Domande frequenti su Cisco Hybrid Web Appliance

Introduzione

In questo documento vengono descritte le domande frequenti su Cisco Hybrid Web Appliance.

Qual è la versione FCS (First Customer Shipment) per Hybrid Web Appliance?

AsyncOS 9.2.0 per Web build 075.

Quali sono i passaggi per distribuire Cisco Hybrid Web Appliance?

https://youtu.be/b23MBYyPiis

Quali sono i passaggi per eseguire l'aggiornamento AsyncOS su Cisco Hybrid Web Appliance (fisico - virtuale)?

https://youtu.be/Mpr8rmwR3a8

Come configurare Cisco Hybrid Web Appliance & ScanCenter - Base gruppo Active Directory Autenticazione?

https://youtu.be/CyvN7wI_BJs

Ogni appliance WSA (Web Security Appliance) ha bisogno di un proprio token per la registrazione al portale ScanCenter?

Sì, è un utilizzo unico per ogni WSA.

Durata del token di registrazione valida per Registrare Web Appliance con ScanCenter Portal?

      

60 minuti o un'ora.

Con quale frequenza una regola viene rimossa da ScanCenter su WSA?

120 secondi o due minuti.

Qual è lo scopo/obiettivo di Hybrid Web Solution?

La modalità Hybrid Web Security fornisce l'applicazione unificata delle policy sul cloud e in sede e la difesa dalle minacce, utilizzando le policy definite in Cisco ScanCenter, il portale amministrativo di Cloud Web Security (CWS), che vengono automaticamente scaricato sul Web Security Appliance.

Un'associazione di sicurezza WSA in un Web ibrido invia traffico a CWS?

      

No, è accesso diretto a Internet.

Quali chiavi funzionalità sono necessarie per configurare WSA in modalità Web ibrida?

      

Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.

Quale versione di WSA supporta la modalità Web ibrida?

      

AsyncOS 9.2.0 per Web build 075 e versioni successive.

Quale licenza è la più adatta per Hybrid Web Appliance Physical Appliance?

      

Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.

Quale licenza è la più adatta per Hybrid Web Appliance Virtual Appliance?

       

Il Key Set di funzionalità è lo stesso di WSA distribuito in modalità proxy.

Quali informazioni sono necessarie per aprire le richieste di assistenza con il centro di assistenza tecnica (TAC) per l'appliance fisica ibrida?

       

Numero di contratto Cisco, numero di serie dell'accessorio e ID contratto CWS.

Quali informazioni sono necessarie per aprire le richieste di assistenza con TAC per Virtual Hybrid Appliance?

       

Numero di contratto Cisco, VLAN# e ID contratto CWS.

I criteri di accesso non vengono visualizzati in Gestione sicurezza Web?

       

Questa funzionalità è stata spostata nel portale Centro digitalizzazione che fa parte diCloud Management Portal

Qual è il ciclo di rilascio dell'aggiornamento AsyncOS per le build Hybrid Web Appliance?

       

Il programma corrente è ogni due settimane.

Il comando di ripristino non è visibile sulla riga di comando. Come si esegue il ripristino?

       

Il comando Revert non è supportato con Hybrid Web Appliance.

Come eseguire il ripristino con Cisco Hybrid Web Appliance?

       

Il ripristino deve essere eseguito come aggiornamento e richiede il provisioning da Cisco TAC. Apri una richiesta di assistenza.

Dove si trova la Guida per l'amministratore di Cisco CWS Scan Center?

       

https://tools.cisco.com/squish/B4cff

Dove è possibile trovare le note sulla versione per la versione 9.2.x?

       

https://tools.cisco.com/squish/1D334

Dove si trova il Manuale dell'utente per la versione 9.2.x?

       

https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

Dove si trova il collegamento per il download di Hybrid Web Virtual Appliance?

       

https://tools.cisco.com/squish/0B343

Il comando Aggiorna non è visibile sulla riga di comando. Come eseguire l'aggiornamento?

       

Il comando di aggiornamento non è supportato con l'accessorio Web ibrido. Per ulteriori informazioni, fare clic su https://youtu.be/Mpr8rmwR3a8.

Quali sono i casi di utilizzo di Cisco Hybrid Web Appliance nel mondo reale?

• Il cliente non desidera inviare traffico al cloud o desidera conservare i registri all'interno della rete
• Il cliente dispone di una rete decentralizzata con punti di interruzione in luoghi in cui non è presente CWS
• Gestione unificata delle policy
• Reporting unificato

Quali sono i clienti target di Cisco Hybrid Web Appliance?

    

• Già cliente CWS
• Il nuovo cliente richiede un'offerta Web ibrida
• Clienti WSA esistenti

    

È disponibile un report locale su Cisco Hybrid Web Appliance?

    

No, è supportata solo la pagina di report Capacità di sistema. Richiede Cisco Advanced Web Security Reporting Applicazione.

Quali sono i requisiti delle licenze per Cisco Hybrid Web Appliance?

      

Accertarsi che i clienti comprendano di aver bisogno di account/licenze CWS e WSA per utilizzare questa soluzione.

  

Quali sono i passaggi per distribuire Cisco Advanced Web Security Reporting Application con Cisco Hybrid Web Appliance?

      

https://tools.cisco.com/squish/9982D

Quali sono i nuovi log e come è possibile visualizzare i log di comunicazione tra Web Appliance e Scan? Al centro?

    

hybridd_logs, è possibile Grep o tail hybridd_logs per i dettagli. Miglioramenti all'interfaccia utente saranno disponibili nelle versioni successive.

È necessario modificare l'intervallo di download dei criteri dal valore predefinito?

   

Attualmente, il download dei criteri predefinito è configurato per 120 secondi e questo valore non può essere modificato.

  

Come si può registrare nuovamente Hybrid Web Appliance con Scan Center senza eseguire di nuovo l'installazione guidata?

Dalla GUI dell'accessorio passare a Supporto e Guida > Web Policy Connectivity > change registration (Modifica registrazione)

Come è possibile verificare che Hybrid Web Appliance sia stato registrato correttamente con lo Scan Center?

Dalla GUI dell'accessorio, selezionare Reporting > System Status > Cloud Policy Communication

Quali sono i nuovi log aggiunti a Cisco Hybrid Web Appliance?

hybridd_logs che fornisce dettagli sulla comunicazione tra Web Appliance e Scan Center

Quale porta Hybrid Web Appliance comunica a Cisco Policy Server, al server di registrazione e all'aggiornamento server? 

     

La porta TCP 443 deve essere aperta attraverso il firewall.

Quali sono le funzionalità che devono essere configurate direttamente su Cisco Hybrid Web Appliance?

Rete, interfaccia, route, proxy Web e HTTPS, realm di autenticazione, pagina EUN, avvisi e-mail, globale    

impostazione, reindirizzamento trasparente e bypass proxy.

È possibile disattivare l'aggiornamento automatico?

No, e non è consigliato.

Perché è necessario l'aggiornamento automatico?

     

Per mantenere Cisco Hybrid Web Appliance aggiornato all'ultima build e per mantenere l'appliance sincronizzata con il cloud.

Come viene gestito l'ambiente che richiede una finestra di modifica pianificata per completare l'aggiornamento?

     

Gli amministratori possono aggiornare le impostazioni di aggiornamento e aggiornamento dalla GUI passando a Amministrazione sistema > Aggiorna e Aggiorna impostazione > Modifica finestre temporali.

Cosa succede se un cliente dispone di due aree di autenticazione AD diverse configurate e sono presenti gruppi con nomi?

     

Se i nomi di dominio di Active Directory sono univoci, non si tratta di un problema.

Cosa succede se un cliente esegue l'aggiornamento a una versione non ibrida?  È possibile?

     

L'unico modo per ottenere questo risultato consiste nell'eseguire di nuovo la procedura guidata di installazione e modificare la modalità di distribuzione.

Per le funzionalità non supportate, qual è la timeline in questo momento?

     

Contatta Cisco TAC per conoscere la cronologia.

Il monitoraggio del traffico di layer 4 è supportato su Cisco Hybrid Web Appliance?

     

Non in questo momento.

Quali altri protocolli/funzionalità non sono attualmente supportati da Cisco Hybrid Web Appliance?

     

FTP nativo, SOCKS, SaaS, DLP, trap SNMP e impostazione della soglia del servizio WBRS non sono attualmente supportati.

In che modo il profilo di identificazione su WSA interagisce con i criteri di accesso convertiti da ScanCenter Portale?

Nella maggior parte dei casi, i criteri di appartenenza avanzati vengono utilizzati nelle policy di accesso per differenziare il traffico che colpisce in modo particolare

policy. Per l'autenticazione, è prevista la creazione di un profilo di identificazione specifico con realm di autenticazione e subnet.

È possibile eseguire il push di configurazioni univoche da Scan Center a ciascun WSA (in cui più server distribuite)?

Sì, le opzioni sono le seguenti:

• È possibile registrare tutte le WSA con lo stesso account CWS e sincronizzare lo stesso criterio con tutte le loro.  
• Se si desidera un set di criteri diverso tra WSA, è necessario disporre di account CWS separati.

Avvertenze sui tipi di configurazione che non è possibile convertire da CWS a Hybrid Web Appliance (WSA) e viceversa?

     

Nella guida per l'utente è disponibile un elenco di eccezioni.

Come è possibile determinare se una conversione di criteri è fallita tra WSA e CWS?

     

Grep o tail hybridd_logs per informazioni in tempo reale: aggiornamento delle comunicazioni tra WSA e il portale CWS.

Se una parte del criterio non viene convertita, viene applicata una parte della configurazione?

     

Se non vengono rilevati errori, la parte di errore del criterio verrà ignorata e il resto del criterio verrà convertito.

Qual è il requisito di SmartNet per Cisco Hybrid Web Appliance?

     

https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html