ファイアウォール

キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

【質問者の皆様へ: 解決したら解決済みマークのお願い】
質問者の方は、任意回答の 解決策として承認するボタンを押すと、そのトピックを 解決済みにできます。 回答者の方への 解決策提供ポイント付与や、同様の問題に遭遇した他利用者の方の参考にもなるため、ぜひご協力ください。 ディスカッションの新規質問や確認、回答方法は こちら

フォーラム投稿

Cisco FTDvの評価版(7.4.1-172)を使用してIDS/IPS機能の確認をしているのですがコンソールログに対象機能に関するログが表示されません。公式ドキュメントに記載のあるsyslogメッセージ番号430001が表示される想定です。これを表示させるようにするにはどうしたらよいでしょうか?GUIのイベントには侵入検知としてイベントが表示されているため、機能としては有効に働いているかと思います。また、show logging message allで表示させても430001が表示されない...

表題の件で下記機器について特定の温度でdownする仕様の機器があるかご確認をお願いしたいのですが、可能でしょうか。 C9300L-24T-4G-AC9300L-48P-4X-AC9300L-24T-4G-AC9300L-48T-4X-AC9300L-STACK-KITC9200L-48T-4X-AC9300L-48T-4G-AC9300-24UX-AC9500-48Y4C-AC9500-32QC-AC9606RC9200L-24T-4X-ADN2-HW-APL-LC8300-1N1S-4T2XC...

We would like to install software to counter DDOS attacks on our Firepower 1120.Which product should we use?現在利用しているFirepower1120にDDOS攻撃への対策ソフトウェアを導入したい。どの製品を利用すべきかご教示いただきたい。

Ron-Yohei 投稿者 Level 1
  • 346 閲覧回数
  • 3 返信
  • 0 いいね!

ASA5508などのファームウェアとASDMを更新した場合、ブラウザにてASAへアクセスを行い「Install ASDM Launcher」よりLauncherをダウンロード、更新インストールを行う必要があるのでしょうか。例えばASA5508にて、現在ASA が 9.15(1)、ASDMが7.15(1)である環境を、ASAが9.16(4)、ASDMが7.18(1.152)にした場合などLauncherを更新インストールする必要があるのでしょうか。

fukasawa 投稿者 Level 1
  • 499 閲覧回数
  • 4 返信
  • 0 いいね!

ASDM を起動しようとすると、このエラーが発生します。 Windows 10 プロフェッショナルの新しいインストール。 私は他のWindows 10 PCでこれを正常に実行しています。 誰もがこれを見て、修正を知っていますか?

Translator 投稿者 Community Manager
  • 7076 閲覧回数
  • 43 返信
  • 0 いいね!

6.2.3 コードを実行している FMC によって管理される FTD2110 を通じて、内部ネットワークからインターネットに向かう traceroute を取得しようとしています。 ICMP タイプ 3 と 11 を外部から内側に接続できるようにするアクセス ポリシーを作成しました。デバイスのプラットフォーム設定に ICMP 許可ステートメントを追加しました (外部インターフェイスの 3 と 11 は、any-ipv4 に対して)。 また、TTL をデクリメントする Flex 設定ステー...

Translator 投稿者 Community Manager
  • 1380 閲覧回数
  • 14 返信
  • 0 いいね!

ASAvのマニュアルにおいて、気になる記述がありました。 https://www.cisco.com/c/en/us/td/docs/security/asa/asa919/asav/getting-started/asa-virtual-919-gsg/asav_aws.html https://www.cisco.com/c/ja_jp/td/docs/security/asa/asa912/asav/quick-start-book/asav-912-qsg/asav_aws.html 設...

j-suyama 投稿者 Spotlight
  • 789 閲覧回数
  • 2 返信
  • 0 いいね!

いつもお世話になっております。 Firepowerにおいてconnect local-mgmtと入力した際に以下のメッセージが出力されますが、これは業務通信に影響が発生するものでしょうか? Warning: network service is not available when entering 'connect local-mgmt' ここでいうnetwork serviceというのは、何を指すものでしょうか? よろしくお願いいたします

avetty 投稿者 Level 1
  • 633 閲覧回数
  • 2 返信
  • 0 いいね!

お世話になっております。 AnyConnect for Mobile ライセンスについてお分かりになる方がいましたらご教授いただけますでしょうか? ASA5512を所有しておりAnyConnect Premium Peers : 10のライセンスも機器に導入されております。 この機能を使用しiPhone、iPad等からのアクセスしようと考えておりましたが、AnyConnect for MobileがDisabled になっており 利用出来ない事が判明致しました。 AnyConnect for M...

atctechnical 投稿者 Level 1
  • 608 閲覧回数
  • 2 返信
  • 0 いいね!

Firepowerの設定詳しい方へFirepower1120のFTDモードにて、Anyconnect接続した端末に検証NW環境のネットワークをpoolさせて、検証NW環境への通信は出来たのですが、DMZ環境の異なるネットワークへ通信出来ません。Anyconnect接続した端末から、異なるネットワークへアクセスさせることは可能ですか?可能な場合、設定手順を教えて下さい。For more information on setting up FirepowerIn the FTD mode of Fi...

ASA バージョン: 9.12.4(30),AntConnect 4.x を利用しております。AnyConnect VPN 接続でクライアント毎に異なる CA 局発行のクライアント証明書を使用しています。クライアントに証明書はいずれかの CA 局から発行されたクライアント証明書が1枚導入されております。ASA で複数 CA 局から CLR を取得して、該当クライアント証明書を正しく認証(失効リストを検査)することは可能でしょうかCLR プールは CA 局単位になっているのでしょうか、また可能な場...

Ryouji Fujii 投稿者 Level 1
  • 1153 閲覧回数
  • 2 返信
  • 0 いいね!

Firepower2120 ASAを冗長構成、マルチコンテキストで構築しています。systemコンテキストでshow interfaceを確認すると以下のようにHAリンクに適用したインタフェースのMACアドレスはActive/Standby機ですべていっしょの値になっています。これは仕様だと思いますが、なぜこのようにMACアドレスが同じになるのでしょうか? ・Active機 HAリンクのインタフェース   Interface Ethernet1/11 "", is up, line protoc...

ASAのmonitor-interfaceの設定について、あるmonitor-interfaceはshow runで見えないが、show run allでは見えるものがあります。なぜそのように見えるのでしょうか?ちなみにshow runでは見えないmonitor-interfaceの該当インターフェースもケーブルは結線されリンクアップしています。(デフォルトでmonitor-interfaceが適用されていることは認識しております。) ASAがL2スイッチと接続している場合、上記のようになるので...

Firepower2120 ASA(ver 9.16(2) アプライアンスモード)にてアップグレードを実施しようとしています。しかし、リンクのマニュアル通りにサーバから機器のフラッシュメモリへコピーしようとするとエラーが発生します。https://www.cisco.com/c/ja_jp/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#id_58353   copy scp://username@10.10.10...

「ステートフルインスペクション」はトラフィックの情報を読み取り、送信したトラフィックに対し、その戻りトラッフィクの通信を許可する技術であると認識しています。疑問は表題の通りなのですがどの情報確認して、戻りトラフィックである事を判断しているのですか?一応、なんとなくですが、以下の情報を確認していることは理解いたしました。TCPの場合①L4ヘッダ内のコントロールフラグ(ACK=1である事)②元&宛IPアドレス(L3ヘッダ)③元&宛ポート番号●質問 ・③はどのレイヤのヘッダ情報でしょうか? ・そのほか...

tomo456 投稿者 Level 1
  • 7844 閲覧回数
  • 5 返信
  • 0 いいね!

ASAにて下記設定を入れると「Pool(SNMPサーバのIP) overlap with existing pool.」というWARNINGメッセージが出ます。そのようなPoolを作った覚えもないのですが、これは特に気にしなくても良いのか、この設定では問題で何かを考慮すべきものなのでしょうか? snmp-server host [interface name] [SNMPサーバのIP] version3 [user name] 何卒ご教示お願いいたします。

 FPR4100(FTD)のHA構成における FXOS version の upgrade を予定しています。商用システムのため、予定外の事象発生時のdowngrage(元に戻す)手順を事前に用意しておく必要があり調べていますが、通信停止を最低限にするHA構成のdowngrage手順についてアドバイスいただけないかと思います。  FXOSのdowngrageは再イメージ化(Re-image) がCisco推奨ですが、検証環境においてHA構成の2台の内の片側を再イメージ化してdowngrageする...

 FPR4100(FTD)のHA構成における FXOS version の upgrade を予定しています。商用システムのため、予定外の事象発生時のdowngrage(元に戻す)手順を事前に用意しておく必要があり調べていますが、通信停止を最低限にするHA構成のdowngrage手順についてアドバイスいただけないかと思います。  FXOSのdowngrageは再イメージ化(Re-image) がCisco推奨ですが、検証環境においてHA構成の2台の内の片側を再イメージ化してdowngrageする...

 お客様準備のコンセントの仕様、測定値が以下の場合、FRP1010の電源の接続は問題ないでしょうか? スコットトランスであり、OAタップでの測定値はL-N 106V L-G 159V N-G 52V (デジタルテスターでの測定) よろしくお願いいたします。

現在、ASA5512でAnyConnectによるVPN接続を行っております。この度、機器代替を検討していますが、ASA5512と同等性能の後継機種は何になるか教えてください。よろしくお願いいたします。

t-niimi 投稿者 Level 1
  • 3018 閲覧回数
  • 1 返信
  • 0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします