FAQ sur les appliances Web hybrides Cisco
Options de téléchargement
-
ePub (83.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (77.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Table des matières
Introduction
Ce document décrit le FAQ sur les appliances Web hybrides Cisco.
Quelle est la version FCS (First Customer Shipment) de l'appliance Web hybride ?
AsyncOS 9.2.0 pour Web build 075.
Quelles sont les étapes à suivre pour déployer l'appliance Web hybride Cisco ?
Quelles sont les étapes à suivre pour effectuer une mise à niveau AsyncOS sur l'appareil Web hybride Cisco (physique - virtuel) ?
Comment configurer l'appareil Web hybride Cisco et ScanCenter - Active Directory Group Base Authentification?
Chaque appareil de sécurité Web (WSA) a-t-il besoin de son propre jeton lors de l'inscription au portail ScanCenter ?
Oui, il s'agit d'une utilisation unique pour chaque WSA.
Durée de validité du jeton d'enregistrement pour à inscrire l'appareil Web auprès du portail ScanCenter ?
60 minutes ou une heure.
À quelle fréquence une stratégie est-elle extraite de ScanCenter sur WSA ?
120 secondes ou deux minutes.
Quel est le but/l'objectif de la solution Web hybride ?
Le mode Hybrid Web Security fournit une application unifiée des politiques sur site et dans le cloud, ainsi qu'une protection contre les menaces, grâce à politiques définies dans Cisco ScanCenter, le portail d'administration de Cloud Web Security (CWS), automatiquement téléchargé sur l'appliance de sécurité Web.
Un WSA du Web hybride envoie-t-il du trafic vers CWS ?
Non, il s'agit d'un accès direct à Internet.
Quelles sont les touches de fonction requises pour configurer le WSA en mode Web hybride ?
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Quelle version de WSA prend en charge le mode Web hybride ?
AsyncOS 9.2.0 pour Web build 075 et versions ultérieures.
Quelle licence est nécessaire pour l'appareil physique d'appareil Web hybride ?
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Quelle licence est nécessaire pour l'appliance virtuelle d'appliance Web hybride ?
Les clés de fonctionnalités Set sont identiques à celles de WSA déployées en mode Proxy.
Quelles informations sont nécessaires pour ouvrir des demandes de service auprès du centre d'assistance technique (TAC) pour l'appliance hybride physique ?
Numéro de contrat Cisco, numéro de série de l'appliance et ID de contrat CWS.
Quelles informations sont nécessaires pour ouvrir des demandes de service auprès du TAC pour Virtual Hybrid Appliance ?
Numéro de contrat Cisco, numéro de VLAN et ID de contrat CWS.
Je ne vois pas la stratégie d'accès sous Gestionnaire de sécurité Web ?
Cette fonctionnalité a été déplacée vers le portail du Centre de numérisation, qui fait partie dePortail de gestion du cloud.
Quel est le cycle de mise à jour d'AsyncOS pour les builds de l'appliance Web hybride ?
L'horaire actuel est toutes les deux semaines.
Je ne vois pas la commande de rétablissement sur la ligne de commande. Comment effectuer la restauration ?
La commande Revert n'est pas prise en charge avec l'appareil Web hybride.
Comment effectuer le rétablissement avec l'appliance Web hybride Cisco ?
Le rétablissement doit être effectué sous forme de mise à niveau et nécessite une mise en service par le TAC Cisco. Veuillez ouvrir un dossier d'assistance.
Où puis-je trouver le Guide de l'administrateur du Centre de numérisation Cisco CWS ?
https://tools.cisco.com/squish/B4cff
Où puis-je trouver les notes de version de la version 9.2.x ?
https://tools.cisco.com/squish/1D334
Où puis-je trouver le Guide de l'utilisateur pour la version 9.2.x ?
https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
Où se trouve le lien de téléchargement de l'appliance virtuelle Web hybride ?
https://tools.cisco.com/squish/0B343
Je ne vois pas la commande Upgrade sur la ligne de commande. Comment effectuer la mise à niveau ?
La commande de mise à niveau n'est pas prise en charge avec l'appareil Web hybride. Pour en savoir plus, cliquez https://youtu.be/Mpr8rmwR3a8.
Quels sont les exemples de déploiement de l'appliance Web hybride Cisco dans le monde réel ?
- Le client ne souhaite pas envoyer de trafic vers le cloud ou souhaite conserver ses journaux sur son réseau
- Le client dispose d'un réseau décentralisé avec des points de séparation dans les emplacements où CWS n'est pas présent
- Gestion unifiée des stratégies
- Reporting unifié
Quels sont les clients cibles de l'appliance Web hybride Cisco ?
- Déjà client CWS
- Un nouveau client requiert une offre Web hybride
- Clients WSA existants
Existe-t-il un rapport local sur l'appliance Web hybride Cisco ?
Non, seule la page Rapport sur la capacité du système est prise en charge. Il nécessite Cisco Advanced Web Security Reporting Application.
Quelles sont les conditions de licence de l'appliance Web hybride Cisco ?
Assurez-vous que les clients comprennent qu'ils ont besoin de comptes/licences CWS et WSA pour utiliser cette solution.
Quelles sont les étapes à suivre pour déployer l'application de génération de rapports de sécurité Web avancée Cisco avec Cisco Hybrid Web ? Appliance ?
https://tools.cisco.com/squish/9982D
Quels sont les nouveaux journaux et comment pouvons-nous afficher les journaux de communication entre l'appareil Web et Scan ? Centre ?
hybridd_logs, vous pouvez Grep ou tail hybridd_logs pour plus de détails. Des améliorations de l'interface utilisateur sont à venir dans les versions ultérieures.
Dois-je modifier l'intervalle de téléchargement des stratégies par rapport à la valeur par défaut ?
Actuellement, le téléchargement de stratégie par défaut est configuré pour 120 secondes et cette valeur ne peut pas être modifiée.
Comment puis-je réenregistrer l'appareil Web hybride avec le Centre d'analyse sans réexécuter l'Assistant de configuration ?
Dans l'interface utilisateur graphique de l'appliance, accédez à Support and Help > Web Policy Connectivity > change registration
Comment pouvons-nous vérifier que l'appareil Web hybride est correctement enregistré auprès du Centre d'analyse ?
Dans l'interface utilisateur graphique de l'appliance, accédez à Reporting > System Status > Cloud Policy Communication
Quels sont les nouveaux journaux ajoutés à l'appliance Web hybride Cisco ?
hybridd_logs qui fournissent des informations de communication entre l'appareil Web et le centre de numérisation
Quel port l'appliance Web hybride communique au serveur de stratégies, au serveur d'enregistrement et à la mise à niveau Cisco ? serveur ?
Le port TCP 443 doit être ouvert via le pare-feu.
Quelles sont les fonctionnalités qui doivent être configurées directement sur l'appareil Web hybride Cisco ?
Mise en réseau, interface, routes, proxy Web et HTTPS, domaine(s) d'authentification, page EUN, alertes par e-mail, global
paramètre, redirection transparente et contournement du proxy.
Existe-t-il un moyen de désactiver la mise à niveau automatique ?
Non, et ce n'est pas recommandé.
Pourquoi la mise à niveau automatique est-elle nécessaire ?
Afin de maintenir l'appliance Web hybride Cisco à jour avec la dernière version et de maintenir l'appliance synchronisée avec le cloud.
Comment traitons-nous les environnements qui nécessitent une fenêtre de modification planifiée pour terminer la mise à niveau ?
Les administrateurs peuvent mettre à jour les paramètres de mise à niveau et de mise à jour à partir de l'interface utilisateur graphique, naviguer vers Administration système > Mise à niveau et Mettre à jour le paramètre > Modifier les fenêtres de temps.
Que se passe-t-il si deux domaines Active Directory différents sont configurés pour un client et qu'il existe des groupes correspondants ? les noms ?
Tant que les noms de domaine Active Directory sont uniques, cela ne pose pas de problème.
Que se passe-t-il si un client effectue une mise à niveau vers une version non hybride ? Est-ce possible ?
La seule façon d'y parvenir est d'exécuter à nouveau l'assistant de configuration et de modifier le mode de déploiement.
Pour les fonctionnalités non prises en charge, quelle est la chronologie actuelle ?
Veuillez contacter le TAC Cisco pour connaître le calendrier.
La surveillance du trafic de couche 4 est-elle prise en charge avec Cisco Hybrid Web Appliance ?
Pas en ce moment.
Quels autres protocoles/fonctionnalités ne sont pas actuellement pris en charge par l'appliance Web hybride Cisco ?
Les protocoles natifs FTP, SOCKS, SaaS, DLP, SNMP trap et la définition du seuil du service WBRS ne sont pas pris en charge pour le moment.
Comment le profil d'identification sur WSA interagit-il avec les stratégies d'accès converties depuis ScanCenter ? Portail ?
Dans la plupart des cas, nous utilisons des critères d'appartenance avancés dans les politiques d'accès pour différencier le trafic qui atteint le
policy (politique) . Pour l'authentification, nous prévoyons la création d'un profil d'identification spécifique avec des domaines d'authentification et sous-réseau.
Est-il possible de transmettre des configurations uniques du Centre d'analyse à chaque WSA (où plusieurs déployé) ?
Oui, voici les options disponibles :
- Vous pouvez enregistrer tous vos WSA sous le même compte CWS et la même stratégie est synchronisée avec tous les les.
- Vous avez besoin de comptes CWS distincts si vous voulez un ensemble de stratégies différent entre WSA.
Avertit les types de configuration qui ne peuvent pas être convertis de CWS en appliance Web hybride (WSA) et vice versa ?
Il existe une liste d'exceptions dans le guide de l'utilisateur.
Comment déterminer si une conversion de stratégie a échoué entre WSA et CWS ?
Grep ou tail hybridd_logs pour des informations en temps réel - mise à jour des communications entre WSA et le portail CWS.
Si une partie de la stratégie ne parvient pas à être convertie, une partie de la configuration s'applique-t-elle ?
Nous ignorons la partie défaillante de la stratégie et convertissons le reste de la stratégie s'il n'y a pas d'erreurs.
Quelle est la configuration SmartNet requise pour l'appliance Web hybride Cisco ?
https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
2.0 |
21-Aug-2024 |
Mise à jour du texte, des liens et de la table des matières pour les aligner sur les normes de publication Cisco. |
1.0 |
29-Mar-2016 |
Première publication |
Contribution d’experts de Cisco
- Atazazuddin ShaikhIngénieur TAC
- Nik KaleIngénieur TAC
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)