Руководство Пользователя для Cisco Cisco Content Security Management Appliance M680
9-14
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
9
장 Web Security Appliance 관리
Web Security Appliance
에 컨피그레이션 게시
•
게시된 컨피그레이션에 문제가 있는 경우 기존 컨피그레이션을 복원할 수 있도록 각 대상
Web Security Appliance
Web Security Appliance
에서 컨피그레이션 파일을 저장합니다. 자세한 내용은 AsyncOS for
Cisco Web Security Appliances
사용 설명서를 참조하십시오.
•
Web Security Appliance
에서 커밋할 때 웹 프록시 재시작을 일으킬 수 있는 변경 사항은
Security Management Appliance
에서 게시할 때에도 프록시 재시작을 일으키게 됩니다. 이
경우 경고가 표시됩니다.
프록시 재시작이 필요한 변경 사항을 Web Security Appliance에서 수행한 경우에도 게시할
프록시 재시작이 필요한 변경 사항을 Web Security Appliance에서 수행한 경우에도 게시할
때 프록시 재시작이 발생할 수 있습니다. 예를 들어, Web Security Appliance에서 액세스 정
책용 그룹 인증 컨피그레이션에 새 그룹을 추가한 경우 다음에 컨피그레이션 마스터를 게시
할 때 웹 프록시가 재시작됩니다. 이 경우 프록시 재시작에 대한 경고가 표시되지 않습니다.
웹 프록시가 재시작되면 일시적으로 웹 보안 서비스가 중단됩니다. 웹 프록시 재시작의 효과
웹 프록시가 재시작되면 일시적으로 웹 보안 서비스가 중단됩니다. 웹 프록시 재시작의 효과
에 대한 자세한 내용은 AsyncOS for Cisco Web Security Appliances
사용 설명서의 "커밋 시
웹 프록시 재시작 확인"을 참조하십시오.
•
ID
에 대한 변경 사항을 게시하면 모든 최종 사용자를 재인증해야 합니다.
특수 상황
•
대상 Web Security Appliance에서 AsyncOS를 복귀할 경우 해당 어플라이언스에 다른 컨피
그레이션 마스터를 연결해야 할 수 있습니다.
•
활성화된 Transparent User Identification(투명한 사용자 식별)으로 구성된 영역이 없는 Web
Security Appliance
Security Appliance
에 컨피그레이션 마스터를 게시하지만, Identity 또는 SaaS 정책에서
Transparent User Identification(
투명한 사용자 식별)을 선택한 경우:
–
ID
의 경우, Transparent User Identification(투명한 사용자 식별)이 비활성화되고 Require
Authentication(
인증 필요) 옵션이 대신 선택됩니다.
–
SaaS
정책의 경우, Transparent User Identification(투명한 사용자 식별) 옵션이 비활성
화되고 기본 옵션인 Always prompt SaaS users for proxy authentication(프록시 인증 시
SaaS
SaaS
사용자에게 항상 프롬프트)이 대신 선택됩니다.
•
하나의 Security Management Appliance에서 RSA에 대해 구성되지 않은 여러 Web Security
Appliance
Appliance
로 외부 DLP 정책을 게시할 경우, Security Management Appliance에서 다음 게시
상태 경고를 전송합니다.
"
"
컨피그레이션 마스터 <version>에 대해 구성된 보안 서비스 표시 설정에 이 게시 요청과 관
련된 웹 어플라이언스에 하나 이상의 보안 서비스 상태가 반영되지 않습니다. 영향을 받는 어
플라이언스는: "<WSA Appliance Names>"입니다. 이는 이 특정 컨피그레이션 마스터에 대
한 보안 서비스 표시 설정이 잘못 구성되었음을 나타낼 수 있습니다. 각 어플라이언스의 Web
Appliance Status(
Appliance Status(
웹 어플라이언스 상태) 페이지로 이동하면 이 문제 해결을 위한 자세한 보
기가 제공됩니다. 컨피그레이션 게시를 계속 진행하시겠습니까?"
게시를 계속 진행하기로 한 경우, RSA 서버에 대해 구성되지 않은 Web Security Appliance
게시를 계속 진행하기로 한 경우, RSA 서버에 대해 구성되지 않은 Web Security Appliance
는 외부 DLP 정책을 수신하지만, 이러한 정책은 비활성화됩니다. 외부 DLP 서버가 구성되지
않은 경우 Web Security Appliance External DLP 페이지에는 게시된 정책이 표시되지 않습
니다.
•
컨피그레이션 마스터에 Kerberos 체계를 사용하는 영역을 사용하여 사용자를 식별 및 인증하
는 ID가 있는 경우 다음과 같은 주의 사항이 적용됩니다.
–
AsyncOS 8.0 for Web
으로 업그레이드하기 전 Web Security Appliance에서 만든 Active
Directory
영역은 Kerberos 인증 체계를 지원하지 않습니다.
–
이름은 동일하지만 Kerberos를 지원하지 않는 영역이 있는 Web Security Appliance에
Configuration Master 8.0
Configuration Master 8.0
을 게시하면 다음이 발생합니다.