Stealthwatch 7.3.2 を使用しています。セキュリティインサイトダッシュボード の「本日のアラーム」の円グラフですが、その大部分を下記の2つが占めています。・Addr_Scan/tcp・Addr_Scan/UDP このアラームは何によって発生するものなのでしょうか。また、これは有害あるいは注視すべきものでしょうか。さらにはこれをアラーム対象外とすることは出来るのでしょうか。 これのせいで他の重要なイベントが埋もれてしまい、見過ごしてしまわないかを心配しています。Stealthwat...
フォーラム投稿
Cisco Packet Tracerをインストールし、いざ使用しようとしたら、認証ログイン(Skill for Allアカウント)で失敗しました。プロキシやファイヤーウォールなどで引っかかっているのかと思い、調べていたのですが、解決しません。分かる方いらっしゃいますでしょうか。
Cisco ISE 2.7 環境を使用しています。認証に802.1XとMABを使用しているのですが、MAB認証に失敗する認証イベントが発生した際に、そのイベントをメールで管理者に通知したいと考えています。 そもそも、そのような事が可能なのか、また可能であればどのような設定を行えば良いのか、有識者/ご存じの方がおられましたら、ご教示いただけませんでしょうか。
シスコのエキスパートが回答します!(期限: 2022 年 1 月 14 日 16:30 ー 1 月 21 日 17:00) Getting Started: SecureX Cisco SecureX をより活用いただく為に、ユーザの皆様が普段抱えている悩みにシスコのエキスパートが回答いたします。下記の対象製品の導入、利用、活用などに関する質問を受け付けております。 対象製品: Cisco SecureXについて対象 Ask the Experts セッション: Getting ...
お世話になります。ISEの筐体交換する方法をご教示ください。以下の構成で使用しています。 ISE1 PAN,MNT,PSN PRIMARY ACTIVE ISE2 PAN,MNT,PSN SECONDARY STANDBY Primary(ISE1)を交換する場合の方法は以下の認識で合っておりますでしょうか。1. ISE2をPrimaryに昇格2. ISE2からISE1の登録を削除3. 交換機器のOSとPatchレベルをISE2と同...
Catalyst 9300 IOS-XE 17.3.4 を使用しています。この1台の装置で複数のFlow monitorを同時に動作させることが出来るかについて、ご意見をいただけないでしょうか。コンフィグの例は下記の通りです。Flow Record AAA:従来からのレガシーなNetflowに対応したものFlow Record BBB:match条件にapplication nameが入るNBAR(AVC)に対応したもの Flow Exporter DNAC:DNA Centerへのフロー情報送...
いつもお世話になっております。Bug Search Toolの仕様について質問させていただきます。 【内容】週次でBug Search Toolを用いて使用しているCisco機器のバグ詳細情報の確認を下記URLから実行しているのですが、2021年4月ごろから下記URLのバグIDからバグ詳細情報を確認しようとすると、Bug Search Toolのトップ画面が表示されるのみで情報を閲覧することが出来ない状態となってしまいます。 <https://www.cisco.com/c/en/us/td/d...
以下のセキュリティ製品を利用した設計や設定、機能確認、トラブルシューティングでお困りのことはありませんか? 当 Ask Me Anything (AMA) イベントでは、現役のセキュリティ エキスパートが、皆様の質問にお答えします! Adaptive Security Appliances (ASA)Firepower Threat Defense (FTD)Identity Services Engine (ISE) なお、当イベントの対象は以下とさせて頂きます。 ASA/FTDは、FPR...
今、Nexus5672UPを使用してMac ACLの確認を行っているのですが、全く機能していないように見えます。ACLはNexus間をつないでいるポートチャネル4096に掛けています。 以下、実際のACLの設定です。mac access-list acl1deny any any interface port-channel 4096mac port access-group acl1 この時、ポートチャネル4096を通るpingをうって疎通確認しています。期待値としては、ACLを掛けることで、...
一日に同じIPフォンに不審な着信があり「888」表示するF/WのLOGには下記が残っていました。May 15 2019 14:41:51: %ASA-2-106016: Deny IP spoof from (192.168.240.131) to 0.0.0.0 on interface CC1迷惑電話なのか、アタック攻撃なのか良く判らないです。
ご覧になっていただきありがとうございます。 以下のようなバグについてのファームの説明があった場合の解釈について教えてください。 ・この場合のAffected Releasesはまでのバージョンという意味なのかこれだけですという意味なのか? ・単一のファームをAffected Releasesで指定されているのだとすればなぜマイナーバージョンが 多岐にわたっているのか?その場合はAffected Releasesはまだ未確定ということ? Known Affected Releases:(...
