Introducción
Este documento describe los pasos necesarios para integrar, verificar y solucionar problemas de integración de SecureX con Web Security Appliance (WSA)
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Dispositivo de seguridad web (WSA)
- Virtualización opcional de imágenes
Componentes Utilizados
- Dispositivo de seguridad web (WSA)
- Intercambio de servicios de seguridad (SSE)
- Portal SecureX
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
URL necesarias por región para SecureX
Valide que el dispositivo WSA tiene acceso a las URL del puerto 443:
Región de Estados Unidos
Región UE
Nota: Si accede a SecureX con una URL de Asia Pacífico, Japón y China (https://visibility.apjc.amp.cisco.com/), la integración con el dispositivo no se admite actualmente.
Prepare su WSA para el registro en SSE
1.- En el portal SSE, navegue hasta Dispositivos y luego haga clic en el icono (+) Agregar dispositivos y generar tokens, como se muestra en la imagen:
![Captura de pantalla 2020-08-27 a la(s) 22.27.54](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-00.png)
2.- Haga clic en Continuar y se generará el token para el WSA, como se muestra en la imagen.
![Captura de pantalla 2020-08-27 a la(s) 22.28.01](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-01.png)
3.- Habilite CTROBSERVABLE en la interfaz de línea de comandos (CLI) de WSA, en REPORTINGCONFIG puede encontrar la opción para habilitar CTROBSERVABLE, como se muestra en la imagen:
![Captura de pantalla 2020-08-27 a la(s) 22.30.42](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-02.png)
4.- Habilite el portal de nube Security Service Exchange (SSE), Navegue hasta Red >Configuración de servicios en la nube > Editar configuración, haga clic en Habilitar y Enviar, como se muestra en la imagen:
![Captura de pantalla 2020-08-27 a la(s) 22.33.54](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-03.png)
5.- Seleccione la nube a la que desea conectarse:
![Captura de pantalla 2020-08-27 a la(s) 22.34.02](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-04.png)
6.- Ingrese el token que generó en SEE (asegúrese de utilizar el token antes de la hora de vencimiento):
![Captura de pantalla 2020-08-27 a la(s) 22.36.44](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-05.png)
7.- Una vez registrado el token, aparece un mensaje que indica que el dispositivo se ha registrado correctamente
![Captura de pantalla 2020-08-27 a la(s) 22.36.52](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-06.png)
8.- Después de esto, se ve el dispositivo registrado en el portal SSE:
![Captura de pantalla 2020-08-27 a la 22.39.00](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-07.png)
Integre su dispositivo con SecureX
Paso 1. Para integrar el WSA con SecureX, vaya a Integrations>Add New module y seleccione Web Security Appliance, a continuación, seleccione su dispositivo, configure el Request Timeframe y haga clic en Save, como se muestra en la imagen.
![Captura de pantalla 2020-08-27 a la(s) 22.42.03](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-08.png)
Paso 2. Para crear el Panel, haga clic en el icono + Nuevo Panel, seleccione el nombre y el Mosaico que desee utilizar para el Panel.
![Captura de pantalla 2020-08-27 a la 22.45.00](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-09.png)
Verificación
Después de realizar la integración, puede ver la información del panel cumplimentada en SSE. Puede hacer clic en cualquiera de las amenazas detectadas y se iniciará el portal SSE con el filtro Tipo de evento.
![Captura de pantalla 2020-08-27 a la(s) 22.46.31](/c/dam/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with-10.png)
Troubleshoot
Validar inscripción de dispositivos desde CLI
Paso 1. Ejecute el comando curl en el backend para verificar el estado de la conexión. Busque el campo de estado en intercambio de la salida curl junto con campos como FQDN (Nombre de dominio completamente calificado), inscripción. El dispositivo registrado se encuentra en el estado inscrito:
/usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
"exchange": [
{
"type": "registration",
"status": "Enrolled",
"name": "",
"description": "Device has been enrolled."
Paso 2. A partir de esta salida también puede verificar las consultas realizadas desde el conector:
type": "administration",
"statistics": {
"transactionsProcessed": 20,
"failedTransactions": 0,
"lastFailedTransaction": "0001-01-01T00:00:00Z",
"requestFetchFailures": 0,
"responseUploadFailures": 0,
"commandsProcessed": 20,
"commandsFailed": 0,
"lastFailedCommand": "0001-01-01T00:00:00Z"
Paso 3. También puede comprobar los latidos del corazón realizados desde el conector a SSE (5 minutos de forma predeterminada):
refresh": {
"registration": {
"timestamp": "2010-06-29T03:51:45Z",
"timeTaken": 1.387869786,
"successCount": 6,
"failureCount": 0
Paso 4. Para comprobar los registros del conector en WSA, debe desplazarse a:
/data/pub/sse_connectord_logs/sse_connectord_log.current
La información que se puede encontrar en sse_connectord_log.current
- Transacción de registro con SSE
- Registros de una consulta de enriquecimiento
- Registros para anular el registro en el portal SSE
Video
Puede encontrar la información contenida en este documento en este vídeo
![](https://techzone.cisco.com/i/p.gif)