Я работаю в компании Panasonic, вошел на ваш сайт, проверил контракты/подписки и увидел контракт cisco-case-contract от другой компании. Почему? Есть ли риск для информационной безопасности? ![擷取.PNG] [image: 9239c50445b921f73b0d6c036688770f486c0d8b.png]

Мы приобрели домен foxie.com в прошлом году и только недавно обнаружили, что он заблокирован брандмауэром Cisco. Не знаем, насколько широко/глубоко распространена эта проблема, но полагаем, что она затрагивает некоторых крупных операторов связи. Также не знаем, подходит ли этот форум для размещения наших вопросов, приносим извинения, если ошиблись. С кем мне нужно связаться, чтобы отменить эту блокировку? До 2005 года домен принадлежал магазину секс-игрушек, затем был выставлен на продажу и оставался в продаже до тех пор, пока мы не приобрели его в 2021 году. Буду очень благодарен за любую помощь!

Здравствуйте, В нашей организации мы используем AnyConnect Client для Umbrella SIG (SWG и DNS) ( не VPN ). Мы установили его на всех компьютерах в компании, все мы используем одни и те же правила. На некоторых компьютерах после установки клиента AnyConnect автоматически теряется доступ к Интернету. Однако тот же клиент AnyConnect , установленный таким же образом и проходящий через те же правила Cisco Umbrella, работает отлично почти на всех компьютерах. На всех этих компьютерах у нас есть ping (так что мы теряем только доступ). Сертификат также правильно установлен на неисправном оборудовании. С вами случалось что-нибудь подобное? Может ли кто-нибудь подсказать, что может происходить? Заранее большое спасибо!

Прежде чем задать этот вопрос, хочу уточнить, что я не спрашиваю, как установить SSL для HTTPS-прокси для прозрачного перенаправления. Я уже сделал это, и все работает. Мне хотелось бы узнать, как изменить SSL-сертификат, который устройство использует для веб-интерфейса. Например, когда я перехожу на устройство в Internet Explorer (https://%FQDN%:8443), я получаю ошибку «Проблема с сертификатом безопасности этого веб-сайта», потому что устройство использует сертификат Demo Appliance для веб-интерфейса. Как я могу заменить сертификат Demo Appliance в веб-интерфейсе, чтобы эта ошибка не возникала?

Здравствуйте. Можно ли настроить P1 и P2 на Cisco WSA так, чтобы у каждого из них был свой маршрут по умолчанию?

Здравствуйте, Я хочу спросить о пропускной способности в меню «Отчеты» > «Состояние системы». Отражает ли пропускная способность общий объем трафика, используемого всеми клиентами через прокси-сервер для доступа в Интернет? Чем она отличается от пункта меню «Отчеты» > «Емкость системы» > «Исходящая пропускная способность»? Спасибо.

Привет всем, Мы хотим настроить два устройства WSA Web Security Appliance за балансировщиком нагрузки F5 LTM. (См. приложение) Балансировщик нагрузки F5 не будет обрабатывать SSL-сертификат, поскольку он прослушивает порт 8080. Этот трафик будет отправлен на устройства WSA. Как нам обрабатывать SSL-проверку? Какие сертификаты следует использовать? Следует ли настроить один сертификат (с общим именем и двумя SAN для каждого имени устройства) и добавить этот сертификат к каждому WSA? Ваше мнение? Rockmaster

Привет всем Я пытаюсь понять, как обойти Umbrella для одного URL-адреса (необходимо пройти через DC). Наш клиент перешел на Umbrella, и нам нужно получать трафик конечных пользователей из нашего внешнего FW. В настоящее время у нас есть Anyconnect с модулем Umbrella. Мой вопрос 1. Ограничены ли мы использованием файла PAC для обхода URL? 2. Нужно ли отправлять файл PAC через GPO? Так что опция прокси заполняется в Edge/Safari. CCNA R&S

Здравствуйте, Я сейчас перехожу с прокси стороннего производителя на Cisco WSA. Прокси стороннего производителя имеет настраиваемые категории URL-адресов, содержащие записи в синтаксисе «example.com/path1/path2». Когда я попытался ввести то же самое в поле «Сайты» настраиваемой категории URL-адресов, система отклонила запись, указав неверный синтаксис. Следующий доступный вариант, по-моему, — это записи Regex. Есть ли какой-нибудь онлайн-инструмент для генерации записей Regex? Мне нужно перенести много записей, и делать это вручную займет много времени. Я попробовал сделать это на сайте https://ibnuhx.com/regex-generator but , но сгенерированный им синтаксис не принимается WSA. Например, URL, для которого я пытаюсь сгенерировать регулярное выражение , — .bbc.com/news/business , а сгенерированное сайтом регулярное выражение — /.bbc.com/news/business/ , которое не принимается WSA. Пожалуйста, помогите. Примеры сайтов, для которых мы хотим создать регулярные выражения: .bbc.com/news/business .epayment. www.gov.qa/eGovPaymentWeb/SendPaymentAction www.cnbc.com/world/?region=world Спасибо и с уважением

