الأسئلة المتداولة حول جهاز الويب المختلط من Cisco

المقدمة

يصف هذا المستند الأسئلة المتداولة حول جهاز الويب المختلط من Cisco.

ما هو إصدار شحن العميل الأول (FCS) لجهاز ويب المختلط؟

AsyncOS 9.2.0 لإنشاء Web 075.

ما هي الخطوات اللازمة لنشر جهاز الويب المختلط من Cisco؟

https://youtu.be/b23MBYyPiis

ما هي الخطوات اللازمة لإجراء ترقية AsyncOS على جهاز الويب المختلط من Cisco (المادي - الظاهري)؟

https://youtu.be/Mpr8rmwR3a8

كيف يمكنك تكوين جهاز ويب المختلط من Cisco و ScanCenter - قاعدة مجموعة Active Directory المصادقة?

https://youtu.be/CyvN7wI_BJs

هل يحتاج كل جهاز أمان ويب (WSA) إلى الرمز المميز الخاص به عند التسجيل مع مدخل ScanCenter؟

نعم، إنها مرة واحدة تستخدم فقط لكل WSA.

طول رمز التسجيل المميز صالح ل إلى هل تريد تسجيل جهاز ويب باستخدام مدخل ScanCenter؟

      

60 دقيقة أو ساعة واحدة.

كم مرة يتم سحب النهج من ScanCenter على WSA؟

120 ثانية أو دقيقتين.

ما هو الغرض/الهدف من حل الويب المختلط؟

يوفر وضع أمان الويب المختلط تنفيذ السياسات والسحابة الموحدة والدفاع عن التهديدات محليا، باستخدام السياسات المعرفة في Cisco ScanCenter—البوابة الإدارية لأمان الويب السحابي (CWS)— والتي تكون تلقائيا تم التنزيل إلى جهاز أمان الويب.

هل يرسل WSA في ويب المختلط حركة مرور إلى CWS؟

      

لا، إنه الوصول المباشر إلى الإنترنت.

ما هي مفاتيح الميزات المطلوبة لإعداد WSA في وضع ويب المختلط؟

      

مجموعة مفاتيح الميزات هي نفسها التي يتم نشر WSA في وضع الوكيل.

ما إصدار WSA الذي يدعم وضع الويب المختلط؟

      

AsyncOS 9.2.0 ل Web Build 075 وأعلى.

ما هو الترخيص المطلوب للأجهزة المادية لأجهزة الويب المختلطة؟

      

مجموعة مفاتيح الميزات هي نفسها التي يتم نشر WSA في وضع الوكيل.

ما الترخيص المطلوب للجهاز الظاهري Hybrid Web Appliance؟

       

مجموعة مفاتيح الميزات هي نفسها التي يتم نشر WSA في وضع الوكيل.

ما المعلومات اللازمة لفتح طلبات الخدمة مع مركز المساعدة التقنية (TAC) للجهاز المختلط المادي؟

       

رقم عقد Cisco والرقم التسلسلي للجهاز ومعرف عقد CWS.

ما هي المعلومات المطلوبة لفتح طلبات الخدمة باستخدام TAC للجهاز المختلط الظاهري؟

       

رقم عقد Cisco و VLN# ومعرف عقد CWS.

لا أرى نهج الوصول تحت إدارة أمان الويب؟

       

تم نقل هذه الوظيفة إلى مدخل مركز المسح الضوئي الذي يعد جزءا منبوابة إدارة السحابة.

ما هي دورة إصدار تحديث AsyncOS لإصدارات جهاز ويب المختلط؟

       

الجدول الحالي هو كل أسبوعين.

لا أرى الأمر revert على سطر الأوامر. كيف أقوم بالارتداد؟

       

الأمر "إرجاع" غير مدعوم باستخدام جهاز ويب المختلط.

كيف يمكنني إجراء الإرجاع باستخدام جهاز الويب المختلط من Cisco؟

       

يجب إجراء الإرجاع كترقية ويتطلب الإمداد من Cisco TAC. يرجى فتح حالة الدعم.

أين يمكنني العثور على دليل مسؤول مركز المسح الضوئي ل Cisco CWS؟

       

https://tools.cisco.com/squish/B4cff

أين يمكنني العثور على ملاحظات الإصدار لإصدار 9.2.x؟

       

https://tools.cisco.com/squish/1D334

أين يمكنني العثور على دليل المستخدم لإصدار الإصدار 9.2.x؟

       

https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

أين إرتباط التنزيل للجهاز الظاهري للويب المختلط؟

       

https://tools.cisco.com/squish/0B343

لا أرى الأمر "ترقية" على سطر الأوامر. كيف يمكنني إجراء الترقية؟

       

لا يتم دعم الأمر Upgrade باستخدام جهاز ويب المختلط. لمعرفة المزيد انقر فوق https://youtu.be/Mpr8rmwR3a8. 

ما هي حالات المستخدم لنشر جهاز الويب المختلط من Cisco في العالم الحقيقي؟

• لا يرغب العميل في إرسال حركة مرور البيانات إلى السحابة، أو يريد الاحتفاظ بالسجلات الخاصة به داخل شبكته
• يملك العميل شبكة لا مركزية مع نقاط توزيع في مواقع لا يوجد فيها حضور CWS
• الإدارة الموحدة للسياسات
• الإبلاغ الموحد

ما هي قاعدة العملاء الهدف باستخدام جهاز الويب المختلط من Cisco؟

    

• عميل CWS بالفعل
• يتطلب عميل جديد تقديم ويب مختلط
• عملاء WSA الحاليون

    

هل هناك تقرير محلي على جهاز الويب المختلط من Cisco؟

    

لا، يتم دعم صفحة تقارير قدرة النظام فقط. يتطلب إعداد تقارير Cisco Advanced Web Security التطبيق.

ما هي متطلبات الترخيص لجهاز الويب المختلط من Cisco؟

      

تأكد من أن العملاء يحتاجون إلى حسابات/تراخيص CWS و WSA على حد سواء لاستخدام هذا الحل.

  

ما هي الخطوات اللازمة لنشر تطبيق تقارير أمان الويب المتقدم من Cisco باستخدام موقع الويب المختلط من Cisco جهاز؟

      

https://tools.cisco.com/squish/9982D

ما هي السجلات الجديدة وكيف يمكننا عرض سجلات الاتصالات بين جهاز ويب والمسح الضوئي الوسط؟

    

hybridd_log، يمكنك Grep أو tail hybridd_log للحصول على التفاصيل. تظهر تحسينات واجهة المستخدم (UI) في الإصدارات الأحدث.

هل أحتاج إلى تعديل الفاصل الزمني لتنزيل النهج من القيمة الافتراضية؟

   

حاليا، تم تكوين تنزيل النهج الافتراضي ل 120 ثانية ولا يمكن تعديل هذه القيمة.

  

كيف يمكنني إعادة تسجيل جهاز ويب المختلط باستخدام "مركز المسح الضوئي" بدون تشغيل "معالج الإعداد" مرة أخرى؟

من واجهة المستخدم الرسومية (GUI) للجهاز Appliance to Support and Help > Web Policy Connectivity > تغيير التسجيل

كيف يمكننا التحقق من تسجيل جهاز ويب المختلط بنجاح مع مركز المسح؟

من واجهة المستخدم الرسومية (GUI) للجهاز Appliance إلى Reporting > حالة النظام > اتصال سياسة السحابة

ما هي السجلات الجديدة التي تمت إضافتها إلى جهاز الويب المختلط من Cisco؟

hbridd_log التي توفر تفاصيل الاتصال بين جهاز الويب ومركز المسح الضوئي

ما يوصله جهاز الويب المختلط للمنفذ مع خادم نهج Cisco وخادم التسجيل والترقية الخادم? 

     

يجب فتح منفذ TCP رقم 443 من خلال جدار الحماية.

ما هي الميزات التي يجب تكوينها على جهاز الويب المختلط من Cisco مباشرة؟

الشبكات، الواجهة، الموجهات، وكيل الويب و HTTPS، نطاق (مجالات) المصادقة، صفحة EUN، تنبيهات البريد الإلكتروني، عمومي    

الإعداد، إعادة التوجيه الشفاف والاجتياز الالتفافي للوكيل.

هل هناك طريقة لتعطيل الترقية التلقائية؟

لا، ولا يوصى بذلك.

لماذا الترقية التلقائية ضرورية؟

     

للحفاظ على تحديث جهاز ويب المختلط من Cisco باستخدام أحدث إصدار وإبقاء الجهاز متزامنا مع السحابة.

كيف نتعامل مع البيئة التي تتطلب إطار تغيير مجدول لإكمال الترقية؟

     

يمكن للمسؤولين تحديث إعداد الترقية والتحديث من واجهة المستخدم الرسومية (GUI) إلى إدارة النظام > ترقية و إعداد التحديث > تحرير إطارات الوقت.

ماذا يحدث إذا كان لدى العميل عمليتي AD مختلفتين تم تكوينهما وهناك مجموعات لها مطابقة أسماء؟

     

طالما أن أسماء مجال Active Directory فريدة، فإن ذلك لا يمثل مشكلة.

ماذا يحدث إذا قام العميل بالترقية إلى إصدار غير مختلط؟  هل هذا ممكن؟

     

والطريقة الوحيدة التي يمكن من خلالها تحقيق ذلك هي تشغيل معالج الإعداد مرة أخرى وتغيير وضع النشر.

بالنسبة لميزات غير مدعومة، ما هو الجدول الزمني في الوقت الحالي؟

     

يرجى الوصول إلى Cisco TAC للاطلاع على الخط الزمني.

هل يتم دعم مراقبة حركة مرور البيانات من الطبقة الرابعة باستخدام جهاز الويب المختلط من Cisco؟

     

ليس في هذا الوقت.

ما هي البروتوكولات/الميزات الأخرى غير المدعومة حاليا باستخدام جهاز الويب المختلط من Cisco؟

     

لا يتم اعتماد FTP الأصلي و SOCKS وSAAs و DLP و SNMP trap وتعيين حد خدمة WBRS في الوقت الحالي.

كيف يتفاعل ملف تعريف التعريف على WSA مع سياسات الوصول المحولة من ScanCenter بوابة؟

في معظم الأحيان، نستخدم معايير عضوية متقدمة في سياسات الوصول للتمييز بين حركة المرور التي تؤثر بشكل محدد

السياسة. بالنسبة للمصادقة، نتوقع إنشاء ملف تعريف تعريف محدد باستخدام حقول المصادقة و الشبكة الفرعية.

هل من الممكن دفع التكوينات الفريدة من "مركز المسح الضوئي" إلى كل WSA (حيث توجد عدة ويب هجين هل تم النشر)؟

نعم، هذه هي الخيارات:

• يمكنك تسجيل جميع WSAs الخاصة بك ضمن حساب CWS نفسه ويتم مزامنة نفس النهج مع كل هم.  
• أنت تحتاج حسابات CWS منفصلة إذا كنت تريد مجموعة مختلفة من النهج بين WSA.

تحذير حول أنواع التكوين التي لا يمكن تحويلها من CWS إلى جهاز ويب المختلط (WSA) والعكس صحيح؟

     

توجد قائمة بالاستثناءات في دليل المستخدم، الرجاء مراجعة.

كيف يمكننا تحديد ما إذا فشل تحويل النهج بين WSA و CWS؟

     

GREP أو tail hybridd_log لمعلومات الوقت الحقيقي - تحديث الاتصال بين WSA وبوابة CWS.

إذا فشل جزء واحد من النهج في التحويل، هل يتم تطبيق أي جزء من التكوين؟

     

نتخطى جزء الفشل من النهج ونحول باقي النهج إذا لم تكن هناك أخطاء.

ما هو متطلبات SmartNet لجهاز الويب المختلط من Cisco؟

     

https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html