はじめに
このドキュメントでは、Cisco ハイブリッド Web アプライアンスに関する FAQ について説明します。
ハイブリッドWebアプライアンスの出荷開始(FCS)バージョンを教えてください。
AsyncOS 9.2.0 for Web build 075。
Cisco ハイブリッド Web アプライアンスを導入する手順
https://youtu.be/b23MBYyPiis
Cisco ハイブリッド Web アプライアンス(仮想 - 物理)の AsyncOS アップグレードを行う手順
https://youtu.be/Mpr8rmwR3a8
CiscoハイブリッドWebアプライアンスとScanCenterを設定する方法:Active Directoryグループベース 認証?
https://youtu.be/CyvN7wI_BJs
ScanCenter ポータルに登録するとき、各 Web セキュリティ アプライアンス(WSA)に独自のトークンが必要ですか
はい。各WSAで1回だけ使用できます。
登録トークンの有効期間 scancenterポータルへのWebアプライアンスの登録
60 分(1 時間)です。
ポリシーが WSA の ScanCenter から取得される頻度はどのくらいですか
120 秒(2 分)です。
ハイブリッド Web ソリューションの目的/目標は何ですか
ハイブリッドWebセキュリティモードでは、次の機能を使用して、統合されたクラウドとオンプレミスのポリシー適用および脅威防御を提供します クラウドWebセキュリティ(CWS)の管理ポータルであるCisco ScanCenterで定義されたポリシーは、自動的に Webセキュリティアプライアンスにダウンロードされます。
ハイブリッド Web の WSA は CWS にトラフィックを送信しますか
いいえ。これはインターネットへの直接アクセスです。
ハイブリッド Web モードで WSA をセットアップするには、どの機能キーが必要ですか
機能キー セットは、プロキシ モードで展開される WSA と同じです。
ハイブリッド Web モードはどの WSA バージョンでサポートされていますか
AsyncOS 9.2.0 for Web ビルド 075 以降。
ハイブリッド Web アプライアンスの物理アプライアンスに必要なライセンスは何ですか
機能キー セットは、プロキシ モードで展開される WSA と同じです。
ハイブリッド Web アプライアンスの仮想アプライアンスに必要なライセンスは何ですか
機能キー セットは、プロキシ モードで展開される WSA と同じです。
テクニカル アシスタンス センター(TAC)で物理ハイブリッド アプライアンスのサービス リクエストをオープンするにはどんな情報が必要ですか
Cisco 契約番号、アプライアンスのシリアル番号、および CWS 契約 ID。
TAC で仮想ハイブリッド アプライアンスのサービス リクエストをオープンするにはどんな情報が必要ですか
Cisco 契約番号、VLN 番号、および CWS 契約 ID。
[Web Security Manager] に [ Access Policy] が表示されません
この機能は、Scan Centerポータルに移動しました。このポータルは、Cloud Managementポータル。
ハイブリッド Web アプライアンス ビルドの AsyncOS 更新リリース周期はどれほどですか
現在のスケジュールは 2 週間ごとです。
コマンド ラインに revert コマンドが表示されませんどのように復元を実行できますか
ハイブリッド Web アプライアンスでは、revert コマンドがサポートされていません。
Cisco ハイブリッド Web アプライアンスでどのように復元を実行できますか
復元はアップグレードとして実行する必要があり、Cisco TACからのプロビジョニングが必要です。サポート ケースをオープンしてください。
Cisco CWS ScanCenter 管理者ガイドはどこにありますか
https://tools.cisco.com/squish/B4cff
バージョン 9.2.x リリースのリリース ノートはどこにありますか
https://tools.cisco.com/squish/1D334
バージョン 9.2.x リリースのユーザ ガイドはどこにありますか
https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
ハイブリッド Web 仮想アプライアンスのダウンロード リンクはどこにありますか
https://tools.cisco.com/squish/0B343
コマンド ラインに upgrade コマンドが表示されませんどのようにしてアップグレードできますか
ハイブリッド Web アプライアンスでは、upgrade コマンドがサポートされていません。詳細については、 https://youtu.be/Mpr8rmwR3a8
Cisco ハイブリッド Web アプライアンスを実際に展開したユーザ ケース
- お客様がクラウドにトラフィックを送信することを希望しない場合、または自社ネットワーク内にログを保持することを希望する場合
- お客様が分散ネットワークを使用しており、CWS が存在しない場所のブレークポイントが含まれる場合
- 統合ポリシー管理
- 統合レポート機能
Cisco ハイブリッド Web アプライアンスのターゲット顧客ベースは?
- すでに CWS を使用している顧客
- ハイブリッド Web サービスを必要とする新規の顧客
- 既存の WSA の顧客
Cisco ハイブリッド Web アプライアンスに関するローカル レポート機能はありますか
いいえ、システム キャパシティ レポート ページのみがサポートされています。Cisco Advanced Web Security Reportingが必要である Application.
Cisco ハイブリッド Web アプライアンスのライセンス要件
このソリューションを使用するには、CWS と WSA の両方のアカウント/ライセンスが必要なことをお客様が理解している必要があります。
Cisco Advanced Web Security Reporting ApplicationとCiscoハイブリッドWebを導入する手順 アプライアンス?
https://tools.cisco.com/squish/9982D
新しいログとは何ですか。また、Webアプライアンスとスキャン間の通信ログを表示する方法を教えてください。 中央?
hybridd_logs です。Grep 検索または tail で hybridd_logs を詳しく確認できます。今後のバージョンでユーザ インターフェイス(UI)が提供される予定です。
ポリシーのダウンロード間隔をデフォルト値から変更する必要はありますか
現在、デフォルト ポリシーのダウンロードは 120 秒に設定されており、この値は変更できません。
セットアップ ウィザードを再び実行せずに、ハイブリッド Web アプライアンスを ScanCenter に再登録するにはどうすればよいですか
アプライアンスの GUI から、[Support and Help] > [Web Policy Connectivity] > [change registration] に移動します。
ハイブリッド Web アプライアンスが ScanCenter に正常に登録されたことをどのように確認できますか
アプライアンスの GUI から、[Reporting] > [System Status] > [Cloud Policy Communication] に移動します。
Cisco ハイブリッド Web アプライアンスに追加された新しいログは何ですか
Web アプライアンスと ScanCenter の間の通信の詳細を提供する hybridd_logs です
ハイブリッドWebアプライアンスがCiscoポリシーサーバ、登録サーバ、およびアップグレードと通信するポート server?
TCP ポート 443 がファイアウォールで開いている必要があります。
Cisco ハイブリッド Web アプライアンスで直接設定する必要のある機能は何ですか
ネットワーキング、インターフェイス、ルート、Web および HTTPS プロキシ、認証レルム、EUN ページ、電子メール アラート、グローバル
設定、透過的なリダイレクション、およびプロキシ バイパス。
自動アップグレードを無効にする方法はありますか
ありません。また、これは推奨されません。
自動アップグレードが必要な理由は何ですか
Cisco ハイブリッド Web アプライアンスを最新のビルドに保ち、アプライアンスとクラウドとの同期を維持するためです。
アップグレード実行のためにスケジュールされた変更ウィンドウを必要とする環境では、どんな操作をすべきですか
管理者は、GUIからSystem Administration > Upgrade andに移動して、アップグレードおよび更新設定を更新できます。 設定の更新>時間ウィンドウの編集
顧客に2つの異なるADレルムが設定され、一致するグループがある場合はどうなりますか names?
Active Directoryドメイン名が一意であれば、問題はありません。
顧客が非ハイブリッド バージョンにアップグレードする場合、どうなりますか これは可能ですか
これを行う唯一の方法は、セットアップ ウィザードを再び実行し、展開モードを変更することです。
サポートされていない機能の現時点でのタイムラインは?
タイムラインについては、Cisco TAC にお問い合わせください。
レイヤ 4 トラフィック モニタリングは Cisco ハイブリッド Web アプライアンスでサポートされていますか
現時点ではサポートされていません。
Cisco ハイブリッド Web アプライアンスで現在サポートされていないその他のプロトコルや機能は何ですか
ネイティブ FTP、SOCKS、SaaS、DLP、SNMP トラップ、および WBRS サービスのしきい値設定は、現時点ではサポートされてません。
WSAのIDプロファイルはScanCenterから変換されたアクセスポリシーとどのように対話しますか。 ポータル?
ほとんどは、アクセス ポリシーで拡張メンバーシップ基準を使用して、特定の
ポリシーに該当するトラフィックを区別します。認証用に、認証レルムと認証用レルムを備えた特定のIDプロファイルが作成される予定です。 サブネット。
Scan Centerから各WSAに固有の設定をプッシュできますか(複数のハイブリッドWeb 導入)?
はい。次のオプションがあります。
- 同じCWSアカウントですべてのWSAを登録でき、同じポリシーがすべての 表示されます。
- WSA間で異なるポリシーセットが必要な場合は、個別のCWSアカウントが必要です。
CWSからハイブリッドWebアプライアンスに変換できないタイプの設定に関する警告 (WSA)、またはその逆ですか。
ユーザ ガイドに例外のリストがありますので、確認してください。
WSA と CWS の間のポリシー変換が失敗したかどうか、どのように判断できますか
Grep または tail で hybridd_logs を調べて、WSA と CWS ポータルの間の通信情報の更新を示すリアルタイム情報を確認します。
ポリシーの変換に部分的に失敗した場合、設定のいずれかの部分が適用されますか
ポリシーの中で失敗した部分は省略されますが、残りの部分にエラーがなければそれが変換されます。
Cisco ハイブリッド Web アプライアンスでの SMARTnet 要件は何ですか
https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html
フィードバック