CESアップグレードについて はじめに一斉アップグレードの抑止リクエストアップグレード日程調整のリクエスト はじめに 新しいバージョンのAsyncOSがリリースされてから一定期間が経過するとCESが自動的にアップグレードされます。このアップグレードは一斉アップグレード(mass upgrade)といいます。アップグレードの予定時間はCESステータスページ( https://status.ces.cisco.com/ )にて確認できます。記載された時間よりあとにアップグレードをご希望の場合は、事前にTACにご連絡ください。...
エンドポイントのスキャン画面の日本語がおかしい件 エージェントのバージョン「8.2.4.30130」のスキャン画面の開始ボタンが「録音を」になっていますがバグでしょうか? バージョン 8.2.3.30119 バージョン 8.2.4.30130
Cisco ISE2.7 バックアップの復元について GUIでのバックアップの復元方法について探しております。公式サイトでは管理者ポータルのバックアップと復元からrestore(復元)を選択と記載がありますが、肝心のrestore(復元)ボタンが見当たりませんのでご教示いただけますと幸いです。
セキュアエンドポイントでUmbrellaの機能であるWEBフィルタが統合又は機能追加する予定はないでしょうか セキュアエンドポイントでWEBフィルタ機能があると非常に運用しやすくなり、それ以外にもメリットがあると思われます。 セキュアエンドポイントのロードマップでその様な検討若しくは機能追加の予定はあるでしょうか?
解決済み! Secure Endpoint インストール時のエラー 統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242) Secure Endpointインストールのみ失敗するという事例が(Windows 10と11の両方)発生しています。表示されている「error:10002」を調べても該当するコードが記載されている資料を見つけることが出来ませんが、どこかにあるでしょうか? また、推測される原因はあるでしょうか? AnyConnet VPN Install CompleteSecure En...
解決済み! Secure Endpoint コンソール上でコンピュータからエンドポイントをアンインストールできないか クライアントコンピュータにインストールされているエンドポイント製品をSecure Endpoint コンソール上からアンインストールするような機能は無いでしょうか?
FTD: Dynamic Attribute Feeds を利用した、動的なクラウドアクセス管理 はじめに構成概要FMC・FTDの設定FMC・FTDの動作確認参考情報 はじめに Firewall Management Center (FMC) 7.4から、FMC単体で Offcie 365 や AWS、Azure、Google Cloudなどから動的IPアドレスを自動学習し、 Access Control Policy (ACP)で制御が可能になりました。 本ドキュメントでは、Office 365 クラウドの動的IPアドレスの自動学習と、学習した情報(Dynamic Object)を利用...
Cisco Secure Firewall (FTD): Snort 3 使用時のルール更新について (SRU/LSP) はじめにSRU と LSP の違いLSP の更新方法LSP 更新後の確認参考情報 はじめに Firewall Device Manager (FDM) のバージョン 6.7 以降、およびFirewall Management Center (FMC) のバージョン 7.0 以降、侵入検知・防止システム (IPS/IDS) として Snort 3 が導入されました。 本ドキュメントでは混合しがちな Snort Rule Update (SRU) と Lightweight ...
ASA9.5(1)以降: 管理通信用のRouting Tableの分離について はじめにManagement Interfaceの指定と Routing Tableの確認管理通信(Management Traffic)とはManagement-access設定を併用時の注意点その他 注意事項参考情報 はじめに ASAバージョン 9.4までは、1つの Global Routing Tableを共用していました。 ASAバージョン 9.5(1)より、管理通信用と その他通信用のRouting Tableを、分けて管理するよう変わりました。 Management I...
ASA: スマートライセンス登録と承認の期間を調整する方法 はじめにshow license all コマンドによる次回の日程確認次回の日程変更結果 はじめに ASA の通常スマートライセンスを使用している場合、定期的にライセンスの認可状況がチェックされます。この期間を変更することはできませんが、起点となる日にちを変更することができるため、ある程度チェックを発生させる日程をコントロールすることができます。 定期的なライセンス状況確認に関する具体的な内容は下記のコミュニティドキュメントを確認してください。 ライセンス認証成功後、AS...
Firepower 4100 : FTD Container Instance(Multi-Instance) の冗長機能について はじめに背景通信の組み合わせ構成例設定例1.FPR01 デバイスの基本設定Step 1. インタフェースタイプの設定Step 2. リソースプロファイルの追加Step 3. 仮想MACアドレスの設定(オプション)Step 4. インスタンスの追加Step 5. インスタンスに設定の割り当て2.FPR02 デバイスの基本設定3.HA の設定Step 1. インスタンスをFMCへの登録Step 2. Instance01 の HA 設定Step 3. HA 状態の確認Step 4. Active I...
解決済み! showコマンドのログファイルに出る行末スペースについて こんにちは投稿先がこちらで良いか分かりませんが書き込みさせていただきます。Windowsパソコンからターミナルソフトでシスコ機器にアクセスし、show runコマンドを打ってログとしてテキストファイルに保存する際、行末に半角スペースが入ることがあります。・1つのログファイルの中で、半角スペースが現れる行と現れない行があったりします。・半角スペースが現れるのは、ACLのような長い行のほか、先頭付近の短い行でも出ることがあります。(添付のスクリーンショットも参照ください)これは何によるものでしょうか...
事象:FTD:"certificate has expired" のエラーで、FMC~FTD間の接続ができない 新規FTDデバイスをFMC登録時に、messages ファイルにて以下エラーログが出力され、FTDデバイス登録が不可となるケースがあります。 Apr 1 23:52:01 prdpfiresight01 SF-IMS[25618]: [21172] sftunneld:sf_ssl [ERROR] -Error with certificate at depth: 0 Apr 1 23:52:01 prdpfiresight01 SF-IMS[25618]: [21172] sftunn...
SEG: GUIによるアップグレード方法 はじめに設定のバックアップイメージのダウンロードリスナーの停止アップグレードの実施リスナーの再開参考情報 はじめに 本稿ではSEG (Secure Email Gateway: 旧称ESA)をGUIからアップグレードする方法をご紹介します。AsyncOS 14.2の動作を基に執筆しています。SEGのバージョンによっては動作が異なる場合があります。 また、ここで紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができる...
Secure Firewall (FTD) : Snort 3 : Custom Local Snort Rule の作成例と動作確認 はじめに構成例カスタムルールの作成方法方法1:Snort 2 から Snort 3 へのインポートStep 1. Snort バージョンの確認Step 2. Snort 2 用の Custom Local Snort Rule の作成・編集Step 3. Snort 2 の Custom Local Snort Rule をSnort 3 へのインポートStep 4. Rule Action の変更Step 5. Custom Local Snort Rule の確認Step 6. ACP ルー...
HostScan から Secure Firewall Posture へのバージョンアップ方法(windows端末) はじめに構成ASA側 の設定例ASA上で展開する方法Step 1. イメージファイルのダウンロードStep 2. イメージファイルをASAへの転送Step 3. ASA CLI でイメージファイルの指定Step 4. 自動バージョンアップStep 5. アップグレード後のバージョン確認クライアント端末側でインストールする方法Step 1. インストーラのダウンロードStep 2. インストーラを対象端末への転送Step 3. インストーラの実行Step 4. アップグレード後のバージョン確認よく...
SEG: URLレトロスペクティブ機能 はじめに設定方法ログの出力例通知設定メールボックスの自動修復レポート参考ドキュメント はじめに 本ドキュメントでは、CES14.2/SEG15.0より実装されたURL レトロスペクティブ機能について紹介します。URLレトロスペクティブは、メッセージがユーザーのメールボックスに到達した後であっても、Talos インテリジェンスサービスのサンドボックスサーバーで一定期間において URL判定(レピュテーション)を監視する機能です。URL判定が[悪意あり(Malicious)] に変更された場合、必要な...
ISE 2.x のサポートする MIB/OID について ISE 2.x がサポートしている MIB/OID は機能毎に記載されておりますので、本記事にて記載箇所を補足致します。※ ISE 2.2 のマニュアルにて確認しております。 ISE が応答する MIB/OID 一覧Chapter: Supported Management Information Bases in Cisco ISEhttps://www.cisco.com/c/en/us/td/docs/security/ise/2-2/admin_guide/b_ise_admin...
解決済み! ポリシー設定でクライアントユーザーインターフェースのエンジンの通知について デフォルトでは「エンジンの通知」にはチェックされていないので検疫・隔離などが発生してもコンピュータ側には何の通知(ポップアップ)もされないと理解しています。 ただし、隔離した(された)場合にはコンピュータ側にはその旨が通知(ポップアップ)されることを確認しています。 検疫・隔離など処理の種類によってコンピュータ側への通知(ポップアップ)を "する・しない" の制御はできないでしょうか?
解決済み! Secure Endpointが隔離などをした時にPCに表示されるポップアップ画面の表示制御について 隔離等をした時にユーザーに通知するポップアップ画面は数秒程度で消えてしまいます。 このポップアップ画面は重要な情報なので、可能であれば表示時間を制御したいと考えていますが制御することは可能でしょうか。 1.消さずに表示したままてにできないか 2.表示してから消えるまでの時間を制御できないか 3.上記1又は2が出来る前提とした場合にポップアップする内容によって表示時間を制御できないか