セキュリティ

セキュリティフォーラムを探索し、ファイアウォール、電子メールとWebセキュリティ、Identity Service Engine(ISE)、VPN、AnyConnectなどに関する専門知識を共有してください。同僚やセキュリティの専門家と交流します。
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください


その他の コミュニティライブ をチェックする

コミュニティー閲覧

クラウド セキュリティ

Secure Access、Umbrella、Multicloud Defense などの製品について仲間やエキスパートと積極的に交流しましょう。

15 投稿

セキュリティ投稿一覧

Firewall: ASA Failover,FTD HA の 'Negotiation' ステータスについて

ASA Failover機能,および FTD High Availability 機能の有効時における 'Negotiation' ステータスについて   このドキュメントは,ASA Failover,および FTD High Availability(FTD HA) 構成時における注意点となります. ASA の Failover 設定が 'Failover Off' 状態,および FTD の FTD HA の設定が 'Suspend' 状態において,ASA の 'failover' コマンド...

Daisuke Nagai 投稿者 Cisco Employee
  • 124 閲覧回数
  • 0 返信
  • 2 いいね!

Secure Access: Umbrella S3 Bucket Keys Rotation について

2025年5月15日より、Secure Access で使用される Umbrella S3 Bucket Key の定期的なローテーションが必須となりました。管理者の方は、90日ごとに Key のローテーションを実施していただく必要があります。詳細については、以下のサイトをご参照ください。 Verify Secure Access and Umbrella S3 Bucket Keys Rotation (Required Every 90 Days)  上記変更に伴い、よくあるご質問を以下に...

Ryuji Nozaka 投稿者 Cisco Employee
  • 100 閲覧回数
  • 0 返信
  • 1 いいね!

解決済み! L2SWの冗長化構成について

初歩的な質問で申し訳ございません。現在、以下の構成変更を検討しています。 現構成:HUB(A) ~ HUB(B) 新構成:L2(A) ~ HUB(B)、L2(B) ~ HUB(B) ※ HUB(A)を撤去して 新規にL2SW2台(c9200想定)に更改 ※ L2SW間を接続、各L2SWからHUB(B)向けに1本ずつ線を出し、三角形の構成へ変更 (L2片系障害時は、もう1方へ迂回する構成)上記、構成へ変更する場合、三角形のループ構成が発生しますが、HUBがL2SWでは無いためSTPは実装できない...

anasui-nw 投稿者 Level 1
  • 208 閲覧回数
  • 3 返信
  • 0 いいね!

XDR: Automation Remote が Disconnected になる問題で取得すべき情報 (version 2.4 まで)

はじめに複数の Remote VM で問題が発生している場合取得していただきたい情報     はじめに 本ドキュメントは、XDR Automation Remote のステータス表示が "Disconnected" となる事象が発生した場合に、Cisco TAC にサービスリクエストをオープンする際に取得していただきたい情報について説明します。 XDR Automation Remote バージョン 2.5 では内部実装が変更されており、kubectl コマンドのログが取得できません。    ...

image.png image.png
taknakam 投稿者 Cisco Employee
  • 144 閲覧回数
  • 0 返信
  • 0 いいね!

authentication host-mode multi-hostを設定したスイッチポート配下にHUBを接続したときの認証動作ついて

初歩的な質問で申し訳ございません。現行のHUB~HUBの多段構成から、RADIUS認証実装にあたり新規L2(9200想定)~HUBの構成を検討しています。この新規L2をRADIUSクライアントとして動作させ、HUB向けのポートへauthentication host-mode multi-hostを有効化した場合の挙動ですがRADIUSサーバへ登録していない端末がHUBへ接続された場合、その端末からの通信のみを遮断する認識で合っていますでしょうか。※ RADIUSサーバへ登録している端末は、継続...

anasui-nw 投稿者 Level 1
  • 187 閲覧回数
  • 1 返信
  • 0 いいね!

