セキュリティ

セキュリティフォーラムを探索し、ファイアウォール、電子メールとWebセキュリティ、Identity Service Engine(ISE)、VPN、AnyConnectなどに関する専門知識を共有してください。同僚やセキュリティの専門家と交流します。
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください


その他の コミュニティライブ をチェックする

セキュリティ投稿一覧

ISE 2.x のサポートする MIB/OID について

 ISE 2.x がサポートしている MIB/OID は機能毎に記載されておりますので、本記事にて記載箇所を補足致します。※ ISE 2.2 のマニュアルにて確認しております。   ISE が応答する MIB/OID 一覧Chapter: Supported Management Information Bases in Cisco ISEhttps://www.cisco.com/c/en/us/td/docs/security/ise/2-2/admin_guide/b_ise_admin...

kkarasak 投稿者 Cisco Employee
  • 2437 閲覧回数
  • 2 返信
  • 6 いいね!

解決済み! ポリシー設定でクライアントユーザーインターフェースのエンジンの通知について

デフォルトでは「エンジンの通知」にはチェックされていないので検疫・隔離などが発生してもコンピュータ側には何の通知(ポップアップ)もされないと理解しています。 ただし、隔離した(された)場合にはコンピュータ側にはその旨が通知(ポップアップ)されることを確認しています。 検疫・隔離など処理の種類によってコンピュータ側への通知(ポップアップ)を "する・しない" の制御はできないでしょうか?  

ysohtome 投稿者 Level 1
  • 86 閲覧回数
  • 2 返信
  • 0 いいね!

解決済み! Secure Endpointが隔離などをした時にPCに表示されるポップアップ画面の表示制御について

隔離等をした時にユーザーに通知するポップアップ画面は数秒程度で消えてしまいます。 このポップアップ画面は重要な情報なので、可能であれば表示時間を制御したいと考えていますが制御することは可能でしょうか。 1.消さずに表示したままてにできないか 2.表示してから消えるまでの時間を制御できないか 3.上記1又は2が出来る前提とした場合にポップアップする内容によって表示時間を制御できないか

ysohtome 投稿者 Level 1
  • 484 閲覧回数
  • 2 返信
  • 0 いいね!

ISE : Bug Trend(2024年 1-2月)

はじめに 本記事では、Identity Services Engine(ISE)をご利用のお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介します。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2024/3/26)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に該当しているバージョンを...

hiryokoy 投稿者 Cisco Employee
  • 77 閲覧回数
  • 0 返信
  • 1 いいね!

ASA 9.3(2)以降: TLS 1.2のサポートについて

はじめにTLSバージョンの確認方法TLS 1.0とTLS 1.1 でのASA接続不可設定参考情報 はじめにASA バージョン 9.3(2)より、Transport Layer Security(TLS) バージョン 1.2のサポートを開始しました。TLS 1.2は、TLS 1.1のサポートを含みます。TLSは、ASDM管理時や、Clientless SSL VPN、AnyConnect VPN接続時に利用されます。本ドキュメントでは、ASAバージョン 9.3(2)以前と以降のTLSバージョンの確...

showコマンドのログファイルに出る行末スペースについて

こんにちは投稿先がこちらで良いか分かりませんが書き込みさせていただきます。Windowsパソコンからターミナルソフトでシスコ機器にアクセスし、show runコマンドを打ってログとしてテキストファイルに保存する際、行末に半角スペースが入ることがあります。・1つのログファイルの中で、半角スペースが現れる行と現れない行があったりします。・半角スペースが現れるのは、ACLのような長い行のほか、先頭付近の短い行でも出ることがあります。(添付のスクリーンショットも参照ください)これは何によるものでしょうか...

athirano1 投稿者 Level 1
  • 100 閲覧回数
  • 0 返信
  • 0 いいね!

事例:ISE: Application serverがInitializingの状態で止まってしまう

背景: ISEのapplication serverがInitializingの状態で止まってしまい、ADE.logでは以下のログが出力されております。application reset iseを実施しても改善されません。   ADE.logで出力されるログ:   ERROR SSLClientChannelPipelineFactory Unable to find admin cert in > the key store, ES SSL socket connection will no...

shuahan 投稿者 Cisco Employee
  • 104 閲覧回数
  • 0 返信
  • 3 いいね!

SCA: Bug Trend 2024年1月-2月

はじめに2024年1月分2024年2月分     はじめに 本ドキュメントは 2024年1月と2月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。     2024年1月分 不具合 IDタイトル   該当する不具合はありませんでした。     2024年2月分 不具合 IDタイト...

taknakam 投稿者 Cisco Employee
  • 62 閲覧回数
  • 0 返信
  • 0 いいね!

SNA: Bug Trend 2024年1月-2月

はじめに2024年1月分2024年2月分     はじめに 本ドキュメントは 2024年1月と2月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。     2024年1月分 不具合 IDタイトルCSCwf31202CDS Transition fails when knownFl...

taknakam 投稿者 Cisco Employee
  • 56 閲覧回数
  • 0 返信
  • 0 いいね!

AWS S3 のシークレットキーとアクセスキーについて

はじめにアクセスキーとシークレットキーとはアクセスキー・シークレットキーの取得方法参考情報   はじめに   以前の記事で、Cisco が管理している Amazon S3 にログを保存する方法を紹介しました。本記事では、Amazon S3 と連携する際に、Umbrella Dashboard から発行したアクセスキーとシークレットキーについて紹介します。     アクセスキーとシークレットキーとは   アクセスキーとは、Amazon S3 ユーザーが API 経由でクラウド リソース...

xinwqu_0-1710388234796.png xinwqu_1-1710388323490.png xinwqu_2-1710388354849.png xinwqu_3-1710388375915.png
xinwqu 投稿者 Cisco Employee
  • 153 閲覧回数
  • 0 返信
  • 1 いいね!

FXOS: show tech fprm detailと関連情報の取得方法 (FPR3100)

1. show tech fprm detail と関連情報 取得方法2. ログと tarファイル 取得例3. よくある質問Q: FPR4100/9300シリーズの show tech detail 取得時も当手順を参考にできますかQ: FPR1000/2100シリーズの show tech detail 取得時も当手順を参考にできますかQ: FPR3100シリーズでASAを利用する場合、 show tech detail 取得時も当手順を参考にできますかQ: WebUI経由での ログやtarフ...

jianzh3 投稿者 Cisco Employee
  • 235 閲覧回数
  • 0 返信
  • 4 いいね!

Hostscan の Dynamic access policies (DAP) を用いた Anyconnect 認証の設定例と動作確認

はじめに構成ASA側 の設定例ASDM側(DAP)の設定例動作確認パターン1 : 1つのDAPレコードのみがマッチされるパターン2 : デフォルトDAPがマッチされるパターン3 : 複数の DAP (Action : Continue) がマッチされるパターン4 : 複数の DAP (Action : Terminate) がマッチされるDynamic Access Policyのデバッグログ参考情報   はじめに HostScanは、CiscoのAnyConnect Secure Mobil...

Diagram.png DAP setting_01.png DAP setting_001.png DAP setting_02.png
jianzh3 投稿者 Cisco Employee
  • 240 閲覧回数
  • 1 返信
  • 3 いいね!

FQDN ACL のパターンマッチを用いた ZBFW の設定例と動作確認

はじめに構成設定例1. VRF 設定(オプション)2. Interface 設定3. NAT 設定(オプション)4. FQDN ACL 設定5. ZBFW 設定動作確認例トラブルシューティングよくある質問Q: ルーター側に生成された ip-cache のタイムアウト値はどのように決まりますかQ: DNSサーバからレスポンスしたDNSレコードは Aレコードではなく、CNAMEの場合でも問題ないですかQ: ルーター上に収集されたパケットキャプチャをFTPに転送するコマンドは何ですか参考情報   は...

Diagram.png Verify_fixfox.png Inside_DNS.png Inside_HTTP.png
jianzh3 投稿者 Cisco Employee
  • 177 閲覧回数
  • 0 返信
  • 4 いいね!

ISE : /opt/CSCOcpm/mnt/config/配下のプロパティファイルをローカルPCにコピーする方法

背景手順参考   背景: トラブルシューティングのため、お客様環境の /opt/CSCOcpm/mnt/config/配下にあるプロパティファイルをCisco テクニカル アシスタンス センター(TAC)まで提供する必要がある場合があります。 本稿では/opt/CSCOcpm/mnt/config/配下のプロパティファイルをローカルPCにコピーする方法を紹介します。 本稿では以下の機器、バージョンを使用しています。 ISE:3.3                                ...

yingsu2 投稿者 Cisco Employee
  • 181 閲覧回数
  • 0 返信
  • 3 いいね!

FPR 1000/2100/3100/4100/4200 シリーズの交換可能なPIDの紹介

はじめにFPR 1000/2100/3100 シリーズの交換パーツFPR 4100/4200 シリーズの交換パーツ参考資料その他 はじめに 本ドキュメントでは、FPR 1000/2100/3100/4100/4200 シリーズにおいて、ハードウェア故障が生じた際に交換可能な RMA(Product Returns & Replacements)品のPIDについてご紹介します。     FPR 1000/2100/3100 シリーズの交換パーツ  Chassis SSD  Fan trayPow...

Hyungjin Lee 投稿者 Cisco Employee
  • 1023 閲覧回数
  • 0 返信
  • 3 いいね!

Cisco XDR に関するよくある質問と回答(FAQ)

Cisco XDR 向け Ask the Experts(ATXs)セッションの中でご紹介したツールや資料、ユーザガイドへのリンク一覧です。適宜、情報は更新されます。このページを「購読」してアップデートをご確認ください。購読の仕方は、こちらの資料 P. 38 をご覧ください。 Getting Started with Cisco XDR (導入準備 / Onboard ステージ)Cisco XDR At a Glance(英語、日本語)Cisco XDR Overview Video(英語、日本...

解決済み! Endpointがインストールされたマスターイメージから複製PCを作成するときの注意点

Endpointがインストールされたマスターイメージから複製してPCを効率よく作成することを検討しています。 Endpoontには何かしらの一意なIDの様なものがあると仮定しての質問です。 1.イメージから複製すると一意なIDの様なもが重複するがインストール後にそれを変更する方法はあるか 2.一意なIDの様なものは変更できないのでインストーラを使って1台1台個別にインストールする必要がある  

ysohtome 投稿者 Level 1
  • 543 閲覧回数
  • 4 返信
  • 0 いいね!

Security Cloud Control: Enterprise IDの確認方法について

はじめにEnterprise IDの確認方法   はじめに お客様からSecurity Cloud Control関連のSRをオープンいただいた場合、お客様のEnterpriseを特定させていただくために、Enterprise IDを確認させていただくことがございます。本ドキュメントでは、Enterprise IDをお客様が確認する方法を説明します。Chromeブラウザを利用した例となっており、ブラウザによっては表示が異なりますので、その点はご注意ください。   Enterprise IDの確...

Screenshot 2024-02-29 at 17.42.48.png Screenshot 2024-02-29 at 17.48.45.png Screenshot 2024-02-29 at 17.57.19.png Screenshot 2024-02-29 at 18.04.03.png
junakaga 投稿者 Cisco Employee
  • 791 閲覧回数
  • 0 返信
  • 1 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

トップエキスパート - 過去30日間