Cisco Hybrid-Web-Appliance - Häufig gestellte Fragen
Download-Optionen
-
ePub (85.2 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Inhalt
Einleitung
In diesem Dokument werden häufig gestellte Fragen zu Cisco Hybrid-Web-Appliances beschrieben.
Was ist die erste Auslieferungsversion (FCS) für eine Hybrid-Web-Appliance?
AsyncOS 9.2.0 für Web Build 075.
Welche Schritte sind für die Bereitstellung der Cisco Hybrid Web Appliance erforderlich?
Wie führe ich ein AsyncOS-Upgrade auf einer Cisco Hybrid Web Appliance (physisch - virtuell) durch?
Wie konfigurieren Sie die Cisco Hybrid Web Appliance und ScanCenter - Active Directory Group Base? Authentifizierung?
Benötigt jede Web Security Appliance (WSA) ein eigenes Token, wenn sie sich bei ScanCenter Portal registriert?
Ja, es ist eine einmalige Verwendung nur für jede WSA.
Gültigkeitsdauer des Registrierungstokens für bis Web Appliance beim ScanCenter Portal registrieren?
60 Minuten oder eine Stunde.
Wie oft wird eine Richtlinie von ScanCenter auf der WSA abgerufen?
120 Sekunden oder zwei Minuten.
Wozu dient/dient die Hybrid Web Solution?
Der Hybrid Web Security-Modus ermöglicht die einheitliche Durchsetzung von Richtlinien vor Ort und in der Cloud sowie den Schutz vor Bedrohungen mithilfe von Richtlinien, die in Cisco ScanCenter - dem Administrationsportal zu Cloud Web Security (CWS) - definiert sind und automatisch auf die Web Security Appliance heruntergeladen.
Sendet eine WSA im Hybrid-Web Datenverkehr an CWS?
Nein, es ist direkter Zugriff auf das Internet.
Welche Feature-Schlüssel sind erforderlich, um die WSA im Hybrid Web-Modus einzurichten?
Die Feature-Schlüsselsätze entsprechen denen der im Proxymodus bereitgestellten WSA.
Welche WSA-Version unterstützt den Hybrid Web-Modus?
AsyncOS 9.2.0 für Web Build 075 und höher
Welche Lizenz wird für die physische Hybrid-Web-Appliance benötigt?
Die Feature-Schlüsselsätze entsprechen denen der im Proxymodus bereitgestellten WSA.
Welche Lizenz wird für die Hybrid Web Appliance Virtual Appliance benötigt?
Die Feature-Schlüsselsätze entsprechen denen der im Proxymodus bereitgestellten WSA.
Welche Informationen werden benötigt, um Serviceanfragen beim Technical Assistance Center (TAC) für eine physische Hybrid-Appliance zu stellen?
Cisco Vertragsnummer, Seriennummer der Appliance und CWS-Vertrags-ID.
Welche Informationen werden benötigt, um Serviceanfragen beim TAC für eine virtuelle Hybrid-Appliance zu erstellen?
Cisco Vertragsnummer, VLN-Nummer und CWS-Vertrags-ID.
Wird die Zugriffsrichtlinie nicht im Websicherheits-Manager angezeigt?
Diese Funktion wurde in das Scan Center-Portal verschoben, das Teil vonCloud-Management-Portal
Wie sieht der Versionszyklus der AsyncOS-Aktualisierung für die Hybrid Web Appliance-Builds aus?
Der aktuelle Zeitplan liegt alle zwei Wochen vor.
Der Befehl "revert" wird in der Befehlszeile nicht angezeigt. Wie führe ich die Rückgängig-Funktion aus?
Der Befehl "Revert" wird von der Hybrid-Web-Appliance nicht unterstützt.
Wie führe ich die Rückgängig-Funktion mit der Cisco Hybrid Web Appliance aus?
Das Zurücksetzen muss als Upgrade durchgeführt werden und erfordert die Bereitstellung durch das Cisco TAC. Öffnen Sie ein Support-Ticket.
Wo finde ich den Administratorleitfaden für das Cisco CWS Scan Center?
https://tools.cisco.com/squish/B4cff
Wo finde ich die Versionshinweise für Version 9.2.x?
https://tools.cisco.com/squish/1D334
Wo finde ich das Benutzerhandbuch für Version 9.2.x?
https://www.cisco.com/c/en/us/support/security/web-security-appliance/products-user-guide-list.html
Wo ist der Download-Link für die Hybrid Web Virtual Appliance?
https://tools.cisco.com/squish/0B343
Der Befehl "Upgrade" wird in der Befehlszeile nicht angezeigt. Wie führe ich ein Upgrade durch?
Der Aktualisierungsbefehl wird von der Hybrid-Web-Appliance nicht unterstützt. Für weitere Informationen klicken Sie https://youtu.be/Mpr8rmwR3a8
Wie sehen die Einsatzmöglichkeiten der Cisco Hybrid Web Appliance in der Praxis aus?
- Kunde möchte keinen Datenverkehr in die Cloud senden oder seine Protokolle im Netzwerk speichern
- Kunde verfügt über ein dezentrales Netzwerk mit Breakout-Punkten an Standorten ohne CWS-Präsenz
- Einheitliches Richtlinienmanagement
- Einheitliche Berichterstellung
Welche Zielkunden sind mit den Cisco Hybrid Web Appliances adressiert?
- Bereits ein CWS-Kunde
- Neukunde benötigt Hybrid-Webangebot
- Bestehende WSA-Kunden
Gibt es lokale Berichte auf der Cisco Hybrid Web Appliance?
Nein, es wird nur die Berichterstellungsseite "Systemkapazität" unterstützt. Hierfür ist Cisco Advanced Web Security Reporting erforderlich. Anwendung.
Welche Lizenzanforderungen bestehen für die Cisco Hybrid Web Appliance?
Stellen Sie sicher, dass die Kunden wissen, dass sie sowohl CWS- als auch WSA-Konten und -Lizenzen benötigen, um diese Lösung nutzen zu können.
Welche Schritte müssen für die Bereitstellung der Cisco Advanced Web Security Reporting-Anwendung mit dem Cisco Hybrid Web unternommen werden? Appliance?
https://tools.cisco.com/squish/9982D
Welche neuen Protokolle und wie können Kommunikationsprotokolle zwischen der Web-Appliance und Scan angezeigt werden? Mitte?
hybridd_logs, können Sie Grep oder Tail hybridd_logs für die Details. Verbesserungen der Benutzeroberfläche werden in späteren Versionen eingeführt.
Muss das Intervall für das Herunterladen von Richtlinien vom Standardwert geändert werden?
Derzeit ist der standardmäßige Richtliniendownload für 120 Sekunden konfiguriert, und dieser Wert kann nicht geändert werden.
Wie kann ich die Hybrid Web Appliance erneut beim Scan Center registrieren, ohne den Setup-Assistenten erneut auszuführen?
Navigieren Sie von der Appliance-GUI zu Support und Hilfe > Webrichtlinienkonnektivität > Registrierung ändern.
Wie können wir überprüfen, ob die Hybrid-Web-Appliance erfolgreich beim Scan Center registriert wurde?
Navigieren Sie von der Appliance-GUI zu Reporting > System Status > Cloud Policy Communication.
Welche neuen Protokolle wurden der Cisco Hybrid Web Appliance hinzugefügt?
hybridd_logs, die Details zur Kommunikation zwischen Web-Appliance und Scan Center bereitstellen
Über welche Port-Hybrid-Web-Appliance werden der Cisco Policy Server, der Registrierungsserver und das Upgrade kommuniziert? server?
Der TCP-Port 443 muss durch die Firewall geöffnet sein.
Welche Funktionen müssen auf der Cisco Hybrid Web Appliance direkt konfiguriert werden?
Netzwerk, Schnittstelle, Routen, Web- und HTTPS-Proxy, Authentifizierungsbereich(e), EUN-Seite, E-Mail-Warnmeldungen, Global
-Einstellung, Transparente Umleitung und Proxy-Umgehung.
Besteht die Möglichkeit, das automatische Upgrade zu deaktivieren?
Nein, und es wird nicht empfohlen.
Warum ist ein automatisches Upgrade erforderlich?
Um die Cisco Hybrid Web Appliance auf dem neuesten Stand zu halten und die Appliance mit der Cloud synchronisieren zu können.
Wie gehen wir mit Umgebungen um, die ein zeitgesteuertes Änderungsfenster benötigen, um das Upgrade abzuschließen?
Administratoren können die Upgrade- und Update-Einstellung über die Benutzeroberfläche aktualisieren, indem Sie zu System Administration > Upgrade and Update-Einstellung > Zeitfenster bearbeiten.
Was passiert, wenn für einen Kunden zwei verschiedene AD-Bereiche konfiguriert sind und Gruppen mit übereinstimmenden Namen?
Solange die Active Directory-Domänennamen eindeutig sind, stellt dies kein Problem dar.
Was passiert, wenn ein Kunde ein Upgrade auf eine Nicht-Hybrid-Version durchführt? Ist das möglich?
Die einzige Möglichkeit, dies zu erreichen, besteht darin, den Setup-Assistenten erneut auszuführen und den Bereitstellungsmodus zu ändern.
Wie sieht der Zeitrahmen für nicht unterstützte Funktionen derzeit aus?
Wenden Sie sich bezüglich des Zeitplans an das Cisco TAC.
Wird die Überwachung des Layer-4-Datenverkehrs mit der Cisco Hybrid Web Appliance unterstützt?
Derzeit nicht.
Welche anderen Protokolle/Funktionen werden von der Cisco Hybrid Web Appliance derzeit nicht unterstützt?
Natives FTP, SOCKS, SaaS, DLP, SNMP-Trap und das Festlegen des Grenzwerts für den WBRS-Dienst werden derzeit nicht unterstützt.
Wie interagiert das Identifikationsprofil auf der WSA mit den aus ScanCenter konvertierten Zugriffsrichtlinien? Portal?
Meist verwenden wir erweiterte Mitgliedschaftskriterien in Zugriffsrichtlinien, um Datenverkehr zu differenzieren, der auf den jeweiligen
richtlinie. Für die Authentifizierung wird ein spezielles Identifikationsprofil mit Authentifizierungsbereichen erstellt. Subnetz.
Ist es möglich, eindeutige Konfigurationen vom Scan Center an jede WSA weiterzuleiten (wobei mehrere Hybrid-Web- bereitgestellt)?
Ja, diese Optionen sind verfügbar:
- Sie können alle Ihre WSAs unter demselben CWS-Konto registrieren, und die gleiche Richtlinie wird mit allen herunter.
- Sie benötigen separate CWS-Konten, wenn Sie einen anderen Richtliniensatz zwischen der WSA wünschen.
Vorbehalte bezüglich der Konfigurationen, die nicht von CWS in Hybrid-Web-Appliances umgewandelt werden können (WSA) und umgekehrt?
Eine Liste der Ausnahmen finden Sie im Benutzerhandbuch.
Wie kann festgestellt werden, ob eine Richtlinienkonvertierung zwischen WSA und CWS fehlgeschlagen ist?
Grep oder Tail hybridd_logs für Echtzeitinformationen - Kommunikationsaktualisierung zwischen WSA und CWS-Portal.
Wenn ein Teil der Richtlinie nicht konvertiert werden kann, gilt dann ein Teil der Konfiguration?
Wir überspringen den Fehlerteil der Richtlinie und konvertieren sie in den Rest der Richtlinie, wenn keine Fehler vorliegen.
Was ist die SmartNet-Anforderung für die Cisco Hybrid Web Appliance?
https://www.cisco.com/site/us/en/products/security/secure-web-appliance/index.html
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
2.0 |
21-Aug-2024 |
Aktualisierter Text, Links und Inhaltsverzeichnis entsprechend den Cisco Publishing-Standards |
1.0 |
29-Mar-2016 |
Erstveröffentlichung |
Beiträge von Cisco Ingenieuren
- Atazazuddin ShaikhTAC Engineer
- Nik KaleTAC Engineer
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)