La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
In questo documento vengono descritte le domande frequenti su Cisco Hybrid Web Appliance.
AsyncOS 9.2.0 per Web build 075.
Sì, è un utilizzo unico per ogni WSA.
60 minuti o un'ora.
120 secondi o due minuti.
La modalità Hybrid Web Security fornisce l'applicazione unificata delle policy sul cloud e in locale e la difesa dalle minacce, utilizzando le policy definite in Cisco ScanCenter, il portale amministrativo di Cloud Web Security (CWS), che vengono scaricate automaticamente sull'appliance Web Security.
No, è accesso diretto a Internet.
Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.
AsyncOS 9.2.0 per Web build 075 e versioni successive.
Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.
Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.
Numero di contratto Cisco, numero di serie dell'accessorio e ID contratto CWS.
Numero di contratto Cisco, VLAN# e ID contratto CWS.
Questa funzionalità è stata spostata sul portale Centro digitalizzazione che fa parte del portale di gestione del cloud.
Il programma corrente è ogni due settimane.
Il comando Revert non è supportato con Hybrid Web Appliance.
Il ripristino verrà eseguito come aggiornamento e richiede il provisioning da Cisco TAC. Apri una richiesta di assistenza.
https://tools.cisco.com/squish/B4cff
https://tools.cisco.com/squish/1D334
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
https://tools.cisco.com/squish/0B343
Il comando di aggiornamento non è supportato con l'accessorio Web ibrido. Per ulteriori informazioni, fare clic su https://youtu.be/Mpr8rmwR3a8.
No, è supportata solo la pagina di report Capacità di sistema. Richiede l'applicazione di report Cisco Advanced Web Security.
Accertarsi che i clienti comprendano di aver bisogno di account/licenze CWS e WSA per utilizzare questa soluzione.
https://tools.cisco.com/squish/9982D
hybridd_logs, è possibile Grep o tail hybridd_logs per i dettagli. Miglioramenti all'interfaccia utente saranno disponibili nelle versioni successive.
Attualmente, il download dei criteri predefinito è configurato per 120 secondi e questo valore non può essere modificato.
Dalla GUI dell'accessorio passare a Supporto e Guida > Web Policy Connectivity > change registration (Modifica registrazione)
Dalla GUI dell'accessorio, selezionare Reporting > System Status > Cloud Policy Communication
hybridd_logs che fornisce dettagli sulla comunicazione tra Web Appliance e Scan Center
La porta TCP 443 deve essere aperta attraverso il firewall.
Rete, interfaccia, route, proxy Web e HTTPS, realm di autenticazione, pagina EUN, avvisi e-mail, globale
impostazione, reindirizzamento trasparente e bypass proxy.
No, e non è consigliato.
Per mantenere Cisco Hybrid Web Appliance aggiornato all'ultima build e per mantenere l'appliance sincronizzata con il cloud.
Gli amministratori possono aggiornare le impostazioni di aggiornamento e aggiornamento dalla GUI passando a Amministrazione sistema > Impostazioni aggiornamento e aggiornamento > Modifica finestre temporali.
Non dovrebbe rappresentare un problema, purché i nomi di dominio di Active Directory siano univoci.
L'unico modo per ottenere questo risultato consiste nell'eseguire di nuovo la procedura guidata di installazione e modificare la modalità di distribuzione.
Contatta Cisco TAC per conoscere la cronologia.
Non in questo momento.
FTP nativo, SOCKS, SaaS, DLP, trap SNMP e impostazione della soglia del servizio WBRS non sono attualmente supportati.
Nella maggior parte dei casi, i criteri di appartenenza avanzati vengono utilizzati nelle policy di accesso per differenziare il traffico che colpisce in modo particolare
policy. Per l'autenticazione, è prevista la creazione di un profilo di identificazione specifico con realm di autenticazione e subnet.
Sì, le opzioni sono le seguenti:
Nella guida per l'utente è disponibile un elenco di eccezioni.
Grep o tail hybridd_logs per informazioni in tempo reale: aggiornamento delle comunicazioni tra WSA e il portale CWS.
Se non vengono rilevati errori, la parte di errore del criterio verrà ignorata e il resto del criterio verrà convertito.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
29-Mar-2016 |
Versione iniziale |