FAQ sur les appliances Web hybrides Cisco
Options de téléchargement
-
ePub (83.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (73.0 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Table des matières
Introduction
Quelle est la version FCS de l'appliance Web hybride ?
Quelles sont les étapes à suivre pour déployer l'appliance Web hybride Cisco ?
Quelles sont les étapes à suivre pour effectuer une mise à niveau AsyncOS sur l'appareil Web hybride Cisco (physique - virtuel) ?
Comment configurez-vous l'appareil Web hybride Cisco et ScanCenter - Authentification de base de groupe Active Directory ?
Chaque WSA a-t-il besoin de son propre jeton lors de l'inscription au portail ScanCenter ?
Combien de temps le jeton d'enregistrement est-il valide pour l'enregistrement de l'appliance Web avec le portail ScanCenter ?
À quelle fréquence une stratégie est-elle extraite de ScanCenter sur WSA ?
Quel est le but/l'objectif de la solution Web hybride ?
Un WSA du Web hybride envoie-t-il du trafic vers CWS ?
Quelles sont les touches de fonction requises pour configurer le WSA en mode Web hybride ?
Quelle version de WSA prend en charge le mode Web hybride ?
Quelle licence est nécessaire pour l'appareil physique d'appareil Web hybride ?
Quelle licence est nécessaire pour l'appliance virtuelle d'appliance Web hybride ?
Quelles informations sont nécessaires pour ouvrir des demandes de service auprès du TAC pour l'appliance hybride physique ?
Quelles informations sont nécessaires pour ouvrir des demandes de service auprès du TAC pour Virtual Hybrid Appliance ?
Je ne vois pas la stratégie d'accès sous Gestionnaire de sécurité Web ?
Quel est le cycle de mise à jour d'AsyncOS pour les builds de l'appliance Web hybride ?
Je ne vois pas la commande de rétablissement sur la ligne de commande. Comment effectuer la restauration ?
Comment effectuer le rétablissement avec l'appliance Web hybride Cisco ?
Où puis-je trouver le Guide de l'administrateur du Centre de numérisation Cisco CWS ?
Où puis-je trouver les notes de version de la version 9.2.x ?
Où puis-je trouver le Guide de l'utilisateur pour la version 9.2.x ?
Où se trouve le lien de téléchargement de l'appliance virtuelle Web hybride ?
Je ne vois pas la commande Upgrade sur la ligne de commande. Comment effectuer la mise à niveau ?
Quels sont les exemples de déploiement de l'appliance Web hybride Cisco dans le monde réel ?
Quels sont les clients cibles de l'appliance Web hybride Cisco ?
Existe-t-il un rapport local sur l'appliance Web hybride Cisco ?
Quelles sont les conditions de licence de l'appliance Web hybride Cisco ?
Quelles sont les étapes à suivre pour déployer l'application Cisco Advanced Web Security Reporting avec l'appliance Web hybride Cisco ?
Quels sont les nouveaux journaux et comment pouvons-nous afficher les journaux de communication entre l'appareil Web et le Centre d'analyse ?
Dois-je modifier l'intervalle de téléchargement des stratégies par rapport à la valeur par défaut ?
Comment puis-je réenregistrer l'appareil Web hybride avec le Centre d'analyse sans réexécuter l'Assistant de configuration ?
Comment pouvons-nous vérifier que l'appareil Web hybride est correctement enregistré auprès du Centre d'analyse ?
Quels sont les nouveaux journaux ajoutés à l'appliance Web hybride Cisco ?
Quel port l'appliance Web hybride communique avec le serveur de stratégies, le serveur d'enregistrement et le serveur de mise à niveau Cisco ?
Quelles sont les fonctionnalités qui doivent être configurées directement sur l'appareil Web hybride Cisco ?
Existe-t-il un moyen de désactiver la mise à niveau automatique ?
Pourquoi la mise à niveau automatique est-elle nécessaire ?
