購入する または契約更新する
購入する または契約更新する

ファイアウォール

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する

【質問者の皆様へ: 解決したら解決済みマークのお願い】
質問者の方は、任意回答の 解決策として承認するボタンを押すと、そのトピックを 解決済みにできます。 回答者の方への 解決策提供ポイント付与や、同様の問題に遭遇した他利用者の方の参考にもなるため、ぜひご協力ください。 ディスカッションの新規質問や確認、回答方法は こちら

フォーラム投稿

投稿メッセージを作成する

ASAのSNMPトラップについて

皆様 ASAのSNMPトラップについて質問があります。 ASA起動時にColdStartトラップが監視機器にあがる想定でいましたがあがっておらず、 ASAと接続している機器でパケットキャプチャしてもifindex(LinkUp)のトラップは通過しているものの ColdStartのトラップが通過している形跡はありませんでした。 ASA起動時にASAからColdStartトラップを出しているものの、LinkUp前にColdStartトラップを 出しているため接続先の通過に至っていない、そのため...

CSCO10795163 投稿者 Level 1
  • 4280 閲覧回数
  • 2 返信
  • 0 いいね!

inspect dns について教えてください。

こんにちは   ASAで標準設定されている inspect dns の適用範囲について教えてください。   これが適用されるのは、UDPのみなのでしょうか?   TCPであってもUDPと同様な動きをするのでしょうか    show run all 上だと、UDP/TCP の設定があるようにも見えなかったのですが・・ よろしくお願いします。

M T 投稿者 Level 1
  • 1559 閲覧回数
  • 2 返信
  • 0 いいね!

解決済み! ASAのURLフィルタリング追加設定の反映タイミングについて

こんにちは、ASA5500シリーズでのURLフィルタリングについて質問があります。どなたかご教示いただければと思います。よろしくお願いします。ASA5505 + OS: 9.1.(6.4)で、URLフィルタリングを設定しています。(ASA単体の機能を使い、WebSenceなど外部サーバは使用していません)許可ルールの追加設定をおこない、通信テストをおこなっても、追加設定が反映されていないように見えることがあります。その場合は、ASAを再起動すると問題が解消します。configの作成には、サポート...

athirano1 投稿者 Level 1
  • 1323 閲覧回数
  • 2 返信
  • 0 いいね!

CVE-2016-0777情報に関して

ASA5515/AnyConnectに対するCVE-2016-0777 の情報はございますでしょうか。 該当機器に対して脆弱性情報(CVE-2016-0777 )について情報がリリースされておりますたら、詳細情報をご教授ください。

KOHHEI IKARI 投稿者 Level 1
  • 378 閲覧回数
  • 2 返信
  • 0 いいね!

ASA5520 VPNでの証明書について

以下の点、質問いたします。 ASAのOSバージョンは8.0(3) AnyConnect バージョンは3.x, 4.xでの確認をお願いいたします。 質問内容: 1.導入している証明書の有効期限が切れた場合のAnyConnectでの動作について  証明書の有効期限切れなどの警告がでるだけであり、接続は今まで通り行えるのでしょうか。   有効切れであれば接続はできないものと理解しておりますが、念の為にご確認をお願いいたします。2.ASAにて自己証明書は利用できますか。  →出来る場合はASAにて自己...

KOHHEI IKARI 投稿者 Level 1
  • 1275 閲覧回数
  • 2 返信
  • 0 いいね!

セキュリティ製品について(エキスパートに質問)

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ! シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。 開催期間: 2016年1月4日~1月31日 担当エキスパート: セキュリティ製品担当エンジニア テクニカルアシスタンスセンター(TAC) で、セキュリティ製品に関するテクニカルサポートを担当するエンジニア達が、1か月間ご質問に回答いたします。 [質問方法] ・サポートコミュニティへ Cisco.co...

12/15 Webcast "セキュリティ初心者のための Cisco ASA with FirePOWER Services 概要" フォローアップ(エキスパートへ質問)

      このエキスパートに質問は 2015/12/15 に開催した Webcast のスピーカーが担当します。 Webcast トピック に関することでしたらできる限り回答いたしますので、どうぞご利用ください。 開催期間: 2015年12月16日~12月27日 担当エキスパート:鈴木 新(Arata Suzuki) [質問方法] ・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボ...

解決済み! AnyConnect (3.x系) の日本語化の方法

AnyConnect (3.x系) を日本語化したく思っていますが、何のファイルを入手して、どこを設定したら良いかが分からず困っております。 ご存知の方がおられましたら、詳細手順についてご教授いただけないでしょうか? 当方の環境は以下の通りです。 ------------------------------------------------------------------------------ ASA-5515X ASA Version 9.4(2) ASDM Version 7.4(1...

cja56910tf 投稿者 VIP
  • 4333 閲覧回数
  • 3 返信
  • 0 いいね!

解決済み! Firewallの導入について

いつもお世話になっております。 Windowsも絡む話ではありますが、セキュリティの観点からご助言いただければ幸いです。   今回、既存のネットワーク階層中にFirewall(たとえばASA55xx)の追加を検討しています。 使用しているOSはWindows server 2008 R2で、2個のサーバ間で情報をやり取りするアプリケーションの都合上、Dynamic Port 49152 - 65535がランダムに決まるため、Firewallでは 対象のIPアドレスに対してポートが広い範囲で制限...

解決済み! ASA マルチコンテキスト機能 コンテキスト間通信について

ASA  マルチコンテキスト機能の導入を検討しています。   ASAを複数台導入するよりは、VLANによりネットワークを多重化して一台のASAをマルチコンテキスト構成 で対応する考えでいます。   コンテキスト数は5個程度に成ると思います。   マルチコンテキストは未経験なので、皆さんのアドバイス等お願いします。    1)マルチコンテキストによるASAの性能面への影響 単純に考えると、多少の性能劣化が想定されますが、いかがでしょうか?    2)コンテキスト相互の通信について カスケード接続の...

hatakeyama11 投稿者 Level 1
  • 1695 閲覧回数
  • 2 返信
  • 0 いいね!

Catalyst 6500 FWSM上のACL用メモリ領域について

CSMよりDeployを行ったところ、 ERROR: Unable to add, access-list config limit reached ということで、 アクセスルール用のメモリ不足のためルール追加できませんでした。 ルールのanyを使用するなどでルールの圧縮は行いますが、 アクセスルール用のメモリ領域の使用状況がわかる方法は ないでしょうか。

2015/9/17 "基礎から学習するNAT (Network Address Translation) 設定" フォローアップ(エキスパートに質問)

     このエキスパートに質問は 2015/9/17 に開催した Webcast のスピーカーが担当します。Webcast トピック に関することでしたらできる限り回答いたしますので、どうぞご利用ください。  開催期間: 2015年9月18日~9月30日 担当エキスパート:鈴木 新(Suzuki Arata) [質問方法] ・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。「返信」ボタンのクリック後に表示される...

セキュリティ製品に関して (エキスパートに質問)

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ!シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。※本ディスカッションは、2名のエキスパートが AnyConnect と Sourcefire についての質問にお答えいたします。Sourcefireに関する質問もこちらの同じスレッドで対応いたしますので、返信ボタンよりご投稿ください。開催期間: 2015年5月25日~6月7日担当エキスパート:AnyConnect: 河野 心...

ASA5500 シリーズ全般について (月間 エキスパートに質問)

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ!シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。開催期間: 2015年3月1日~31日担当エキスパート: セキュリティテクノロジー担当エンジニアテクニカルアシスタンスセンター(TAC) で、ASA 5500 シリーズに関するテクニカルサポートを担当するエンジニア達が、1か月間ご質問に回答いたします。※本ディスカッションは、ASA 5500 シリーズ に関するご質問が対象で...

ASAの自己発行証明書利用による接続について

お世話になります。内村と申します。CiscoASA5520+iPadでAnyConnectにてリモート接続を実施しています。CiscoASAの自己発行証明書をiPadにインストールして運用しております。(ID/PASSなし、証明書のみ)現在CAサーバ:3年、クライアント証明書:10年という形に現在の設定ではなっております。その際CAサーバの期限(3年)が切れた場合のiPad(AnyConnect)側の挙動はどういう形になりますでしょうか。 もう一つの質問は本当はCAサーバの期限も10年にしたいと...

junjun6031 投稿者 Level 1
  • 619 閲覧回数
  • 1 返信
  • 0 いいね!

解決済み! ASAでのrsh/rcp通信について

ASA経由でrsh/rcp通信を行いたいと考えていますが、permitするポートは何番ポートなのかを調べています。 rshについては514番と言う事が判明しました。 http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/AdaptiveSecurDeviceMGR/CG/006/inspect_overview.html?bid=0900e4b182bdeb70   しかしrcpについてのドキュメントはありま...

Secondary機のSSHログインについて

ASA5585でActive/Standby の構成なのですが、Secondary機にSSHにてアクセスできません。Primary機をStandby状態にしても、SSHでのログインはPrimary機のみです。設定に不備があるのでしょうか。それとも仕様なのでしょうか。

解決済み! FWSMのSNMPについて

お世話になります。 FWSM(ver. 3.1(8)) について、教えて頂きたいです。 「show running-config」を行うと、設定していたSNMP設定が全て消えており、代わりに「SNMP agent module is currently busy.  Please retry the 'snmp-server' command at a later time.」というメッセージ表示されています。 しばらくすると、上記メッセージが消えてSNMP設定が復帰するのですが、メッセージがr...

tohitohi64 投稿者 Level 1
  • 318 閲覧回数
  • 1 返信
  • 0 いいね!

解決済み! ASA5525X Firewall Access Rules のエントリ上限について

ASA5525x を 9.1(2) で使用しておりますが、Firewall の Access Rules のエントリ数の上限を教えて頂けないでしょうかまた、エントリ数等、制約等が記載されているドキュメントがあればマニュアル№などを教えて頂けないでしょうかよろしくお願いします。 

Ryouji Fujii 投稿者 Level 1
  • 1244 閲覧回数
  • 3 返信
  • 0 いいね!

解決済み! フェールオーバー時の動作について

皆様  ASA5500シリーズの実機や検証機を持っておられる方がおりましたらHAのフェールオーバー時の動きについて教えてください。【1】ACTIVE/ACTIVE構成の際、Primary機に障害が発生し、フェールオーバーで切り替わりが発生しても  通信断は発生しないという認識で宜しいでしょうか。【2】フェールオーバーの時間について  フェールオーバーが発生した際、ACTIVE→STANDBYへの切り替わりの時間を教えてください。  また、障害/手動の発生時のトリガーによって収束に差が出るか教えて...

yamauchi 投稿者 Level 1
  • 11149 閲覧回数
  • 1 返信
  • 0 いいね!
全て表示
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

トップソリューション
全て表示