Мой M300V (sma) в течение последних 5 дней выдает следующее сообщение: «Программа обновления не может установить связь с сервером обновлений в течение как минимум 1 часа». Это началось 12 января 2023 года. В течение этого периода никаких изменений не производилось. Я могу успешно отправлять обновления на все мои WSA. Системный администратор... Сервер обновлений (изображения и список) настроен на использование серверов обновлений Cisco. HTTP-прокси-сервер не используется. Дата и время указаны правильно. Я новичок в использовании этого продукта, поэтому буду очень благодарен за любую помощь. Спасибо, Дэрил

Модель: M600V ОС: 14.2.0-224 Всем привет! Моя команда недавно обновила два устройства Web Security Appliance (WSA) с версии 12.5.5 до 14.5.1. Обновление прошло довольно гладко, и нам удалось импортировать и инициализировать соответствующую версию диспетчера конфигурации, но мы заметили, что в консоли SMA GUI все еще остались остатки версии 12.5. Прилагаю скриншоты, которые могут дать дополнительную информацию. Мои вопросы: Если у нас все еще инициализирована старая версия диспетчера конфигурации, приведет ли это к каким-либо сбоям или несоответствиям для наших пользователей? Каков лучший способ безопасного удаления старой версии диспетчера конфигурации? Я внимательно изучил документацию Cisco, но, к сожалению, ничего не нашел. Я с удовольствием отвечу на любые дополнительные вопросы. Спасибо за ваше время и внимание! [image: 17cf04560ee2ce6e62a366bd03db2d908ad05347.png]

Здравствуйте, В последнее время мы получаем такие сообщения, вы не знаете, что нам делать? Информация ниже: Продукт: Cisco S690 Web Security Appliance Модель: S690 Версия: 12.5.1-043 Ошибка приложения? Произошла ошибка приложения: ('python2.6_10_amd64_nothr/base64.py b64decode|76', "<type 'exceptions.typeerror'="">", 'Неверная подкладка', '[egg/ldap_client.py setup_connection_thread|2440] [_coro.pyx coro._coro.sched.with_timeout (coro/_coro.c:11765)|1099] [egg/ldap_client.py setup_connection|2522] [egg/ldap_client.py authenticate_connection|2621] [egg/config_util.py decrypt|55] [python2.6_10_amd64_nothr/base64.py b64decode|76]') Последнее сообщение появилось 11 раз между 6 сентября 2021 г., 16:53:12 и 6 сентября 2021 г., 16:53:22. Еще одно странное сообщение: <autosupport date="06 Sep 2021 00:01:27 +0300" hostname="sma1" model="M390"> <hardware bios="C220M4.2.0.4a.0.STBU1" raid="24.7.0-0047" ram="4" serial="70E"></hardware> <software build="068" build_date="2021-03-10" version="13.8.1"></software> <uptime secs="12987872">150 дней 7 часов 44 минуты 32 секунды</uptime> <status build="13.8.1-068" hostname="sma1" timestamp="20210906000121"> <birth_time timestamp="20210408162051 (150d 7h 40m 30s)"></birth_time> <last_counter_reset timestamp=""></last_counter_reset> <system status="online"></system> <oldest_message mid="0" secs="0"></oldest_message> <features> <feature name="Cisco IronPort Spam Quarantine" time_remaining="2592000"></feature> <feature name="Cisco Centralized Web Reporting" time_remaining="72624229"></feature> <feature name="Cisco Centralized Email Reporting" time_remaining="2592000"></feature> <feature name="Обработка входящей почты" time_remaining="Неактивный/Бессрочный"></feature> <feature name="Cisco Centralized Web Configuration Manager" time_remaining="72624229"></feature> <feature name="Централизованное отслеживание электронных сообщений Cisco IronPort" time_remaining="2592000"></feature> </features> <счетчики> <счетчик name="inj_msgs" сброс="0" uptime="0" lifetime="0" /> <счетчик name="inj_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="gen_bounce_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="rejected_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="dropped_msgs" сброс="0" uptime="0" lifetime="0" /> <счетчик name="soft_bounced_evts" сброс="0" uptime="0" lifetime="0" /> <счетчик name="completed_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="hard_bounced_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="dns_hard_bounced_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="5xx_hard_bounced_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="filter_hard_bounced_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="expired_hard_bounced_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="other_hard_bounced_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="delivered_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="deleted_recips" сброс="0" uptime="0" lifetime="0" /> <счетчик name="global_unsub_hits" сброс="0" uptime="0" lifetime="0" /> <!--счетчики--> <текущие_идентификаторы идентификатор_сообщения="1" injection_conn_id="0" delivery_conn_id="3" /> <тарифы> <rate last_15_min="0" last_1_min="0" name="inj_msgs" последние_5_мин="0"></rate> <rate last_15_min="0" name="inj_recips" последние_1_мин="0" последние_5_мин="0"></rate> <rate name="soft_bounced_evts" последние_15_мин="0" последние_1_мин="0" последние_5_мин="0"></rate> <rate name="completed_recips" последние_15_мин="0" последние_1_мин="0" последние_5_мин="0"></rate> <rate last_15_min="0" name="hard_bounced_recips" последние_1_мин="0" последние_5_мин="0"></rate> <rate last_15_min="0" name="delivered_recips" последние_1_мин="0" последние_5_мин="0"></rate> <!--тарифы--> <gauges> <индикатор name="ram_utilization" current="0" /> <индикатор name="total_utilization" current="2" /> <gauge current="0" name="cpu_utilization"></gauge> <индикатор name="av_utilization" current="0" /> <индикатор name="case_utilization" current="0" /> <гауж name="bm_utilization" current="0" /> <гауж name="disk_utilization" current="0" /> <гауж name="resource_conservation" current="0" /> <gauge current="0" name="log_used"></gauge> <габарит name="log_available" current="1T" /> <габарит name="conn_in" current="0" /> <гауж name="conn_out" current="0" /> <габарит name="active_recips" current="0" /> <габарит name="unattempted_recips" current="0" /> <гауж name="attempted_recips" current="0" /> <гауж name="msgs_in_work_queue" current="0" /> <гауж name="dests_in_memory" current="3" /> <гауж name="kbytes_used" current="0" /> <гауж name="kbytes_free" current="18874368" /> <гауж name="msgs_in_policy_virus_outbreak_quarantine" current="0" /> <гауж name="kbytes_in_policy_virus_outbreak_quarantine" current="0" /> <гауж name="log_used" current="0" /> <гауж name="reporting_utilization" current="0" /> <гауж с именем "quarantine_utilization" текущее значение="2" /> </gauges> </status> <third_party_status build="13.8.1-068" hostname="sma1" timestamp="20210906000127"> <антиспам> <антивирус> <!--антивирус--> </third_party_status> <!--автоподдержка--> Буду очень благодарен за любую помощь ![:grinning_face_with_smiling_eyes:]</autosupport></type> [image: 266da29c13c5951153b84f95c11e07604bdff89e.png]

Согласно документу WSA, цитируемому ниже: Не создавайте резервные копии (снимки) виртуального устройства с помощью VMware или любых других сторонних инструментов, а также не восстанавливайте виртуальное устройство из снимка. В качестве альтернативы можно создать резервную копию конфигурации с помощью меню «Системное администрирование > Файл конфигурации» в пользовательском интерфейсе или с помощью команды CLI saveconfig. Затем ее можно загрузить на другое созданное виртуальное устройство. Я могу только создать резервную копию конфигурации и предполагаю, что в случае выхода устройства из строя мне придется запустить новое устройство, чтобы восстановить резервную копию конфигурации. Но почему? Есть ли способ сделать резервную копию и восстановить устройство с помощью WSA v14.5?

Уважаемые пользователи, в июне прошлого года мы перенесли нашу лицензию для SMA M300V на систему Smart Account Licensing. Две недели назад я обнаружил следующую ошибку в веб-интерфейсе Smart Licensing: Статус преобразования светодиода устройства: Не удалось. Причина: тег программного обеспечения не сопоставлен Я также получил электронное письмо от устройства со следующим содержанием: Предупреждающее сообщение: У вас осталось 60 дней для продления авторизации Smart Licenses. Примечание: если срок действия авторизации истечет, лицензии перейдут в состояние «Срок авторизации истек», и функции перестанут работать. Вы можете продлить авторизацию одним из следующих способов: -- Страница «Системное администрирование > Smart Software Licensing > Продлить авторизацию сейчас» в веб-интерфейсе -- Команда license_smart > renew_auth в CLI Версия: 14.2.0-224 Когда я запускаю процесс «Продлить аутентификацию», я получаю ту же ошибку. Кто-нибудь может мне помочь? Спасибо за помощь. С уважением, Марко

Каково максимальное количество записей в файле внешнего фида (формат Cisco)? Например, мне нужно определить пользовательскую категорию назначения с 500 000 записями — будет ли это работать?

