DNS Cisco umberlla не разрешает - annauniv.edu и cfr.annauniv.edu - DNS CISCO не может продвигаться с сервера имен - ns1.annauniv.edu

Здравствуйте Я использую WSA с версией 14.5.1, только что включил Smart Licensing, нажал «Регистрация» и ввел токен. Проблема в том, что даже через 5 минут статус регистрации по-прежнему остается «Регистрация продукта начата». Теперь я понял, что выбрал не тот тестовый интерфейс. Дело в том, что в этом состоянии я не могу его изменить. Я могу его выбрать, но нет кнопки «Сохранить», а кнопка «Зарегистрировать» также неактивна. CLI тоже не особо помогает: license_smart Выберите операцию, которую хотите выполнить :- STATUS - Показать общий статус Smart Licensing.- SUMMARY - Показать сводку статуса Smart Licensing. []> status Smart Licensing: включено Период оценки: в использовании Оставшийся период оценки: 89 дней 23 часа 48 минут Статус регистрации: запущена регистрация продукта. Статус последней попытки продления регистрации: УСПЕШНО 15 января 2024 г. 17:16 Статус авторизации лицензии: Режим оценки Статус последней попытки продления авторизации: Не было попыток связи Имя экземпляра продукта: HOSTNAME Настройки транспорта: Прямой ( https://smartreceiver.cisco.com/licservice/license ) Стоит ли просто подождать дольше или как я могу изменить тестовый интерфейс, желательно без перезагрузки устройства? Спасибо, Патрик

Здравствуйте, сообщество! Лучше настроить выделенный реальный IP-адрес на порту P2 на Cisco WSA или использовать NAT? Если выделение реального IP-адреса допустимо, какие меры безопасности можно включить на Cisco WSA? Спасибо!

Мы переходим с наших старых межсетевых экранов Cisco ASA на Cisco FTD 2140. В настоящее время мы используем WCCP на ASA для прозрачного прокси с нашим виртуальным устройством WSA под VMWare. Я собирался перенести конфигурации WCCP на FTD 2140 с помощью FMC, но, судя по всему, для этого нужно использовать довольно сложную Flex Config, с которой я совершенно не знаком. Я думаю, не лучше ли просто создать новую VLAN на моих коммутаторах 4500X Core и перенести туда WCCP с ASA. Есть какие-нибудь идеи? Перенести конфигурацию WCCP с ASA на коммутаторы 4500X или использовать Flex Config для конфигурации WCCP на брандмауэрах FTD 2140? Или что-то еще?

Здравствуйте, в настоящее время мы используем клиенты Umbrella Roaming на 3000 ноутбуках пользователей, работающих в роуминге. Теперь нам необходимо обновить клиент до Cisco Secure Client. Как можно выполнить массовое обновление на ноутбуках пользователей, работающих в роуминге?

Привет, ребята, у меня есть два сервера в одной подсети, которые тестируют curl назначения (cisco.com) через WSA Proxy. Первый работает правильно, и я вижу в журналах: TCP_MISS/200 93202 CONNECT tunnel:// www.cisco.com:443/ => CONNECT Второй не работает, и я вижу (с той же командой curl): NONE/504 0 TCP_CONNECT WSA_Inside_Interface:8080 => TCP_CONNECT Кто-нибудь сталкивался с этой проблемой? Спасибо.

Привет, ребята! Недавно наша аудиторская команда проверила наши WSA и SMA на наличие VApt и обнаружила, что wsa (asyncos 14.5) и SMA (15.0) имеют версию openssh ниже 9.3 и должны быть обновлены. Можно ли обновить только openssh? Я поискал документы, но не смог найти ничего, связанного с этим. Есть какие-нибудь идеи, ребята?

Привет всем, У нас было устройство WSA, и мы переносим его в виртуальную среду. Мы настроили новое WSA, протестировали его, и оно работает нормально. Теперь мы планируем перенести его в LIve, поэтому планируем изменить IP-адрес данных нового виртуального WSA на IP-адрес данных старого устройства WSA (p1). Мы можем изменить его без перезагрузки виртуальной машины, верно? Все устройства в нашей среде используют старый IP-адрес в конфигурации Windows, вот почему.

Здравствуйте, Кто-нибудь может подсказать несколько цифр по размерам для S300v/S600v/S1000v? В настоящее время мы сталкиваемся с проблемой, когда 4 устройства S300v продолжают выходить из строя при определенной нагрузке, и TAC считает, что это проблема с загрузкой. Однако они не дают рекомендаций, поскольку, по их словам, их работа заключается в устранении неисправностей. Спасибо.

Мы обновили наш S1000v(wsa ) с версии 14.5.1 до 14.5.2, и обновление прошло успешно, но при проверке предупреждений мы обнаружили следующее предупреждение Произошла ошибка приложения: ('heimdall/svc.py send_command|195', " <class 'heimdall.exceptions.unknownprocess'="" id="yui-gen27">", "", '[updater/app_thread.py update_handler|1226] [updater/app_thread.py _run_update|790] [egg/webroot_update.py rollback_update|258] [heimdall/svc.py send_command|195]') но если мы посмотрим журналы обновления, все прошло успешно, есть какие-нибудь идеи, ребята?

Привет всем, кто использует Radware в качестве балансировщика нагрузки для WSA! Нужно ли что-то менять в WSA? Мы указали VIP-адрес Radware LB в настройках прокси пользователей, но запросы не доходят до WSA. Есть ли какие-нибудь рекомендации по настройкам?

Всем привет, возможно ли получить доступ к физическому графическому интерфейсу Cisco WSA без лицензии?

Здравствуйте, у нас есть 2 WSA, один из которых показывает ошибку 503 для определенного сайта. Когда я попробовал nslookup в WSA для этого сайта, он показал, что сервер не вернул никаких данных (в обоих WSA). Но сайт работает в одном WSA, но не в другом, и через 15 минут сайт начал работать. Кто-нибудь сталкивался с такой же проблемой? Это происходит с случайными сайтами, но не часто. Попробовал очистить кэш DNS Значение ttl dns составляет 15 минут в WSA Что еще можно сделать?

Всем привет, Я пытаюсь настроить аутентификацию ldaps на Cisco WSA, но у меня возникла проблема, приложенная Можете ли вы помочь мне решить эту проблему?

Всем привет, Я пытаюсь настроить Nexus (nx os 9.3) для отправки его журналов на сервер syslog через tls. logging server 10.10.10.1 5 port 6514 secure use-vrf management Когда я пытаюсь настроить trustpoint, получаю ошибку «В сертификате отсутствует расширение базовых ограничений, не удалось выполнить аутентификацию CA». crypto ca authenticate my-ca Я вставляю корневой, промежуточный и серверный сертификаты (pem) после этой команды. Я проверил с помощью openssl, что корневой и промежуточный сертификаты действительно имеют расширение базовых ограничений, и CA=true. Кроме того, если я вставляю только корневой и промежуточный сертификаты, эта ошибка не возникает. Это наводит меня на мысль, что в trustpoint я могу иметь только сертификаты CA, а не сертификаты сервера. Это так? И в таком случае, куда мне импортировать сертификат сервера? Должно ли это работать без сертификата сервера? Раньше я работал с брандмауэрами, и там нам приходилось импортировать всю цепочку из сервера, промежуточного и корневого сертификатов. Заранее спасибо.

Привет всем, Вопрос по дизайну с точки зрения политики — в настоящее время у меня есть политика для сотрудников, которая включает их группы AD. В настоящее время у нас есть VA onpremise, и мы используем Roaming Client для их устройств. Я хочу иметь политику для on-prem и off-prem с этими мобильными устройствами. Я понимаю, что могу настроить «Backoff Behind Virtual Appliance» для случаев, когда устройство находится на месте, но у меня есть следующий вопрос: если я использую VA, как я смогу настроить политику для использования на месте и вне места? Поскольку политика привязана к группам AD, и как на месте, так и вне места будет получена информация AD, я никогда не смогу правильно указать две политики, так как всегда будет действовать политика с наивысшим приоритетом, верно?

В поиске действий я вижу столбец «Идентификатор политики или набора правил », но в нем отображается только пользователь, который отправил запрос. Я не могу найти, на какую политику повлиял запрос этого пользователя.

Здравствуйте, Я переустановил WSA (виртуальный экземпляр) и добавил лицензионный токен. Все прошло хорошо до момента добавления его в M300. IP-адрес WSA — 10.5.179.162. Была сделана попытка добавить его в M300 с другим именем хоста, но при попытке установить соединение появилось следующее сообщение: « Ошибка добавления устройства веб-безопасности — ключ хоста для 10.5.179.162, по-видимому, изменился. Возможно, кто-то пытается перехватить зашифрованное соединение с удаленным хостом. Используйте команду logconfig->hostkeyconfig, чтобы проверить (и, возможно, обновить) ключ хоста SSH для 10.5.179.162. " Я удалил ключи SSH на WSA с помощью команды hostkeyconfig, но не могу добавить переустановленный WSA 10.5.179.162 к M300. Когда я нажимаю «Отправить» для добавления, ничего не происходит даже через 2 часа. Может ли кто-нибудь помочь мне решить эту проблему, так как мне нужно срочно вернуть WSA в сеть. Спасибо revantha

Здравствуйте, У меня есть Cisco WSA, интегрированный с сервером LDAP, но я не могу получить информацию о группах LDAP. Ниже приведена конфигурация LDAP: ![ezzaariyouness_0-1721290442009.png] ![ezzaariyouness_1-1721290491829.png] Ниже приведено сообщение об ошибке, которое я получаю ![ezzaariyouness_2-1721290649382.png] Не могли бы вы помочь мне решить эту проблему? С уважением Юнес [image: f8e2f721fb6abd1ec26149c2d88d1f9e1c3b74e2.png] [image: 72f07d00044264915c53bbca95b0462e950ae5a5.png] [image: b4d08e858803906b524b18b501b188dab2ba1626.png]

Я развернул виртуальное устройство S000V Web Security с демо-лицензией и всеми настройками по умолчанию, используя руководство по быстрому запуску. У него есть только интерфейс M1 192.168.1.100. Я настроил прокси-сервер LAN на своем ПК для 192.168.1.100:3128 и еще раз для порта 80. Когда я настраиваю прокси-сервер LAN на ПК, мой доступ к Интернету прерывается. Chrome выдает сообщение ERR_PROXY_CONNECTION_FAILED, Firefox сообщает, что прокси-сервер отказал в подключении. С чего мне начать, чтобы это работало как явный веб-прокси? Спасибо,