Руководство Пользователя для Cisco Cisco Content Security Management Appliance M680

게시된 컨피그레이션에 문제가 있는 경우 기존 컨피그레이션을 복원할 수 있도록 각 대상 
Web Security Appliance

에서 컨피그레이션 파일을 저장합니다. 자세한 내용은 AsyncOS for 

사용 설명서를 참조하십시오. 

Web Security Appliance

에서 커밋할 때 웹 프록시 재시작을 일으킬 수 있는 변경 사항은 

Security Management Appliance

에서 게시할 때에도 프록시 재시작을 일으키게 됩니다. 이 

경우 경고가 표시됩니다. 
프록시 재시작이 필요한 변경 사항을 Web Security Appliance에서 수행한 경우에도 게시할 

때 프록시 재시작이 발생할 수 있습니다. 예를 들어, Web Security Appliance에서 액세스 정

책용 그룹 인증 컨피그레이션에 새 그룹을 추가한 경우 다음에 컨피그레이션 마스터를 게시

할 때 웹 프록시가 재시작됩니다. 이 경우 프록시 재시작에 대한 경고가 표시되지 않습니다.
웹 프록시가 재시작되면 일시적으로 웹 보안 서비스가 중단됩니다. 웹 프록시 재시작의 효과

에 대한 자세한 내용은 AsyncOS for Cisco Web Security Appliances 

사용 설명서의 "커밋 시 

웹 프록시 재시작 확인"을 참조하십시오. 

ID

에 대한 변경 사항을 게시하면 모든 최종 사용자를 재인증해야 합니다. 

대상 Web Security Appliance에서 AsyncOS를 복귀할 경우 해당 어플라이언스에 다른 컨피

그레이션 마스터를 연결해야 할 수 있습니다. 

활성화된 Transparent User Identification(투명한 사용자 식별)으로 구성된 영역이 없는 Web 
Security Appliance

에 컨피그레이션 마스터를 게시하지만, Identity 또는 SaaS 정책에서 

Transparent User Identification(

투명한 사용자 식별)을 선택한 경우: 

ID

의 경우, Transparent User Identification(투명한 사용자 식별)이 비활성화되고 Require 

Authentication(

인증 필요) 옵션이 대신 선택됩니다. 

SaaS 

정책의 경우, Transparent User Identification(투명한 사용자 식별) 옵션이 비활성

화되고 기본 옵션인 Always prompt SaaS users for proxy authentication(프록시 인증 시 
SaaS 

사용자에게 항상 프롬프트)이 대신 선택됩니다. 

하나의 Security Management Appliance에서 RSA에 대해 구성되지 않은 여러 Web Security 
Appliance

로 외부 DLP 정책을 게시할 경우, Security Management Appliance에서 다음 게시 

상태 경고를 전송합니다.
"

기가 제공됩니다. 컨피그레이션 게시를 계속 진행하시겠습니까?"
게시를 계속 진행하기로 한 경우, RSA 서버에 대해 구성되지 않은 Web Security Appliance

는 외부 DLP 정책을 수신하지만, 이러한 정책은 비활성화됩니다. 외부 DLP 서버가 구성되지 

않은 경우 Web Security Appliance External DLP 페이지에는 게시된 정책이 표시되지 않습

니다.

컨피그레이션 마스터에 Kerberos 체계를 사용하는 영역을 사용하여 사용자를 식별 및 인증하

는 ID가 있는 경우 다음과 같은 주의 사항이 적용됩니다. 

AsyncOS 8.0 for Web

으로 업그레이드하기 전 Web Security Appliance에서 만든 Active 

Directory 

영역은 Kerberos 인증 체계를 지원하지 않습니다. 

이름은 동일하지만 Kerberos를 지원하지 않는 영역이 있는 Web Security Appliance에 
Configuration Master 8.0

을 게시하면 다음이 발생합니다.