購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
587
閲覧回数
0
いいね!
0
コメント

CWS: Primary TowerからBackup Towerへ接続先を変更する方法

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2016-06-21 02:40 PM ‎2017-08-30 11:16 PM 更新

 

 

 

はじめに

CWS Towerのメンテナンス予定を知らせる通知には、接続先をPrimary TowerからBackup Towerへ予め変更しておいていただくよう記載されていることがあります。本稿では、Deployment Typeごとの接続先変更方法について解説します。

  

 

設定変更の方法

 

ASA

ASDMでの設定

 
ASDM > Configuration > Device Management > Cloud Web Securityと進み、Primary ServerとBackup Serverを入れ替えます。
asdm_swiching_primary_backup.png

Apply > Saveとクリックして設定を保存します。

 
 

コマンドラインでの設定

  

1. 現在の設定を確認

# show run scansafe
scansafe general-options
 server primary fqdn access16xx.cws.sco.cisco.com port 8080
 server backup fqdn access6xx.cws.sco.cisco.com port 8080

2. PrimaryとBackupを入れ替え

(config)# scansafe general-options
(cfg-scansafe)# server primary fqdn access6xx.cws.sco.cisco.com port 8080  
(cfg-scansafe)# server backup fqdn access16xx.cws.sco.cisco.com port 8080

3. 変更後の設定を確認

# show run scansafe
scansafe general-options
 server primary fqdn access6xx.cws.sco.cisco.com port 8080
 server backup fqdn access16xx.cws.sco.cisco.com port 8080

4. 設定を保存

# write memory

 

 

Software Connector

1.設定ファイル[agent.properties]を開き、primaryProxyとsecondaryProxyを入れ替えます。

[agent.properties]はconnectorをインストールしたフォルダにあります。
connector_switching_primary_backup.png

ファイルを保存します。


2.servicesを開き、Connectorを再起動します。

services.png

 

Connectorを右クリックしてRestart(再起動)
restart_services.png

 

 

ISR

1. 現在の設定を確認

#show run | section parameter-map type cws
parameter-map type cws global
 server primary name access16xx.cws.sco.cisco.com port http 8080 https 8080
 server secondary name access6xx.cws.sco.cisco.com port http 8080 https 8080

2. PrimaryとSecondaryを入れ替え

(config)#parameter-map type cws global
(config-profile)# server primary name access6xx.cws.sco.cisco.com port http 8080 https 8080
(config-profile)# server secondary name access16xx.cws.sco.cisco.com port http 8080 https 8080

3. 変更後の設定を確認

#show run | section parameter-map type cws
parameter-map type cws global
 server primary name access6xx.cws.sco.cisco.com port http 8080 https 8080
 server secondary name access16xx.cws.sco.cisco.com port http 8080 https 8080

4.設定を保存

#write memory

 

 

WSA

Network > Cloud Connector > Edit Settingsと進み、Towerの設定を入れ替えます。
wsa_switching_primary_backup.png 
Submit > Commit Changes > Commit Changesとクリックし、設定を保存します。

   

 

AnyConnect

AnyConnectの左下にあるAdvanced Windowsボタンをクリックし、Maintenanceが行われる以外の地域のProxyをManualで選択します。

[[{"type":"media","fid":"1312541","view_mode":"default","link_text":null,"attributes":{"alt":"anyconnect_manual_selection.png","title":"anyconnect_manual_selection.png","height":"450","width":"666","class":"image-style-none media-element file-default"}}]]

  

  

注意事項

Primary Tower、Backup TowerのFQDNはお客様により異なります。 

メンテナンス終了後は、接続先をPrimary Towerへ戻します。

 

 

参考資料

Cloud Web Security How to Switch Primary/Secondary Towers - 動画による変更手順の説明(英語)
https://supportforums.cisco.com/video/12421671/cloud-web-security-how-switch-primarysecondary-towers

 

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents