将SWA与SMA集成

下载选项

PDF (1.7 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.4 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.2 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2026 年 3 月 24 日

文档 ID:225643

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍将安全网络设备(SWA)集成到安全管理设备(SMA)的过程。

先决条件

要求

建议掌握下列主题的相关知识：

访问SWA的图形用户界面(GUI)。

对SWA的管理访问。
对SMA的管理访问。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

开始使用前

1.确保SMA和SWA均已获得许可。

2.检查SWA和SMA的兼容性矩阵，请使用此链接：SWA-SMA-ESA兼容性矩阵。

注意：确保没有取消调配您计划集成的版本。

Image - Deprovisioned Releases 映像 — 取消调配的版本

将SWA集成到SMA的步骤

步骤1.从SWA导出配置文件

第1.1步：从GUI中，导航到System Administration并选择Configuration File。

第1.2步：确保已选择将文件下载到本地计算机以查看或保存。

第1.3步：在配置文件中选择加密密码。

第1.4步(可选)选择配置文件的名称。

第1.5步。单击提交。

Image - Exporting the configuration File 映像 — 导出配置文件

步骤2.创建配置管理器

注意：如果Configuration Manager已在SMA中配置，请跳至步骤4。

步骤2.1.从SMA GUI中单击Web选项卡卡。

第2.2步：从实用程序选择Configuration Manager。

第2.3步：如果配置管理器尚未初始化，请点击所需配置管理器的Initialize链接，否则跳至第2.5步。

提示：Configuration Manager版本必须与SWA版本的前两个网段保持一致。例如，如果您的SWA版本是15.5.0-710，则必须使用Configuration Manager 15.5。

第2.4步：选择使用默认设置，然后点击Initialize。

第2.5步：点击所需的Configuration Manager的Import Configuration。

Image - Configuration Manager 映像 — 配置管理器

第2.6步：从Select Configuration Source中选择Web Configuration File。

第2.7步。选择您在第1步中导出的配置文件。

Image - Import Configuration 映像 — 导入配置

第2.8步。单击导入。

步骤2.9.提交更改。

步骤3. Configuration Manager设置

步骤3.1.从SMA GUI单击Web选项卡卡。

第3.2步：从Utilities中选择Security Services Display。

第3.3步：确保所需的功能配置正确，您可以启用或禁用编辑显示设置的功能。

第3.4步：如果进行了任何更改，请提交并提交。

Image - Security Services Display 图像 — 安全服务显示

步骤4.添加Web设备

第4.1步：从SMA GUI中点击管理设备选项卡。

第4.2步：从集中服务选择安全设备。

第4.3步：点击添加Web设备

Image - Add Web Appliance 图像 — 添加Web设备

步骤4.4.输入设备名称和IP地址或主机名。

第4.5步。单击建立连接。

第4.6步：输入Username和Passphrase，然后单击Establish Connection。

步骤4.7.分配Configuration Manager。

Image - Adding the SWA 图像 — 添加SWA

步骤4.8.提交并提交更改。

步骤5.验证集成

步骤5.1.在SMA GUI中，点击Web选项卡卡。

第5.2步：从Utilities中，选择Web Appliance Status。

第5.3步：如果您看到警告消息“Attention Required”。点击设备名称了解详细信息，点击SWA的名称，然后查看详细信息。

Image - Web Appliance Status 图像 — Web设备状态

提示：对于故障排除，请查看本文的修复错误部分。

修复错误

"集中服务已禁用"

当您尝试选择集中服务时，如果复选框处于非活动状态，请点击问号(?)，指南将引导您通过路径来启用该服务。

Image - The Centralized Services is Disabled 映像 — 集中服务已禁用

"IP身份验证失败"

如果您收到此错误，请将SWA集成到SMA时，请确保IP地址或主机名以及凭证正确。

Image - Authentication Failed 映像 — 身份验证失败

“思科集中网络报告在SWA中已禁用”

如果SMA配置了集中网络报告，并且您在“第4步”中将SWA集成到SMA时将该功能分配给SWA，则需要启用Cisco Centralized Web Reporting:

Image - Centeralized Web Reporting is Disabled in the SWA 图像 — 在SWA中禁用集中网络报告

要解决此问题，请从CLI连接到SWA并键入reportingconfig并选择CENTRALIZED，按照向导操作以启用集中报告并提交更改。


SWA_CLI> reportingconfig

Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]> CENTRALIZED

Reporting service status: Local Reporting enabled.  (Show usernames in reports.)

Do you want to enable Centralized Reporting for this appliance? [N]> Y

Do you want to anonymize usernames in reports? [N]> N

Reporting service status: Centralized Reporting enabled.  (Show usernames in reports.)


Choose the operation you want to perform:
- COUNTERS - Limit counters recorded by the reporting system.
- WEBTRACKINGQUERYTIMEOUT - Timeout value for Webtracking Queries.
- AVERAGEOBJECTSIZE - Average HTTP Object Size used for Bandwidth Savings Calculation.
- WEBEVENTBUCKETING - Enable or Disable web transaction event bucketing.
- CTROBSERVABLE - Enable or Disable CTR observable based indexing.
- CENTRALIZED - Enable/Disable Centralized Reporting for this Secure Web Appliance.
[]>

SWA_CLI> commit

"此WSA上的URL类别列表早于从SMA发布的列表"

如果您将配置发布到SWA并收到Error（错误）指示SWA和SMA中的URL类别列表不同，请确保两个设备均可连接到Cisco Update Server，并且“updater_logs”中没有错误：

图像 — URL类别列表不匹配

要强制SWA或SMA下载更新，请从CLI键入updatenow。

要查看与更新相关的SMA或SMA日志，请从CLI键入grep并选择与updater_logs关联的编号，然后按照向导操作

提示：要查看实时日志，请在答案Do you want to tail the logs？（是否要跟踪日志？）中键入“Y”。[N]>。

"主机密钥似乎已更改"

如果您将SWA集成到SMA并收到“Error that the host key has been changed”（主机密钥已更改），这是因为SMA在其密钥存储中存储了同一IP地址的不同主机密钥。

Image - Host Key Appears Changed 图像 — 主机密钥似乎已更改

要解决此错误，请登录SMA的CLI，运行logconfig并输入HOSTKEYCONFIG。键入DELETE，然后按Enter。然后，选择与SWA关联的编号，然后按Enter直到完成向导。

提交更改：

SMA_CLI> logconfig

Currently configured logs:
    Log Name            Log Type                      Retrieval           Interval
 ---------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. authentication      Authentication Logs           Manual Download     None
...

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- DELETELOGFILE - Delete log files
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> HOSTKEYCONFIG

Currently installed host keys:
1. 10.48.48.182 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=
2. 10.48.48.181 ssh-rsa BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBb...4p74b9Q9k=

Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
- REGENERATESCPKEYS - Regenerate SSH Keys for SCP Log Subscription Retrieval.
[]> DELETE

Enter the number of the key you wish to delete.
[]> 2

Currently installed host keys:
1. 10.62.131.143 ssh-rsa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...ZhW4gEXWE=

...
SMA_CLI> commit