Perguntas frequentes do Cisco Hybrid Web Appliance

Introdução

Este documento descreve as perguntas frequentes do Cisco Hybrid Web Appliance.

Qual é a versão da Primeira remessa do cliente (FCS) para o dispositivo da Web híbrida?

AsyncOS 9.2.0 para compilação Web 075.

Quais são as etapas para implantar o Cisco Hybrid Web Appliance?

https://youtu.be/b23MBYyPiis

Quais são as etapas para executar o AsyncOS Upgrade no Cisco Hybrid Web Appliance (Físico - Virtual)?

https://youtu.be/Mpr8rmwR3a8

Como você configura o Cisco Hybrid Web Appliance e o ScanCenter - Base de grupo do Ative Diretory Autenticação?

https://youtu.be/CyvN7wI_BJs

Cada Web Security Appliance (WSA) precisa de seu próprio token ao se registrar no ScanCenter Portal?

Sim, é um uso único apenas para cada WSA.

Por quanto tempo o token de registro é válido para até registrar o Web Appliance no ScanCenter Portal?

      

60 minutos ou uma hora.

Com que frequência uma política é obtida do ScanCenter no WSA?

120 segundos ou dois minutos.

Qual é a finalidade/meta da Hybrid Web Solution?

O modo Hybrid Web Security oferece aplicação de política e defesa contra ameaças unificadas na nuvem e no local, usando definidas no Cisco ScanCenter — o portal administrativo para o Cloud Web Security (CWS) — que são automaticamente baixado para o Web Security Appliance.

Um WSA na Web híbrida envia tráfego para o CWS?

      

Não, é acesso direto à Internet.

Quais são as chaves de recurso necessárias para configurar o WSA no modo Web híbrido?

      

O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.

Qual versão do WSA oferece suporte ao modo Web Híbrido?

      

AsyncOS 9.2.0 para Web build 075 e posterior.

Que licença é necessária para o dispositivo físico Hybrid Web Appliance?

      

O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.

Que licença é necessária para o Hybrid Web Appliance Virtual Appliance?

       

O conjunto de chaves de recursos é igual ao WSA implantado no modo Proxy.

Quais informações são necessárias para abrir solicitações de serviço no Technical Assistance Center (TAC) para dispositivos físicos híbridos?

       

Número do contrato da Cisco, número de série do dispositivo e ID do contrato do CWS.

Quais informações são necessárias para abrir solicitações de serviço com o TAC para Virtual Hybrid Appliance?

       

Número do contrato da Cisco, número da VLAN e ID do contrato do CWS.

Não vejo a política de acesso no Web Security Manager?

       

Essa funcionalidade foi transferida para o portal Central de Varredura, que faz parte doCloud Management Portal (Portal de gerenciamento de nuvem).

O que é o ciclo de atualização do AsyncOS para as compilações do Hybrid Web Appliance?

       

A programação atual é a cada duas semanas.

Não vejo o comando revert na linha de comando. Como faço a reversão?

       

Não há suporte para o comando Reverter com o Hybrid Web Appliance.

Como faço a reversão com o Cisco Hybrid Web Appliance?

       

A reversão deve ser executada como uma atualização e requer provisionamento do Cisco TAC. Abra um caso de suporte.

Onde encontro o Guia do administrador do Cisco CWS Scan Center?

       

https://tools.cisco.com/squish/B4cff

Onde encontro as notas de versão da versão 9.2.x?

       

https://tools.cisco.com/squish/1D334

Onde encontro o Guia do usuário da versão 9.2.x?

       

https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html

Onde está o link de download para o Hybrid Web Virtual Appliance?

       

https://tools.cisco.com/squish/0B343

Não vejo o comando Atualizar na linha de comando. Como faço a atualização?

       

Não há suporte para o comando Atualizar com o Hybrid Web Appliance. Para saber mais, clique em https://youtu.be/Mpr8rmwR3a8.

Quais são os casos de usuário da implantação do Cisco Hybrid Web Appliance no mundo real?

• O cliente não quer enviar tráfego para a nuvem ou quer manter seus logs em sua rede
• O cliente tem uma rede descentralizada com pontos de interrupção em locais onde não há presença do CWS
• Gerenciamento unificado de políticas
• Relatórios unificados

Qual é a base de clientes-alvo com o Cisco Hybrid Web Appliance?

    

• Já é cliente do CWS
• O novo cliente requer uma oferta da Web híbrida
• Clientes WSA existentes

    

Há um relatório local sobre o Cisco Hybrid Web Appliance?

    

Não, somente a página de relatórios de capacidade do sistema é suportada. Ele exige relatórios avançados de segurança da Web da Cisco Aplicativo.

Quais são os requisitos de licenciamento do Cisco Hybrid Web Appliance?

      

Certifique-se de que os clientes entendam que precisam de contas/licenças do CWS e do WSA para usar essa solução.

  

Quais são as etapas para implantar o Cisco Advanced Web Security Reporting Application com o Cisco Hybrid Web Dispositivo?

      

https://tools.cisco.com/squish/9982D

Quais são os novos logs e como podemos exibir logs de comunicação entre o Web Appliance e o Scan Central?

    

hybridd_logs, você pode Grep ou tail hybridd_logs para obter os detalhes. As melhorias na interface do usuário (UI) estão chegando em versões posteriores.

Preciso modificar o intervalo de download da política do valor padrão?

   

Atualmente, o download de política padrão está configurado para 120 seg e esse valor não pode ser modificado.

  

Como posso registrar novamente o Hybrid Web Appliance no Scan Center sem executar o Assistente de configuração novamente?

Na GUI do dispositivo, navegue para Suporte e Ajuda > Conectividade de política da Web > registro de alteração

Como podemos verificar se o Hybrid Web Appliance foi registrado com êxito no Scan Center?

Na GUI do dispositivo, navegue até Relatórios > Status do sistema > Comunicação da política de nuvem

Quais são os novos logs adicionados ao Cisco Hybrid Web Appliance?

hybrid_logs que fornecem detalhes de comunicação entre o Web Appliance e o Scan Center

Que porta o Hybrid Web Appliance comunica ao servidor de políticas, servidor de registro e atualização da Cisco servidor? 

     

A porta TCP 443 deve ser aberta pelo firewall.

Quais são os recursos que devem ser configurados diretamente no Cisco Hybrid Web Appliance?

Rede, interface, rotas, proxy da Web e HTTPS, domínios de autenticação, página EUN, alertas de e-mail, global    

configuração, Redirecionamento transparente e desvio de proxy.

Há uma maneira de desativar a atualização automática?

Não, e isso não é recomendado.

Por que a atualização automática é necessária?

     

Para manter o Cisco Hybrid Web Appliance atualizado com a versão mais recente e para manter o dispositivo em sincronia com a nuvem.

Como lidamos com ambientes que exigem uma janela de alteração programada para concluir a atualização?

     

Os administradores podem atualizar a Configuração de atualização na GUI, navegue até Administração do sistema > Atualizar e Atualizar Configuração > Editar Janelas de Tempo.

O que acontece se um cliente tiver dois territórios do AD diferentes configurados e houver grupos com domínios correspondentes nomes?

     

Desde que os nomes de domínio do Ative Diretory sejam exclusivos, isso não é um problema.

O que acontece se um cliente faz upgrade para uma versão não híbrida?  Isso é possível?

     

A única maneira de fazer isso é executar o assistente de configuração novamente e alterar o modo de implantação.

Para recursos não suportados, qual é o cronograma no momento?

     

Entre em contato com o TAC da Cisco para obter o cronograma.

O monitoramento de tráfego de Camada 4 é compatível com o Cisco Hybrid Web Appliance?

     

Não neste momento.

Que outros protocolos/recursos não são suportados atualmente com o Cisco Hybrid Web Appliance?

     

FTP nativo, SOCKS, SaaS, DLP, interceptação SNMP e limite de configuração do serviço WBRS não são suportados no momento.

Como o Perfil de identificação no WSA interage com as Políticas de acesso convertidas do ScanCenter Portal?

Para a maior parte, usamos critérios de associação avançados em políticas de acesso para diferenciar o tráfego que atinge o tráfego específico

política. Para a autenticação, esperamos que um Perfil de identificação específico seja criado com territórios de autenticação e sub-rede.

É possível enviar configurações exclusivas do Scan Center para cada WSA (onde vários implantados)?

Sim, estas são as opções:

• Você pode registrar todos os WSAs na mesma conta do CWS e a mesma política é sincronizada com todos os deles.  
• Você precisará de contas separadas do CWS se desejar um conjunto diferente de políticas entre o WSA.

Avisos sobre quais tipos de configurações não podem ser convertidos do CWS para o Hybrid Web Appliance e vice-versa?

     

Há uma lista de exceções no guia do usuário, revise.

Como podemos determinar se houve falha na conversão de uma política entre o WSA e o CWS?

     

Grep ou tail hybrid_logs para informações em tempo real - atualização de comunicação entre o portal WSA e CWS.

Se uma parte da política falhar ao converter, alguma parte da configuração se aplica?

     

Ignoramos a parte de falha da política e convertemos o restante da política se não houver erros.

Qual é o requisito SmartNet para o Cisco Hybrid Web Appliance?

     

https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html