Comment traitons-nous les environnements qui nécessitent une fenêtre de modification planifiée pour terminer la mise à niveau ?
Que se passe-t-il si un client a deux domaines Active Directory différents configurés et qu'il existe des groupes avec des noms correspondants ?
Que se passe-t-il si un client effectue une mise à niveau vers une version non hybride ? Est-ce possible ?
Pour les fonctionnalités non prises en charge, quel est le calendrier actuel ?
La surveillance du trafic de couche 4 est-elle prise en charge avec Cisco Hybrid Web Appliance ?
Quels autres protocoles/fonctionnalités ne sont pas actuellement pris en charge par l'appliance Web hybride Cisco ?
Comment le profil d'identification sur WSA interagit-il avec les stratégies d'accès converties à partir du portail ScanCenter ?
Est-il possible de transmettre des configurations uniques du Centre de numérisation à chaque WSA (où plusieurs sites Web hybrides ont été déployés) ?
Vous souhaitez savoir quels types de configuration ne peuvent pas être convertis de CWS (Centre d'analyse) en appareil Web hybride (WSA) et vice versa ?
Comment déterminer si une conversion de stratégie a échoué entre WSA et CWS ?
Si une partie de la stratégie ne parvient pas à être convertie, une partie de la configuration s'applique-t-elle ?
Quelle est la configuration SmartNet requise pour l'appliance Web hybride Cisco ?
Introduction
Ce document décrit le FAQ sur les appliances Web hybrides Cisco.
Quelle est la version FCS (First Customer Shipment) de l'appliance Web hybride ?
AsyncOS 9.2.0 pour Web build 075.
Quelles sont les étapes à suivre pour déployer l'appliance Web hybride Cisco ?
Quelles sont les étapes à suivre pour effectuer une mise à niveau AsyncOS sur l'appareil Web hybride Cisco (physique - virtuel) ?
Comment configurez-vous l'appareil Web hybride Cisco et ScanCenter - Authentification de base de groupe Active Directory ?
Chaque appareil de sécurité Web (WSA) a-t-il besoin de son propre jeton lors de l'inscription au portail ScanCenter ?
Oui, il s'agit d'une utilisation unique pour chaque WSA.
Combien de temps le jeton d'enregistrement est-il valide pour l'enregistrement de l'appliance Web avec le portail ScanCenter ?
60 minutes ou une heure.
À quelle fréquence une stratégie est-elle extraite de ScanCenter sur WSA ?
120 secondes ou deux minutes.
Quel est le but/l'objectif de la solution Web hybride ?
Le mode Hybrid Web Security fournit une application unifiée des stratégies cloud et sur site, ainsi qu'une protection contre les menaces, à l'aide de stratégies définies dans Cisco ScanCenter, le portail d'administration de Cloud Web Security (CWS), qui sont automatiquement téléchargées sur l'appliance de sécurité Web.
Un WSA du Web hybride envoie-t-il du trafic vers CWS ?
Non, il s'agit d'un accès direct à Internet.
Quelles sont les touches de fonction requises pour configurer le WSA en mode Web hybride ?
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Quelle version de WSA prend en charge le mode Web hybride ?
AsyncOS 9.2.0 pour Web build 075 et versions ultérieures.
Quelle licence est nécessaire pour l'appareil physique d'appareil Web hybride ?
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Quelle licence est nécessaire pour l'appliance virtuelle d'appliance Web hybride ?
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Quelles informations sont nécessaires pour ouvrir des demandes de service auprès du centre d'assistance technique (TAC) pour l'appliance hybride physique ?
Numéro de contrat Cisco, numéro de série de l'appliance et ID de contrat CWS.
Quelles informations sont nécessaires pour ouvrir des demandes de service auprès du TAC pour Virtual Hybrid Appliance ?
Numéro de contrat Cisco, numéro de VLAN et ID de contrat CWS.
Je ne vois pas la stratégie d'accès sous Gestionnaire de sécurité Web ?
Cette fonctionnalité a été transférée vers le portail Scan Center, qui fait partie du portail de gestion du cloud.
Quel est le cycle de mise à jour d'AsyncOS pour les builds de l'appliance Web hybride ?
L'horaire actuel est toutes les deux semaines.
Je ne vois pas la commande de rétablissement sur la ligne de commande. Comment effectuer la restauration ?
La commande Revert n'est pas prise en charge avec l'appareil Web hybride.
Comment effectuer le rétablissement avec l'appliance Web hybride Cisco ?
Le rétablissement sera effectué sous forme de mise à niveau et nécessite une mise en service par le TAC Cisco. Veuillez ouvrir un dossier d'assistance.
Où puis-je trouver le Guide de l'administrateur du Centre de numérisation Cisco CWS ?
https://tools.cisco.com/squish/B4cff
Où puis-je trouver les notes de version de la version 9.2.x ?
https://tools.cisco.com/squish/1D334
Où puis-je trouver le Guide de l'utilisateur pour la version 9.2.x ?
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
Où se trouve le lien de téléchargement de l'appliance virtuelle Web hybride ?
https://tools.cisco.com/squish/0B343
Je ne vois pas la commande Upgrade sur la ligne de commande. Comment effectuer la mise à niveau ?
La commande de mise à niveau n'est pas prise en charge avec l'appareil Web hybride. Pour en savoir plus, cliquez sur https://youtu.be/Mpr8rmwR3a8.
Quels sont les exemples de déploiement de l'appliance Web hybride Cisco dans le monde réel ?
- Le client ne souhaite pas envoyer de trafic vers le cloud ou souhaite conserver ses journaux sur son réseau
- Le client dispose d'un réseau décentralisé avec des points de séparation dans les emplacements où CWS n'est pas présent
- Gestion unifiée des stratégies
- Reporting unifié
Quels sont les clients cibles de l'appliance Web hybride Cisco ?
- Déjà client CWS
- Un nouveau client requiert une offre Web hybride
- Clients WSA existants
Existe-t-il un rapport local sur l'appliance Web hybride Cisco ?
Non, seule la page Rapport sur la capacité du système est prise en charge. Nécessitera l'application de génération de rapports Cisco Advanced Web Security.
Quelles sont les conditions de licence de l'appliance Web hybride Cisco ?
Assurez-vous que les clients comprennent qu'ils ont besoin de comptes/licences CWS et WSA pour utiliser cette solution.
Quelles sont les étapes à suivre pour déployer l'application Cisco Advanced Web Security Reporting avec l'appliance Web hybride Cisco ?
https://tools.cisco.com/squish/9982D
Quels sont les nouveaux journaux et comment pouvons-nous afficher les journaux de communication entre l'appareil Web et le Centre de numérisation ?
hybridd_logs, vous pouvez Grep ou tail hybridd_logs pour plus de détails. Des améliorations de l'interface utilisateur sont à venir dans les versions ultérieures.
Dois-je modifier l'intervalle de téléchargement des stratégies par rapport à la valeur par défaut ?
Actuellement, le téléchargement de stratégie par défaut est configuré pour 120 secondes et cette valeur ne peut pas être modifiée.
Comment puis-je réenregistrer l'appareil Web hybride avec le Centre d'analyse sans réexécuter l'Assistant de configuration ?
Dans l'interface utilisateur graphique de l'appliance, accédez à Support and Help > Web Policy Connectivity > change registration
Comment pouvons-nous vérifier que l'appareil Web hybride est correctement enregistré auprès du Centre d'analyse ?
Dans l'interface utilisateur graphique de l'appliance, accédez à Reporting > System Status > Cloud Policy Communication
Quels sont les nouveaux journaux ajoutés à l'appliance Web hybride Cisco ?
hybridd_logs qui fournissent des informations de communication entre l'appareil Web et le centre de numérisation
Quel port l'appliance Web hybride communique avec le serveur de stratégies, le serveur d'enregistrement et le serveur de mise à niveau Cisco ?
Le port TCP 443 doit être ouvert via le pare-feu.
Quelles sont les fonctionnalités qui doivent être configurées directement sur l'appareil Web hybride Cisco ?
Mise en réseau, interface, routes, proxy Web et HTTPS, domaine(s) d'authentification, page EUN, alertes par e-mail, global
paramètre, redirection transparente et contournement du proxy.
Existe-t-il un moyen de désactiver la mise à niveau automatique ?
Non, et ce n'est pas recommandé.
Pourquoi la mise à niveau automatique est-elle nécessaire ?
Afin de maintenir l'appliance Web hybride Cisco à jour avec la dernière version et de maintenir l'appliance synchronisée avec le cloud.
Comment traitons-nous les environnements qui nécessitent une fenêtre de modification planifiée pour terminer la mise à niveau ?
Les administrateurs peuvent mettre à jour les paramètres de mise à niveau et de mise à jour à partir de l'interface utilisateur graphique, naviguez jusqu'à Administration système > Mise à niveau et mise à jour des paramètres > Modifier les fenêtres temporelles.
Que se passe-t-il si un client a deux domaines Active Directory différents configurés et qu'il existe des groupes avec des noms correspondants ?
Tant que les noms de domaine Active Directory sont uniques, cela ne devrait pas poser de problème.
Que se passe-t-il si un client effectue une mise à niveau vers une version non hybride ? Est-ce possible ?
La seule façon d'y parvenir est d'exécuter à nouveau l'assistant de configuration et de modifier le mode de déploiement.
Pour les fonctionnalités non prises en charge, quel est le calendrier actuel ?
Veuillez contacter le TAC Cisco pour connaître le calendrier.
La surveillance du trafic de couche 4 est-elle prise en charge avec Cisco Hybrid Web Appliance ?
Pas en ce moment.
Quels autres protocoles/fonctionnalités ne sont pas actuellement pris en charge par l'appliance Web hybride Cisco ?
Les protocoles natifs FTP, SOCKS, SaaS, DLP, SNMP trap et la définition du seuil du service WBRS ne sont pas pris en charge pour le moment.
Comment le profil d'identification sur WSA interagit-il avec les stratégies d'accès converties à partir du portail ScanCenter ?
Dans la plupart des cas, nous utilisons des critères d'appartenance avancés dans les politiques d'accès pour différencier le trafic qui atteint le
policy (politique) . Pour l'authentification, nous nous attendons à ce qu'un profil d'identification spécifique soit créé avec des domaines et des sous-réseaux d'authentification.
Est-il possible d'envoyer des configurations uniques du Centre d'analyse vers chaque WSA (où plusieurs sites Web hybrides sont déployés) ?
Oui, voici les options disponibles :
- Vous pouvez enregistrer tous vos WSA sous le même compte CWS et la même stratégie sera synchronisée avec eux tous.
- Vous aurez besoin de comptes CWS distincts si vous voulez un ensemble de stratégies différent entre WSA.
Quelles sont les types de configuration qui ne peuvent pas être convertis de CWS en appliance Web hybride (WSA) et vice versa ?
Il existe une liste d'exceptions dans le guide de l'utilisateur.
Comment déterminer si une conversion de stratégie a échoué entre WSA et CWS ?
Grep ou tail hybridd_logs pour des informations en temps réel - mise à jour des communications entre WSA et le portail CWS.
Si une partie de la stratégie ne parvient pas à être convertie, une partie de la configuration s'applique-t-elle ?
Nous ignorons la partie défaillante de la stratégie et convertissons le reste de la stratégie s'il n'y a pas d'erreurs.
Quelle est la configuration SmartNet requise pour l'appliance Web hybride Cisco ?
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
29-Mar-2016 |
Première publication |
Contribution d’experts de Cisco
- Atazazuddin ShaikhIngénieur TAC
- Nik KaleIngénieur TAC
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)