Veelgestelde vragen over Cisco hybride web applicatie

Inleiding

Dit document beschrijft de veelgestelde vragen over Cisco Hybrid Web Applicatie.

Wat is de eerste versie van Customer Shipment (FCS) voor hybride web applicatie?

AsyncOS 9.2.0 voor Web build 075.

Wat zijn de stappen om Cisco Hybrid Web Applicatie te implementeren?

https://youtu.be/b23MBYyPiis

Wat zijn de stappen om AsyncOS upgrade uit te voeren op Cisco hybride web applicatie (fysiek - virtueel)?

https://youtu.be/Mpr8rmwR3a8

Hoe configureert u Cisco Hybrid Web Applicatie & ScanCenter - Active Directory Group Base Verificatie?

https://youtu.be/CyvN7wI_BJs

Heeft elke Web Security Applicatie (WSA) zijn eigen token nodig bij registratie bij ScanCenter Portal?

Ja, het is een eenmalig gebruik voor elke WSA.

Hoelang is het registratietoken geldig voor t Web applicatie registreren met ScanCenter Portal?

      

60 minuten of een uur.

Hoe vaak wordt een beleid van ScanCenter op WSA getrokken?

120 seconden of twee minuten.

Wat is het doel van Hybrid Web Solution?

Hybrid Web Security Mode biedt een unified cloud en on-premise beleidshandhaving en bescherming tegen bedreigingen, met behulp van beleid dat is gedefinieerd in Cisco ScanCenter—het beheerportal voor Cloud Web Security (CWS) —die automatisch worden geïnstalleerd gedownload naar het Web Security apparaat.

Verstuurt een WSA in Hybrid Web verkeer naar CWS?

      

Nee, het is directe toegang tot het internet.

Welke functietoetsen zijn vereist om de WSA in hybride webmodus in te stellen?

      

Key Set van functies is hetzelfde als WSA die in Proxy-modus wordt geïmplementeerd.

Welke WSA-versie ondersteunt Hybrid Web Mode?

      

AsyncOS 9.2.0 voor Web build 075 en hoger.

Welke licentie is nodig voor Hybrid Web Appliance Physical Appliance?

      

Key Set van functies is hetzelfde als WSA die in Proxy-modus wordt geïmplementeerd.

Welke licentie is nodig voor Hybrid Web Applicatie Virtuele Applicatie?

       

Key Set van functies is hetzelfde als WSA die in Proxy-modus wordt geïmplementeerd.

Welke informatie is nodig om serviceaanvragen te openen bij Technical Assistance Center (TAC) voor fysieke hybride applicatie?

       

Cisco-contractnummer, serienummer van de applicatie en CWS contract-ID.

Welke informatie is nodig om serviceaanvragen te openen met TAC voor virtuele hybride applicatie?

       

Cisco-contractnummer, VLN# en CWS-contract-id

Ik zie geen Toegangsbeleid onder Web Security Manager?

       

Deze functionaliteit is verplaatst naar de Scan Center-portal die onderdeel is vanCloud Management-portal.

Wat is de AsyncOS update release cyclus voor de Hybrid Web Applicatie bouwt?

       

Het huidige schema is elke twee weken.

Ik zie niet de terugkeeropdracht op de opdrachtregel. Hoe voer ik revert uit?

       

De opdracht Omkeren wordt niet ondersteund door de hybride webapplicatie.

Hoe kan ik de functie Terug uitvoeren met Cisco Hybrid Web Appliance?

       

Revert moet als een upgrade worden uitgevoerd en vereist provisioning van Cisco TAC. Opent u een ondersteuningscase.

Waar vind ik de beheerdershandleiding voor Cisco CWS Scan Center?

       

https://tools.cisco.com/squish/B4cff

Waar vind ik de release notities voor de versie 9.2.x release?

       

https://tools.cisco.com/squish/1D334

Waar vind ik de gebruikershandleiding voor de versie 9.2.x?

       

https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

Waar is de downloadlink voor de virtuele applicatie hybride web?

       

https://tools.cisco.com/squish/0B343

Ik zie de opdracht Upgrade niet op de opdrachtregel. Hoe voer ik een upgrade uit?

       

De upgrade-opdracht wordt niet ondersteund door de hybride webapplicatie. Om meer te weten klik https://youtu.be/Mpr8rmwR3a8.

Wat zijn de gebruikerscases van de implementatie van Cisco Hybrid Web Appliance in de echte wereld?

• Klant wil geen verkeer naar de cloud sturen of wil hun logbestanden binnen hun netwerk houden
• De klant heeft een gedecentraliseerd netwerk met doorbraakpunten op locaties waar geen CWS-aanwezigheid is
• Unified Policy Management
• Unified communications

Wat zijn de doelklanten met de hybride Cisco-webapplicatie?

    

• Reeds een CWS-klant
• Nieuwe klant vereist hybride webaanbod
• Bestaande WSA-klanten

    

Is er een lokale rapportage over Cisco hybride web applicatie?

    

Nee, alleen de rapportagepagina voor systeemcapaciteit wordt ondersteund. Het vereist Cisco Advanced Web Security Rapportage Toepassing.

Wat zijn de licentievereisten voor Cisco hybride web applicatie?

      

Zorg ervoor dat klanten begrijpen dat ze zowel CWS- als WSA-accounts/licenties nodig hebben om deze oplossing te gebruiken.

  

Wat zijn de stappen om Cisco Advanced Web Security Reporting Application met Cisco hybride web te implementeren Applicatie?

      

https://tools.cisco.com/squish/9982D

Wat zijn de nieuwe logbestanden en hoe kunnen we communicatieslogs tussen de Web-applicatie en Scannen bekijken? Midden?

    

hybridd_logs, je kunt Grep of tail hybridd_logs voor de details. De verbeteringen van de gebruikersinterface (UI) komen in recentere versies.

Moet ik het downloadinterval voor het beleid wijzigen van de standaardwaarde?

   

Op dit moment is de standaardbeleidsdownload ingesteld op 120 seconden en kan deze waarde niet worden aangepast.

  

Hoe kan ik de Hybrid Web Applicatie opnieuw registreren met het Scan Center zonder de Wizard Setup opnieuw uit te voeren?

Ga vanuit de applicatie GUI naar Ondersteuning en Help > Connectiviteit met webbeleid > Registratie wijzigen

Hoe kunnen we controleren of Hybrid Web Appliance is geregistreerd bij het Scan Center?

Via de applicatie GUI navigeer je naar Rapportage > Systeemstatus > Cloud Policy Communication

Wat worden de nieuwe logs toegevoegd aan de Cisco Hybrid Web Applicatie?

hybride_logs die communicatiegegevens leveren tussen Web Applicatie en Scan Center

Welke poort hybride web applicatie communiceert met Cisco beleidsserver, registratieserver en upgrade server? 

     

TCP-poort 443 moet geopend zijn via firewall.

Wat zijn de functies die rechtstreeks op Cisco Hybrid Web Applicatie moeten worden geconfigureerd?

Netwerken, interface, routes, Web en HTTPS proxy, Verificatieregel(s), OE-pagina, e-mailberichten, Global    

instellen, Transparante omleiding en Proxy-omleiding.

Is er een manier om de automatische upgrade uit te schakelen?

Nee, en dat wordt niet aanbevolen.

Waarom is de automatische upgrade nodig?

     

Om Cisco Hybrid Web Applicatie up up to date te houden met de nieuwste build en om het apparaat in sync te houden met de cloud.

Hoe gaan we om met de omgeving die een gepland wijzigingsvenster nodig heeft om de upgrade te voltooien?

     

Beheerders kunnen de upgrade- en update-instelling vanuit GUI bijwerken, naar Systeembeheer > Upgradebeheer en Update-instelling > Tijdvenster bewerken.

Wat gebeurt er als een klant twee verschillende AD-gebieden heeft geconfigureerd en er groepen zijn met matching? namen?

     

Zolang de Active Directory Domain-namen uniek zijn, is dat geen probleem.

Wat gebeurt er als een klant een upgrade uitvoert naar een niet-hybride versie?  Is dit mogelijk?

     

De enige manier waarop dit kan worden bereikt is door de installatiewizard opnieuw uit te voeren en de implementatiemodus te wijzigen.

Wat is op dit moment de tijdlijn voor niet-ondersteunde functies?

     

Neem contact op met Cisco TAC voor de tijdlijn.

Wordt Layer 4 traffic monitoring ondersteund met Cisco hybride webapplicatie?

     

Niet op dit moment.

Welke andere protocollen/functies worden momenteel niet ondersteund door de Cisco Hybrid Web Applicatie?

     

Native FTP, SOCKS, SaaS, DLP, SNMP-trap en instellingsdrempel van WBRS-service worden op dit moment niet ondersteund.

Hoe reageert het identificatieprofiel op de WSA met het toegangsbeleid dat is geconverteerd vanuit ScanCenter Portal?

Voor het merendeel gebruiken we geavanceerde lidmaatschapscriteria in het toegangsbeleid om te differentiëren tussen het verkeer dat het specifieke

beleid. Voor verificatie verwachten we dat er een specifiek identificatieprofiel wordt gemaakt met verificatiegebieden en subnetverbinding.

Is het mogelijk om unieke configuraties te duwen van Scan Center naar elk WSA (waar meerdere Hybrid Web uitgerold)?

Ja, dit zijn de opties:

• U kunt al uw WSA's registreren onder dezelfde CWS-account en hetzelfde beleid wordt gesynchroniseerd met alle worden.  
• U hebt afzonderlijke CWS-accounts nodig als u een andere beleidsset tussen WSA wilde.

Voorbehouden bij welke configuraties niet van CWS naar hybride web applicatie kunnen worden geconverteerd (WSA) en vice versa?

     

Er is een lijst met uitzonderingen in de gebruikershandleiding.

Hoe kunnen we bepalen of een beleidsconversie tussen WSA naar CWS mislukt is?

     

Grep of tail hybridd_logs voor realtime informatie - communicatie update tussen WSA en CWS portal.

Als een deel van het beleid niet kan worden geconverteerd, is dan een deel van de configuratie van toepassing?

     

We slaan het mislukkende deel van het beleid over en zetten ze om in de rest van het beleid als er geen fouten zijn.

Wat is de eis van SmartNet voor Cisco hybride webapplicatie?

     

https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html