セキュリティ投稿一覧
Firepower 2100シリーズのOSバージョンアップ時のsyslog出力について(CSCwi83983)
こんにちは。FirepowerのバグのWorkaroundについて、どなたか、ご存じの方がいたら教えていただけますでしょうか。Firepower 2100シリーズを使用しています。Firepowerはアプライアンスモードで動作させASAと同じように使用しており、OSには9.16(4.19)を使っています。9.16(4.42)で解消されたバグを踏んでしまったためVer.Upを検討し、まずは検証用Firepowerを9.16(4.55)にVer.Upしてみたところ、Ver.Up自体は成功したのですが...
[事象] SNA: Certificate Refreshによる証明書更新時の不具合について
はじめに事象原因と機能への影響解決策・回避策 はじめに 本記事ではバージョン7.4.2で発生していたCSCwi86232の不具合についてご紹介します。 事象 CLI上でSystemConfigからCertificate Refreshを実行して証明書を更新した場合、以後パッチファイルの適用、アップデートファイルの適用ができなくなります。 原因と機能への影響 上述したとおりCertificate Refreshを実行する、または各アプライアンスの証明書のCNが変更されてFQD...
SNA: DBリストア手順について
はじめにCLIアクセス、DBバックアップ、バックアップコンフィグのリストアについてDBのリストアについて はじめに 本投稿ではDBリストア手順について説明します。SNA はバージョン 7.5.0を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。 CLIアクセス、DBバックアップ、バックアップコンフィグのリストアについて 7.5.0以降のCLIのアクセス方法についてでも説明されていますがバージョン7.5.0よりCLI上でのrootアクセス時に弊...
ASA: 筐体別 ROMMON バージョンの確認方法
はじめにCisco ASA5500-X with FirePOWER ServicesFPR1000, FPR2100, FPR3100 シリーズ参考情報 はじめに Cisco Adaptive Security Appliance (ASA) ソフトウェアでは、Cisco IOS XE と同様に、プラットフォームの電源投入時またはリセット時にハードウェアを初期化するブートローダとして ROMMON が使用されます。 ROMMON は不具合へのアップグレードが実施されるため、シスコが...
[注意喚起]ISE 3.2でのconfiguration backupのrestoreに関して その2
現在発生している問題 下記の記事で注意喚起しているとおり、現在ISE3.2のトレインではconfiguration backupのrestore時にADE-OSを含めたrestoreを行うと、SSHとGUIアクセス不可となる問題の発生が報告されています。 [注意喚起]ISE 3.2でのconfiguration backupのrestoreに関して この問題はCSCwf55795が原因として報告されています。 CSCwf55795: With ADE-OS restore the UI an...
ISE: 複数のDNSサーバを設定している場合にPrimary DNSサーバでの名前解決に失敗時やタイムアウト時の挙動について
はじめに Cisco Identity Services Engine(ISE)において、複数のDNSサーバを設定されている場合に、 Primary DNSサーバでの名前解決の失敗やタイムアウト時の挙動についてお問合せを頂くことがございます。 例えば以下のようなお問合せです。 「Primary DNSが応答を返さない場合、一定時間でタイムアウトしてSecondary DNSへ問い合わせますか?」 「タイムアウトは何秒でしょうか?」 「Primary DNSが有効化レコードを応答できな...
セキュアエンドポイントでUmbrellaの機能であるWEBフィルタが統合又は機能追加する予定はないでしょうか
セキュアエンドポイントでWEBフィルタ機能があると非常に運用しやすくなり、それ以外にもメリットがあると思われます。 セキュアエンドポイントのロードマップでその様な検討若しくは機能追加の予定はあるでしょうか?
Security Cloud Sign Onの初期セットアップ(Duoインストール版)
はじめに前提条件手順 はじめに 本記事では、Security Cloud Sign Onの設定を初めて行う方を対象に、 Duoの操作画面を参照しながらの初期設定手順を解説する記事となります。 本記事で解説するのはDuoをiOSもしくはAndroidのスマートフォンに運用する場合のセットアップ手順となります。 前提条件 本記事に記載されている内容は2024年4月16日現在のSecurity Cloud Sign Onの動作に基づいて記載しており、将来的に予告なく変更される場合がございます。...
[anyconnect VPN]接続時のエラーについて
接続ボタン押下で以下のメッセージが表示されます。解決方法を教えて下さい。「証明書の検証の失敗」 AnyConnect VPI バージョン5.0.04232Secure Client UI バージョン5.0.00889証明書有効期限 2025/4/3
テスト用Virtual SMAのセットアップ
はじめに注意事項ソフトウエアのダウンロード初期設定ConsoleアクセスIPアドレスなどの設定SSHアクセスライセンスの投入GUIアクセスシステムセットアップウイザードSecure Email Gatewayとの連携SMA側の設定SEG側の設定動作確認 はじめに 本稿では、SMAの基本的な動作を確認するためのテスト用のSMAの簡易的なセットアップ方法をご紹介します。 注意事項 本稿では検証用SMAを作成するための最低限の設定をご紹介しています。本番環境の設定には公式ドキュメントをご参照く...
FPR1000 シリーズ ASA 冗長構成における Standard / Security Plus ライセンス登録と認証の方法
はじめに初期状態の確認ライセンス数の確認CSSM への機器登録CSSM への疎通確保のための設定Token の発行と登録ASA から CSSM へ要求するライセンスの指定Standard ライセンスの有効化と確認方法Security Plus ライセンスの有効化と確認方法HA 構成の実施HA 構成前の確認Failover コマンドの実施と確認HA 構成完了後のライセンス状態確認 はじめに 本ドキュメントでは冗長構成の FPR1010-ASA-K9 を使用するためのライセンスの適用方法...
Cisco Secure Endpoint: 許可されたアプリケーション(Allowed Applications)の設定方法について
はじめに直接登録する方法検知イベントから登録する方法参考 はじめに Secure Endpointにより業務上必要なアプリケーションやファイルが検知・検疫されてしまうため、対処方法について教えてほしいとお問い合わせをいただくことがあります。こちらは、Secure Endpointの管理コンソールから許可されたアプリケーション(Allowed Applications)に対象のアプリケーションやファイルを登録いただくことで回避することが可能です。 本記事ではアプリケーションやファイルを許可されたア...
Secure Network Analytics :7.5.0以降のCLIのアクセス方法について
はじめに実施手順 はじめに Secure Network Analyticsは7.4.2まではrootでサーバに直接CLIでログインし、各種コマンドを実行することができました。しかしセキュリティ強化のため、7.5.0からはサーバに直接CLIでログインし、コマンドを実行するためにはコードの発行の手続きが必要となり、TACに問い合わせを行う必要があります。その方法について本手順で説明します。 (参考) P14~ https://www.cisco.com/c/dam/en/us/td/docs...
Secure Network Analytics :SNAとISE連携におけるANC Policyの端末隔離動作について
はじめに実施手順 はじめに Secure Network AnalyticsとISEを連携させることで、ISEの認証情報をSMC側で確認することができます。また、ISE側で設定したANC PolicyをSMC側から適用することで端末の隔離を実施することができます。 設定手順や機能の概要は以下のガイド及びコミュニティライブをご確認ください。 ここでは実際の隔離時の動作についてスクリーンショット付きで説明します。 https://www.cisco.com/c/dam/global/ja...
CESアップグレードについて
はじめに一斉アップグレードの抑止リクエストアップグレード日程調整のリクエスト はじめに 新しいバージョンのAsyncOSがリリースされてから一定期間が経過するとCESが自動的にアップグレードされます。このアップグレードは一斉アップグレード(mass upgrade)といいます。アップグレードの予定時間はCESステータスページ( https://status.ces.cisco.com/ )にて確認できます。記載された時間よりあとにアップグレードをご希望の場合は、事前にTACにご連絡ください。...
エンドポイントのスキャン画面の日本語がおかしい件
エージェントのバージョン「8.2.4.30130」のスキャン画面の開始ボタンが「録音を」になっていますがバグでしょうか? バージョン 8.2.3.30119 バージョン 8.2.4.30130
Cisco ISE2.7 バックアップの復元について
GUIでのバックアップの復元方法について探しております。公式サイトでは管理者ポータルのバックアップと復元からrestore(復元)を選択と記載がありますが、肝心のrestore(復元)ボタンが見当たりませんのでご教示いただけますと幸いです。
解決済み! Secure Endpoint インストール時のエラー
統合版(Secure Endpoint v8.2.1.21650、AnyConnect VPN v5.0.01242) Secure Endpointインストールのみ失敗するという事例が(Windows 10と11の両方)発生しています。表示されている「error:10002」を調べても該当するコードが記載されている資料を見つけることが出来ませんが、どこかにあるでしょうか? また、推測される原因はあるでしょうか? AnyConnet VPN Install CompleteSecure En...
解決済み! Secure Endpoint コンソール上でコンピュータからエンドポイントをアンインストールできないか
クライアントコンピュータにインストールされているエンドポイント製品をSecure Endpoint コンソール上からアンインストールするような機能は無いでしょうか?
FTD: Dynamic Attribute Feeds を利用した、動的なクラウドアクセス管理
はじめに構成概要FMC・FTDの設定FMC・FTDの動作確認参考情報 はじめに Firewall Management Center (FMC) 7.4から、FMC単体で Offcie 365 や AWS、Azure、Google Cloudなどから動的IPアドレスを自動学習し、 Access Control Policy (ACP)で制御が可能になりました。 本ドキュメントでは、Office 365 クラウドの動的IPアドレスの自動学習と、学習した情報(Dynamic Object)を利用...
