セキュリティ投稿一覧
テスト用Virtual SMAのセットアップ
はじめに注意事項ソフトウエアのダウンロード初期設定ConsoleアクセスIPアドレスなどの設定SSHアクセスライセンスの投入GUIアクセスシステムセットアップウイザードSecure Email Gatewayとの連携SMA側の設定SEG側の設定動作確認 はじめに 本稿では、SMAの基本的な動作を確認するためのテスト用のSMAの簡易的なセットアップ方法をご紹介します。 注意事項 本稿では検証用SMAを作成するための最低限の設定をご紹介しています。本番環境の設定には公式ドキュメントをご参照く...
FPR1000 シリーズ ASA 冗長構成における Standard / Security Plus ライセンス登録と認証の方法
はじめに初期状態の確認ライセンス数の確認CSSM への機器登録CSSM への疎通確保のための設定Token の発行と登録ASA から CSSM へ要求するライセンスの指定Standard ライセンスの有効化と確認方法Security Plus ライセンスの有効化と確認方法HA 構成の実施HA 構成前の確認Failover コマンドの実施と確認HA 構成完了後のライセンス状態確認 はじめに 本ドキュメントでは冗長構成の FPR1010-ASA-K9 を使用するためのライセンスの適用方法...
Cisco Secure Endpoint: 許可されたアプリケーション(Allowed Applications)の設定方法について
はじめに直接登録する方法検知イベントから登録する方法参考 はじめに Secure Endpointにより業務上必要なアプリケーションやファイルが検知・検疫されてしまうため、対処方法について教えてほしいとお問い合わせをいただくことがあります。こちらは、Secure Endpointの管理コンソールから許可されたアプリケーション(Allowed Applications)に対象のアプリケーションやファイルを登録いただくことで回避することが可能です。 本記事ではアプリケーションやファイルを許可されたア...
Secure Network Analytics :7.5.0以降のCLIのアクセス方法について
はじめに実施手順 はじめに Secure Network Analyticsは7.4.2まではrootでサーバに直接CLIでログインし、各種コマンドを実行することができました。しかしセキュリティ強化のため、7.5.0からはサーバに直接CLIでログインし、コマンドを実行するためにはコードの発行の手続きが必要となり、TACに問い合わせを行う必要があります。その方法について本手順で説明します。 (参考) P14~ https://www.cisco.com/c/dam/en/us/td/docs...
Secure Network Analytics :SNAとISE連携におけるANC Policyの端末隔離動作について
はじめに実施手順 はじめに Secure Network AnalyticsとISEを連携させることで、ISEの認証情報をSMC側で確認することができます。また、ISE側で設定したANC PolicyをSMC側から適用することで端末の隔離を実施することができます。 設定手順や機能の概要は以下のガイド及びコミュニティライブをご確認ください。 ここでは実際の隔離時の動作についてスクリーンショット付きで説明します。 https://www.cisco.com/c/dam/global/ja...
CESアップグレードについて
はじめに一斉アップグレードの抑止リクエストアップグレード日程調整のリクエスト はじめに 新しいバージョンのAsyncOSがリリースされてから一定期間が経過するとCESが自動的にアップグレードされます。このアップグレードは一斉アップグレード(mass upgrade)といいます。アップグレードの予定時間はCESステータスページ( https://status.ces.cisco.com/ )にて確認できます。記載された時間よりあとにアップグレードをご希望の場合は、事前にTACにご連絡ください。...
エンドポイントのスキャン画面の日本語がおかしい件
エージェントのバージョン「8.2.4.30130」のスキャン画面の開始ボタンが「録音を」になっていますがバグでしょうか? バージョン 8.2.3.30119 バージョン 8.2.4.30130
Cisco ISE2.7 バックアップの復元について
GUIでのバックアップの復元方法について探しております。公式サイトでは管理者ポータルのバックアップと復元からrestore(復元)を選択と記載がありますが、肝心のrestore(復元)ボタンが見当たりませんのでご教示いただけますと幸いです。
セキュアエンドポイントでUmbrellaの機能であるWEBフィルタが統合又は機能追加する予定はないでしょうか
セキュアエンドポイントでWEBフィルタ機能があると非常に運用しやすくなり、それ以外にもメリットがあると思われます。 セキュアエンドポイントのロードマップでその様な検討若しくは機能追加の予定はあるでしょうか?
解決済み! Secure Endpoint インストール時のエラー
統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242) Secure Endpointインストールのみ失敗するという事例が(Windows 10と11の両方)発生しています。表示されている「error:10002」を調べても該当するコードが記載されている資料を見つけることが出来ませんが、どこかにあるでしょうか? また、推測される原因はあるでしょうか? AnyConnet VPN Install CompleteSecure En...
解決済み! Secure Endpoint コンソール上でコンピュータからエンドポイントをアンインストールできないか
クライアントコンピュータにインストールされているエンドポイント製品をSecure Endpoint コンソール上からアンインストールするような機能は無いでしょうか?
FTD: Dynamic Attribute Feeds を利用した、動的なクラウドアクセス管理
はじめに構成概要FMC・FTDの設定FMC・FTDの動作確認参考情報 はじめに Firewall Management Center (FMC) 7.4から、FMC単体で Offcie 365 や AWS、Azure、Google Cloudなどから動的IPアドレスを自動学習し、 Access Control Policy (ACP)で制御が可能になりました。 本ドキュメントでは、Office 365 クラウドの動的IPアドレスの自動学習と、学習した情報(Dynamic Object)を利用...
Cisco Secure Firewall (FTD): Snort 3 使用時のルール更新について (SRU/LSP)
はじめにSRU と LSP の違いLSP の更新方法LSP 更新後の確認参考情報 はじめに Firewall Device Manager (FDM) のバージョン 6.7 以降、およびFirewall Management Center (FMC) のバージョン 7.0 以降、侵入検知・防止システム (IPS/IDS) として Snort 3 が導入されました。 本ドキュメントでは混合しがちな Snort Rule Update (SRU) と Lightweight ...
ASA9.5(1)以降: 管理通信用のRouting Tableの分離について
はじめにManagement Interfaceの指定と Routing Tableの確認管理通信(Management Traffic)とはManagement-access設定を併用時の注意点その他 注意事項参考情報 はじめに ASAバージョン 9.4までは、1つの Global Routing Tableを共用していました。 ASAバージョン 9.5(1)より、管理通信用と その他通信用のRouting Tableを、分けて管理するよう変わりました。 Management I...
ASA: スマートライセンス登録と承認の期間を調整する方法
はじめにshow license all コマンドによる次回の日程確認次回の日程変更結果 はじめに ASA の通常スマートライセンスを使用している場合、定期的にライセンスの認可状況がチェックされます。この期間を変更することはできませんが、起点となる日にちを変更することができるため、ある程度チェックを発生させる日程をコントロールすることができます。 定期的なライセンス状況確認に関する具体的な内容は下記のコミュニティドキュメントを確認してください。 ライセンス認証成功後、AS...
Firepower 4100 : FTD Container Instance(Multi-Instance) の冗長機能について
はじめに背景通信の組み合わせ構成例設定例1.FPR01 デバイスの基本設定Step 1. インタフェースタイプの設定Step 2. リソースプロファイルの追加Step 3. 仮想MACアドレスの設定(オプション)Step 4. インスタンスの追加Step 5. インスタンスに設定の割り当て2.FPR02 デバイスの基本設定3.HA の設定Step 1. インスタンスをFMCへの登録Step 2. Instance01 の HA 設定Step 3. HA 状態の確認Step 4. Active I...
解決済み! showコマンドのログファイルに出る行末スペースについて
こんにちは投稿先がこちらで良いか分かりませんが書き込みさせていただきます。Windowsパソコンからターミナルソフトでシスコ機器にアクセスし、show runコマンドを打ってログとしてテキストファイルに保存する際、行末に半角スペースが入ることがあります。・1つのログファイルの中で、半角スペースが現れる行と現れない行があったりします。・半角スペースが現れるのは、ACLのような長い行のほか、先頭付近の短い行でも出ることがあります。(添付のスクリーンショットも参照ください)これは何によるものでしょうか...
事象:FTD:"certificate has expired" のエラーで、FMC~FTD間の接続ができない
新規FTDデバイスをFMC登録時に、messages ファイルにて以下エラーログが出力され、FTDデバイス登録が不可となるケースがあります。 Apr 1 23:52:01 prdpfiresight01 SF-IMS[25618]: [21172] sftunneld:sf_ssl [ERROR] -Error with certificate at depth: 0 Apr 1 23:52:01 prdpfiresight01 SF-IMS[25618]: [21172] sftunn...
SEG: GUIによるアップグレード方法
はじめに設定のバックアップイメージのダウンロードリスナーの停止アップグレードの実施リスナーの再開参考情報 はじめに 本稿ではSEG (Secure Email Gateway: 旧称ESA)をGUIからアップグレードする方法をご紹介します。AsyncOS 14.2の動作を基に執筆しています。SEGのバージョンによっては動作が異なる場合があります。 また、ここで紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができる...
Secure Firewall (FTD) : Snort 3 : Custom Local Snort Rule の作成例と動作確認
はじめに構成例カスタムルールの作成方法方法1:Snort 2 から Snort 3 へのインポートStep 1. Snort バージョンの確認Step 2. Snort 2 用の Custom Local Snort Rule の作成・編集Step 3. Snort 2 の Custom Local Snort Rule をSnort 3 へのインポートStep 4. Rule Action の変更Step 5. Custom Local Snort Rule の確認Step 6. ACP ルー...
