Pour la majeure partie, nous employons des critères avancés d'adhésion dans des stratégies d'accès pour différencier le trafic frappant le détail

stratégie. Pour l'authentification, nous nous attendons à un profil spécifique d'identification à créer avec des domaines et le sous-réseau d'authentification.

Est-il possible de pousser de seules configurations de centre de balayage à chaque WSA (où plusieurs Web hybride déployé) ?

Oui, ce sont les options :

• Vous pouvez enregistrer tout votre WSAs sous le même compte CWS et la même stratégie synced avec tous.  
• Vous aurez besoin des comptes distincts CWS si vous vouliez l'ensemble différent de stratégie entre WSA.

Mises en garde sur quels types de configs ne peuvent pas être convertis de CWS à l'appliance hybride de Web (WSA) et vice versa ?

     

Il y a liste d'exceptions dans le guide utilisateur passent en revue s'il vous plaît.

Comment pouvons-nous déterminer si une conversion de stratégie a manqué entre WSA à CWS ?

     

Hybridd_logs de Grep ou de queue pour les informations en temps réel - mise à jour de transmission entre le portail WSA et CWS.

Si une part de la stratégie ne convertit pas, est-ce qu'partie du config s'applique ?

     

Nous ignorons la pièce de panne de la stratégie et les convertissons reste de la stratégie s'il n'y a aucune erreur.

Quelle est la condition requise de SmartNet pour l'appliance hybride de Web de Cisco ?

     

http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf