简介
本文档介绍思科混合Web设备常见问题。
混合Web设备的第一个客户发货(FCS)版本是什么?
AsyncOS 9.2.0 for Web版本075。
部署思科混合Web设备需要哪些步骤?
https://youtu.be/b23MBYyPiis
在思科混合Web设备(物理-虚拟)上执行AsyncOS升级需要哪些步骤?
https://youtu.be/Mpr8rmwR3a8
如何配置思科混合Web设备和ScanCenter - Active Directory组基础 身份验证?
https://youtu.be/CyvN7wI_BJs
当向ScanCenter门户注册时,每个网络安全设备(WSA)是否需要其自己的令牌?
是的,它仅对每个WSA使用一次。
注册令牌的有效期为 向ScanCenter门户注册Web设备?
60分钟或1小时。
在WSA上从ScanCenter中提取策略的频率是多少?
120秒或两分钟。
混合Web解决方案的目的/目标是什么?
混合网络安全模式提供统一的云和本地策略实施和威胁防御,使用 在Cisco ScanCenter(云网络安全(CWS)的管理门户)中定义的策略,这些策略是自动的 已下载到网络安全设备。
混合网络中的WSA是否向CWS发送流量?
不,是直接访问互联网。
在混合Web模式下设置WSA需要哪些功能密钥?
功能密钥集与在代理模式下部署的WSA相同。
哪个WSA版本支持混合Web模式?
AsyncOS 9.2.0 for Web build 075及更高版本。
混合Web设备物理设备需要什么许可证?
功能密钥集与在代理模式下部署的WSA相同。
混合Web设备虚拟设备需要什么许可证?
功能密钥集与在代理模式下部署的WSA相同。
通过物理混合设备技术支持中心(TAC)提交服务请求需要什么信息?
思科合同号、设备序列号和CWS合同ID。
通过TAC提交虚拟混合设备服务请求需要哪些信息?
思科合同编号、VLN#和CWS合同ID。
我在网络安全管理器下看不到访问策略?
此功能已移至扫描中心门户,该门户是云管理门户。
混合Web设备构建的AsyncOS更新发布周期是多少?
目前的时间表是每两周一次。
我在命令行上看不到revert命令。如何执行恢复?
混合Web设备不支持还原命令。
如何使用思科混合Web设备执行恢复?
恢复必须作为升级执行,并且需要从思科TAC进行调配。请打开支持案例。
在哪里可以找到《Cisco CWS Scan Center管理员指南》?
https://tools.cisco.com/squish/B4cff
在哪里可以找到9.2.x版本的发行版本注释?
https://tools.cisco.com/squish/1D334
在哪里可以找到9.2.x版本的用户指南?
https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
混合Web虚拟设备的下载链接在哪里?
https://tools.cisco.com/squish/0B343
我在命令行上看不到Upgrade命令。如何执行升级?
混合Web设备不支持升级命令。要了解更多信息,请单击 https://youtu.be/Mpr8rmwR3a8。
现实世界中部署思科混合网络设备的用户案例有哪些?
- 客户不想将流量发送到云端,或者希望将他们的日志保留在自己的网络中
- 客户拥有分散式网络,其分支点位于没有CWS的位置
- 统一策略管理
- 统一报告
思科混合Web设备的目标客户群是什么?
- 已经是CWS客户
- 新客户需要混合网络产品
- 现有WSA客户
思科混合Web设备是否有本地报告?
否,仅支持“系统容量”(System Capacity)报告页面。它需要思科高级网络安全报告 应用.
思科混合Web设备的许可要求是什么?
确保客户了解他们需要CWS和WSA帐户/许可证才能使用此解决方案。
使用思科混合Web部署思科高级网络安全报告应用需要执行哪些步骤 设备?
https://tools.cisco.com/squish/9982D
有哪些新日志,以及如何查看网络设备和扫描之间的通信日志 中心?
hybridd_logs中,可以输入Grep或tail hybridd_logs以获取详细信息。更高版本中提供了用户界面(UI)改进。
是否需要从默认值修改策略下载间隔?
目前,默认策略下载配置为120秒,此值无法修改。
如何在不再次运行安装向导的情况下向扫描中心重新注册混合Web设备?
在设备GUI中,导航至支持和帮助> Web策略连接 >更改注册
如何验证是否已在扫描中心成功注册了混合Web设备?
从设备GUI中,导航至报告>系统状态>云策略通信
添加到思科混合Web设备的新日志有哪些?
hybridd_logs,提供Web设备和扫描中心之间的通信详细信息
什么端口混合网络设备与思科策略服务器、注册服务器和升级通信 服务器?
TCP端口443必须通过防火墙打开。
必须直接在思科混合Web设备上配置哪些功能?
网络、接口、路由、Web和HTTPS代理、身份验证领域、EUN页面、邮件警报、全局
设置、透明重定向和代理旁路。
是否有禁用自动升级的方法?
不,不推荐。
为什么需要自动升级?
为了让思科混合Web设备保持最新版本并使设备与云保持同步。
我们如何处理需要计划更改窗口才能完成升级的环境?
管理员可以通过GUI导航到系统管理>升级和更新设置进行更新 更新设置>编辑时间窗口。
如果客户配置了两个不同的AD领域,并且存在具有匹配项的组,会发生什么情况? 名字?
只要Active Directory域名是唯一的,就不会出现此问题。
如果客户升级到非混合版本,会发生什么情况? 这是否可能?
实现此目标的唯一方法是再次运行安装向导并更改部署模式。
对于不支持的功能,目前的时间表是什么?
请联系Cisco TAC了解时间表。
思科混合Web设备是否支持第4层流量监控?
目前还没有。
思科混合Web设备目前不支持哪些其他协议/功能?
目前不支持本地FTP、SOCKS、SaaS、DLP、SNMP陷阱和WBRS服务设置阈值。
WSA上的标识配置文件如何与从ScanCenter转换的访问策略交互 门户?
在大多数情况下,我们在访问策略中使用高级成员资格条件来区分到达特定地址的流量
策略。对于身份验证,我们希望通过身份验证领域创建特定的标识配置文件,并且 子网。
是否可以将唯一配置从扫描中心推送到每个WSA(其中有多个混合Web 部署)?
是,有以下选项:
- 您可以在同一CWS帐户下注册所有WSA,并且同一策略与所有 他们。
- 如果您希望在WSA之间使用不同的策略集,则需要单独的CWS帐户。
有关无法从CWS转换到混合Web设备的配置类型的警告 (WSA),反之亦然?
用户指南中有例外列表,请查看。
如何确定策略转换在WSA到CWS之间是否失败?
Grep或tail hybridd_logs以了解实时信息- WSA和CWS门户之间的通信更新。
如果策略的一部分无法转换,配置的任何部分是否适用?
我们跳过策略的失败部分,如果没有错误,则将其转换为策略的其余部分。
思科混合Web设备的SmartNet要求是什么?
https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html
反馈