セキュリティ投稿一覧
[事象] ASA/FTD : Google Meet 宛通信に対してスプリットトンネルが動作しない、又は動作してしまう
初めに事象原因回避策 初めに 本記事では、Google Meet 宛通信に対する ASA/FTD のスプリットトンネルの動作についてご紹介いたします。 事象 Google Meet の通信先(74.125.250.xx) に対して、ASA/FTDにてスプリットトンネルの設定をしているにも関わらず、対象通信がVPN経由にならない、又はVPN経由の通信になってしまうという問題が発生します。 原因 Google Meet は ICE (Interactive Connectivity Establi...
SNA: Bug Trend 2023年8月
はじめに2023年8月分 はじめに 本ドキュメントは 2023年8月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2023年8月分 CSCwh17234 (SWD-19399) SMC SLIC repeated update failure with Ille...
SCA: Bug Trend 2023年7月-8月
はじめに2023年7月分2023年8月分 はじめに 本ドキュメントは 2023年7月と8月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2023年7月分 不具合 IDタイトルCSCwh02737 SNA giving errors in AMP for Hash...
ASA - Active Directory(LDAP)連携の設定例
[toc:faq] 1. はじめに ASA による Active Directory (LDAP) との連携およびトラブルシューティング方法を整理して紹介します。あるユーザを AD のデータを使用して認証して、所属するグループ属性をもとに ASA のグループポリシーにマッピングするというシナリオに沿った設定となります。本資料作成にあたり ASA 9.8.1、ASDM 7.8.1、および Windows Server 2012 を使用しています。バージョンにより画面表示や出力が異なる場合がある...
ESA: パスワードで保護されたアーカイブファイルがファイル分析に送信される事象について
はじめに 本ドキュメントでは、ZIPなどのパスワードで保護されたアーカイブファイルがファイル分析に送信される事象に関して、よくある質問をまとめています。本記事執筆時点では、ESA 14.2.2-14.2.3 および ESA 15.0.0 で本事象が発生することを確認しています。 事象の概要 ESA 14.2.2-14.2.3 および ESA 15.0.0 から、ファイル分析を有効化している場合、パスワードで保護されたアーカイブファイルがファイル分析に送信されるようになりました。ESA...
解決済み! ASDM "このアプリは、お使いのPC上で実行することはできません" - Windows 10
ASDM を起動しようとすると、このエラーが発生します。 Windows 10 プロフェッショナルの新しいインストール。 私は他のWindows 10 PCでこれを正常に実行しています。 誰もがこれを見て、修正を知っていますか?
Umbrella: AnyConnect SWG診断ログ取得方法について
はじめにAnyConnect SWG診断ツールの起動方法AnyConnect SWG診断ログ取得方法参考情報 はじめに Umbrella の SWG セキュリティ機能にはトラブルシューティング情報を採取できる SWG 診断ツールが用意されており、Japan TAC (または Umbrella Global Support) にケースを起票した際、SWG 診断ツールの実行結果の提供を求められる場合があります。 本記事では、Windows 版 SWG 診断ツールの使い方と注意点について...
Syslog ID:%ASA-3-199015で出力されるメッセージについて
はじめに:パターン1のメッセージ:パターン2のメッセージ:パターン3のメッセージ:パターン4のメッセージ:no logging message 199015の影響について: はじめに: FPR1000/2100/3100/4100/9300シリーズ製品をご利用の場合、%ASA-3-199015にてFXOS側のログを含め、様々なパターンのメッセージが出力される場合があります。出力されるメッセージの種類が多いため、下記のSyslogガイドにもそれぞれのメッセージの詳細が記載されておりません。...
ISE : Bug Trend(2023年 7-8月)
はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2023/9/13)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に...
Firepower: FN - 72332 TALOS Security Intelligence feedの更新が失敗する事象の影響と対応
はじめに影響対応方法影響を受ける設定・受けない設定TALOS Security Intelligence Feedのダウンロード動作事象発生の確認エラーメッセージ / Feedダウンロードそのものを停止したい場合参考資料 はじめに Firepower製品のSecurity Intelligence機能におけるFeedダウンロードのHTTPS通信で使用されるサーバ証明書が2022年3月6日に更新されました。それに伴い該当サーバ証明書のCA(認証局)が変更され、対象のFirepowerのソフト...
FTD を FMC 管理時の TCP セッションタイムアウトの設定方法と確認方法のご紹介
はじめに特定の通信のTCP セッションタイムアウトの設定手順動作確認参考情報 はじめに FMC にて、Threat Defense Service Policy を利用して特定通信の TCP セッションタイムアウト値を設定できます。 本ドキュメントでは、FMCにて特定通信のTCP セッションタイムアウトの設定方法及び動作確認方法を紹介します。 FMC バージョン 7.2.5 及び FTD 7.2.5を元に確認、作成しました。 特定の通信のTCP セッションタイムアウトの設定手順 ...
解決済み! NTT東西フレッツv6オプションのIPv6アドレスを用いた拠点間IPsecのコンフィグについて
NTT東西フレッツv6オプションのIPv6アドレスを用いた拠点間IPsecのコンフィグについて、機能とコンフィグ例のご教授・ご指南をお願いしたく投稿しました。 まず、現在の環境は下記の通りです。 ・本社~(複数)支社間でハブ&スポーク型のIPsec VPNを形成している。 ・各拠点はIPv4 のPPPoE接続を利用している。 ・割り当てられるグローバルIPはどの拠点もIPv4固定IPアドレスを保有している。 ・使用している機種はISR4K/1K、892FSP ・IPse VPNにはStati...
ASA: 設定同期の最適化(HA Config Sync Optimization)について
はじめに変更点利点制限事項シスログ、トラブルシューティング参考情報 はじめに ASA 9.18.1 / FTD 7.2リリースより追加された設定同期の最適化(HA Config Sync Optimization)により、アクティブユニットと参加ユニットの両方で計算されたハッシュが一致する場合、参加ユニットは完全な設定同期をスキップして HA に再参加します。この機能により、さらに迅速な HA ピアリングが可能になり、メンテナンスウィンドウとアップグレード時間が短縮されます。 ...
DART取得方法 ( Secure Client On Windows )
はじめに前提条件DART 取得手順参考情報 はじめに AnyConnect Secure Mobility Client はバージョン5.xから Cisco Secure Client に改名されました。本ドキュメントでは、Cisco Secure Clientをご利用いただく場合のDARTログ取得方法についてご紹介いたします。なお本ドキュメントはWindows 10、Secure Client 5.0.04032 を用いて確認、作成しております。 前提条件 DART ログを取得したい P...
SWA: GUIによるアップグレード方法
はじめに設定のバックアップイメージのダウンロードイメージのインストール参考情報 はじめに 本稿ではSWA (Secure Web Appliance: 旧称WSA)をGUIからアップグレードする方法をご紹介いたします。AsyncOS 14.5.0の動作を基に執筆しています。SWAのバージョンによっては動作が異なる場合があります。 また、ここでご紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で実施することができるケースもあり...
SNA: Bug Trend 2023年7月
はじめに2023年7月分 はじめに 本ドキュメントは 2023年7月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2023年7月分 不具合 IDタイトルCSCwh00931BEMS : Importing custom applications using dom...
SEG/CES : Sender Domain Reputation (SDR) 是正方法
はじめに Secure Email Gateway(以下SEG / 旧称Email Security Appliance(ESA))及びCisco Email Security(以下CES)で利用されている Sender Domain Reputation (以下SDR)の是正については、お客様でも是正依頼を行う事が可能です。 本ドキュメントではSDRの是正申請手順について説明致します。 注意事項 この是正申請にはTALOSにCiscoアカウントでログインする必要があります。本公開の手...
SWA: ローカルアップグレードの方法
はじめに設定のバックアップイメージのダウンロードローカルアップデートサーバの設定アップグレードの実施アップグレードの完了確認参考情報 はじめに 本稿ではSWA (Secure Web Appliance: 旧称WSA)のローカルアップグレードをご紹介いたします。ローカルアップグレードとは、アップグレード先のイメージをお客様の自身のWEBサーバに配置してSWAをアップグレードする方法です。 AsyncOS 14.5.0の動作を基に執筆しています。SWAのバージョンによっては動作が異な...
SEG: ローカルアップグレードの方法
はじめに設定のバックアップイメージのローカルへのダウンロードローカルアップデートサーバの設定リスナーの停止アップグレードの実施リスナーの再開参考情報 はじめに 本稿ではSEG (Secure Email Gateway: 旧称ESA)のローカルアップグレードをご紹介いたします。ローカルアップグレードとは、アップグレード先のイメージをお客様の自身のWEBサーバに配置してSEGをアップグレードする方法です。 AsyncOS 14.2の動作を基に執筆しています。SEGのバージョンによっては動作が...
SEG: Cluster Modeにおけるアップグレード
はじめに設定のバックアップイメージのダウンロードダウンロードの進捗確認イメージのインストールアップグレードの完了確認Clusterの再接続参考情報 はじめに 本稿ではCluster ModeのSEG (Secure Email Gateway: 旧称ESA)をアップグレードする方法をご紹介します。AsyncOS 14.2.1の動作を基に執筆しています。SEGのバージョンによっては動作が異なる場合があります。 また、ここで紹介しているのはアップグレードの一例です。それぞれのお客様の要件に...
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