Umbrella: Wireshark によるパケットキャプチャについて

1. はじめに2. Wireshark とは3. 準備と計画4. 手順   ※ 2025 年 5 月 7 日現在の情報をもとに作成しています ※ Windows x64 版 Wireshark 4.4.6 を用いて記事を記載しています。動作に差異がある場合は、開発元のドキュメントに従ってください   1. はじめに   Umbrella のトラブルシューティングを行う際、問題が発生している端末の通信 (パケット) の中身を確認する必要がある場合があります。   本記事では、Wireshark を...

tkitahar_0-1746595962030.png tkitahar_1-1746595992377.png tkitahar_2-1746595999956.png tkitahar_3-1746596030716.png
tkitahar 投稿者 Cisco Employee
  • 186 閲覧回数
  • 0 返信
  • 1 いいね!

XDR: HAR ファイルの取得方法

はじめにHAR ファイルとはHAR ファイルの取得方法ログを確認する     はじめに 本ドキュメントは、XDR の調査で TAC から取得をお願いすることがある HAR ファイルの取得方法について説明します。     HAR ファイルとは HAR とは HTTP Archive の略です。ブラウザ上に表示される画面は複数の  HTTP Request/Responseから構成されています。HAR ファイルは、これらの HTTP Request/Response を記録したものです。このHAR...

image.png image.png image.png image.png
taknakam 投稿者 Cisco Employee
  • 128 閲覧回数
  • 0 返信
  • 1 いいね!

Umbrella: Cisco Secure Client の DART について (Windows 版)

1. はじめに2. DART とは3. DART のインストール4. DART の起動方法5. DART の使い方6. DART を起動できない場合   ※ 2025 年 5 月 2 日現在の情報をもとに作成しています   1. はじめに   本記事では、Windows 版 Cisco Secure Client の DART について、Umbrella ユーザー向けに解説します。   なお、macOS 版 Cisco Secure Client の DART に関しては、以下の公開文書を参照し...

tkitahar_0-1746170607124.png tkitahar_1-1746170666582.png tkitahar_2-1746170686304.png tkitahar_3-1746170702614.png
tkitahar 投稿者 Cisco Employee
  • 202 閲覧回数
  • 0 返信
  • 2 いいね!

Cisco Secure Access : Signature file update の設定を0daysにするとポスチャ検査が失敗

一、事象 Cisco Secure Access (以下 CSA)でRemote Access VPN(以下 RAVPN)を設定する場合、VPN Posture を設定し、PCがVPN接続時にシステムの状態がいセキュリティ要件を満たしているかを検査することが可能です。例えばアンチウィルスソフトウェアがインストールされていない、もしくは長期間ソフトウェアアップデートがなされていない場合はVPN接続を却下することができます。 但し、Endpoint security agentでSignatur...

0_day_update.png posture_deny.png
Guangri Jin 投稿者 Cisco Employee
  • 153 閲覧回数
  • 0 返信
  • 1 いいね!

XDR: Workflow の失敗原因の調査で必要な情報について

はじめにクラウド側のログ保存日数について提供していただきたい情報Organization, Organization IDWorkflow (Display Name)Workflow IDWorkflow の 定義ファイル(JSON)Workflow の Instance IdWorkflow 失敗時のスクリーンショットWorkflow 失敗時のページの mhtmlWorkflow 失敗箇所の Output 情報     はじめに 本ドキュメントは、XDR Automate の Workflo...

image.png image.png image.png image.png
taknakam 投稿者 Cisco Employee
  • 79 閲覧回数
  • 0 返信
  • 0 いいね!

XDR: NVM モジュールからのフローデータ送信先について

はじめにNVM モジュールからの送信先     はじめに 本ドキュメントは、XDR の Client Management > Deployments から Secure Client をデプロイした場合に、NVM モジュールがどこにフローデータを送信するのかについて説明します。     NVM モジュールからの送信先 NVM モジュールから XDR にフローデータを送信させるためには、Secure Client を XDR からデプロイする必要があります。デプロイの過程において、以下のスクリ...

image.png
taknakam 投稿者 Cisco Employee
  • 95 閲覧回数
  • 0 返信
  • 0 いいね!

XDR: NVM モジュールにおける Proxy サポートについて

はじめにProxy サポートについてProxy の設定方法     はじめに 本ドキュメントは、NVM モジュールが XDR にフローデータを送信する際に Proxy を利用できるようにする設定方法について説明します。     Proxy サポートについて NVM モジュールは、以前は Proxy をサポートしておらず、インターネット上のサーバと直接通信できる必要がありましたが、以下の機能拡張により Cisco Secure Client 5.1.3.62 以降では Windows の NVM...

taknakam 投稿者 Cisco Employee
  • 76 閲覧回数
  • 0 返信
  • 0 いいね!

