Интервал обновления SecureX для устройства веб-безопасности?
-
Здравствуйте, Сегодня я зарегистрировал наши устройства веб-безопасности в SecureX. Прошло уже несколько часов, но на панели управления не отображаются никакие данные. Устройства отображаются как зарегистрированные, а подключение к облаку отображается зеленым цветом. Я что-то упустил? Здесь ничего не упоминается:
https://www.cisco.com/c/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with.html С уважением,
Бернд -
Проблема решена. В руководстве по интеграции WSA [1] ни словом не упоминается, что при использовании устройств WSA с централизованной отчетностью на устройстве SMA требуется только интеграция устройства SMA. Это объясняется в другом руководстве [2]. Также полезный совет: если при интеграции веб-модуля SMA в SecureX возникают ошибки таймаута, сократите период запроса, который по умолчанию составляет 30 дней. Начните с 1 дня и постепенно увеличивайте период, пока не исчезнут ошибки таймаута. [1] Интеграция и устранение неполадок SecureX с Web Security Appliance (WSA):
https://www.cisco.com/c/en/us/support/docs/security/securex/215985-integrate-and-troubleshoot-securex-with.html [2] Настройка интеграции SMA с SecureX:
https://www.cisco.com/c/en/us/support/docs/security/securex/216017-configure-the-sma-integration-with-secur.html -
Если я правильно помню, это «моментальный вид», он должен запрашивать эти данные у WSA при открытии экрана...
-
Хм, устройства WSA, конечно, находятся за брандмауэром, и на самом брандмауэре я не вижу отклоненных запросов, поступающих от securex к устройствам WSA, которые пытаются отправить вызов API.
-
WSA подключаются к Secure Services Exchange, поэтому вы не увидите входящее соединение... В SecureX, в разделе «Модули интеграции», вы добавили модуль для WSA?
-
Здравствуйте
[, @Network Diver] В дополнение к тому, что упомянул Кен, я могу посоветовать ознакомиться со статьей:
Интеграция и устранение неполадок SecureX с Web Security Appliance (WSA) — Cisco Также, пожалуйста, проверьте
sse_connectord_logs
? Вы можете получить к ним доступ из CLI > Grep > выберите номер, связанный с sse_connectord_logs ... С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
Да, дашлеты Secure Web Appliance отображаются на панели инструментов, но они не показывают никаких данных. В разделе «Сеть» -> «Настройки облачных служб» WSA отображается как зарегистрированное устройство, а в SecureX в списке устройств оно отображается как подключенное. В sse_connectord_logs отображается ошибка 400 для localhost. Mon Jul 24 04:23:28 2023 Info: INFO[wsa1.example.com][client.go:265 dex-gw-client-go:(*Client).send] POST status: 201, X-Flow-Id: DefaultFlowID
Mon Jul 24 04:43:07 2023 Info: INFO[wsa1.example.com][resource.go:359 resource:(*AccessorContext).Do] [Resource] Request (retry:0) POST sent to http://127.0.0.1:8843/context returned with code 404 and headers map[Connection:[keep-alive] Content-Length:[162] Content-Type:[text/html] Date:[Mon, 24 Jul 2023 02:43:07 GMT] Server:[nginx]]
Mon Jul 24 04:43:07 2023 Info: INFO[wsa1.example.com][resource.go:359 resource:(*AccessorContext).Do] [Resource] Request (retry:0) POST sent to http://127.0.0.1:8843/context returned with code 404 and headers map[Connection:[keep-alive] Content-Length:[162] Content-Type:[text/html] Date:[Mon, 24 Jul 2023 02:43:07 GMT] Server:[nginx]]
Mon Jul 24 05:03:07 2023 Info: INFO[wsa1.example.com][resource.go:359 resource:(*AccessorContext).Do] [Resource] Request (retry:0) POST sent to http://127.0.0.1:8843/context returned with code 404 and headers map[Connection:[keep-alive] Content-Length:[162] Content-Type:[text/html] Date:[Mon, 24 Jul 2023 03:03:07 GMT] Server:[nginx]]
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти