Domande frequenti su Cisco Hybrid Web Appliance
Opzioni per il download
Linguaggio senza pregiudizi
La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Informazioni su questa traduzione
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Sommario
Introduzione
In che versione è FCS per Hybrid Web Appliance?
Quali sono i passaggi per distribuire Cisco Hybrid Web Appliance?
Quali sono i passaggi per eseguire l'aggiornamento AsyncOS su Cisco Hybrid Web Appliance (fisico - virtuale)?
Come configurare Cisco Hybrid Web Appliance & ScanCenter - Autenticazione di base gruppo di Active Directory?
Ciascun server WSA necessita di un proprio token per la registrazione con ScanCenter Portal?
Per quanto tempo è valido il token di registrazione per registrare Web Appliance con ScanCenter Portal?
Con quale frequenza una regola viene rimossa da ScanCenter su WSA?
Qual è lo scopo/obiettivo di Hybrid Web Solution?
Un'associazione di sicurezza WSA in un Web ibrido invia traffico a CWS?
Quali chiavi funzionalità sono necessarie per configurare WSA in modalità Web ibrida?
Quale versione di WSA supporta la modalità Web ibrida?
Quale licenza è la più adatta per Hybrid Web Appliance Physical Appliance?
Quale licenza è la più adatta per Hybrid Web Appliance Virtual Appliance?
Quali informazioni sono necessarie per aprire le richieste di assistenza con TAC for Physical Hybrid Appliance?
Quali informazioni sono necessarie per aprire le richieste di assistenza con TAC per Virtual Hybrid Appliance?
I criteri di accesso non vengono visualizzati in Gestione sicurezza Web?
Qual è il ciclo di rilascio dell'aggiornamento AsyncOS per le build Hybrid Web Appliance?
Il comando di ripristino non è visibile sulla riga di comando. Come si esegue il ripristino?
Come eseguire il ripristino con Cisco Hybrid Web Appliance?
Dove si trova la Guida per l'amministratore di Cisco CWS Scan Center?
Dove è possibile trovare le note sulla versione per la versione 9.2.x?
Dove si trova il Manuale dell'utente per la versione 9.2.x?
Dove si trova il collegamento per il download di Hybrid Web Virtual Appliance?
Il comando Aggiorna non è visibile sulla riga di comando. Come eseguire l'aggiornamento?
Quali sono i casi di utilizzo di Cisco Hybrid Web Appliance nel mondo reale?
Quali sono i clienti target di Cisco Hybrid Web Appliance?
È disponibile un report locale su Cisco Hybrid Web Appliance?
Quali sono i requisiti delle licenze per Cisco Hybrid Web Appliance?
Quali sono i passaggi per distribuire Cisco Advanced Web Security Reporting Application con Cisco Hybrid Web Appliance?
Quali sono i nuovi log e come è possibile visualizzare i log di comunicazione tra Web Appliance e Scan Center?
È necessario modificare l'intervallo di download dei criteri dal valore predefinito?
Come si può registrare nuovamente Hybrid Web Appliance con Scan Center senza eseguire di nuovo l'installazione guidata?
Come è possibile verificare che Hybrid Web Appliance sia stato registrato correttamente con lo Scan Center?
Quali sono i nuovi log aggiunti a Cisco Hybrid Web Appliance?
Quale porta Hybrid Web Appliance comunica con Cisco Policy Server, server di registrazione e server di aggiornamento?
Quali sono le funzionalità che devono essere configurate direttamente su Cisco Hybrid Web Appliance?
È possibile disattivare l'aggiornamento automatico?
Perché è necessario l'aggiornamento automatico?
Come viene gestito l'ambiente che richiede una finestra di modifica pianificata per completare l'aggiornamento?
Cosa succede se un cliente dispone di due aree di autenticazione AD diverse configurate e sono presenti gruppi con nomi corrispondenti?
Cosa succede se un cliente esegue l'aggiornamento a una versione non ibrida? È possibile?
Per le funzionalità non supportate, qual è la timeline in questo momento?
Il monitoraggio del traffico di layer 4 è supportato su Cisco Hybrid Web Appliance?
Quali altri protocolli/funzionalità non sono attualmente supportati da Cisco Hybrid Web Appliance?
In che modo il profilo di identificazione su WSA interagisce con i criteri di accesso convertiti da ScanCenter Portal?
È possibile eseguire il push di configurazioni univoche da Scan Center a ogni WSA (in cui sono distribuiti più Web ibridi)?
Quali tipi di configurazioni non possono essere convertiti da CWS (Scan Center) a Hybrid Web Appliance (WSA) e viceversa?
Come è possibile determinare se una conversione di criteri è fallita tra WSA e CWS?
Se una parte del criterio non viene convertita, viene applicata una parte della configurazione?
Qual è il requisito di SmartNet per Cisco Hybrid Web Appliance?
Introduzione
In questo documento vengono descritte le domande frequenti su Cisco Hybrid Web Appliance.
Qual è la versione FCS (First Customer Shipment) per Hybrid Web Appliance?
AsyncOS 9.2.0 per Web build 075.
Quali sono i passaggi per distribuire Cisco Hybrid Web Appliance?
Quali sono i passaggi per eseguire l'aggiornamento AsyncOS su Cisco Hybrid Web Appliance (fisico - virtuale)?
Come configurare Cisco Hybrid Web Appliance & ScanCenter - Autenticazione di base gruppo di Active Directory?
Ogni appliance WSA (Web Security Appliance) ha bisogno di un proprio token per la registrazione al portale ScanCenter?
Sì, è un utilizzo unico per ogni WSA.
Per quanto tempo il token di registrazione è valido per la registrazione di Web Appliance con ScanCenter Portal?
60 minuti o un'ora.
Con quale frequenza una regola viene rimossa da ScanCenter su WSA?
120 secondi o due minuti.
Qual è lo scopo/obiettivo di Hybrid Web Solution?
La modalità Hybrid Web Security fornisce l'applicazione unificata delle policy sul cloud e in locale e la difesa dalle minacce, utilizzando le policy definite in Cisco ScanCenter, il portale amministrativo di Cloud Web Security (CWS), che vengono scaricate automaticamente sull'appliance Web Security.
Un'associazione di sicurezza WSA in un Web ibrido invia traffico a CWS?
No, è accesso diretto a Internet.
Quali chiavi funzionalità sono necessarie per configurare WSA in modalità Web ibrida?
Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.
Quale versione di WSA supporta la modalità Web ibrida?
AsyncOS 9.2.0 per Web build 075 e versioni successive.
Quale licenza è la più adatta per Hybrid Web Appliance Physical Appliance?
Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.
Quale licenza è la più adatta per Hybrid Web Appliance Virtual Appliance?
Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.
Quali informazioni sono necessarie per aprire le richieste di assistenza con il centro di assistenza tecnica (TAC) per l'appliance fisica ibrida?
Numero di contratto Cisco, numero di serie dell'accessorio e ID contratto CWS.
Quali informazioni sono necessarie per aprire le richieste di assistenza con TAC per Virtual Hybrid Appliance?
Numero di contratto Cisco, VLAN# e ID contratto CWS.
I criteri di accesso non vengono visualizzati in Gestione sicurezza Web?
Questa funzionalità è stata spostata sul portale Centro digitalizzazione che fa parte del portale di gestione del cloud.
Qual è il ciclo di rilascio dell'aggiornamento AsyncOS per le build Hybrid Web Appliance?
Il programma corrente è ogni due settimane.
Il comando di ripristino non è visibile sulla riga di comando. Come si esegue il ripristino?
Il comando Revert non è supportato con Hybrid Web Appliance.
Come eseguire il ripristino con Cisco Hybrid Web Appliance?
Il ripristino verrà eseguito come aggiornamento e richiede il provisioning da Cisco TAC. Apri una richiesta di assistenza.
Dove si trova la Guida per l'amministratore di Cisco CWS Scan Center?
https://tools.cisco.com/squish/B4cff
Dove è possibile trovare le note sulla versione per la versione 9.2.x?
https://tools.cisco.com/squish/1D334
Dove si trova il Manuale dell'utente per la versione 9.2.x?
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
Dove si trova il collegamento per il download di Hybrid Web Virtual Appliance?
https://tools.cisco.com/squish/0B343
Il comando Aggiorna non è visibile sulla riga di comando. Come eseguire l'aggiornamento?
Il comando di aggiornamento non è supportato con l'accessorio Web ibrido. Per ulteriori informazioni, fare clic su https://youtu.be/Mpr8rmwR3a8.
Quali sono i casi di utilizzo di Cisco Hybrid Web Appliance nel mondo reale?
- Il cliente non desidera inviare traffico al cloud o desidera conservare i registri all'interno della rete
- Il cliente dispone di una rete decentralizzata con punti di interruzione in luoghi in cui non è presente CWS
- Gestione unificata delle policy
- Reporting unificato
Quali sono i clienti target di Cisco Hybrid Web Appliance?
- Già cliente CWS
- Il nuovo cliente richiede un'offerta Web ibrida
- Clienti WSA esistenti
È disponibile un report locale su Cisco Hybrid Web Appliance?
No, è supportata solo la pagina di report Capacità di sistema. Richiede l'applicazione di report Cisco Advanced Web Security.
Quali sono i requisiti delle licenze per Cisco Hybrid Web Appliance?
Accertarsi che i clienti comprendano di aver bisogno di account/licenze CWS e WSA per utilizzare questa soluzione.
Quali sono i passaggi per distribuire Cisco Advanced Web Security Reporting Application con Cisco Hybrid Web Appliance?
https://tools.cisco.com/squish/9982D
Quali sono i nuovi log e come è possibile visualizzare i log di comunicazione tra Web Appliance e Scan Center?
hybridd_logs, è possibile Grep o tail hybridd_logs per i dettagli. Miglioramenti all'interfaccia utente saranno disponibili nelle versioni successive.
È necessario modificare l'intervallo di download dei criteri dal valore predefinito?
Attualmente, il download dei criteri predefinito è configurato per 120 secondi e questo valore non può essere modificato.
Come si può registrare nuovamente Hybrid Web Appliance con Scan Center senza eseguire di nuovo l'installazione guidata?
Dalla GUI dell'accessorio passare a Supporto e Guida > Web Policy Connectivity > change registration (Modifica registrazione)
Come è possibile verificare che Hybrid Web Appliance sia stato registrato correttamente con lo Scan Center?
Dalla GUI dell'accessorio, selezionare Reporting > System Status > Cloud Policy Communication
Quali sono i nuovi log aggiunti a Cisco Hybrid Web Appliance?
hybridd_logs che fornisce dettagli sulla comunicazione tra Web Appliance e Scan Center
Quale porta Hybrid Web Appliance comunica con Cisco Policy Server, server di registrazione e server di aggiornamento?
La porta TCP 443 deve essere aperta attraverso il firewall.
Quali sono le funzionalità che devono essere configurate direttamente su Cisco Hybrid Web Appliance?
Rete, interfaccia, route, proxy Web e HTTPS, realm di autenticazione, pagina EUN, avvisi e-mail, globale
impostazione, reindirizzamento trasparente e bypass proxy.
È possibile disattivare l'aggiornamento automatico?
No, e non è consigliato.
Perché è necessario l'aggiornamento automatico?
Per mantenere Cisco Hybrid Web Appliance aggiornato all'ultima build e per mantenere l'appliance sincronizzata con il cloud.
Come viene gestito l'ambiente che richiede una finestra di modifica pianificata per completare l'aggiornamento?
Gli amministratori possono aggiornare le impostazioni di aggiornamento e aggiornamento dalla GUI passando a Amministrazione sistema > Impostazioni aggiornamento e aggiornamento > Modifica finestre temporali.
Cosa succede se un cliente dispone di due aree di autenticazione AD diverse configurate e sono presenti gruppi con nomi corrispondenti?
Non dovrebbe rappresentare un problema, purché i nomi di dominio di Active Directory siano univoci.
Cosa succede se un cliente esegue l'aggiornamento a una versione non ibrida? È possibile?
L'unico modo per ottenere questo risultato consiste nell'eseguire di nuovo la procedura guidata di installazione e modificare la modalità di distribuzione.
Per le funzionalità non supportate, qual è la timeline in questo momento?
Contatta Cisco TAC per conoscere la cronologia.
Il monitoraggio del traffico di layer 4 è supportato su Cisco Hybrid Web Appliance?
Non in questo momento.
Quali altri protocolli/funzionalità non sono attualmente supportati da Cisco Hybrid Web Appliance?
FTP nativo, SOCKS, SaaS, DLP, trap SNMP e impostazione della soglia del servizio WBRS non sono attualmente supportati.
In che modo il profilo di identificazione su WSA interagisce con i criteri di accesso convertiti da ScanCenter Portal?
Nella maggior parte dei casi, i criteri di appartenenza avanzati vengono utilizzati nelle policy di accesso per differenziare il traffico che colpisce in modo particolare
policy. Per l'autenticazione, è prevista la creazione di un profilo di identificazione specifico con realm di autenticazione e subnet.
È possibile eseguire il push di configurazioni univoche da Scan Center a ogni WSA (in cui sono implementati più Web ibridi)?
Sì, le opzioni sono le seguenti:
- È possibile registrare tutte le WSA con lo stesso account CWS e la stessa policy verrà sincronizzata con tutte le WSA.
- Se si desidera un set di criteri diverso tra WSA, è necessario disporre di account CWS distinti.
Quali tipi di configurazioni non possono essere convertiti da CWS a WSA (Hybrid Web Appliance) e viceversa?
Nella guida per l'utente è disponibile un elenco di eccezioni.
Come è possibile determinare se una conversione di criteri è fallita tra WSA e CWS?
Grep o tail hybridd_logs per informazioni in tempo reale: aggiornamento delle comunicazioni tra WSA e il portale CWS.
Se una parte del criterio non viene convertita, viene applicata una parte della configurazione?
Se non vengono rilevati errori, la parte di errore del criterio verrà ignorata e il resto del criterio verrà convertito.
Qual è il requisito di SmartNet per Cisco Hybrid Web Appliance?
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
29-Mar-2016 |
Versione iniziale |
Contributo dei tecnici Cisco
- Atazazuddin ShaikhTecnico TAC
- Nik KaleTecnico TAC
Feedback