SCA: Bug Trend

はじめに2025年4月分2025年3月分2025年2月分     はじめに 本ドキュメントは 、過去3ヶ月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。     2025年4月分 無し   2025年3月分 不具合 IDタイトルCSCwk33793Metering Report s...

taknakam 投稿者 Cisco Employee
  • 81 閲覧回数
  • 0 返信
  • 0 いいね!

SNA: Bug Trend

はじめに2025年4月分2025年3月分2025年2月分     はじめに 本ドキュメントは 、過去3ヶ月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。     2025年4月分 不具合 IDタイトルCSCwo60663FC Engine: SGT Names are not ...

taknakam 投稿者 Cisco Employee
  • 97 閲覧回数
  • 0 返信
  • 0 いいね!

XDR: SNA との連携手順と確認方法

はじめに7.4.2 または 7.5.0 から Upgrade した場合の注意点Firewall で通信を制限している場合に通信を許可する接続先Security Cloud Control (Security Services Exchange, SSX) に登録SNA から XDR にデータを送る設定確認     はじめに 本ドキュメントでは、SNA 7.5.1 と XDR (Cisco XDR 2.40)の連携手順と確認方法について説明します。この手順は以下のドキュメントに元に作成しました。...

image.png image.png image.png image.png
taknakam 投稿者 Cisco Employee
  • 107 閲覧回数
  • 0 返信
  • 1 いいね!

Secure Access: Resource Connector の Status が Setup failed となり適切に動作しない

問題概要 Secure Access のリモートアクセスに使用する Resource Connector をデプロイした後に、インターネットへの接続が正常に行われているにも関わらず、Secure Access の画面上で Resource Connector の Status が Setup failed となり正常に動作しない問題が確認されています。 Resource Connector の techsupport から、 Cisco SSE cloud への ping は適切に動作しており ...

Kento Yamada 投稿者 Cisco Employee
  • 159 閲覧回数
  • 0 返信
  • 0 いいね!

Firewall: FMC GUI のパスワードリカバリーと FMC CLI のパスワード変更について

FMC GUI のパスワードリカバリーについて解説します.以下の方法で FMC GUI にアクセスする際のパスワードを変更することが可能です. > expert #### Expert Modeに 移行admin@fmc725:~$ sudo su - #### root 権限の取得Password: ...

Daisuke Nagai 投稿者 Cisco Employee
  • 178 閲覧回数
  • 0 返信
  • 2 いいね!

ファイアウォール: Bug Trend (2025年)

はじめに2025年3月分2025年2月分2025年1月分参考情報   はじめに 本ドキュメントは ファイアウォール に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。   2025年3月分 不具合 IDタイトルCSCvx99172M500IT Model Solid State Drives ...

Kento Yamada 投稿者 Cisco Employee
  • 78 閲覧回数
  • 0 返信
  • 1 いいね!

Firepower System and FTD: Bug Trend (2025年)

はじめに2025年3月分2025年2月分2025年1月分参考情報   はじめに 本ドキュメントは Firepower System and FTD に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。   2025年3月分 不具合 IDタイトルCSCwj23777Missing Column(s...

Kento Yamada 投稿者 Cisco Employee
  • 101 閲覧回数
  • 0 返信
  • 0 いいね!

Secure Access: リソースコネクタの自動アップグレード失敗時に、確認すべき項目

  はじめに目的確認事項上記を確認しても改善しない場合   はじめに 本ドキュメントで記載されている内容は2025年4月24日時点の情報に基づいており、将来的に予告せず動作が変更となる場合がございますため、齟齬が発生する場合は以下の公式ドキュメントの情報をご参照いただきますようお願いいたします。 https://docs.sse.cisco.com/sse-user-guide/docs/troubleshoot-resource-connectors-and-connector-gro...

tomoktak 投稿者 Cisco Employee
  • 142 閲覧回数
  • 0 返信
  • 1 いいね!
トップエキスパート - 過去30日間