購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
564
閲覧回数
5
いいね!
0
コメント

CWSのサービスリクエストを起票して頂く際のお願い

Kuniaki Sugihara
Cisco Employee
Cisco Employee

‎2016-04-01 01:27 PM

TACケースオープンに必要な情報

CWS(Cloud Web Security)の障害をご申告していただく際、起票時に下記の情報をあわせてご提供頂けますと早期解決に繋がります。

- 事象の詳細
- 事象発生日時
- エラーメッセージ等の有無(エラーメッセージのコピーやスクリーンショットをご提供下さい)
- whoamiの結果(http://whoami.scansafe.netへのアクセス結果)
- 事象が発生するURLのサンプルとポリシートレースの結果(http://policytrace.scansafe.net/)
- クライアントPC上でのPacket Capture
- 別ブラウザでの事象再現の有無

事象内容、またはご質問よっては必ずしも必要でない場合がございますが、ご提供いただけますと幸いです。
また、以下のDeployment Typeによって、更にご提供して頂きたい情報もございますので、あわせてご確認頂けますと幸いです。

- ASA
- ISR
- WSA
- Native Connector
- AnyConnect


whoamiの結果


whoamiの結果とはCWSをご利用いただいているお客様のブラウザから下記のURLへアクセスして頂けると表示される情報の事です。

http://whoami.scansafe.net


使用して頂いているDeployment Typeによって表示される結果は若干異なりますが、下記のような情報が出力されます。

-------------------------------------------
authUserName: test01
authenticated: true
companyName: Cisco Test Company
connectorGuid: TES123432TT
connectorVersion: "AP-ISR-15.5(1)T,"
countryCode: JP
externalIp: XXX.XXX.XXX.XXX
groupNames:
  - "LDAP://Test1"
  - "LDAP://Test2"
  - "LDAP://Users"
internalIp: XXX.XXX.XXX.XXX
logicalTowerNumber: 2111
staticGroupNames:
  - "LDAP://Test1"
userName: test01
-------------------------------------------

接続を提供しているDeployment Typeのバージョンや出力IPなどを確認する事ができます。 これらの情報がお客様の環境を理解するうえで役に立つ情報となります。
下記のメッセージが表示される場合はトラフィックがCWSタワーに適切にリダイレクトされていない可能性があります。

-------------------------------------------
User is not currently using the service
-------------------------------------------


ポリシートレースの結果


ポリシートレースの結果とは下記のURLにアクセス頂き、事象が発生するURLを入力して頂きGoボタンをクリックして頂くとフィルタリング設定や、グループ等が意図したとおりに適用されているかを確認して頂けます。

http://policytrace.scansafe.net/


使用して頂いているフィルタや設定等によって表示される結果は若干異なりますが、下記のような情報が出力されます。

-------------------------------------------
Identified user 'XXX.XXX.XXX.XXX' from IP address XXX.XXX.XXX.XXX as part of company 'Cisco Test Company'
User belongs to groups [Test_01]
User belongs to static groups [Test_01]
Application recognized as 'yahoo_search'
Site categorized as 'Search Engines and Portals'

Evaluating 0 rules after reading request headers
Evaluating default rule at stage reqmod
Taking allow action because of adv-rule-match 'No exception exists to allow this web page'
Evaluating 0 rules at stage reqmod
HTTP response status: 301 Moved Permanently
Application recognized as 'yahoo_search'
-------------------------------------------


whoami及びポリシートレースの使用方法に関しましてはアドミニストレータガイドをご確認頂けますでしょうか。
http://www.cisco.com/c/en/us/support/security/cloud-web-security/products-installation-and-configuration-guides-list.html

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents