Introdução
Este documento descreve o dispositivo híbrido FAQ da Web de Cisco.
Que é a versão do first customer shipment (FCS) para o dispositivo híbrido da Web?
AsyncOS 9.2.0 para a construção 075 da Web.
Que são as etapas para distribuir o dispositivo híbrido da Web de Cisco?
https://youtu.be/b23MBYyPiis
Que são as etapas para executar a elevação de AsyncOS no dispositivo híbrido da Web de Cisco (exame - virtual)?
https://youtu.be/Mpr8rmwR3a8
Como você configura o dispositivo híbrido & o ScanCenter da Web de Cisco - autenticação da base do grupo do diretório ativo?
https://youtu.be/CyvN7wI_BJs
Cada ferramenta de segurança da Web (WSA) precisa seu próprio token ao registrar-se com portal de ScanCenter?
Sim, é um uso de uma vez somente para cada WSA.
Quanto tempo é o token do registro válido para para registrar o dispositivo da Web com portal de ScanCenter?
60 minutos ou uma hora.
Como frequentemente uma política obtém puxada de ScanCenter em WSA?
120 segundos ou dois minutos.
Que é a finalidade/objetivo da solução híbrida da Web?
O modo de segurança híbrido da Web fornece a defesa unificada da nuvem e do reforço de política e da ameaça dos em-locais, usando as políticas definidas em Cisco ScanCenter — o portal administrativo para se nublar a Segurança da Web (CWs) — que são transferidas automaticamente à ferramenta de segurança da Web.
Um WSA na Web híbrida envia o tráfego ao CWs?
Não, é de acesso direto ao Internet.
Que chaves de recurso são exigidas para estabelecer o WSA no modo híbrido da Web?
O key set das características é o mesmo que WSA distribuído no modo de proxy.
Que modo híbrido da Web dos suportes de versão WSA?
AsyncOS 9.2.0 para a construção 075 da Web e mais alto.
Que licença é precisada para o dispositivo híbrido do exame do dispositivo da Web?
O key set das características é o mesmo que WSA distribuído no modo de proxy.
Que licença é precisada para o dispositivo virtual do dispositivo híbrido da Web?
O key set das características é o mesmo que WSA distribuído no modo de proxy.
Que informação é precisada de abrir pedidos do serviço com o centro de assistência técnica (TAC) para o dispositivo híbrido físico?
Número do contrato de Cisco, número de série do dispositivo, e contrato ID CWs.
Que informação é precisada de abrir pedidos do serviço com o TAC para o dispositivo híbrido virtual?
Contrato ID do número do contrato, VLN#, e CWs de Cisco.
Eu não ver a política de acesso sob o gerenciador de segurança da Web?
Esta funcionalidade moveu-se para fazer a varredura do portal Center que é um portal do Gerenciamento do ofCloud da peça.
Que é o ciclo da versão de atualização de AsyncOS para as construções híbridas do dispositivo da Web?
A programação atual é cada duas semanas.
Eu não ver o comando revert na linha de comando. Como eu executo reverto?
O comando revert não é apoiado com o dispositivo híbrido da Web.
Como eu executo reverto com o dispositivo híbrido da Web de Cisco?
Revert será executada como uma elevação e exige o abastecimento do tac Cisco. Abra por favor o caso de suporte.
Onde eu encontro o guia do administrador do centro da varredura de Cisco CWs?
https://tools.cisco.com/squish/B4cff
Onde eu encontro os Release Note para a liberação da versão 9.2.x?
https://tools.cisco.com/squish/1D334
Onde eu encontro o Guia do Usuário para a liberação da versão 9.2.x?
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
Onde é o link da transferência para a Web híbrida dispositivo virtual?
https://tools.cisco.com/squish/0B343
Eu não ver o comando upgrade na linha de comando. Como eu executo a elevação?
O comando upgrade não é apoiado com o dispositivo híbrido da Web. Para conhecer mais clique https://youtu.be/Mpr8rmwR3a8.
Que são os exemplos do usuário do desenvolvimento do dispositivo híbrido da Web de Cisco no mundo real?
- O cliente não quer enviar o tráfego à nuvem, nem quer manter seus logs dentro de sua rede
- O cliente tem uma rede descentralizada com pontos da fuga nos lugar onde não há nenhuma presença CWs
- Gerenciamento de políticas unificado
- Relatório unificado
Que são a base de clientes do alvo com o dispositivo híbrido da Web de Cisco?
- Já um cliente CWs
- O cliente novo exige o oferecimento híbrido da Web
- Clientes existentes WSA
Há um relatório local no dispositivo híbrido da Web de Cisco?
Não, somente página do relatório da potencialidade de sistema é apoiado. Exigirá o aplicativo avançado Cisco do relatório da Segurança da Web.
