SWA integreren met SMA

Downloadopties

  • PDF     (1.6 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:24 maart 2026
Document-id:225643

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het proces van integratie van de Secure Web Appliance (SWA) in de Security Management Appliance (SMA).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Toegang tot grafische gebruikersinterface (GUI) van SWA.
    • Administratieve toegang tot de SWA.
    • Administratieve toegang tot de SMA.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Voordat u begint

    1. Zorg ervoor dat de SMA en SWA beide een licentie hebben. 

    2. Controleer de compatibiliteitsmatrix van de SWA en SMA en gebruik deze koppeling: SWA-SMA-ESA Compatibiliteitsmatrix.

    Opmerking: zorg ervoor dat de versie die u wilt integreren, niet wordt gedeprovisioneerd.

    Image - Deprovisioned ReleasesImage - Deprovisioned-versies

    Stappen voor integratie van SWA in SMA 

    Stap 1. Het configuratiebestand exporteren vanuit SWA

    Stap 1.1. Navigeer vanuit de GUI naar Systeembeheer en kies Configuratiebestand.

    Stap 1.2. Zorg ervoor dat Bestand downloaden naar lokale computer om te bekijken of op te slaan is geselecteerd.

    Stap 1.3. Kies Wachtwoorden coderen in de configuratiebestanden.

    Stap 1.4. (Optioneel) Kies een naam voor het configuratiebestand.

    Stap 1.5. Klik op Indienen.

    Image - Exporting the configuration FileAfbeelding - Het configuratiebestand exporteren

    Stap 2. Configuratiebeheer maken

    Opmerking: Als Configuration Manager al is geconfigureerd in de SMA, gaat u verder met stap 4.

    Stap 2.1. Klik in de SMA GUI op het tabblad Web.

    Stap 2.2. Selecteer Configuratiebeheer in Hulpprogramma's.

    Stap 2.3. Als de configuratiebeheerder nog niet is geïnitialiseerd, klikt u op de koppeling Initialiseren voor de gewenste configuratiebeheerder, anders gaat u verder met stap 2.5.

    Tip: de versie van Configuration Manager moet worden afgestemd op de eerste twee segmenten van de SWA-versie. Als uw SWA-versie bijvoorbeeld 15.5.0-710 is, moet u Configuration Manager 15.5 gebruiken.

    Stap 2.4. Selecteer Standaardinstellingen gebruiken en klik op Initialiseren.

    Stap 2.5. Klik op Configuratie importeren voor het gewenste Configuratiebeheer.

    Image - Configuration ManagerImage - Configuration Manager

    Stap 2.6. Kies Webconfiguratiebestand in de Configuratiebron selecteren.

    Stap 2.7. Selecteer het configuratiebestand dat u in stap 1 hebt geëxporteerd. 

    Image - Import ConfigurationImage - Configuratie importeren

    Stap 2.8. Klik op Import (Importeren).

    Stap 2.9. Verbind de veranderingen.

    Stap 3. Configuratiebeheerinstellingen

    Stap 3.1. Klik in de SMA GUI op het tabblad Web.

    Stap 3.2. Selecteer Weergave van beveiligingsservices in Hulpprogramma's.

    Stap 3.3. Zorg ervoor dat de gewenste functies correct zijn geconfigureerd, u kunt de functies in- of uitschakelen via Bewerk weergave-instellingen.

    Stap 3.4. Als u wijzigingen hebt aangebracht, verzendt en legt u deze vast.

    Image - Security Services DisplayAfbeelding - Weergave van de beveiligingsservices

    Stap 4. Webtoestel toevoegen

    Stap 4.1. Klik in de SMA GUI op het tabblad Toestelbeheer.

    Stap 4.2. Selecteer Beveiligingstoestellen in Centralized Services.

    Stap 4.3. Klik op Webtoestel toevoegen

    Image - Add Web ApplianceAfbeelding - Webtoestel toevoegen

    Stap 4.4. Voer de naam van het toestel en het IP-adres of de hostnaam in.

    Stap 4.5. Klik op Verbinding maken.

    Stap 4.6.Voer de gebruikersnaam en wachtwoordgroep in en klik op Verbinding maken.

    Stap 4.7. Wijs Configuratiebeheer toe.

    Image - Adding the SWAAfbeelding - SWA toevoegen

    Stap 4.8. Verzenden en vastleggen van de wijzigingen.

    Stap 5. De integratie valideren

    Stap 5.1. Klik in de SMA GUI op het tabblad Web.

    Stap 5.2. Selecteer Status van webtoestel in Hulpprogramma's.

    Stap 5.3. Als u een waarschuwingsbericht ziet Vereiste aandacht. Klik op de naam van het toestel voor meer informatie, klik op de naam van de SWA en bekijk de details.

    Image - Web Appliance StatusAfbeelding - Status webapparaat

    Tip: voor het oplossen van problemen kunt u de sectie Fouten herstellen in dit artikel bekijken.

    Fouten herstellen 

    "De gecentraliseerde services zijn uitgeschakeld"

    Als het selectievakje inactief is terwijl u een gecentraliseerde service probeert te selecteren, klikt u op het vraagteken (?) en de gids navigeert u door het pad om die service in te schakelen.

    Image - The Centralized Services is DisabledImage - De gecentraliseerde services zijn uitgeschakeld

    "Verificatie mislukt voor IP"

    Wanneer u de SWA naar SMA integreert als u deze fout ontvangt, moet u ervoor zorgen dat het IP-adres of de hostnaam en de referenties correct zijn.

    Image - Authentication FailedAfbeelding - Verificatie mislukt

    "Cisco Centralized Web Reporting is uitgeschakeld in de SWA"

    Als de SMA is geconfigureerd met de centrale webrapportage en u die functie toewijst aan de SWA terwijl u de SWA aan de SMA integreert in "Stap 4", moet u de centrale webrapportage van Cisco inschakelen:

    Image - Centeralized Web Reporting is Disabled in the SWAAfbeelding - Gecentraliseerde webrapportage is uitgeschakeld in de SWA

    Als u het probleem wilt oplossen, maakt u verbinding met de SWA vanuit de CLI en typt u rapportageconfiguratie en selecteert u GECENTRALISEERD, volgt u de wizard om de gecentraliseerde rapportage in te schakelen en legt u de wijzigingen vast.

    
SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

    "De lijst met URL-categorieën op deze WSA was ouder dan de lijst die is gepubliceerd in de SMA."

    Als tijdens het publiceren van de configuratie naar SWA en het ontvangen van de Fout aangeeft dat de lijst met URL-categorieën in SWA en SMA niet hetzelfde is, moet u ervoor zorgen dat beide apparaten verbinding kunnen maken met Cisco Update Server en dat er geen fouten zijn in de "updater_logs":

    Image - The list of URL categories are not matchingAfbeelding - De lijst met URL-rubrieken komt niet overeen

    Als u de SWA of SMA wilt dwingen om de update te downloaden, typt u nu bijwerken vanuit de CLI.

    Als u de SMA of SMA, Logs met betrekking tot bijwerken wilt bekijken, selecteert u het CLI-type grep en kiest u het nummer dat is gekoppeld aan updater_logs en volgt u de wizard

    Tip: om de live logs te bekijken, typt u "Y" in het antwoord op Wilt u de logs bijhouden? [N]>.

    "De hostsleutel lijkt te zijn gewijzigd"

    Als u de SWA integreert in de SMA en de fout ontvangt dat de hostsleutel is gewijzigd, is dit te wijten aan de reden dat SMA een andere hostsleutel voor hetzelfde IP-adres heeft opgeslagen in de sleutelopslag.

    Image - Host Key Appears ChangedAfbeelding - De hostsleutel lijkt te zijn gewijzigd

    Als u deze fout wilt oplossen, meldt u zich aan bij de CLI van SMA, voert u logconfig uit en voert u HOSTKEYCONFIG in. Typ DELETE en druk op Enter. Selecteer vervolgens het nummer dat is gekoppeld aan de SWA en druk op enter totdat de wizard is voltooid. 

    De wijzigingen vastleggen:

    SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Mar-2026
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Amirhossein Mojarrad
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco