TACケースオープンに必要な情報
CWS(Cloud Web Security)の障害をご申告していただく際、起票時に下記の情報をあわせてご提供頂けますと早期解決に繋がります。
- 事象の詳細
- 事象発生日時
- エラーメッセージ等の有無(エラーメッセージのコピーやスクリーンショットをご提供下さい)
- whoamiの結果(http://whoami.scansafe.netへのアクセス結果)
- 事象が発生するURLのサンプルとポリシートレースの結果(http://policytrace.scansafe.net/)
- クライアントPC上でのPacket Capture
- 別ブラウザでの事象再現の有無
事象内容、またはご質問よっては必ずしも必要でない場合がございますが、ご提供いただけますと幸いです。
また、以下のDeployment Typeによって、更にご提供して頂きたい情報もございますので、あわせてご確認頂けますと幸いです。
- ASA
- ISR
- WSA
- Native Connector
- AnyConnect
whoamiの結果
whoamiの結果とはCWSをご利用いただいているお客様のブラウザから下記のURLへアクセスして頂けると表示される情報の事です。
http://whoami.scansafe.net
使用して頂いているDeployment Typeによって表示される結果は若干異なりますが、下記のような情報が出力されます。
-------------------------------------------
authUserName: test01
authenticated: true
companyName: Cisco Test Company
connectorGuid: TES123432TT
connectorVersion: "AP-ISR-15.5(1)T,"
countryCode: JP
externalIp: XXX.XXX.XXX.XXX
groupNames:
- "LDAP://Test1"
- "LDAP://Test2"
- "LDAP://Users"
internalIp: XXX.XXX.XXX.XXX
logicalTowerNumber: 2111
staticGroupNames:
- "LDAP://Test1"
userName: test01
-------------------------------------------
接続を提供しているDeployment Typeのバージョンや出力IPなどを確認する事ができます。 これらの情報がお客様の環境を理解するうえで役に立つ情報となります。
下記のメッセージが表示される場合はトラフィックがCWSタワーに適切にリダイレクトされていない可能性があります。
-------------------------------------------
User is not currently using the service
-------------------------------------------
ポリシートレースの結果
ポリシートレースの結果とは下記のURLにアクセス頂き、事象が発生するURLを入力して頂きGoボタンをクリックして頂くとフィルタリング設定や、グループ等が意図したとおりに適用されているかを確認して頂けます。
http://policytrace.scansafe.net/
使用して頂いているフィルタや設定等によって表示される結果は若干異なりますが、下記のような情報が出力されます。
-------------------------------------------
Identified user 'XXX.XXX.XXX.XXX' from IP address XXX.XXX.XXX.XXX as part of company 'Cisco Test Company'
User belongs to groups [Test_01]
User belongs to static groups [Test_01]
Application recognized as 'yahoo_search'
Site categorized as 'Search Engines and Portals'
Evaluating 0 rules after reading request headers
Evaluating default rule at stage reqmod
Taking allow action because of adv-rule-match 'No exception exists to allow this web page'
Evaluating 0 rules at stage reqmod
HTTP response status: 301 Moved Permanently
Application recognized as 'yahoo_search'
-------------------------------------------
whoami及びポリシートレースの使用方法に関しましてはアドミニストレータガイドをご確認頂けますでしょうか。
http://www.cisco.com/c/en/us/support/security/cloud-web-security/products-installation-and-configuration-guides-list.html