セキュリティ投稿一覧
Secure Access: Resource Connector の Status が Setup failed となり適切に動作しない
問題概要 Secure Access のリモートアクセスに使用する Resource Connector をデプロイした後に、インターネットへの接続が正常に行われているにも関わらず、Secure Access の画面上で Resource Connector の Status が Setup failed となり正常に動作しない問題が確認されています。 Resource Connector の techsupport から、 Cisco SSE cloud への ping は適切に動作しており ...
Firewall: FMC GUI のパスワードリカバリーと FMC CLI のパスワード変更について
FMC GUI のパスワードリカバリーについて解説します.以下の方法で FMC GUI にアクセスする際のパスワードを変更することが可能です. > expert #### Expert Modeに 移行admin@fmc725:~$ sudo su - #### root 権限の取得Password: ...
ファイアウォール: Bug Trend (2025年)
はじめに2025年3月分2025年2月分2025年1月分参考情報 はじめに 本ドキュメントは ファイアウォール に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。 2025年3月分 不具合 IDタイトルCSCvx99172M500IT Model Solid State Drives ...
Firepower System and FTD: Bug Trend (2025年)
はじめに2025年3月分2025年2月分2025年1月分参考情報 はじめに 本ドキュメントは Firepower System and FTD に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。 2025年3月分 不具合 IDタイトルCSCwj23777Missing Column(s...
Secure Access: リソースコネクタの自動アップグレード失敗時に、確認すべき項目
はじめに目的確認事項上記を確認しても改善しない場合 はじめに 本ドキュメントで記載されている内容は2025年4月24日時点の情報に基づいており、将来的に予告せず動作が変更となる場合がございますため、齟齬が発生する場合は以下の公式ドキュメントの情報をご参照いただきますようお願いいたします。 https://docs.sse.cisco.com/sse-user-guide/docs/troubleshoot-resource-connectors-and-connector-gro...
Secure Access: クライアント証明書を用いた RAVPN 接続の条件について
Secure Access の RAVPN における証明書認証では、プロビジョニングされているユーザの Email を参照いたします。そのため、Primary field で指定した field の値とプロビジョニングされているユーザの Email 値が一致する必要があります。たとえば、下図のように Primary field to authenticate に Common Name を選択したとします。 この場合、クライアント証明書に設定する Common Name には、Secure...
Umbrella: Android 版 Cisco Secure Client のログ採取について
1. はじめに2. ログ採取手順3. Umbrella の動作状況の確認 ※ 2025 年 4 月 23 日現在の情報をもとに作成しています 1. はじめに 本記事では、Android 版 Cisco Secure Client の Umbrella の動作に問題が発生し、サポートエンジニアにログの提供を求められた際の採取手順について紹介します。 2. ログ採取手順 問題が発生している端末で、Cisco Secure Client のメイン画面の右上にある「⋮」をクリックし...
Secure Access: ZTA Private Access の3つの Enforcement Mode について
Enforcement Mode には以下の3種類がございます。 Most specific match enforcement mode(デフォルト)最も具体的なリソースマッチのみを使ってポリシーを評価します。Multi-app match enforcement modeすべての一致するリソース(重複含む)を対象にポリシーを評価します。Multi-app with resolved IP match enforcement modeDNS解決後のIPアドレスに基づく一致も含めて、FQDNと...
SEG:DNS Cacheの動作について
はじめに 本記事ではSecure Email GatewayのDNS Cacheの動作について説明いたします。 DNS Cacheの動作 Secure Email GatewayではGUIの[ネットワーク]-[DNS]の設定に登録してあるDNSサーバに対してDNSクエリを行いホスト名等に対する名前解決を行います。その際に、名前解決したDNSレコードに登録してあるTTL(Time To Live)の値をCacheとして保持する期間として利用します。 上記が基本的な動作となりますが、名前解決をしたD...
SNA: DBリストア手順について
はじめにCLIアクセス、DBバックアップ、バックアップコンフィグのリストアについてDBのリストアについて はじめに 本投稿ではDBリストア手順について説明します。SNA はバージョン 7.5.0を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。 CLIアクセス、DBバックアップ、バックアップコンフィグのリストアについて 7.5.0以降のCLIのアクセス方法についてでも説明されていますがバージョン7.5.0よりCLI上でのrootアクセス時に弊...
SEG/SWA/SEWM:ライセンス発行依頼のSRをオープンする方法
ライセンスの発行はオンラインでの手続きが可能ですが、オンラインでの手続きがうまくいかない場合や、ユーザ数/有効期限などの修正が必要な場合は、CISCOのライセンスチームに発行を依頼することができます。 ライセンスチームへのSRをオープンするには、Technology で以下を選択します。 SEG (Secure Email Gateway) の場合Security - Email and Web - Cisco Secure Email Gateway (SEG/ESA) - Ce...
Cisco Secure Access : Application Group Filter について
一、事象 Cisco Secure Access (以下 CSA)では Activity Search より処理されているトラフィックのログを確認することができます。またMonitor > Activity Search > Filters > Advanced からフィルターをかけることにより必要なログを絞って表示することも可能です。 Activity Search のフィルター項目に“Application Group” がありますが、この項目には Application 名などを記入...
BJDを使用してCisco Secure Clientの簡易検証環境を構築
一、始めに Cisco Secure Client(旧 Anyconnect, 以下 CSC)ではProxyの使用がサポートされておりまして、CSCより VPN 接続後、Proxy 経由でWebサイトに接続することができます。本稿ではBJD(BlackJumboDog)を使用してProxyを使う場合のCSCの簡易検証環境の構築例を紹介します。BJD はWeb、メール、FTPなどのProxyサーバとして使用できる簡易サーバでフリーでダウンロード/使用できます。以下では PC にBJDを既にダウ...
Secure Client (旧AnyConnect) のクライアント間の相互通信について
Cisco Secure Client (旧AnyConnect)のクライアント間相互通信についての質問です。 環境はASA-OSを使用しており、FTD-OSではありません。バージョンは9.20(3)10です。 2台のPC(またはタブレット)があり、Secure Client で VPN接続を行った状態で相互通信をさせたいと考えています。Firepower(ASA-OS)がUターン(ヘアピン)通信をサポートしている事はCCO(Cisco.com)で確認済みです。 VPN接続は正常に出来ており、内...
Secure Access: リソースコネクターで証明書のエラーにより、Secure Access と接続できない事象について
1. 事象 リソースコネクターと Secure Access を一定期間接続していない状況が続いた状態で、再度リソースコネクターと Secure Access を接続した際に Secure Access 側で "Unable to sync" と表示され、正常に Tunnel が張れない場合がございます。リソースコネクターの CLI からトラブルシューティングコマンドの "diagnostic" を実行すると以下のステータスとなっている可能性がございます。 <--snip--> ###che...
事象:FTD cluster に Unit が Join した際に通信断が発生する
はじめに事象原因改善策参考資料 はじめに このドキュメントでは FTD cluster に Unit が Join した際に通信断が発生する事象について紹介します。※ 本ドキュメントは2025年4月14日現在、FPR4145 、FTD version 7.2.9 にて動作確認を行っています 事象 何らかの理由で Control unit が Cluster から外れ Disable となった場合、 FTD cluster はデフォルトで5分、10分、20分の間隔で Auto join が動...
FMC : GUI 画面 Notifications > Health 欄に表示されるメッセージの抑制方法について
はじめに事象改善策参考 はじめに 本ドキュメントでは FMC GUI 画面 Notifications > Health 欄に出力されるメッセージを抑制する方法について説明します。* 2025年4月11日時点、FMC Version 7.4.2.2 を使い動作を確認しています 事象 FMC GUI 画面の右上に表示される Notifications(!マーク) > Health 欄には様々なメッセージが表示されます。例えば、FMCがインターネットへの接続性を持たない場合、下記のようなSta...
解決済み! Firepower 2100 series, インストール時の内部プロセスについて
Firepower 2100シリーズを使用しています。Firepowerはプラットフォームモードで動作させ、ASAOSには9.16(2)14を使用しております。 下記ガイドに従って、9.18.4系へのアップグレードを計画しておりますが、1点パッケージのインストールプロセスに関して質問をさせていだきたいです。 Cisco Secure Firewall ASA アップグレードガイド...
解決済み! 【Cisco】【Firepower2100】コールドスタンバイ機への設定値コピーに関して
Firepower 2100シリーズを使用しており、本番機1台とコールドスタンバイ機1台の計2台を利用しています。 Firepowerはプラットフォームモードで動作させ、ASAOSには9.16(2)14を使用しております。 この度、コールドスタンバイ機へ設定値のコピーを実施しようと考えておりますが、特にASAOS設定の差分が大量にあるため下記方法で設定値の移植を検討しております。 ---...
FTD: 暗号可視化エンジン(EVE)の有効化と確認方法
はじめにEncrypted Visibility Engine (EVE) とはEVEの有効化方法VDB 自動アップデートの有効化動作確認よくある質問Q: QUICや HTTP/3のマルウェアの不正通信の検知と遮断にも対応していますか?Q: Unified Eventから特定通信を「遮断対象外」にすることは可能ですか?Q: マルウェア通信は遮断せずに検知のみとすることは可能ですか?Q: EVEは Intrusion Detection System (IDS) 構成でも利用できますか?Q: EV...