Добрый день, Согласно документации Ironport WSA по полям cs-bytes и sc-bytes, что является загрузкой/выгрузкой? Я нахожу противоречивую информацию. %q cs-bytes Размер запроса (заголовки + тело). %s sc-bytes Размер ответа (заголовок + тело). С уважением, Джеймс

Привет, ребята, Добрый день. Я изучал WSA и не совсем понял, зачем он нам нужен, если у нас есть Cisco FTD/FMC. Ведь FTD предлагает такие функции, как веб-фильтрация и глубокая проверка пакетов, так зачем нам Cisco WSA? Не могли бы вы, ребята, перечислить функции, которые отличают WSA от FTD. Заранее спасибо.

Привет всем, Я настраиваю два устройства WSA, управляемых устройством SMA. Я работаю над настройкой WSA LDAP для аутентификации пользователей (возникают проблемы, но это уже другая тема). Я пытаюсь понять взаимосвязь между настройками WSA и настройками SMA для LDAP. Настройки, похоже, не совпадают один к одному. Я прикрепил скриншоты настроек обеих групп, но никак не могу найти правильные настройки на стороне SMA. Я настроил сторону WSA, но не хочу испортить эти настройки неправильными настройками на стороне SMA. Может ли кто-нибудь помочь мне или подсказать, в каком направлении двигаться? С уважением Стефан Будро

Здравствуйте, Мне интересно, если я перезагружу устройство или перезапущу службы, сохранится ли кэш или он будет удален? Обычно мы бы сказали, что он будет удален, но я заметил, что на диске есть отдельный раздел для кэша. Есть какие-нибудь идеи?

Здравствуйте, Согласно документации, я включил SNMP-трапы с помощью snmpconfig. Я также нашел несколько OID, которые могут быть полезны для опроса. Запросы клиента / секунда cacheThruputNow (.1.3.6.1.4.1.15497.1.2.3.7.1.1) Пропускная способность запросов за последнюю минуту Время отклика cacheTotalRespTimeNow (.1.3.6.1.4.1.15497.1.2.3.7.9.1) Общее время отклика кэша за последнюю минуту Использование ЦП cacheBusyCpuUsage (.1.3.6.1.4.1.15497.1.2.3.1.5) Процент загруженности ЦП Есть ли что-нибудь еще, о чем я должен знать? Где я могу найти полный список OID для WSA? Заранее спасибо!

Уважаемые У меня есть одно уточнение: если я выполняю расшифровку TLS для трафика конечных пользователей на прокси-сервере, в чем преимущество этого, ведь прокси-сервер не является системой предотвращения, и если в соединении присутствует вредоносный трафик, как мы можем предотвратить его попадание к конечному пользователю? Спасибо

Мы используем wsa в качестве прокси-сервера. Как я могу проверить, используется ли в настройках службы балансировка нагрузки на основе адреса сервера или адреса клиента?

Можно ли автоматически управлять диапазонами IP-адресов Microsoft из FMC и применять их к управляемым устройствам в ACL?

Уважаемое сообщество, недавно нам пришлось переустановить нашу систему WSA из-за постоянных проблем с аутентификацией, которые, как я полагаю, теперь устранены. Однако мы довольно долго использовали старую версию WSA, и она содержала длинную историю журналов доступа пользователей. Я скопировал файлы из папки «accesslogs» на старом WSA в папку «accesslogs» на новом WSA. Хотя я могу просматривать журналы в cli - GREP, я не могу выполнять поиск по этим журналам с помощью функции «Web Tracking» в графическом интерфейсе. Я не могу нажать на более старые даты при указании даты начала. Не могли бы вы помочь мне правильно перенести журналы доступа со старого WSA на новый? Спасибо!

Уважаемые коллеги, Мы получаем большое количество писем с одинаковой ошибкой. Похоже, что программа обновления не может связаться с сервером обновлений. Кто-нибудь сталкивался с этой ошибкой раньше? Предупреждающее сообщение: Программа обновления не может установить связь с сервером обновлений в течение как минимум 1 часа. Последнее сообщение появлялось 36 раз в период с 08:05:11 16 января 2023 г. по 09:03:15 16 января 2023 г. Продукт: Cisco S600V Web Security Virtual Appliance Модель: S600V Версия: 12.5.1-043 Спасибо,

Когда мы используем функцию IP-спуфинга в явном режиме с IP-адресом, который не является адресом клиента, а принадлежит какому-либо другому диапазону. И, конечно же, маршрутизируем этот адрес обратно к WSAv и не используем маршрутизатор WCCP. Нужно ли нам настраивать этот IP-адрес где-то в интерфейсах? Или это делается автоматически при включении IP-спуфинга?