- 最終編集日: 、編集者:
Jimena Saez
このイベントは製品、マネジメント、インストール、コンフィグレーション、インプリメンテーション、利用、およびご自身のネットワーク内における他のデバイスとのインテグレーションに関連したCisco Adaptive Security Appliance (ASA)およびFirepower Threat Defense (FTD)について質問出来るチャンスです。アドバンストファイアウォール設定を最大限に活用するためのベストプラクティスについて、よくある問題のベストなトラブルシューティング方法も一緒に学びましょう。
このフォーラム イベントはセキュリティツールに詳しくない方、学習を始めたばかりの方にもイントロダクションとしてご利用いただけます。
このイベントに参加するには、
1 月 12 日(火)より 1 月 22 日(金)まで、質問を投稿できます。
Berenice Guerra Martinez はセキュリティの次世代ファイアウォール (NGFW)を専門としたテクニカルコンサルティングエンジニアでシスコグローバルテクニカルアシスタンスセンターに所属しています。She specializes in Threat Detection、ASAおよびFirepowerコンフィグレーションとベストプラクティス、Firepowerインテグレーションを専門としています。Bereniceはサイバーセキュリティ専攻の電子工学で学士号を取得しており、テレコミュニケーションの専門家です。CCNA R&S、CyberOps AssociateおよびDevNet Associateの 3つのCisco certificationを取得しています。
Namit Agarwal はセキュリティビジネスグループのテクニカルマーケティングエンジニアです。カナダのトロントを拠点にしていました。シスコのプラットフォームプロダクトマネジメントチームと組んでおり、重要なテクニカルエンゲージメントをリードしています。Namitは2009年に入社し様々なポジションを経験してきました。最近ではインドのバンガロールでセキュリティCXチームにてテクニカルリーダーとして、エスカレーションに携わり、製品改善の有用性のイニシアティブをとり、NGFWセールスチームと一緒に活動しました。セキュリティのCCIE n°33795を取得しており、シスコファイアウォール、IPS、VPN、クラウドセキュリティなど様々なセキュリティソリューションの経験があります。
Ilkin Gasimov はシスコグローバルTACでNGFWを専門としたテクニカルコンサルティングエンジニアです。2017年にTACチーム所属となり、以来NGFWプラットフォームのサポートに主に注力し、シスコビジネスユニットと協力してNGFW製品の品質改善に貢献してきました。また、パートナーとカスタマー向けのトラブルシューティングセッションも行なってきました。それ以前はエンタープライズ及びモバイルネットワーキング環境でシスコASAファイアウォールのハンズオンを経験しています。2016年からセキュリティのCCIE n°54979を取得しています。 
質問が多数となる場合、Berenice, Namit, Ilkin, Richardo の4人とも回答できない場合があります。その場合は、引き続き セキュリティ コミュニティをご利用ください。
その他のイベントはこちら:https://community.cisco.com/t5/custom/page/page-id/Events?categoryId=4561-security
**評価のお願い**
質疑応答の評価にぜひご協力ください
ご回答ありがとうございます。ご案内いただいたオプションによりAccess Control Policyにローカルユーザを追加することが出来ました。
もし違っていましたら正しい方法を教えてください。ローカルユーザーのAccess Control Policyを実行するために、Remote Access VPN構成で「復号化されたトラフィックのAccess Control Policyをバイパスする(sysopt permit-vpn)」を無効にして機能しました。
しかし、このオプションを無効にすると、グローバル構成から"sysopt permit-vpn"が削除されたため、デバイス内にあるVPNサイト間にも影響がありました。 これは予想される動作でしょうか。
ご教示よろしくお願いいたします。
注)この質問はarmnandohによる英語での投稿の翻訳となっております。投稿はコミュニティ内のすべての言語に翻訳されます。
