簡介
本文檔介紹思科混合Web裝置常見問題。
混合Web裝置的第一個客戶發貨(FCS)版本是什麼?
用於Web版本075的AsyncOS 9.2.0。
部署思科混合網路裝置的步驟是什麼?
https://youtu.be/b23MBYyPiis
在思科混合網路裝置(物理-虛擬)上執行AsyncOS升級需要哪些步驟?
https://youtu.be/Mpr8rmwR3a8
如何配置Cisco混合Web裝置和ScanCenter - Active Directory組基礎身份驗證?
https://youtu.be/CyvN7wI_BJs
每個網路安全裝置(WSA)在向ScanCenter門戶註冊時是否需要自己的令牌?
是,僅對每個WSA一次性使用。
註冊令牌有效期為向ScanCenter門戶註冊Web裝置多久?
60分鐘或1小時。
從WSA上的ScanCenter中提取策略的頻率如何?
120秒或兩分鐘。
混合Web解決方案的目的/目標是什麼?
混合網路安全模式使用Cisco ScanCenter(雲網路安全(CWS)的管理門戶)中定義的策略,提供統一的雲和本地策略實施和威脅防禦,這些策略自動下載到網路安全裝置。
混合Web中的WSA是否向CWS傳送流量?
不,是直接訪問網際網路。
在混合Web模式下設定WSA需要哪些功能金鑰?
功能鍵集與在代理模式下部署的WSA相同。
哪個WSA版本支援混合Web模式?
AsyncOS 9.2.0,用於Web版本075及更高版本。
混合Web裝置物理裝置需要什麼許可證?
功能鍵集與在代理模式下部署的WSA相同。
混合Web裝置虛擬裝置需要什麼許可證?
功能鍵集與在代理模式下部署的WSA相同。
透過物理混合裝置的技術支援中心(TAC)提交服務請求需要什麼資訊?
思科合約號、裝置序列號和CWS合約ID。
使用TAC為虛擬混合裝置打開服務請求需要哪些資訊?
Cisco合約編號、VLN#和CWS合約ID。
我在Web Security Manager下看不到訪問策略?
此功能已移至掃描中心門戶,該門戶是雲管理門戶的一部分。
混合Web裝置構建的AsyncOS更新發佈週期是什麼?
目前的日程安排是每兩週一次。
我在命令列中看不到revert命令。如何執行還原?
混合Web裝置不支援恢復命令。
如何使用Cisco Hybrid Web Appliance執行恢復?
恢復將作為升級執行,需要從思科TAC進行調配。請開啟支援問題單。
在哪裡可以找到《Cisco CWS掃描中心管理員指南》?
https://tools.cisco.com/squish/B4cff
哪裡可以找到9.2.x版的發行版本註釋?
https://tools.cisco.com/squish/1D334
哪裡可以找到9.2.x版的使用指南?
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
混合Web虛擬裝置的下載連結在哪裡?
https://tools.cisco.com/squish/0B343
我在指令行上看不到Upgrade指令。如何執行升級?
混合Web裝置不支援升級命令。要瞭解更多資訊,請按一下https://youtu.be/Mpr8rmwR3a8。
在實際環境中部署思科混合網路裝置的使用者案例有哪些?
- 客戶不想將流量傳送到雲,或者希望將日誌保留在自己的網路中
- 客戶擁有分散式網路,其分支點位於沒有CWS存在的位置
- 整合原則管理
- 統一報告
Cisco Hybrid Web Appliance的目標客戶群是什麼?
- 已經是CWS客戶
- 新客戶需要混合網路產品
- 現有WSA客戶
思科混合Web裝置是否有本地報告?
否,僅支援系統容量報告頁面。將需要思科高級網路安全報告應用。
Cisco Hybrid Web Appliance有哪些許可要求?
確保客戶瞭解他們需要CWS和WSA帳戶/許可證才能使用此解決方案。
使用思科混合網路裝置部署思科高級網路安全報告應用需要執行哪些步驟?
https://tools.cisco.com/squish/9982D
有哪些新日誌?如何檢視Web裝置和掃描中心之間的通訊日誌?
hybridd_logs中,可以選擇Grep或tail hybridd_logs以獲取詳細資訊。使用者介面(UI)的改進功能將在後續版本中提供。
是否需要從預設值修改策略下載間隔?
目前,預設策略下載配置為120秒,無法修改此值。
如果不重新運行安裝嚮導,如何向Scan Center重新註冊混合Web裝置?
從裝置GUI導航至支援和幫助> Web策略連線>更改註冊
如何驗證混合網路裝置是否已成功註冊到掃描中心?
從裝置GUI導航至報告>系統狀態>雲策略通訊
增加到思科混合網路裝置的新日誌有哪些?
hybrid_logs,提供Web裝置和掃描中心之間的通訊詳細資訊
哪個埠混合Web裝置與Cisco策略伺服器、註冊伺服器和升級伺服器通訊?
TCP埠443必須透過防火牆打開。
必須直接在思科混合網路裝置上配置哪些功能?
網路、介面、路由、Web和HTTPS代理、驗證範圍、EUN頁面、電子郵件警示、全域
設定、透明重定向和代理旁路。
是否有停用自動升級的方法?
不建議這麼做。
為什麼需要自動升級?
使思科混合網路裝置保持最新版本並保持裝置與雲同步。
我們如何處理需要計畫更改窗口才能完成升級的環境?
管理員可以透過GUI更新升級和更新設定,然後導航到系統管理>升級和更新設定>編輯時間窗口。
如果客戶配置了兩個不同的AD領域,並且存在具有匹配名稱的組,會發生什麼情況?
只要Active Directory網域名稱是唯一的,就不會出現此問題。
如果客戶升級到非混合版本,會發生什麼情況? 這有可能嗎?
唯一能達成此目的的方法是再次執行安裝精靈並變更部署模式。
對於不支援的功能,目前的時間表為何?
請聯絡Cisco TAC瞭解時間表。
Cisco Hybrid Web Appliance是否支援第4層流量監控?
現在不行。
Cisco Hybrid Web Appliance目前不支援哪些其他通訊協定/功能?
目前不支援原生FTP、SOCKS、SaaS、DLP、SNMP陷阱和WBRS服務設定臨界值。
WSA上的標識配置檔案如何與從ScanCenter門戶轉換的訪問策略互動?
在大部分情況下,我們在訪問策略中使用高級成員資格條件來區分到達特定目標的流量
政策。對於身份驗證,我們期望使用身份驗證領域和子網建立特定的標識配置檔案。
是否可以將唯一配置從Scan Center推送到每個WSA(其中部署了多個混合Web)?
是,以下是選項:
- 您可以在同一CWS帳戶下註冊所有WSA,並且相同的策略將與所有WSA同步。
- 如果您要在WSA之間使用不同的策略集,則需要單獨的CWS帳戶。
有關哪些型別的配置不能從CWS轉換為混合網路裝置(WSA)的警告,反之亦然?
使用者指南中有例外清單,請檢閱。
我們如何確定在WSA到CWS之間的策略轉換是否失敗?
Grep或tail hybridd_logs,以獲取即時資訊- WSA和CWS門戶之間的通訊更新。
如果策略的一部分無法轉換,是否應用配置的任何部分?
如果沒有錯誤,我們將跳過策略的失敗部分,並將其轉換為策略的其餘部分。
SmartNet對思科混合網路裝置的要求是什麼?
http://www.cisco.com/c/dam/en/us/products/collateral/security/web-security-appliance/guide_c07-716458.pdf
意見