Cisco Hybrid Web Appliance常見問題解答
下載選項
無偏見用語
本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
關於此翻譯
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
目錄
簡介
本文檔介紹思科混合Web裝置常見問題。
混合網路裝置的第一個客戶發貨(FCS)版本是什麼?
用於Web版本075的AsyncOS 9.2.0。
部署思科混合網路裝置的步驟是什麼?
在思科混合網路裝置(物理 — 虛擬)上執行AsyncOS升級的步驟是什麼?
如何配置Cisco Hybrid Web Appliance & ScanCenter - Active Directory Group Base 驗證?
註冊到ScanCenter門戶時,每個網路安全裝置(WSA)是否需要自己的令牌?
是,僅對每個WSA使用一次。
註冊令牌有效期為 是否向ScanCenter門戶註冊Web裝置?
60分鐘或1小時。
策略從WSA上的ScanCenter拉出的頻率是多少?
120秒或兩分鐘。
混合Web解決方案的目的/目標是什麼?
混合網路安全模式使用 在Cisco ScanCenter(雲網路安全(CWS)的管理門戶)中定義的策略,將自動執行 已下載到網路安全裝置。
混合網路中的WSA是否將流量傳送到CWS?
不,是直接上網。
在混合Web模式下設定WSA需要哪些功能金鑰?
功能金鑰集與在代理模式下部署的WSA相同。
哪個WSA版本支援混合Web模式?
AsyncOS 9.2.0(Web版本075及更高版本)。
混合網路裝置物理裝置需要什麼許可證?
功能金鑰集與在代理模式下部署的WSA相同。
混合網路裝置虛擬裝置需要什麼許可證?
功能金鑰集與在代理模式下部署的WSA相同。
使用物理混合裝置技術支援中心(TAC)開啟服務請求需要哪些資訊?
思科合約號、裝置序列號和CWS合約ID。
使用TAC for Virtual Hybrid Appliance開啟服務請求需要什麼資訊?
Cisco合約編號、VLN#和CWS合約ID。
在Web安全管理器下未看到訪問策略?
此功能已移至掃描中心門戶,該門戶是以下內容的一部分雲管理門戶。
混合Web裝置構建的AsyncOS更新發佈週期是多少?
目前的計畫是每兩週一次。
在命令列上看不到revert命令。如何執行還原?
混合Web裝置不支援Revert命令。
如何使用Cisco Hybrid Web Appliance執行恢復?
恢復將作為升級執行,需要從Cisco TAC進行調配。請開啟支援問題單。
在哪裡可以找到思科CWS掃描中心管理員指南?
https://tools.cisco.com/squish/B4cff
在哪裡可以找到9.2.x版本的發行說明?
https://tools.cisco.com/squish/1D334
在哪裡可以找到9.2.x版本的使用手冊?
http://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
混合網路虛擬裝置的下載連結在哪裡?
https://tools.cisco.com/squish/0B343
在命令列上看不到Upgrade命令。如何執行升級?
混合網路裝置不支援升級命令。要瞭解更多資訊,請按一下 https://youtu.be/Mpr8rmwR3a8。
在現實世界中部署思科混合網路裝置的使用者案例是什麼?
- 客戶不希望將流量傳送到雲,或者希望將日誌保留在自己的網路中
- 客戶擁有分散的網路,其分支點位於沒有CWS存在的地方
- 整合原則管理
- 統一報告
思科混合網路裝置的目標客戶群是什麼?
- 已是CWS客戶
- 新客戶需要混合網路產品
- 現有WSA客戶
思科混合網路裝置是否存在本地報告?
否,僅支援系統容量報告頁。需要思科高級網路安全報告 應用程式。
思科混合網路裝置的許可要求是什麼?
確保客戶瞭解他們需要CWS和WSA帳戶/許可證來使用此解決方案。
使用思科混合Web部署思科高級網路安全報告應用程式的步驟是什麼 裝置?
https://tools.cisco.com/squish/9982D
有哪些新日誌,以及如何檢視Web裝置和掃描之間的通訊日誌 中心?
hybrid_logs,可以通過Grep或tail hybrid_logs獲取詳細資訊。使用者介面(UI)的改進將在後續版本中提供。
是否需要從預設值修改策略下載間隔?
目前,預設策略下載配置為120秒,無法修改此值。
如果不再次運行安裝嚮導,如何向掃描中心重新註冊混合Web裝置?
從裝置GUI導航至支援和幫助> Web策略連線>更改註冊
如何驗證混合Web裝置是否已成功註冊到掃描中心?
從裝置GUI導航至報告>系統狀態>雲策略通訊
新增到思科混合網路裝置的新日誌是什麼?
提供Web裝置和掃描中心之間通訊詳細資訊的混合日誌
什麼埠混合Web裝置與思科策略伺服器、註冊伺服器和升級通訊 伺服器?
TCP埠443必須通過防火牆開啟。
必須直接在思科混合網路裝置上配置哪些功能?
網路、介面、路由、Web和HTTPS代理、身份驗證領域、EUN頁面、電子郵件警報、全域性
設定、透明重定向和代理旁路。
是否有禁用自動升級的方法?
不建議使用。
為什麼需要自動升級?
使思科混合網路裝置保持最新版本並保持與雲保持同步。
如何處理需要計畫更改視窗才能完成升級的環境?
管理員可以從GUI更新升級和更新設定,導航到系統管理>升級和 更新設定>編輯時間視窗。
如果客戶配置了兩個不同的AD領域,並且存在具有匹配項的組 名字?
只要Active Directory域名是唯一的,就不會出現此問題。
如果客戶升級到非混合版本,會出現什麼情況? 這有可能嗎?
實現此目標的唯一方法是再次運行安裝嚮導並更改部署模式。
對於不支援的功能,目前的時間表是什麼?
請聯絡思科TAC瞭解時間表。
思科混合網路裝置是否支援第4層流量監控?
現在不行。
Cisco Hybrid Web Appliance目前不支援哪些其他協定/功能?
此時不支援本機FTP、SOCKS、SaaS、DLP、SNMP陷阱和WBRS服務的設定閾值。
WSA上的標識配置檔案如何與從ScanCenter轉換的訪問策略互動 門戶?
在大多數情況下,我們在訪問策略中使用高級成員資格條件來區分到達特定目標的流量
政策。對於身份驗證,我們期望使用身份驗證領域建立特定的標識配置檔案,並且 子網。
是否可以將唯一配置從掃描中心推送到每個WSA(其中有多個混合Web 部署)?
是的,以下是選項:
- 您可以在同一CWS帳戶下註冊所有WSA,並且同一策略將與所有 他們。
- 如果您希望在WSA之間使用不同的策略集,則需要單獨的CWS帳戶。
有關無法從CWS轉換為混合Web裝置的配置型別的警告 (WSA),反之亦然?
使用手冊中有例外清單,請檢視。
如何確定策略轉換在WSA到CWS之間是否失敗?
Grep或tail hybridd_logs ,用於即時資訊 — WSA和CWS門戶之間的通訊更新。
如果策略的一部分無法轉換,配置的任何部分是否適用?
我們將跳過策略的失敗部分,如果沒有錯誤,則將其轉換為策略的其餘部分。
SmartNet對思科混合網路裝置的要求是什麼?
由思科工程師貢獻
- Atazazuddin ShaikhCisco TAC工程師
意見