Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit le FAQ sur les appliances Web hybrides Cisco.
AsyncOS 9.2.0 pour Web build 075.
Oui, il s'agit d'une utilisation unique pour chaque WSA.
60 minutes ou une heure.
120 secondes ou deux minutes.
Le mode Hybrid Web Security fournit une application unifiée des stratégies cloud et sur site, ainsi qu'une protection contre les menaces, à l'aide de stratégies définies dans Cisco ScanCenter, le portail d'administration de Cloud Web Security (CWS), qui sont automatiquement téléchargées sur l'appliance de sécurité Web.
Non, il s'agit d'un accès direct à Internet.
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
AsyncOS 9.2.0 pour Web build 075 et versions ultérieures.
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Numéro de contrat Cisco, numéro de série de l'appliance et ID de contrat CWS.
Numéro de contrat Cisco, numéro de VLAN et ID de contrat CWS.
Cette fonctionnalité a été transférée vers le portail Scan Center, qui fait partie du portail de gestion du cloud.
L'horaire actuel est toutes les deux semaines.
La commande Revert n'est pas prise en charge avec l'appareil Web hybride.
Le rétablissement sera effectué sous forme de mise à niveau et nécessite une mise en service par le TAC Cisco. Veuillez ouvrir un dossier d'assistance.
https://tools.cisco.com/squish/B4cff
https://tools.cisco.com/squish/1D334
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
https://tools.cisco.com/squish/0B343
La commande de mise à niveau n'est pas prise en charge avec l'appareil Web hybride. Pour en savoir plus, cliquez sur https://youtu.be/Mpr8rmwR3a8.
Non, seule la page Rapport sur la capacité du système est prise en charge. Nécessitera l'application de génération de rapports Cisco Advanced Web Security.
Assurez-vous que les clients comprennent qu'ils ont besoin de comptes/licences CWS et WSA pour utiliser cette solution.
https://tools.cisco.com/squish/9982D
hybridd_logs, vous pouvez Grep ou tail hybridd_logs pour plus de détails. Des améliorations de l'interface utilisateur sont à venir dans les versions ultérieures.
Actuellement, le téléchargement de stratégie par défaut est configuré pour 120 secondes et cette valeur ne peut pas être modifiée.
Dans l'interface utilisateur graphique de l'appliance, accédez à Support and Help > Web Policy Connectivity > change registration
Dans l'interface utilisateur graphique de l'appliance, accédez à Reporting > System Status > Cloud Policy Communication
hybridd_logs qui fournissent des informations de communication entre l'appareil Web et le centre de numérisation
Le port TCP 443 doit être ouvert via le pare-feu.
Mise en réseau, interface, routes, proxy Web et HTTPS, domaine(s) d'authentification, page EUN, alertes par e-mail, global
paramètre, redirection transparente et contournement du proxy.
Non, et ce n'est pas recommandé.
Afin de maintenir l'appliance Web hybride Cisco à jour avec la dernière version et de maintenir l'appliance synchronisée avec le cloud.
Les administrateurs peuvent mettre à jour les paramètres de mise à niveau et de mise à jour à partir de l'interface utilisateur graphique, naviguez jusqu'à Administration système > Mise à niveau et mise à jour des paramètres > Modifier les fenêtres temporelles.
Tant que les noms de domaine Active Directory sont uniques, cela ne devrait pas poser de problème.
La seule façon d'y parvenir est d'exécuter à nouveau l'assistant de configuration et de modifier le mode de déploiement.
Veuillez contacter le TAC Cisco pour connaître le calendrier.
Pas en ce moment.
Les protocoles natifs FTP, SOCKS, SaaS, DLP, SNMP trap et la définition du seuil du service WBRS ne sont pas pris en charge pour le moment.
Dans la plupart des cas, nous utilisons des critères d'appartenance avancés dans les politiques d'accès pour différencier le trafic qui atteint le
policy (politique) . Pour l'authentification, nous nous attendons à ce qu'un profil d'identification spécifique soit créé avec des domaines et des sous-réseaux d'authentification.
Oui, voici les options disponibles :
Il existe une liste d'exceptions dans le guide de l'utilisateur.
Grep ou tail hybridd_logs pour des informations en temps réel - mise à jour des communications entre WSA et le portail CWS.
Nous ignorons la partie défaillante de la stratégie et convertissons le reste de la stratégie s'il n'y a pas d'erreurs.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
29-Mar-2016 |
Première publication |