Integrar SWA com SMA

Opções de download

  • PDF     (1.6 MB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:24 de março de 2026
ID do documento:225643

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o processo de integração do Secure Web Appliance (SWA) ao Security Management Appliance (SMA).

    Pré-requisitos

    Requisitos

    A Cisco recomenda o conhecimento destes tópicos:

    • Acesso à Interface Gráfica do Usuário (GUI) do SWA.
    • Acesso administrativo ao SWA.
    • Acesso administrativo ao SMA.

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Antes de Começar

    1. Certifique-se de que o SMA e o SWA estejam licenciados. 

    2. Verifique a matriz de compatibilidade do SWA e do SMA, use este link: Matriz de compatibilidade SWA-SMA-ESA.

    Note: Verifique se a versão que você planeja integrar não foi desprovisionada.

    Image - Deprovisioned ReleasesImagem - Versões desprovisionadas

    Etapas para integrar SWA ao SMA 

    Etapa 1. Exportar o arquivo de configuração do SWA

    Etapa 1.1. Na GUI, navegue até System Administration (Administração do sistema) e escolha Configuration File.

    Etapa 1.2. Certifique-se de que Download file to local computer to view or save está selecionado.

    Etapa 1.3. Escolha Criptografar senhas nos arquivos de configuração.

    Etapa 1.4. (Opcional) Escolha um nome para o arquivo de configuração.

    Etapa 1.5. Clique em Submit.

    Image - Exporting the configuration FileImagem - Exportando o arquivo de configuração

    Etapa 2. Criar o Gerenciador de configurações

    Note: Se o Configuration Manager já estiver configurado no SMA, vá para a Etapa 4.

    Etapa 2.1. Na GUI do SMA, clique na guia Web.

    Etapa 2.2. Em Utilities, selecione Configuration Manager.

    Etapa 2.3. Se o Gerenciador de configuração ainda não estiver Inicializado, clique no link Inicializar do Gerenciador de configuração desejado, caso contrário, vá para a Etapa 2.5.

    Tip: A versão do Configuration Manager deve se alinhar com os dois primeiros segmentos da sua versão do SWA. Por exemplo, se a versão do SWA for 15.5.0-710, você deverá usar o Configuration Manager 15.5.

    Etapa 2.4. Selecione Usar configurações padrão e clique em Inicializar.

    Etapa 2.5. Clique em Importar configuração para o Gerenciador de configuração desejado.

    Image - Configuration ManagerImagem - Gerenciador de configurações

    Etapa 2.6. Na página Select Configuration Source, escolha Web Configuration File.

    Etapa 2.7. Selecione o arquivo de configuração que você exportou na Etapa 1

    Image - Import ConfigurationImagem - Importar configuração

    Etapa 2.8. Clique em Importar.

    Etapa 2.9. Confirme as alterações.

    Etapa 3. Definições do Configuration Manager

    Etapa 3.1. Na GUI do SMA, clique na guia Web.

    Etapa 3.2. Em Utilities, selecione Security Services Display.

    Etapa 3.3. Certifique-se de que os recursos desejados estejam configurados corretamente, você pode ativar ou desativar os recursos em Editar configurações de exibição.

    Etapa 3.4. Se você fez alguma alteração, Enviar e Confirmar.

    Image - Security Services DisplayImagem - Exibição de serviços de segurança

    Etapa 4. Adicionar aplicativo da Web

    Etapa 4.1. Na GUI do SMA, clique na guia Management Appliance.

    Etapa 4.2. Em Serviços centralizados selecione Security Appliances.

    Etapa 4.3. Clique em Add Web Appliance

    Image - Add Web ApplianceImagem - Adicionar aplicativo da Web

    Etapa 4.4. Insira o nome do dispositivo e o endereço IP ou nome de host.

    Etapa 4.5. Clique em Establish Connection.

    Etapa 4.6.Insira o nome de usuário e a senha e clique em Establish Connection.

    Etapa 4.7. Atribuir o Gerenciador de configurações.

    Image - Adding the SWAImagem - Adicionando o SWA

    Etapa 4.8. Enviar e confirmar as alterações.

    Etapa 5. Validar a Integração

    Etapa 5.1. Na GUI do SMA, clique na guia Web.

    Etapa 5.2. Em Utilities, selecione Web Appliance Status.

    Etapa 5.3. Se você vir uma mensagem de Advertência, Atenção Requerida. Clique no nome do equipamento para obter detalhes, clique no nome do SWA e exiba os detalhes.

    Image - Web Appliance StatusImagem - Status do equipamento para Web

    Tip: Para obter uma visão da solução de problemas, consulte a seção Correção de erros neste artigo.

    Corrigindo erros 

    "The Centralized Services is Disabled" (Os serviços centralizados estão desativados)

    Enquanto você tenta selecionar um serviço centralizado, se a caixa de seleção estiver inativa, clique no ponto de interrogação (?) e o guia o guiará pelo caminho para ativar esse serviço.

    Image - The Centralized Services is DisabledImagem - Os serviços centralizados estão desativados

    "Authentication Failed for IP" (Falha na autenticação para IP)

    Enquanto estiver integrando o SWA ao SMA, se receber esse erro, verifique se o endereço IP ou o nome do host e as credenciais estão corretos.

    Image - Authentication FailedImagem - Falha na autenticação

    "O Cisco Centralized Web Reporting está desabilitado no SWA"

    Se o SMA estiver configurado com o Relatório da Web centralizado e você atribuir esse recurso ao SWA ao integrar o SWA ao SMA na "Etapa 4", será necessário habilitar o Relatório da Web centralizado da Cisco:

    Image - Centeralized Web Reporting is Disabled in the SWAImagem - Relatórios da Web centralizados desativados no SWA

    Para corrigir o problema, conecte-se ao SWA a partir do CLI, digite reportingconfig e selecione CENTRALIZED, siga o assistente para habilitar o Relatório centralizado e confirme as alterações.

    
SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

    "A lista de categorias de URL neste WSA era anterior à lista publicada no SMA"

    Se, enquanto você estiver publicando a configuração para o SWA e receber o erro, indicar que a lista de categorias de URL no SWA e no SMA não é a mesma, verifique se ambos os dispositivos podem se conectar ao Cisco Update Server e se não há erros nos "updater_logs":

    Image - The list of URL categories are not matchingImagem - A lista de categorias de URL não corresponde

    Para forçar o SWA ou o SMA a baixar a atualização, na CLI, digite updatenow.

    Para exibir o SMA ou o SMA, os logs relacionados à atualização, no CLI digite grep e escolha o número associado a updater_logs e siga o assistente

    Tip: para exibir os logs dinâmicos, digite "Y" na resposta a Deseja encerrar os logs? [N]>.

    "A chave do host parece ter sido alterada"

    Se, enquanto você estiver integrando o SWA ao SMA e receber o erro de que a chave de host foi alterada, isso ocorre porque o SMA armazenou uma chave de host diferente para o mesmo endereço IP em seu armazenamento de chaves.

    Image - Host Key Appears ChangedImagem - A chave do host parece ter sido alterada

    Para corrigir esse erro, faça login na CLI do SMA, execute logconfig e digite HOSTKEYCONFIG. Digite DELETE e pressione Enter. Em seguida, selecione o número associado ao SWA e pressione Enter até que o assistente seja concluído. 

    Confirme as alterações:

    SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    24-Mar-2026
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Amirhossein Mojarrad
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco