SMA와 SWA 통합

다운로드 옵션

PDF (1.7 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.4 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.2 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2026년 3월 24일

문서 ID:225643

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 SWA(Secure Web Appliance)를 SMA(Security Management Appliance)에 통합하는 프로세스에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 다음 항목에 대한 지식을 권장합니다.

SWA의 그래픽 사용자 인터페이스(GUI)에 액세스합니다.

SWA에 대한 관리 액세스.
SMA에 대한 관리 액세스

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

시작하기 전에

1. SMA와 SWA에 모두 라이센스가 부여되었는지 확인합니다.

2. SWA 및 SMA의 호환성 매트릭스를 확인하고 다음 링크를 사용하십시오. SWA-SMA-ESA 호환성 매트릭스.

참고: 통합하려는 버전이 디프로비저닝되지 않았는지 확인합니다.

Image - Deprovisioned Releases 이미지 - 프로비전 해제된 릴리스

SMA에 SWA를 통합하는 단계

1단계. SWA에서 컨피그레이션 파일 내보내기

1.1단계. GUI에서 System Administration(시스템 관리)으로 이동하고 Configuration File(컨피그레이션 파일)을 선택합니다.

1.2단계. 보거나 저장할 로컬 컴퓨터에 파일 다운로드가 선택되었는지 확인합니다.

1.3단계. Encrypt passwords in the Configuration Files(컨피그레이션 파일에서 비밀번호 암호화)를 선택합니다.

1.4단계. (선택 사항) 컨피그레이션 파일의 이름을 선택합니다.

1.5단계. Submit(제출)을 클릭합니다.

Image - Exporting the configuration File 이미지 - 컨피그레이션 파일 내보내기

2단계. Configuration Manager 만들기

참고: Configuration Manager가 SMA에 이미 구성되어 있는 경우 4단계로 건너뜁니다.

2.1단계. SMA GUI에서 Web(웹) 탭을 클릭합니다.

2.2단계. 유틸리티에서 Configuration Manager를 선택합니다.

2.3단계. Configuration Manager가 아직 초기화되지 않은 경우 원하는 Configuration Manager에 대한 Initialize(초기화) 링크를 클릭합니다. 그렇지 않으면 2.5단계로 건너뜁니다.

팁: Configuration Manager 버전은 SWA 버전의 처음 두 세그먼트에 맞춰야 합니다. 예를 들어 SWA 버전이 15.5.0-710인 경우 Configuration Manager 15.5를 사용해야 합니다.

2.4단계. Use default settings(기본 설정 사용)를 선택하고 Initialize(초기화)를 클릭합니다.

2.5단계. 원하는 Configuration Manager에 대해 Import Configuration(컨피그레이션 가져오기)을 클릭합니다.

Image - Configuration Manager 이미지 - 구성 관리자

2.6단계. Select Configuration Source(컨피그레이션 소스 선택)에서 Web Configuration File(웹 컨피그레이션 파일)을 선택합니다.

2.7단계.1단계에서 내보낸 컨피그레이션 파일을 선택합니다.

Image - Import Configuration 이미지 - 컨피그레이션 가져오기

2.8단계. Import(가져오기)를 클릭합니다.

2.9단계. 변경 사항을 커밋합니다.

3단계. Configuration Manager 설정

3.1단계. SMA GUI에서 Web(웹) 탭을 클릭합니다.

3.2단계. Utilities(유틸리티)에서 Security Services Display(보안 서비스 표시)를 선택합니다.

3.3단계. 원하는 기능이 올바르게 구성되었는지 확인하고, 디스플레이 설정 편집에서 기능을 활성화하거나 비활성화할 수 있습니다.

3.4단계. 변경 사항이 있는 경우 Submit and Commit.

Image - Security Services Display 이미지 - 보안 서비스 표시

4단계. 웹 어플라이언스 추가

4.1단계. SMA GUI에서 Management Appliance(관리 어플라이언스) 탭을 클릭합니다.

4.2단계. Centralized Services(중앙 서비스)에서 Security Appliances(보안 어플라이언스)를 선택합니다.

4.3단계. Add Web Appliance(웹 어플라이언스 추가)를 클릭합니다

Image - Add Web Appliance 이미지 - 웹 어플라이언스 추가

4.4단계. 어플라이언스 이름과 IP 주소 또는 호스트 이름을 입력합니다.

4.5단계. Establish Connection(연결 설정)을 클릭합니다.

4.6단계.Username(사용자 이름)과 Passphrase(비밀번호)를 입력하고 Establish Connection(연결 설정)을 클릭합니다.

4.7단계. Configuration Manager를 할당합니다.

Image - Adding the SWA 이미지 - SWA 추가

4.8단계. 변경 사항을 제출 및 커밋합니다.

5단계. 통합 검증

5.1단계. SMA GUI에서 Web(웹) 탭을 클릭합니다.

5.2단계. Utilities에서 Web Appliance Status(웹 어플라이언스 상태)를 선택합니다.

5.3단계. Warning(경고) 메시지가 표시되면 Attention Required(주의 요망)입니다. 자세한 내용을 보려면 어플라이언스 이름을 클릭하고, SWA의 이름을 클릭하고, 세부 정보를 확인합니다.

Image - Web Appliance Status 이미지 - 웹 어플라이언스 상태

팁: 트러블슈팅에 대해서는 이 문서의 오류 수정 섹션을 참조하십시오.

오류 수정

"중앙 서비스가 비활성화되었습니다."

Centralized services(중앙 서비스)를 선택하려고 할 때 이 확인란이 비활성 상태이면 물음표(?)를 클릭하고 해당 서비스를 활성화하는 경로를 안내합니다.

Image - The Centralized Services is Disabled 이미지 - 중앙 서비스가 비활성화되어 있습니다.

"IP에 대한 인증 실패"

SMA에 SWA를 통합하는 동안 이 오류가 발생하면 IP 주소 또는 호스트 이름과 자격 증명이 올바른지 확인하십시오.

Image - Authentication Failed 이미지 - 인증 실패

"SWA에서 Cisco Centralized Web Reporting이 비활성화되었습니다."

SMA가 중앙 웹 보고로 구성되어 있고 "4단계"에서 SMA에 SMA를 통합하는 동안 해당 기능을 SMA에 할당한 경우 Cisco Centralized Web Reporting을 활성화해야 합니다.

Image - Centeralized Web Reporting is Disabled in the SWA 이미지 - SWA에서 중앙 웹 보고 기능이 비활성화됨

문제를 해결하려면 CLI에서 SWA에 연결하고 reportingconfig를 입력한 다음 CENTRALIZED를 선택하고, 마법사에 따라 Centralized Reporting을 활성화하고 변경 사항을 커밋합니다.


SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

"이 WSA의 URL 범주 목록이 SMA에서 게시한 목록보다 오래되었습니다."

SWA에 컨피그레이션을 게시하는 동안 오류가 발생하면 SWA 및 SMA의 URL 범주 목록이 동일하지 않은 것으로 표시됩니다. 두 디바이스 모두 Cisco Update Server에 연결할 수 있고 "updater_logs"에 오류가 없는지 확인하십시오.

이미지 - URL 범주 목록이 일치하지 않습니다.

SWA 또는 SMA에서 업데이트를 강제로 다운로드하려면 CLI에서 updatenow를 입력합니다.

SMA 또는 SMA를 보려면 CLI 유형에서 Logs related to update(업데이트와 관련된 로그)를 확인하고 updater_logs와 연결된 번호를 선택한 다음 마법사를 따르십시오

팁: 라이브 로그를 보려면 "로그를 테일하시겠습니까?"에 "Y"를 입력하십시오. [N]>.

"호스트 키가 변경된 것 같습니다."

SMA에 SMA를 통합하는 동안 호스트 키가 변경되었다는 Error(오류)가 표시되면, 이는 SMA가 키 저장소에 동일한 IP 주소에 대해 다른 호스트 키를 저장한 이유 때문입니다.

Image - Host Key Appears Changed 이미지 - 호스트 키가 변경된 것 같습니다.

이 오류를 해결하려면 SMA의 CLI에 로그인하고 logconfig를 실행한 다음 HOSTKEYCONFIG를 입력하십시오. DELETE를 입력하고 Enter를 누릅니다. 그런 다음 SWA와 연결된 번호를 선택하고 마법사가 완료될 때까지 Enter를 누릅니다.

변경 사항을 커밋합니다.

SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit