Dispositivo híbrido FAQ da Web de Cisco

Introdução

Este documento descreve o dispositivo híbrido FAQ da Web de Cisco.

Que é a versão do first customer shipment (FCS) para o dispositivo híbrido da Web?

AsyncOS 9.2.0 para a construção 075 da Web.

Que são as etapas para distribuir o dispositivo híbrido da Web de Cisco?

https://youtu.be/b23MBYyPiis

Que são as etapas para executar a elevação de AsyncOS no dispositivo híbrido da Web de Cisco (exame - virtual)?

https://youtu.be/Mpr8rmwR3a8

Como você configura o dispositivo híbrido & o ScanCenter da Web de Cisco - autenticação da base do grupo do diretório ativo?

https://youtu.be/CyvN7wI_BJs

Cada ferramenta de segurança da Web (WSA) precisa seu próprio token ao registrar-se com portal de ScanCenter?

Sim, é um uso de uma vez somente para cada WSA.

Quanto tempo é o token do registro válido para para registrar o dispositivo da Web com portal de ScanCenter?

      

60 minutos ou uma hora.

Como frequentemente uma política obtém puxada de ScanCenter em WSA?

120 segundos ou dois minutos.

Que é a finalidade/objetivo da solução híbrida da Web?

O modo de segurança híbrido da Web fornece a defesa unificada da nuvem e do reforço de política e da ameaça dos em-locais, usando as políticas definidas em Cisco ScanCenter — o portal administrativo para se nublar a Segurança da Web (CWs) — que são transferidas automaticamente à ferramenta de segurança da Web.

Um WSA na Web híbrida envia o tráfego ao CWs?

      

Não, é de acesso direto ao Internet.

Que chaves de recurso são exigidas para estabelecer o WSA no modo híbrido da Web?

      

O key set das características é o mesmo que WSA distribuído no modo de proxy.

Que modo híbrido da Web dos suportes de versão WSA?

      

AsyncOS 9.2.0 para a construção 075 da Web e mais alto.

Que licença é precisada para o dispositivo híbrido do exame do dispositivo da Web?

      

O key set das características é o mesmo que WSA distribuído no modo de proxy.

Que licença é precisada para o dispositivo virtual do dispositivo híbrido da Web?

       

O key set das características é o mesmo que WSA distribuído no modo de proxy.

Que informação é precisada de abrir pedidos do serviço com o centro de assistência técnica (TAC) para o dispositivo híbrido físico?

       

Número do contrato de Cisco, número de série do dispositivo, e contrato ID CWs.

Que informação é precisada de abrir pedidos do serviço com o TAC para o dispositivo híbrido virtual?

       

Contrato ID do número do contrato, VLN#, e CWs de Cisco.

Eu não ver a política de acesso sob o gerenciador de segurança da Web?

       

Esta funcionalidade moveu-se para fazer a varredura do portal Center que é um portal do Gerenciamento do ofCloud da peça.

Que é o ciclo da versão de atualização de AsyncOS para as construções híbridas do dispositivo da Web?

       

A programação atual é cada duas semanas.

Eu não ver o comando revert na linha de comando. Como eu executo reverto?

       

O comando revert não é apoiado com o dispositivo híbrido da Web.

Como eu executo reverto com o dispositivo híbrido da Web de Cisco?

       

Revert será executada como uma elevação e exige o abastecimento do tac Cisco. Abra por favor o caso de suporte.

Onde eu encontro o guia do administrador do centro da varredura de Cisco CWs?

       

https://tools.cisco.com/squish/B4cff

Onde eu encontro os Release Note para a liberação da versão 9.2.x?

       

https://tools.cisco.com/squish/1D334

Onde eu encontro o Guia do Usuário para a liberação da versão 9.2.x?

       

http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

Onde é o link da transferência para a Web híbrida dispositivo virtual?

       

https://tools.cisco.com/squish/0B343

Eu não ver o comando upgrade na linha de comando. Como eu executo a elevação?

       

O comando upgrade não é apoiado com o dispositivo híbrido da Web. Para conhecer mais clique https://youtu.be/Mpr8rmwR3a8.

Que são os exemplos do usuário do desenvolvimento do dispositivo híbrido da Web de Cisco no mundo real?

• O cliente não quer enviar o tráfego à nuvem, nem quer manter seus logs dentro de sua rede
• O cliente tem uma rede descentralizada com pontos da fuga nos lugar onde não há nenhuma presença CWs
• Gerenciamento de políticas unificado
• Relatório unificado

Que são a base de clientes do alvo com o dispositivo híbrido da Web de Cisco?

    

• Já um cliente CWs
• O cliente novo exige o oferecimento híbrido da Web
• Clientes existentes WSA

    

Há um relatório local no dispositivo híbrido da Web de Cisco?

    

Não, somente página do relatório da potencialidade de sistema é apoiado. Exigirá o aplicativo avançado Cisco do relatório da Segurança da Web.

Que são os requisitos de licenciamento para o dispositivo híbrido da Web de Cisco?

      

Certifique-se que os clientes para os compreender precisam contas CWs e WSA/licenças usar esta solução.

  

Que são as etapas para distribuir o aplicativo avançado Cisco do relatório da Segurança da Web com o dispositivo híbrido da Web de Cisco?

      

https://tools.cisco.com/squish/9982D

Que são os logs novos e como podem nós ver logs de uma comunicação entre o dispositivo da Web e fazer a varredura do centro?

    

hybridd_logs, você pode hybridd_logs do Grep ou da cauda para os detalhes. As melhorias da interface do utilizador (UI) estão vindo em umas versões mais atrasadas.

Eu preciso de alterar o intervalo da transferência da política do valor padrão?

   

Atualmente, a transferência da política padrão é configurada para o segundo 120 e este valor não pode ser alterado.

  

Como posso eu registrar novamente o dispositivo híbrido da Web com o centro da varredura sem assistente de configuração running outra vez?

Do dispositivo GUI navegue para apoiar e Conectividade da ajuda > da política da Web > registro da mudança

Como podemos nós verificar que o dispositivo híbrido da Web está registrado com sucesso com o centro da varredura?

Do dispositivo GUI navegue ao relatório > status de sistema > comunicação da política da nuvem

Que são os logs novos adicionados ao dispositivo híbrido da Web de Cisco?

os hybridd_logs que fornecem detalhes de uma comunicação entre o dispositivo da Web e a varredura centram-se

Que dispositivo híbrido da Web da porta se comunica ao servidor da política de Cisco, ao server do registro, e ao server da elevação? 

     

A porta TCP 443 deve estar aberta com o Firewall.

Que são as características que devem ser configuradas no dispositivo híbrido da Web de Cisco diretamente?

Trabalhos em rede, relação, rotas, Web e proxy HTTPS, reinos da autenticação, página EUN, alertas do email, globais    

reorientação e desvio ajustando-se, transparentes do proxy.

Há uma maneira de desabilitar a elevação automática?

Não, e não se recomenda.

Por que é a elevação automática necessária?

     

A fim manter o dispositivo híbrido da Web de Cisco atualizado com a construção a mais atrasada e manter o dispositivo em sincronia com a nuvem.

Como nós tratamos o ambiente que exigem um indicador programado da mudança terminar a elevação?

     

Os administradores podem atualizar a elevação e o ajuste da atualização do GUI navega à administração do sistema > à elevação e o ajuste da atualização > edita janelas de horário.

Que acontece se um cliente dois reinos diferentes AD configuraram e há uns grupos com nomes de harmonização?

     

Enquanto os Domain Name do diretório ativo são originais, aquela não deve ser uma edição.

Que acontece se um cliente promove a uma versão do NON-híbrido?  Isso é possível?

     

A única maneira que esta pode ser conseguida é executar outra vez o assistente de configuração e mudar o modo do desenvolvimento.

Para recursos não suportados, que é o período neste tempo?

     

Alcance por favor para fora ao tac Cisco para o período.

A monitoração de tráfego da camada 4 é apoiada com o dispositivo híbrido da Web de Cisco?

     

Não neste tempo.

Que outros protocolo/características não é apoiado atualmente com o dispositivo híbrido da Web de Cisco?

     

O FTP nativo, as PEÚGAS, SaaS, o DLP, a armadilha de SNMP, e o ponto inicial do ajuste do serviço WBRS não são apoiados neste tempo.

Como o perfil da identificação em WSA interage com as políticas de acesso convertidas do portal de ScanCenter?

Para a maior parte, nós usamos critérios avançados da sociedade nas políticas de acesso para diferenciar o tráfego que bate o detalhe

política. Para a autenticação, nós esperamos um perfil específico da identificação ser criados com os reinos e a sub-rede da autenticação.

É possível empurrar configurações exclusivas do centro da varredura para cada WSA (onde Web híbrida múltipla distribuída)?

Sim, estas são as opções:

• Você pode registrar todo seu WSAs sob a mesma conta CWs e a mesma política será sincronizado com todo.  
• Você precisará contas separadas CWs se você quis o grupo diferente de política entre WSA.

Advertências em que tipos de configurações não podem ser convertidos do CWs ao dispositivo híbrido da Web (WSA) e vice-versa?

     

Há uma lista de exceções no Guia do Usuário revê por favor.

Como podemos nós determinar se uma conversão da política falhou entre WSA ao CWs?

     

Hybridd_logs do Grep ou da cauda para a informação realtime - atualização de uma comunicação entre o portal WSA e CWs.

Se de uma parte da política não converte, parte da configuração aplica-se?

     

Nós saltamos a falha parte da política e convertemo-los descansamos da política se não há nenhum erro.

Que é a exigência do SmartNet para o dispositivo híbrido da Web de Cisco?

     

http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf