Integrazione di SWA con SMA

Opzioni per il download

  • PDF     (1.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.4 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:24 marzo 2026
ID documento:225643

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il processo di integrazione di Secure Web Appliance (SWA) in Security Management Appliance (SMA).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso all'interfaccia grafica dell'SWA.
    • Accesso amministrativo all'SWA.
    • Accesso amministrativo all'SMA.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Operazioni preliminari

    1. Accertarsi che SMA e SWA siano entrambi autorizzati. 

    2. Controllare la matrice di compatibilità dei moduli SWA e SMA, utilizzare questo collegamento: Matrice di compatibilità SWA-SMA-ESA.

    Nota: Assicurarsi che la versione che si intende integrare non sia stata depredata.

    Image - Deprovisioned ReleasesImmagine - Versioni senza provisioning

    Procedura per l'integrazione di SWA in SMA 

    Passaggio 1. Esportare il file di configurazione da SWA

    Passaggio 1.1. Dalla GUI, passare a Amministrazione sistema e scegliere File di configurazione.

    Passaggio 1.2. Assicurarsi che l'opzione Scarica file nel computer locale per visualizzare o salvare sia selezionata.

    Passaggio 1.3. Scegliere Encrypt password nei file di configurazione.

    Passaggio 1.4. (Facoltativo) Scegliere un nome per il file di configurazione.

    Passaggio 1.5. Fare clic su Sottometti.

    Image - Exporting the configuration FileImmagine - Esportazione del file di configurazione

    Passaggio 2. Creare Configuration Manager

    Nota: Se Configuration Manager è già configurato in SMA, andare al passo 4.

    Passaggio 2.1. Dalla GUI di SMA, fare clic sulla scheda Web.

    Passaggio 2.2. Da Utilità selezionare Configuration Manager.

    Passaggio 2.3. Se Configuration Manager non è ancora inizializzato, fare clic sul collegamento Inizializza per Configuration Manager desiderato, altrimenti andare al Passaggio 2.5.

    Suggerimento: La versione di Configuration Manager deve essere allineata ai primi due segmenti della versione SWA. Ad esempio, se la versione SWA è 15.5.0-710, è necessario utilizzare Configuration Manager 15.5.

    Passaggio 2.4. Selezionare Use default settings e fare clic su Initialize.

    Passaggio 2.5. Fare clic su Importa configurazione per il Configuration Manager desiderato.

    Image - Configuration ManagerImmagine - Configuration Manager

    Passaggio 2.6. Da Seleziona origine configurazione scegliere File di configurazione Web.

    Passaggio 2.7. Selezionare il file di configurazione esportato al Passaggio 1

    Image - Import ConfigurationImmagine - Importa configurazione

    Passaggio 2.8. Fare clic su Importa.

    Passaggio 2.9. Confermare le modifiche.

    Passaggio 3. Impostazioni di Configuration Manager

    Passaggio 3.1. Dalla GUI di SMA, fare clic sulla scheda Web.

    Passaggio 3.2. Da Utilità selezionare Security Services Display.

    Passaggio 3.3. Accertarsi che le funzionalità desiderate siano configurate correttamente; è possibile attivarle o disattivarle da Modifica impostazioni di visualizzazione.

    Passaggio 3.4. Se sono state apportate modifiche, Sottometti e conferma.

    Image - Security Services DisplayImmagine - Visualizzazione servizi di sicurezza

    Passaggio 4. Aggiunta di un'appliance Web

    Passaggio 4.1. Dalla GUI di SMA fare clic sulla scheda Management Appliance.

    Passaggio 4.2. Da Servizi centralizzati selezionare Appliance di sicurezza.

    Passaggio 4.3. Fare clic su Add Web Appliance

    Image - Add Web ApplianceImmagine - Aggiungi Web Appliance

    Passaggio 4.4. Inserire il nome dell'accessorio e l'indirizzo IP o il nome host.

    Passaggio 4.5. Fare clic su Stabilisci connessione.

    Passaggio 4.6.Inserire il nome utente e la passphrase e fare clic su Stabilisci connessione.

    Passaggio 4.7. Assegnare Configuration Manager.

    Image - Adding the SWAImmagine - Aggiunta di SWA

    Passaggio 4.8. Sottomettere e confermare le modifiche.

    Passaggio 5. Convalida dell'integrazione

    Passaggio 5.1. Dalla GUI di SMA, fare clic sulla scheda Web.

    Passaggio 5.2. Da Utilità, selezionare Stato accessorio Web.

    Passaggio 5.3. Se viene visualizzato un messaggio di avvertenza Attenzione obbligatoria. Fare clic sul nome dell'accessorio per visualizzare i dettagli, fare clic sul nome dell'SWA e visualizzare i dettagli.

    Image - Web Appliance StatusImmagine - Stato Web Appliance

    Suggerimento: Per la risoluzione dei problemi, vedere la sezione Correzione degli errori in questo articolo.

    Correzione degli errori 

    "I servizi centralizzati sono disabilitati"

    Quando si tenta di selezionare un servizio centralizzato, se la casella di controllo non è attiva, fare clic sul punto interrogativo (?) e la guida consente di spostarsi nel percorso per attivare il servizio.

    Image - The Centralized Services is DisabledImmagine - I servizi centralizzati sono disattivati

    "Autenticazione non riuscita per IP"

    Durante l'integrazione di SWA in SMA se viene visualizzato questo messaggio di errore, verificare che l'indirizzo IP o il nome host e le credenziali siano corretti.

    Image - Authentication FailedImmagine - Autenticazione non riuscita

    "Cisco Centralized Web Reporting è disabilitato in SWA"

    Se l'SMA è configurato con il report Web centralizzato e si assegna tale funzione all'SWA durante l'integrazione dell'SWA nell'SMA nel "Passaggio 4", è necessario abilitare il report Web centralizzato Cisco:

    Image - Centeralized Web Reporting is Disabled in the SWAImmagine - Il report Web centralizzato è disattivato nell'SWA

    Per risolvere il problema, connettersi all'SWA dalla CLI e digitare reportingconfig e selezionare CENTRALIZED, seguire la procedura guidata per abilitare la creazione di report centralizzata ed eseguire il commit delle modifiche.

    
SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

    "L'elenco di categorie URL in questo server di autenticazione unificata è meno recente dell'elenco pubblicato da SMA"

    Se durante la pubblicazione della configurazione nell'archivio SWA e la ricezione dell'errore indica che l'elenco delle categorie di URL nell'archivio SWA e nell'archivio SMA non sono uguali, verificare che entrambi i dispositivi siano in grado di connettersi a Cisco Update Server e che non siano presenti errori nel campo "updater_logs":

    Image - The list of URL categories are not matchingImmagine - L'elenco delle categorie URL non corrisponde

    Per forzare il file SWA o SMA a scaricare l'aggiornamento, dalla CLI digitare updatenow.

    Per visualizzare SMA o SMA, i log relativi all'aggiornamento, dal CLI di tipo grep e scegliere il numero associato a updater_logs e seguire la procedura guidata

    Suggerimento: per visualizzare i log attivi, digitare "Y" nella risposta Eseguire la coda dei log? [N]>.

    "Il tasto host sembra essere cambiato"

    Se durante l'integrazione dell'SWA nell'SMA e la ricezione dell'errore relativo alla modifica della chiave host, la causa è che l'SMA ha archiviato una chiave host diversa per lo stesso indirizzo IP nel relativo archivio chiavi.

    Image - Host Key Appears ChangedImmagine - La chiave host sembra essere cambiata

    Per risolvere il problema, accedere alla CLI di SMA, eseguire logconfig e immettere HOSTKEYCONFIG. Digitare DELETE e premere Invio. Selezionare quindi il numero associato all'SWA e premere Invio fino al termine della procedura guidata. 

    Eseguire il commit delle modifiche:

    SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    24-Mar-2026
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Amirhossein Mojarrad
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci