セキュリティ投稿一覧
Firewall: ASA Failover,FTD HA の 'Negotiation' ステータスについて
ASA Failover機能,および FTD High Availability 機能の有効時における 'Negotiation' ステータスについて このドキュメントは,ASA Failover,および FTD High Availability(FTD HA) 構成時における注意点となります. ASA の Failover 設定が 'Failover Off' 状態,および FTD の FTD HA の設定が 'Suspend' 状態において,ASA の 'failover' コマンド...
Secure Access: Umbrella S3 Bucket Keys Rotation について
2025年5月15日より、Secure Access で使用される Umbrella S3 Bucket Key の定期的なローテーションが必須となりました。管理者の方は、90日ごとに Key のローテーションを実施していただく必要があります。詳細については、以下のサイトをご参照ください。 Verify Secure Access and Umbrella S3 Bucket Keys Rotation (Required Every 90 Days) 上記変更に伴い、よくあるご質問を以下に...
解決済み! L2SWの冗長化構成について
初歩的な質問で申し訳ございません。現在、以下の構成変更を検討しています。 現構成:HUB(A) ~ HUB(B) 新構成:L2(A) ~ HUB(B)、L2(B) ~ HUB(B) ※ HUB(A)を撤去して 新規にL2SW2台(c9200想定)に更改 ※ L2SW間を接続、各L2SWからHUB(B)向けに1本ずつ線を出し、三角形の構成へ変更 (L2片系障害時は、もう1方へ迂回する構成)上記、構成へ変更する場合、三角形のループ構成が発生しますが、HUBがL2SWでは無いためSTPは実装できない...
XDR: Automation Remote が Disconnected になる問題で取得すべき情報 (version 2.4 まで)
はじめに複数の Remote VM で問題が発生している場合取得していただきたい情報 はじめに 本ドキュメントは、XDR Automation Remote のステータス表示が "Disconnected" となる事象が発生した場合に、Cisco TAC にサービスリクエストをオープンする際に取得していただきたい情報について説明します。 XDR Automation Remote バージョン 2.5 では内部実装が変更されており、kubectl コマンドのログが取得できません。 ...
authentication host-mode multi-hostを設定したスイッチポート配下にHUBを接続したときの認証動作ついて
初歩的な質問で申し訳ございません。現行のHUB~HUBの多段構成から、RADIUS認証実装にあたり新規L2(9200想定)~HUBの構成を検討しています。この新規L2をRADIUSクライアントとして動作させ、HUB向けのポートへauthentication host-mode multi-hostを有効化した場合の挙動ですがRADIUSサーバへ登録していない端末がHUBへ接続された場合、その端末からの通信のみを遮断する認識で合っていますでしょうか。※ RADIUSサーバへ登録している端末は、継続...
Umbrella: Wireshark によるパケットキャプチャについて
1. はじめに2. Wireshark とは3. 準備と計画4. 手順 ※ 2025 年 5 月 7 日現在の情報をもとに作成しています ※ Windows x64 版 Wireshark 4.4.6 を用いて記事を記載しています。動作に差異がある場合は、開発元のドキュメントに従ってください 1. はじめに Umbrella のトラブルシューティングを行う際、問題が発生している端末の通信 (パケット) の中身を確認する必要がある場合があります。 本記事では、Wireshark を...
XDR: HAR ファイルの取得方法
はじめにHAR ファイルとはHAR ファイルの取得方法ログを確認する はじめに 本ドキュメントは、XDR の調査で TAC から取得をお願いすることがある HAR ファイルの取得方法について説明します。 HAR ファイルとは HAR とは HTTP Archive の略です。ブラウザ上に表示される画面は複数の HTTP Request/Responseから構成されています。HAR ファイルは、これらの HTTP Request/Response を記録したものです。このHAR...
Umbrella: Cisco Secure Client の DART について (Windows 版)
1. はじめに2. DART とは3. DART のインストール4. DART の起動方法5. DART の使い方6. DART を起動できない場合 ※ 2025 年 5 月 2 日現在の情報をもとに作成しています 1. はじめに 本記事では、Windows 版 Cisco Secure Client の DART について、Umbrella ユーザー向けに解説します。 なお、macOS 版 Cisco Secure Client の DART に関しては、以下の公開文書を参照し...
Cisco Secure Access : Signature file update の設定を0daysにするとポスチャ検査が失敗
一、事象 Cisco Secure Access (以下 CSA)でRemote Access VPN(以下 RAVPN)を設定する場合、VPN Posture を設定し、PCがVPN接続時にシステムの状態がいセキュリティ要件を満たしているかを検査することが可能です。例えばアンチウィルスソフトウェアがインストールされていない、もしくは長期間ソフトウェアアップデートがなされていない場合はVPN接続を却下することができます。 但し、Endpoint security agentでSignatur...
XDR: Workflow の失敗原因の調査で必要な情報について
はじめにクラウド側のログ保存日数について提供していただきたい情報Organization, Organization IDWorkflow (Display Name)Workflow IDWorkflow の 定義ファイル(JSON)Workflow の Instance IdWorkflow 失敗時のスクリーンショットWorkflow 失敗時のページの mhtmlWorkflow 失敗箇所の Output 情報 はじめに 本ドキュメントは、XDR Automate の Workflo...
XDR: NVM モジュールからのフローデータ送信先について
はじめにNVM モジュールからの送信先 はじめに 本ドキュメントは、XDR の Client Management > Deployments から Secure Client をデプロイした場合に、NVM モジュールがどこにフローデータを送信するのかについて説明します。 NVM モジュールからの送信先 NVM モジュールから XDR にフローデータを送信させるためには、Secure Client を XDR からデプロイする必要があります。デプロイの過程において、以下のスクリ...
XDR: NVM モジュールにおける Proxy サポートについて
はじめにProxy サポートについてProxy の設定方法 はじめに 本ドキュメントは、NVM モジュールが XDR にフローデータを送信する際に Proxy を利用できるようにする設定方法について説明します。 Proxy サポートについて NVM モジュールは、以前は Proxy をサポートしておらず、インターネット上のサーバと直接通信できる必要がありましたが、以下の機能拡張により Cisco Secure Client 5.1.3.62 以降では Windows の NVM...
SCA: Bug Trend
はじめに2025年4月分2025年3月分2025年2月分 はじめに 本ドキュメントは 、過去3ヶ月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2025年4月分 無し 2025年3月分 不具合 IDタイトルCSCwk33793Metering Report s...
SNA: Bug Trend
はじめに2025年4月分2025年3月分2025年2月分 はじめに 本ドキュメントは 、過去3ヶ月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2025年4月分 不具合 IDタイトルCSCwo60663FC Engine: SGT Names are not ...
XDR: SNA との連携手順と確認方法
はじめに7.4.2 または 7.5.0 から Upgrade した場合の注意点Firewall で通信を制限している場合に通信を許可する接続先Security Cloud Control (Security Services Exchange, SSX) に登録SNA から XDR にデータを送る設定確認 はじめに 本ドキュメントでは、SNA 7.5.1 と XDR (Cisco XDR 2.40)の連携手順と確認方法について説明します。この手順は以下のドキュメントに元に作成しました。...
Secure Access: Resource Connector の Status が Setup failed となり適切に動作しない
問題概要 Secure Access のリモートアクセスに使用する Resource Connector をデプロイした後に、インターネットへの接続が正常に行われているにも関わらず、Secure Access の画面上で Resource Connector の Status が Setup failed となり正常に動作しない問題が確認されています。 Resource Connector の techsupport から、 Cisco SSE cloud への ping は適切に動作しており ...
Firewall: FMC GUI のパスワードリカバリーと FMC CLI のパスワード変更について
FMC GUI のパスワードリカバリーについて解説します.以下の方法で FMC GUI にアクセスする際のパスワードを変更することが可能です. > expert #### Expert Modeに 移行admin@fmc725:~$ sudo su - #### root 権限の取得Password: ...
ファイアウォール: Bug Trend (2025年)
はじめに2025年3月分2025年2月分2025年1月分参考情報 はじめに 本ドキュメントは ファイアウォール に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。 2025年3月分 不具合 IDタイトルCSCvx99172M500IT Model Solid State Drives ...
Firepower System and FTD: Bug Trend (2025年)
はじめに2025年3月分2025年2月分2025年1月分参考情報 はじめに 本ドキュメントは Firepower System and FTD に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。 2025年3月分 不具合 IDタイトルCSCwj23777Missing Column(s...
Secure Access: リソースコネクタの自動アップグレード失敗時に、確認すべき項目
はじめに目的確認事項上記を確認しても改善しない場合 はじめに 本ドキュメントで記載されている内容は2025年4月24日時点の情報に基づいており、将来的に予告せず動作が変更となる場合がございますため、齟齬が発生する場合は以下の公式ドキュメントの情報をご参照いただきますようお願いいたします。 https://docs.sse.cisco.com/sse-user-guide/docs/troubleshoot-resource-connectors-and-connector-gro...