Здравствуйте, сообщество Cisco! С Новым годом! (извините за мой английский) Я использую безопасное веб-устройство Cisco S100V с версией AsyncOS 14.5.0 для Web build 537, которое в настоящее время работает на виртуальной машине. Мой диск для отчетов/журналов в настоящее время заполнен на 82 %. Я удаляю отчеты/журналы каждый день. Я использую следующие команды: DELETEDB, DELETEEXPORTDB и DELETEJOURNAL. Я также ежедневно очищаю прокси-кеш. Но даже после всех этих действий, выполняемых повторно, диск уменьшается только на 1%. Как я могу полностью очистить этот диск или, по крайней мере, значительно уменьшить его размер? Мне сказали, что я не могу расширить диск для S100V более чем на 250 ГБ, что было моим первым вариантом. Ниже приведен результат команды STATUS Введите «status detail» для получения дополнительной информации. Состояние на: Чт, 19 января, 19:12:21 2023 GMT Включено с: Пн, 16 января, 13:50:35 2023 GMT (3 дн. 5 ч. 21 м. 46 с) Использование системных ресурсов: ЦП 11,7% ОЗУ 11,6% Диск отчетности/журнала 82% Транзакции в секунду: Среднее значение за последнюю минуту 11 Пропускная способность (Мбит/с): Среднее значение за последнюю минуту 0,582 Время отклика (мс): Среднее значение за последнюю минуту 580 Подключения: Общее количество подключений 394 Заранее благодарю за ответы.

В соответствии с внутренней политикой, клиенту необходимо задокументировать шаги по сбросу настроек оборудования S690 до заводских настроек в случае потери или недоступности пароля. Физический доступ доступен. Есть ли возможность включить туннель поддержки без входа в систему? Или служба поддержки Cisco сможет войти в систему без предварительного включения туннеля поддержки? Согласно документации: « Если вы не знаете пароль для учетной записи администратора, обратитесь в службу поддержки клиентов, чтобы сбросить пароль ».

Здравствуйте, Недавно я столкнулся с очень высоким трафиком по приложению A, и заблокировал это приложение в ACP. Первое правило этого ACP — блокировка приложений. Прошло несколько дней, и на панели инструментов снова отображается очень высокий трафик, и когда я открываю контекстный браузер, там есть приложение A, которое я заблокировал. Когда я углубляюсь в анализ и смотрю на одно из соединений в протоколе приложения, оно показывает QUIC, а в разделе клиента отображается приложение A, которое я заблокировал ранее. Я рассматриваю возможность блокировки QUIC, но не понимаю: если QUIC использует шифрование, чтобы FTD не видел приложение A, которое я пытаюсь заблокировать, как FTD узнает, что это «клиент», и почему он не принимает меры для блокировки этого трафика? Спасибо,

Что произойдет, если срок действия следующих функциональных ключей истечет? Репутация файлов Cisco Web Usage Controls Sophos Анализ файлов McAfee Webroot И как проверить, используется ли данная функция?

Здравствуйте, Прежде всего, большое спасибо за вашу помощь. У нас есть устройство Cisco WSA S390 с версией 14.0.3-014 в качестве корпоративного прокси-сервера. Вопрос заключается в том, что мы хотим ограничить количество одновременных сеансов с одного IP-адреса, мы хотим ограничить количество одновременных сеансов с одного ПК к нашему WSA. Я проверил документацию и не нашел такой конкретной настройки, возможно ли это? Спасибо за вашу помощь и время. С уважением

Здравствуйте, все. Я работаю на новой должности первый месяц и пытаюсь решить некоторые проблемы. Одна из них заключается в том, что у нас есть 2 WSA, работающие в режиме Forward. Браузеры получают файл WPAD.dat от балансировщика нагрузки Citrix, так что часть сотрудников получает доступ к Интернету через первый WSA, а другая часть — через второй. Проблема заключается в том, что предыдущий сотрудник неправильно загрузил сертификат https-прокси на второй WSA. Общее имя указано неверно, из-за чего у некоторых пользователей возникает ошибка при доступе в Интернет. Я перешел в «Security Services» -> «HTTPS Proxy» -> «Edit Settings» -> и создал новый CSR с правильным именем. Затем я подписал его с помощью нашего внутреннего сервера CA и загрузил в WSA. Ironport принял его. Я отправил и зафиксировал изменения. Проблема в том, что пользователи по-прежнему получают старый сертификат и ошибку. Как я могу применить свои изменения? Заранее спасибо. [image: 9408ac3701ccab70b1e17f7672a32b52f36c4750.jpg]

Уважаемая команда, У нас есть два WSA, работающие в режиме явного прокси. Мы хотим хранить файл proxy pac на WSA и хотим, чтобы клиент как всегда работал с основным WSA и переключался на резервный только в случае выхода из строя основного WSA. Есть ли способ достичь этой цели? Примечание: обычно конфигурация PAC-файла прокси может быть настроена только с одним конкретным URL/местоположением.

Мы устанавливаем Umbrella на гибридные ноутбуки наших пользователей. Мы наблюдаем снижение скорости интернета до 1/10 от фактической скорости интернета на этих устройствах. Сегодня один из пользователей поделился скриншотами двух разных устройств (одно с Umbrella, другое без). Устройство, на котором не используется Umbrella, показало скорость интернета более 300 Мбит/с. Ноутбук, на котором используется Umbrella, показал скорость более 30 Мбит/с. Оба устройства были подключены к одной и той же сети Wi-Fi. Я знаю, что за кулисами Umbrella происходит многое, но это нормально?

Здравствуйте, команда Я пытаюсь обновить WSA до новой версии AsyncOS (в настоящее время использую версию 14-5-0-537), к сожалению, при попытке обновления через графический интерфейс появляется сообщение об ошибке «Не удалось подключиться к серверу манифестов», хотя WSA успешно подключается по telnet к серверам манифестов (update-manifests.ironport.com и updates-static.ironport.com) как по порту 80, так и по порту 443. Я попытался загрузить пакет с URL-адреса http://updates.ironport.com/fetch_manifest.html и поместить его на локальный веб-сервер. Но у меня возникли огромные трудности с доступом к этому URL-адресу. Я единственный, у кого такая проблема? Есть ли другой способ загрузить пакет? Помогите, пожалуйста!!!!!!!!!!

В чем заключается проблема, когда при публикации в веб-приложении появляется сообщение о том, что настройки антивирусного ПО должны совпадать для успешной публикации?

При работе с инструментом поиска ошибок я вижу некоторые категории MDF — что означает « MDF »? mdfConceptName mdfConcepts mdfSoftwareFamilies mdfSeriesNames «mdfConceptId»: «0», «mdfConcepts»: «Программное обеспечение Cisco IronPort Web Security Appliance, Cisco Secure Email and Web Manager, Cisco Secure Web Appliance», «mdfSoftwareFamilies»: «Программное обеспечение Cisco IronPort Web Security Appliance» «mdfSeriesNames».: « Cisco Secure Email and Web Manager, Cisco Secure Web Appliance»

Здравствуйте, WSA позволяет принимать текст и блокировать вложения файлов или изображений. Кто-нибудь знает, как разрешить порты VIBER 5242, 4244, 5243, 9785 для TCP и UDP, чтобы отправлять изображения и файлы через Viber? Пожалуйста, помогите. Спасибо

Привет, ребята, я новичок в сообществе Cisco и пришел сюда за помощью! Я участвую в проекте, в рамках которого мне нужно перенести веб-прокси Bluecoat на Cisco WSA. В политиках доступа Bluecoat Web Access Policies в источнике политики доступа определено значение 10.x.x.25, где x может быть любым числом от 1 до 255. Может ли кто-нибудь подсказать мне, как я могу настроить то же самое в профилях идентификации Cisco WSA? @WSA

Здравствуйте, сообщество! Я ищу документ, в котором приведены все регулярные выражения для мобильных телефонов. Я внедряю Cisco WSA, в котором мне нужно разрешить iPhone, iPad, iPod, BlackBerry, Android и Windows Mobile в профилях идентификации под пользовательскими агентами. Если у кого-нибудь есть документ, содержащий все записи регулярных выражений для мобильных телефонов, прошу поделиться им или подсказать, как я могу это настроить. @WSA