セキュリティ投稿一覧
ASA9.5(1)以降: 管理通信用のRouting Tableの分離について
はじめにManagement Interfaceの指定と Routing Tableの確認管理通信(Management Traffic)とはManagement-access設定を併用時の注意点その他 注意事項参考情報 はじめに ASAバージョン 9.4までは、1つの Global Routing Tableを共用していました。 ASAバージョン 9.5(1)より、管理通信用と その他通信用のRouting Tableを、分けて管理するよう変わりました。 Management I...
ASA: スマートライセンス登録と承認の期間を調整する方法
はじめにshow license all コマンドによる次回の日程確認次回の日程変更結果 はじめに ASA の通常スマートライセンスを使用している場合、定期的にライセンスの認可状況がチェックされます。この期間を変更することはできませんが、起点となる日にちを変更することができるため、ある程度チェックを発生させる日程をコントロールすることができます。 定期的なライセンス状況確認に関する具体的な内容は下記のコミュニティドキュメントを確認してください。 ライセンス認証成功後、AS...
Firepower 4100 : FTD Container Instance(Multi-Instance) の冗長機能について
はじめに背景通信の組み合わせ構成例設定例1.FPR01 デバイスの基本設定Step 1. インタフェースタイプの設定Step 2. リソースプロファイルの追加Step 3. 仮想MACアドレスの設定(オプション)Step 4. インスタンスの追加Step 5. インスタンスに設定の割り当て2.FPR02 デバイスの基本設定3.HA の設定Step 1. インスタンスをFMCへの登録Step 2. Instance01 の HA 設定Step 3. HA 状態の確認Step 4. Active I...
解決済み! showコマンドのログファイルに出る行末スペースについて
こんにちは投稿先がこちらで良いか分かりませんが書き込みさせていただきます。Windowsパソコンからターミナルソフトでシスコ機器にアクセスし、show runコマンドを打ってログとしてテキストファイルに保存する際、行末に半角スペースが入ることがあります。・1つのログファイルの中で、半角スペースが現れる行と現れない行があったりします。・半角スペースが現れるのは、ACLのような長い行のほか、先頭付近の短い行でも出ることがあります。(添付のスクリーンショットも参照ください)これは何によるものでしょうか...
事象:FTD:"certificate has expired" のエラーで、FMC~FTD間の接続ができない
新規FTDデバイスをFMC登録時に、messages ファイルにて以下エラーログが出力され、FTDデバイス登録が不可となるケースがあります。 Apr 1 23:52:01 prdpfiresight01 SF-IMS[25618]: [21172] sftunneld:sf_ssl [ERROR] -Error with certificate at depth: 0 Apr 1 23:52:01 prdpfiresight01 SF-IMS[25618]: [21172] sftunn...
SEG: GUIによるアップグレード方法
はじめに設定のバックアップイメージのダウンロードリスナーの停止アップグレードの実施リスナーの再開参考情報 はじめに 本稿ではSEG (Secure Email Gateway: 旧称ESA)をGUIからアップグレードする方法をご紹介します。AsyncOS 14.2の動作を基に執筆しています。SEGのバージョンによっては動作が異なる場合があります。 また、ここで紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができる...
Secure Firewall (FTD) : Snort 3 : Custom Local Snort Rule の作成例と動作確認
はじめに構成例カスタムルールの作成方法方法1:Snort 2 から Snort 3 へのインポートStep 1. Snort バージョンの確認Step 2. Snort 2 用の Custom Local Snort Rule の作成・編集Step 3. Snort 2 の Custom Local Snort Rule をSnort 3 へのインポートStep 4. Rule Action の変更Step 5. Custom Local Snort Rule の確認Step 6. ACP ルー...
HostScan から Secure Firewall Posture へのバージョンアップ方法(windows端末)
はじめに構成ASA側 の設定例ASA上で展開する方法Step 1. イメージファイルのダウンロードStep 2. イメージファイルをASAへの転送Step 3. ASA CLI でイメージファイルの指定Step 4. 自動バージョンアップStep 5. アップグレード後のバージョン確認クライアント端末側でインストールする方法Step 1. インストーラのダウンロードStep 2. インストーラを対象端末への転送Step 3. インストーラの実行Step 4. アップグレード後のバージョン確認よく...
SEG: URLレトロスペクティブ機能
はじめに設定方法ログの出力例通知設定メールボックスの自動修復レポート参考ドキュメント はじめに 本ドキュメントでは、CES14.2/SEG15.0より実装されたURL レトロスペクティブ機能について紹介します。URLレトロスペクティブは、メッセージがユーザーのメールボックスに到達した後であっても、Talos インテリジェンスサービスのサンドボックスサーバーで一定期間において URL判定(レピュテーション)を監視する機能です。URL判定が[悪意あり(Malicious)] に変更された場合、必要な...
ISE 2.x のサポートする MIB/OID について
ISE 2.x がサポートしている MIB/OID は機能毎に記載されておりますので、本記事にて記載箇所を補足致します。※ ISE 2.2 のマニュアルにて確認しております。 ISE が応答する MIB/OID 一覧Chapter: Supported Management Information Bases in Cisco ISEhttps://www.cisco.com/c/en/us/td/docs/security/ise/2-2/admin_guide/b_ise_admin...
解決済み! ポリシー設定でクライアントユーザーインターフェースのエンジンの通知について
デフォルトでは「エンジンの通知」にはチェックされていないので検疫・隔離などが発生してもコンピュータ側には何の通知(ポップアップ)もされないと理解しています。 ただし、隔離した(された)場合にはコンピュータ側にはその旨が通知(ポップアップ)されることを確認しています。 検疫・隔離など処理の種類によってコンピュータ側への通知(ポップアップ)を "する・しない" の制御はできないでしょうか?
解決済み! Secure Endpointが隔離などをした時にPCに表示されるポップアップ画面の表示制御について
隔離等をした時にユーザーに通知するポップアップ画面は数秒程度で消えてしまいます。 このポップアップ画面は重要な情報なので、可能であれば表示時間を制御したいと考えていますが制御することは可能でしょうか。 1.消さずに表示したままてにできないか 2.表示してから消えるまでの時間を制御できないか 3.上記1又は2が出来る前提とした場合にポップアップする内容によって表示時間を制御できないか
ISE : Bug Trend(2024年 1-2月)
はじめに 本記事では、Identity Services Engine(ISE)をご利用のお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介します。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2024/3/26)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に該当しているバージョンを...
ASA 9.3(2)以降: TLS 1.2のサポートについて
はじめにTLSバージョンの確認方法TLS 1.0とTLS 1.1 でのASA接続不可設定参考情報 はじめにASA バージョン 9.3(2)より、Transport Layer Security(TLS) バージョン 1.2のサポートを開始しました。TLS 1.2は、TLS 1.1のサポートを含みます。TLSは、ASDM管理時や、Clientless SSL VPN、AnyConnect VPN接続時に利用されます。本ドキュメントでは、ASAバージョン 9.3(2)以前と以降のTLSバージョンの確...
[anyconnect VPN]接続時のエラーについて
接続ボタン押下で以下のメッセージが表示されます。解決方法を教えて下さい。「証明書の検証の失敗」 AnyConnect VPI バージョン5.0.04232Secure Client UI バージョン5.0.00889証明書有効期限 2025/4/3
事例:ISE: Application serverがInitializingの状態で止まってしまう
背景: ISEのapplication serverがInitializingの状態で止まってしまい、ADE.logでは以下のログが出力されております。application reset iseを実施しても改善されません。 ADE.logで出力されるログ: ERROR SSLClientChannelPipelineFactory Unable to find admin cert in > the key store, ES SSL socket connection will no...
SCA: Bug Trend 2024年1月-2月
はじめに2024年1月分2024年2月分 はじめに 本ドキュメントは 2024年1月と2月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2024年1月分 不具合 IDタイトル 該当する不具合はありませんでした。 2024年2月分 不具合 IDタイト...
SNA: Bug Trend 2024年1月-2月
はじめに2024年1月分2024年2月分 はじめに 本ドキュメントは 2024年1月と2月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2024年1月分 不具合 IDタイトルCSCwf31202CDS Transition fails when knownFl...
Secure Endpoint コンソール上でコンピュータからエンドポイントをアンインストールできないか
クライアントコンピュータにインストールされているエンドポイント製品をSecure Endpoint コンソール上からアンインストールするような機能は無いでしょうか?
AWS S3 のシークレットキーとアクセスキーについて
はじめにアクセスキーとシークレットキーとはアクセスキー・シークレットキーの取得方法参考情報 はじめに 以前の記事で、Cisco が管理している Amazon S3 にログを保存する方法を紹介しました。本記事では、Amazon S3 と連携する際に、Umbrella Dashboard から発行したアクセスキーとシークレットキーについて紹介します。 アクセスキーとシークレットキーとは アクセスキーとは、Amazon S3 ユーザーが API 経由でクラウド リソース...
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