Que são os requisitos de licenciamento para o dispositivo híbrido da Web de Cisco?
Certifique-se que os clientes para os compreender precisam contas CWs e WSA/licenças usar esta solução.
Que são as etapas para distribuir o aplicativo avançado Cisco do relatório da Segurança da Web com o dispositivo híbrido da Web de Cisco?
https://tools.cisco.com/squish/9982D
Que são os logs novos e como podem nós ver logs de uma comunicação entre o dispositivo da Web e fazer a varredura do centro?
hybridd_logs, você pode hybridd_logs do Grep ou da cauda para os detalhes. As melhorias da interface do utilizador (UI) estão vindo em umas versões mais atrasadas.
Eu preciso de alterar o intervalo da transferência da política do valor padrão?
Atualmente, a transferência da política padrão é configurada para o segundo 120 e este valor não pode ser alterado.
Como posso eu registrar novamente o dispositivo híbrido da Web com o centro da varredura sem assistente de configuração running outra vez?
Do dispositivo GUI navegue para apoiar e Conectividade da ajuda > da política da Web > registro da mudança
Como podemos nós verificar que o dispositivo híbrido da Web está registrado com sucesso com o centro da varredura?
Do dispositivo GUI navegue ao relatório > status de sistema > comunicação da política da nuvem
Que são os logs novos adicionados ao dispositivo híbrido da Web de Cisco?
os hybridd_logs que fornecem detalhes de uma comunicação entre o dispositivo da Web e a varredura centram-se
Que dispositivo híbrido da Web da porta se comunica ao servidor da política de Cisco, ao server do registro, e ao server da elevação?
A porta TCP 443 deve estar aberta com o Firewall.
Que são as características que devem ser configuradas no dispositivo híbrido da Web de Cisco diretamente?
Trabalhos em rede, relação, rotas, Web e proxy HTTPS, reinos da autenticação, página EUN, alertas do email, globais
reorientação e desvio ajustando-se, transparentes do proxy.
Há uma maneira de desabilitar a elevação automática?
Não, e não se recomenda.
Por que é a elevação automática necessária?
A fim manter o dispositivo híbrido da Web de Cisco atualizado com a construção a mais atrasada e manter o dispositivo em sincronia com a nuvem.
Como nós tratamos o ambiente que exigem um indicador programado da mudança terminar a elevação?
Os administradores podem atualizar a elevação e o ajuste da atualização do GUI navega à administração do sistema > à elevação e o ajuste da atualização > edita janelas de horário.
Que acontece se um cliente dois reinos diferentes AD configuraram e há uns grupos com nomes de harmonização?
Enquanto os Domain Name do diretório ativo são originais, aquela não deve ser uma edição.
Que acontece se um cliente promove a uma versão do NON-híbrido? Isso é possível?
A única maneira que esta pode ser conseguida é executar outra vez o assistente de configuração e mudar o modo do desenvolvimento.
Para recursos não suportados, que é o período neste tempo?
Alcance por favor para fora ao tac Cisco para o período.
A monitoração de tráfego da camada 4 é apoiada com o dispositivo híbrido da Web de Cisco?
Não neste tempo.
Que outros protocolo/características não é apoiado atualmente com o dispositivo híbrido da Web de Cisco?
O FTP nativo, as PEÚGAS, SaaS, o DLP, a armadilha de SNMP, e o ponto inicial do ajuste do serviço WBRS não são apoiados neste tempo.
Como o perfil da identificação em WSA interage com as políticas de acesso convertidas do portal de ScanCenter?
Para a maior parte, nós usamos critérios avançados da sociedade nas políticas de acesso para diferenciar o tráfego que bate o detalhe
política. Para a autenticação, nós esperamos um perfil específico da identificação ser criados com os reinos e a sub-rede da autenticação.
É possível empurrar configurações exclusivas do centro da varredura para cada WSA (onde Web híbrida múltipla distribuída)?
Sim, estas são as opções:
- Você pode registrar todo seu WSAs sob a mesma conta CWs e a mesma política será sincronizado com todo.
- Você precisará contas separadas CWs se você quis o grupo diferente de política entre WSA.
Advertências em que tipos de configurações não podem ser convertidos do CWs ao dispositivo híbrido da Web (WSA) e vice-versa?
Há uma lista de exceções no Guia do Usuário revê por favor.
Como podemos nós determinar se uma conversão da política falhou entre WSA ao CWs?
Hybridd_logs do Grep ou da cauda para a informação realtime - atualização de uma comunicação entre o portal WSA e CWs.
Se de uma parte da política não converte, parte da configuração aplica-se?
Nós saltamos a falha parte da política e convertemo-los descansamos da política se não há nenhum erro.
Que é a exigência do SmartNet para o dispositivo híbrido da Web de Cisco?
http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf