はじめに
CWS Towerのメンテナンス予定を知らせる通知には、接続先をPrimary TowerからBackup Towerへ予め変更しておいていただくよう記載されていることがあります。本稿では、Deployment Typeごとの接続先変更方法について解説します。
設定変更の方法
ASA
ASDMでの設定
ASDM > Configuration > Device Management > Cloud Web Securityと進み、Primary ServerとBackup Serverを入れ替えます。
Apply > Saveとクリックして設定を保存します。
コマンドラインでの設定
1. 現在の設定を確認
# show run scansafe
scansafe general-options
server primary fqdn access16xx.cws.sco.cisco.com port 8080
server backup fqdn access6xx.cws.sco.cisco.com port 8080
2. PrimaryとBackupを入れ替え
(config)# scansafe general-options
(cfg-scansafe)# server primary fqdn access6xx.cws.sco.cisco.com port 8080
(cfg-scansafe)# server backup fqdn access16xx.cws.sco.cisco.com port 8080
3. 変更後の設定を確認
# show run scansafe
scansafe general-options
server primary fqdn access6xx.cws.sco.cisco.com port 8080
server backup fqdn access16xx.cws.sco.cisco.com port 8080
4. 設定を保存
# write memory
Software Connector
1.設定ファイル[agent.properties]を開き、primaryProxyとsecondaryProxyを入れ替えます。
[agent.properties]はconnectorをインストールしたフォルダにあります。
ファイルを保存します。
2.servicesを開き、Connectorを再起動します。
Connectorを右クリックしてRestart(再起動)
ISR
1. 現在の設定を確認
#show run | section parameter-map type cws
parameter-map type cws global
server primary name access16xx.cws.sco.cisco.com port http 8080 https 8080
server secondary name access6xx.cws.sco.cisco.com port http 8080 https 8080
2. PrimaryとSecondaryを入れ替え
(config)#parameter-map type cws global
(config-profile)# server primary name access6xx.cws.sco.cisco.com port http 8080 https 8080
(config-profile)# server secondary name access16xx.cws.sco.cisco.com port http 8080 https 8080
3. 変更後の設定を確認
#show run | section parameter-map type cws
parameter-map type cws global
server primary name access6xx.cws.sco.cisco.com port http 8080 https 8080
server secondary name access16xx.cws.sco.cisco.com port http 8080 https 8080
4.設定を保存
#write memory
WSA
Network > Cloud Connector > Edit Settingsと進み、Towerの設定を入れ替えます。
Submit > Commit Changes > Commit Changesとクリックし、設定を保存します。
AnyConnect
AnyConnectの左下にあるAdvanced Windowsボタンをクリックし、Maintenanceが行われる以外の地域のProxyをManualで選択します。
[[{"type":"media","fid":"1312541","view_mode":"default","link_text":null,"attributes":{"alt":"anyconnect_manual_selection.png","title":"anyconnect_manual_selection.png","height":"450","width":"666","class":"image-style-none media-element file-default"}}]]
注意事項
Primary Tower、Backup TowerのFQDNはお客様により異なります。
メンテナンス終了後は、接続先をPrimary Towerへ戻します。
参考資料
Cloud Web Security How to Switch Primary/Secondary Towers - 動画による変更手順の説明(英語)
https://supportforums.cisco.com/video/12421671/cloud-web-security-how-switch-primarysecondary-towers