セキュリティ投稿一覧
Secure Endpoint: 製品の更新情報などの通知をメールで受け取る方法について
はじめに通知の設定方法 はじめに 本記事では、Secure Endpointの以下の情報をメールで受け取る方法について説明します。 コンソールやコネクタの更新重大なセキュリティ上の問題システムの停止や重要な製品の更新シスコのトレーニング、情報セッションおよび四半期ごとのビジネス レポートについてその他のシステム通知 通知の設定方法 お使いのリージョンのSecure Endpoint Consoleにログインし、右上の「Account Settings」を開きます。 「編集」ボタン...
解決済み! Secure Endpoint コンソールの「0 / 22 台のコンピュータを再起動する必要があります。」の 0 / 22 台の意味は?
"0 / 22 台" と表記されている場合、一般的には "22台中の0台" という意味に使われると思いますが、Secure Endpoint コンソールの場合は "22台" が対象台数の様です。先頭の "0" は何を意味していのでしょうか?
anyconnectで認証の際に利用するブラウザをMicrosoft edgeを利用したい
iPhoneでcisco anyconnectで会社のvpnに接続する際に、会社のポリシー上VPN接続時にMicrosoftのAzureADで認証を行います。※接続の際にAzureAD認証の処理が動作し、認証後に接続処理が実施される。AzureADの認証はMicrosoftedgeを利用する必要があり、anyconnectが開くブラウザでは認証ができません。anyconnectが利用するブラウザをedgeに変更する方法があれば教えてください。※デフォルトのブラウザをSafari→Microsof...
Cisco Secure Client (旧 AnyConnect) : MacOS 用 各種モジュールの .dmg ファイルを作成する方法
はじめに方法 1. zip ファイルから抽出方法 2. ChoiceChanges を使用してインストール選択ファイルを作成するACTransforms.xml について参考情報 はじめに software.cisco.com からダウンロードできる MacOS 用の .dmg ファイルや .pkg ファイルは、デフォルトでは Umbrella, ISE Posture, Network Visibility Module といった様々な機能も含まれています。 Web 展開方法では ...
解決済み! リリースされたConnectorのバージョン履歴を知りたい
過去にリリースされたConnectorのバージョン履歴を知りたいのですが、各バージョンの履歴をまとめた資料などは有るでしょうか?知りたい情報は以下の通りです。1.リリース日2.バージョン3.リードミー
Certificate Validation Failure のメッセージがでる
家で二台目のパソコンで Ciscoを設定しています。証明書のインストールが終わりanyconnecoをインストールした後にCisco Anyconnect Sacure Mobilty のボタンを押すとcertificate validation failureと出てつながりません。一台目のパソコンはつながっているのですがなぜかわかりません。教えていただくことは可能でしょうか? よろしくお願いいたします。
ASA 9.17(1) 以降のバージョンにおいて SSLVPN Portalへのアクセスを拒否する方法について
はじめに事象の対策参考情報 はじめに ASA 9.17(1)以降のバージョンではクライアントレス SSL VPN はサポートされなくなりましたので、SSLVPN Portalへのアクセスを拒否するためのコマンド「portal-access-rule 1 deny code 403 any」も同時に廃棄されています。 この事象に対して、以下機能の追加要求が登録されていますが、現在のところ機能追加の予定は立っていません。 ENH:AnyConnect web portal forbidden ...
[事象] FPR3100シリーズのport-channel利用時の疎通不可の事象について
事象:発生原因:発生条件:回避策: 事象: FPR3100シリーズ製品で、port-channel利用のInterfaceで全く疎通ができなくなってしまう事象があります。ASA Layerでキャプチャを取ると、ARP Replyの送出まで問題なくキャプチャされますが、対向機器ではARP Replyが受信されません。そこで、FXOS側のキャプチャを見ると、internal switch側ではキャプチャされておらず、FXOS側でパケットをドロップしたことが確認できます。 発生原因: 本事...
【事象】ASDMにてASA OSのbackupを取得し、そのbackupファイルでリストアを行う際に時間がかかる
事象原因対処策参考情報 事象 ASDMにてASA OSのbackupを取得し、そのbackupファイルでリストアを行う際に時間がかかる 原因 この場合、ASDMに割り当てられたヒープ(Heap)メモリが不足して、スムーズに動作できない場合があります。 対処策 以下の手順にてASDMが利用できるHeapサイズを拡張することで、事象の改善が期待できます。 1.ASDMのインストールパスに移動します。C:\Program Files (x86)\Cisco Systems\ASDM 2....
FPR1120-ASA-K9 AnyConnect経由のASDM接続について
件名の件についてご教示頂けないでしょうか。 先日 ASA5516-X から FPR1120-ASA-K9 に機器をリプレイスいたしました。 リプレイス前のASA5516-Xの時はAnyConnectでVPN接続した状態で、InsideインターフェースのIP(192.168.1.1)に対してASDMで接続が出来ていたのですが、リプレイス後のFRP1120-ASA-K9ではAnyConnect接続からのInsideインターフェースへのASDM接続が出来ず、内部のL3スイッチを経由してManageme...
Umbrella: Roaming Clientアンインストール後にDNSサーバが元に戻らない際の対応方法(Windows)
はじめにDNSサーバを確認レジストリを確認DNSサーバの再確認参考情報 はじめに Umbrella Roaming Clientはインストール時に、WindowsのDNS設定をループバックアドレス(127.0.0.1)に書き換える動作をします。アンインストールを実行しますと、元々のDNS設定に戻る動作となりますが、うまくアンインストールされず、レジストリ内にRoaming ClientのDNS設定127.0.0.1を残る場合があります。 本記事はRoaming Clientアンイ...
Secure Access: SAML / ユーザProvisionの設定箇所とそれぞれの用途・制限
はじめに前提条件全体のSAML設定RAVPN用のSAML設定Provisioning設定 はじめに Cisco Secure AccessにはSAMLによるユーザ認証の設定箇所が2箇所あり、それとは別にSAML認証で使用するためのユーザを事前にSecure Access DashboardにProvisionして読み込む設定が1箇所あります。 SAML/Provision設定はOrganizationごとに設定できる数に制限があるものもあり、誤って上書きして既存設定を消してしまうケースをよ...
IronPort 製品のサポート・トンネル
IronPort 製品で問題が発生し、シスコのテクニカルアシスタンスセンター(TAC) にお問い合わせする際、担当のサポートエンジニアよりサポート・トンネルを有効にするように依頼することがよくあります。このサポート・トンネルは、シスコのサポートエンジニアが原因調査と障害復旧を行うために重要なツールです。 以下、サポート・トンネルの仕組みを説明します。 サポート・トンネルの技術的な実現方法は、該当IronPort 機器からシスコのターミナルサーバ (upgrades.ironport.com) へ...
Cisco Secure Client macOS のトラブルシュートで採取する情報全般
1. 目的MAC OS X 版 Cisco Secure Client のトラブルシューティングで収集する情報全般、および採取方法を整理して紹介します。 事象内容に応じたログを調査の初期段階から採取することにより、迅速に調査が進むことが見込まれますので、是非ご活用ください。 なお、本資料は以下の資料を元に Cisco Secure Client 5.1.2.42 および、macOS Sonoma (14.4) を使用して作成されています。お使いの環境によって表示内容が多少異なる場合がありますの...
[事象] Redirect-fqdn機能が有効にならない事象について
事象原因対処策参考情報 事象 VPN Load balancingのredirect-fqdn機能を有効化にしたにもかかわらず、 VPN接続時にIPアドレスがリダイレクトされてしまい、以下の警告メッセージが表示されます。 原因 redirect-fqdn enableの場合、Secure Clientは、VPNクラスタの Public (outside) 側の仮想IPアドレス宛てにVPN接続を開始しますが、その仮想IPアドレス宛てに来たVPN接続要求に対して、MasterのASAが...
Secure Access: サービスリクエストをオープンする際に必要な情報
はじめに全般RAVPN(Remote Access VPN) / ZTNA Client / Roaming Security Module関連IPSec Tunnel関連Access Policy関連全般 はじめに 本記事はCisco Secure Accessのケースオープン時に取得いただきたい情報を記載しています。これらの情報をご提供いただくことにより一次切り分けが容易となり、原因の特定に要する時間を短縮することが可能となります。 全般 Organization IDSecure...
SEG: Smart Licenseの利用方法
はじめに通信要件設定手順CSSM: Licenseの確認CSSM: 登録トークンの作成SEG: 登録トークンの投入CSSM: ライセンス適用の確認参考ドキュメント はじめに 最新のAsyncOSバージョンではSmart Licenseの利用が必須となっています。本稿ではSEGでSmart Licenseの設定方法をご紹介します。 本稿は2024年6月時点の情報となります。バージョンにより動作が異なる場合があります。 通信要件 Smart Licenseでは定期的にライセンス...
SEG: SLR(Specific License Reservation)の利用方法
はじめにSLRの設定手順CSSM: Licenseの確認SEG: 要求コードの生成CSSM: 承認コードの生成SEG: 承認コードの適用ライセンス適用の確認方法参考ドキュメント はじめに Smart Licenseでは定期的にライセンスサーバとの通信が発生しますが、外部へ通信が許可されていない環境の機器に対し、SLR(特定ライセンス予約)という方法が用意されています。この方法を使うとライセンスサーバと通信ができない環境にある機器でもSmart Licenseを利用することができます。 本...
ISE : ローカルディスクを利用したリイメージ方法
これまでISEでは物理/仮想アプライアンス問わず、リイメージ(reimage)する際にISOファイルのDVDイメージをマウントさせる必要がありましたが、以下最新のパッチバージョンではDVDイメージをマウントすることなく再インストールできるようになりました。 ISEバージョンパッチバージョン3.1Patch 9 以降3.2Patch 5 以降3.3Patch 2 以降 バージョン3.0以下は非サポートです この機能の実装に伴い、これまで再インストール時に費やしていた作業や時間を大幅に削減できること...
SEG: SEGを経由するメールで文字化けが発生する場合のトラブルシューティングについて
本記事について事前にご確認いただきたいこと取得していただきたい情報メールの文字化けのよくある原因など 本記事について お客様からSecure Email Gateway(SEG)を経由するメールが文字化けするという事象をご報告いただくことが多くあるため、その場合に事前確認いただきたい内容等をまとめています。メールの文字化けが発生しSRをオープンされる場合は、一度本記事をご確認ください。 事前にご確認いただきたいこと SEGで文字化けが発生していることが確実ではない状況でSRをオープンい...
![[2024 年 2 月 ~ 2024 年 4 月] スポットライトアワードの受賞者をご紹介します!](/t5/image/serverpage/image-id/219166i99E16A4DA2713142/image-size/large?v=v2&px=999)