ISEを運用しているのですが、 CatarystのようにCopy runnning-config tftp://~~や copy ftp://~~ のようなアップロードダウンロードのコマンド自体がSSHで確認ができないのですが、 何か別のコマンドがあるんでしょうか。 ISEに対してffftpのようなツールで接続することは認証が拒否されましたのでできません。 (おそらく設定すればできるのでしょうが・・・。) ご教授いただけると幸いです。
ASA 5545-X with FirePOWERを導入予定ですが、お客様環境では、ASAやFirePOWERからInternetアクセスができる状況にありません。そのため、シグネチャが更新された場合、いったんInternetアクセスが可能なところでダウンロードを行い、それをお客様環境に持ち込んで、アップデートするという対応が必要となります。その場合のアップデート方法をご教授ください。①シグネチャファイルのダウンロード方法②ダウンロードしたシグネチャファイルの適用用法お手数ですが、ご教授ください...
シスコの技術サポートエンジニアへ質問して疑問を解決できる「エキスパートに質問」へようこそ!ここでは、シスコのエキスパートからのアドバイスや最新の情報が得られる場として気軽にご質問ください。担当エキスパート: 江良 章宏(Akihiro Era)Cisco Japan TAC にてセキュリティー製品、主に IPS/VPN/AAA をサポートをしています。開催期間: 2月2日(月)~2月15日(日)[質問方法]サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信...
Catalyst2960GでWindows2012のNPSを使用してRadius認証を行っているなかで質問です。今回mabで認証を行っているPCで下記のような問題が発生しています。ご経験、回避策をご存知の方はご教授ください。サプリカントはWindows7のPCでMAB認証Interfaceで複数PCのmab認証を行っている。ipはDHCPサーバで取得している。例えば最終的に認証ポートとしてはInterface0/1に接続して使用しているPCをInterface0/2に接続するとipを取得しネット...
CAMの配下で複数のCAS(3350、3310)を使用していますが、CLIでtopコマンドを実行するとすべてのCASでkclickというプロセスがCPUの99%を消費しておりました。CCOで検索すると"CSCtf31488"というIDでBug登録されていますが、情報がほとんどありませんでした。CASをネットワークから切り離して再起動してみましたが、kclickのCPU負荷は高いままでした。このkclikというプロセスの役割と、CPU使用率が高い状態が異常なのか正常なのかお分かりの方いらっしゃいま...
解決済み! C2950で802.1x認証について
C2960では、IEEE802.1xを使用する時に、サプリカント未対応機器の場合、バイパス機能を使用して、MAC アドレスに基づいて、 ユーザ名とパスワードと共に RADIUS アクセス/要求フレームを認証サーバに送信しますが、同一のこと をC2950にて、使用したいと思っております。2960でバイパス設定:Switch(config-if)# dot1x mac-auth-bypass 問合せ内容:上記と同じ区、Cat2950でIEEE802.1xを有効して、MACアドレスで判断できる認証...
ダウンリンクポートにつなげる推奨機器(接続が確認されている機器)はありますか?
CISCO881-K9でIPSを適用した際のスループット値(理論値)をお教え頂きたく、お願い致します。ISRシリーズ CISCO881-K9にIPSライセンスを適用し、IPSとして使用することを検討しています。現ステータスとしては、他社製品との比較段階です。比較の材料として、本製品にIPSを適用した場合のスループット値(理論値)を掲載しようとしています。本機器のデータシート等を見ても、IPSを適用した際のスループット(理論値)の記載がありません。本件、おわかりの方いらっしゃいましたら、ご回答をお...
![[New!] Umbrella リリースノートとアナウンスメントが利用可能になりました!](/t5/image/serverpage/image-id/228893i62DB61589CD5C9BE/image-size/large?v=v2&px=999)
![[2024 年 5 月 ~ 2024 年 7 月] スポットライトアワードの受賞者をご紹介します!](/t5/image/serverpage/image-id/226922i6E63643F816EBCD8/image-size/large?v=v2&px=999)
![[更新] Umbrella 移行の完了と読み取り専用期間終了のお知らせ](/t5/image/serverpage/image-id/225726i1802CE2377133D06/image-size/large?v=v2&px=999)
