Cisco Hybrid Web Appliance FAQ

소개

이 문서에서는 Cisco Hybrid Web Appliance FAQ에 대해 설명합니다.

하이브리드 웹 어플라이언스의 FCS(First Customer Shipment) 버전은 무엇입니까?

AsyncOS 9.2.0 for Web build 075.

Cisco Hybrid Web Appliance를 구축하는 단계는 무엇입니까?

https://youtu.be/b23MBYyPiis

Cisco Hybrid Web Appliance(물리적 - 가상)에서 AsyncOS 업그레이드를 수행하는 단계는 무엇입니까?

https://youtu.be/Mpr8rmwR3a8

Cisco Hybrid Web Appliance 및 ScanCenter - Active Directory Group Base를 구성하는 방법 인증?

https://youtu.be/CyvN7wI_BJs

ScanCenter Portal에 등록할 때 각 WSA(Web Security Appliance)에 자체 토큰이 필요합니까?

예. 각 WSA에 대해서만 한 번만 사용됩니다.

등록 토큰의 유효 기간 웹 어플라이언스를 ScanCenter 포털에 등록하시겠습니까?

      

60분 또는 1시간

WSA의 ScanCenter에서 정책을 가져오는 빈도

120초 또는 2분.

하이브리드 웹 솔루션의 목적/목표는 무엇입니까?

하이브리드 웹 보안 모드에서는 다음을 사용하여 통합 클라우드 및 온프레미스 정책 시행과 위협 방어를 제공합니다. CWS(Cloud Web Security)에 대한 관리 포털인 Cisco ScanCenter에 정의된 정책은 자동으로 Web Security Appliance에 다운로드합니다.

하이브리드 웹의 WSA에서 CWS로 트래픽을 전송합니까?

      

아니요. 인터넷에 직접 액세스합니다.

하이브리드 웹 모드에서 WSA를 설정하려면 어떤 기능 키가 필요합니까?

      

기능 키 세트는 프록시 모드에서 구축된 WSA와 동일합니다.

하이브리드 웹 모드를 지원하는 WSA 버전은 무엇입니까?

      

AsyncOS 9.2.0 for Web build 075 이상.

하이브리드 웹 어플라이언스 물리적 어플라이언스에는 어떤 라이센스가 필요합니까?

      

기능 키 세트는 프록시 모드에서 구축된 WSA와 동일합니다.

하이브리드 웹 어플라이언스 가상 어플라이언스에는 어떤 라이센스가 필요합니까?

       

기능 키 세트는 프록시 모드에서 구축된 WSA와 동일합니다.

물리적 하이브리드 어플라이언스에 대한 TAC(Technical Assistance Center)에 서비스 요청을 여는 데 필요한 정보는 무엇입니까?

       

Cisco 계약 번호, 어플라이언스의 일련 번호, CWS 계약 ID

TAC에서 가상 하이브리드 어플라이언스에 대한 서비스 요청을 여는 데 필요한 정보는 무엇입니까?

       

Cisco 계약 번호, VLN 번호 및 CWS 계약 ID

Web Security Manager 아래에 액세스 정책이 표시되지 않습니까?

       

이 기능은 Scan Center 포털로 이동했습니다.클라우드 관리 포털.

하이브리드 웹 어플라이언스 빌드의 AsyncOS 업데이트 릴리스 주기는 어떻게 됩니까?

       

현재 일정은 2주마다 있습니다.

명령줄에 revert 명령이 표시되지 않습니다. 되돌리기는 어떻게 수행합니까?

       

Revert 명령은 하이브리드 웹 어플라이언스에서 지원되지 않습니다.

Cisco Hybrid Web Appliance로 되돌리기를 수행하려면 어떻게 해야 합니까?

       

되돌리기는 업그레이드로 수행해야 하며 Cisco TAC에서 프로비저닝해야 합니다. 지원 케이스를 여십시오.

Cisco CWS Scan Center 관리자 가이드는 어디에서 찾을 수 있습니까?

       

https://tools.cisco.com/squish/B4cff

버전 9.2.x 릴리스의 릴리스 정보는 어디에서 찾을 수 있습니까?

       

https://tools.cisco.com/squish/1D334

버전 9.2.x 릴리스용 사용 설명서는 어디에서 찾을 수 있습니까?

       

https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

하이브리드 웹 가상 어플라이언스의 다운로드 링크는 어디에 있습니까?

       

https://tools.cisco.com/squish/0B343

명령줄에 Upgrade 명령이 표시되지 않습니다. 업그레이드는 어떻게 수행합니까?

       

Upgrade 명령은 하이브리드 웹 어플라이언스에서 지원되지 않습니다. 자세히 알아보려면 https://youtu.be/Mpr8rmwR3a8

실제 환경에서 Cisco Hybrid Web Appliance를 구축하는 사용자 사례는 무엇입니까?

• 고객은 클라우드로 트래픽을 전송하거나 네트워크 내에서 로그를 유지하기를 원하지 않습니다.
• 고객이 CWS가 없는 위치에 분할 지점을 두고 분산 네트워크를 보유하고 있는 경우
• 통합 정책 관리
• 통합 보고

Cisco Hybrid Web Appliance의 대상 고객은 무엇입니까?

    

• 이미 CWS 고객입니다.
• 신규 고객에게 하이브리드 웹 오퍼링 필요
• 기존 WSA 고객

    

Cisco Hybrid Web Appliance에 대한 로컬 보고가 있습니까?

    

아니요. System Capacity(시스템 용량) 보고 페이지만 지원됩니다. 이를 위해서는 Cisco Advanced Web Security Reporting이 필요합니다 애플리케이션.

Cisco Hybrid Web Appliance의 라이센싱 요구 사항은 무엇입니까?

      

고객이 이 솔루션을 사용하려면 CWS 및 WSA 어카운트/라이센스가 모두 필요하다는 것을 알고 있는지 확인하십시오.

  

Cisco Advanced Web Security Reporting Application을 Cisco Hybrid Web과 함께 구축하는 단계는 무엇입니까? 어플라이언스?

      

https://tools.cisco.com/squish/9982D

새 로그는 무엇이며 웹 어플라이언스와 스캔 간의 통신 로그를 보는 방법은 무엇입니까? 센터?

    

hybridd_logs를 사용하면 자세한 내용을 보려면 hybridd_logs를 Grep 또는 tail로 지정할 수 있습니다. UI(사용자 인터페이스)는 이후 버전에서 개선되고 있습니다.

정책 다운로드 간격을 기본값에서 수정해야 합니까?

   

현재 기본 정책 다운로드는 120초로 구성되어 있으며 이 값은 수정할 수 없습니다.

  

설치 마법사를 다시 실행하지 않고 스캔 센터에 하이브리드 웹 어플라이언스를 다시 등록하려면 어떻게 해야 합니까?

어플라이언스 GUI에서 Support and Help(지원 및 도움말) > Web Policy Connectivity(웹 정책 연결) > change registration(등록 변경)으로 이동합니다

Hybrid Web Appliance가 스캔 센터에 성공적으로 등록되었는지 어떻게 확인할 수 있습니까?

어플라이언스 GUI에서 Reporting(보고) > System Status(시스템 상태) > Cloud Policy Communication(클라우드 정책 통신)로 이동합니다

Cisco Hybrid Web Appliance에 추가된 새 로그는 무엇입니까?

웹 어플라이언스와 스캔 센터 간의 통신 세부 정보를 제공하는 hybridd_logs

Hybrid Web Appliance가 Cisco 정책 서버, 등록 서버 및 업그레이드와 통신하는 포트 서버? 

     

방화벽을 통해 TCP 포트 443을 열어야 합니다.

Cisco Hybrid Web Appliance에서 직접 구성해야 하는 기능은 무엇입니까?

네트워킹, 인터페이스, 경로, 웹 및 HTTPS 프록시, 인증 영역, EUN 페이지, 이메일 알림, 전역    

설정, 투명 리디렉션 및 프록시 우회로.

자동 업그레이드를 비활성화할 수 있는 방법이 있습니까?

아니요. 권장하지 않습니다.

자동 업그레이드가 필요한 이유

     

Cisco Hybrid Web Appliance를 최신 빌드로 최신 상태로 유지하고 어플라이언스를 클라우드와 동기화된 상태로 유지합니다.

업그레이드를 완료하기 위해 예약된 변경 기간이 필요한 환경에 대해서는 어떻게 처리합니까?

     

관리자는 GUI에서 Upgrade and Update Setting(업그레이드 및 업데이트 설정)을 업데이트할 수 있습니다. System Administration(시스템 관리) > Upgrade and(업그레이드 및 Update Setting(설정 업데이트) > Edit Time Windows(시간 창 편집)

고객이 두 개의 서로 다른 AD 영역을 구성했고 일치하는 그룹이 있는 경우 어떻게 됩니까? 이름?

     

Active Directory 도메인 이름이 고유하면 문제가 되지 않습니다.

고객이 비 하이브리드 버전으로 업그레이드할 경우 어떻게 됩니까?  이게 가능할까요?

     

이렇게 하려면 설치 마법사를 다시 실행하고 구축 모드를 변경해야 합니다.

지원되지 않는 기능의 경우 현재 일정은 어떻게 됩니까?

     

일정은 Cisco TAC에 문의하십시오.

Cisco Hybrid Web Appliance에서는 레이어 4 트래픽 모니터링이 지원됩니까?

     

지금은 아닙니다.

Cisco Hybrid Web Appliance에서 현재 지원되지 않는 다른 프로토콜/기능은 무엇입니까?

     

네이티브 FTP, SOCKS, SaaS, DLP, SNMP 트랩 및 WBRS 서비스 임계값 설정은 현재 지원되지 않습니다.

WSA의 식별 프로필은 ScanCenter에서 변환된 액세스 정책과 어떻게 상호 작용합니까? 포털?

대부분의 경우 액세스 정책에서 고급 구성원 자격 기준을 사용하여 특정 대상에 도달하는 트래픽을 구별합니다

정책. 인증의 경우 인증 영역 및 서브넷.

Scan Center에서 각 WSA(여러 하이브리드 웹)로 고유한 컨피그레이션을 푸시할 수 있습니까? 구축되었습니까?

예. 다음 옵션을 사용할 수 있습니다.

• 모든 WSA를 동일한 CWS 계정으로 등록할 수 있으며 동일한 정책이 모든 WSA와 동기화됩니다. 있습니다.  
• WSA 간에 서로 다른 정책 집합을 사용하려면 별도의 CWS 계정이 필요합니다.

CWS에서 하이브리드 웹 어플라이언스로 변환할 수 없는 구성 유형에 대한 주의 사항 (WSA) 또는 그 반대의 경우

     

사용 설명서에 예외 목록이 있습니다. 검토하십시오.

WSA에서 CWS로의 정책 변환이 실패했는지 어떻게 확인할 수 있습니까?

     

실시간 정보를 위한 GREP 또는 tail hybridd_logs - WSA와 CWS 포털 간의 통신 업데이트.

정책의 한 부분이 변환되지 않을 경우, 컨피그레이션의 어떤 부분도 적용됩니까?

     

정책의 실패 부분을 건너뛰고 오류가 없는 경우 정책의 나머지 부분을 변환합니다.

Cisco Hybrid Web Appliance의 SmartNet 요구 사항은 무엇입니까?

     

https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html