Failoverのsecondary IPアドレスへは外部からicmpは通るものですか。ASA5508 OSver9.8(1)でactive/standby構成です。2台のinsideゾーンに設定しているprimary側IPアドレスにはping応答するのにsecondary側IPアドレスには応答しません。応答しない原因がfailoverの待機状態だからなのか、追加設定で応答させる方法があるか知りたいです。
Failoverのsecondary IPアドレスへは外部からicmpは通るものですか。ASA5508 OSver9.8(1)でactive/standby構成です。2台のinsideゾーンに設定しているprimary側IPアドレスにはping応答するのにsecondary側IPアドレスには応答しません。応答しない原因がfailoverの待機状態だからなのか、追加設定で応答させる方法があるか知りたいです。
2 月 3 日より質問を受付開始!Ask Me Anything フォーラム 2025/2/3(月)~ 2025/2/14(金) Cisco Secure firewall ASA をお使いの方、導入をご検討の方、サポートに従事されている方、お困りのことはありませんか?Ask Me Anything フォーラムイベントでは、選りすぐりのエキスパートがみなさまのご質問にお答えします! 【開催概要】 1. 開催(質問受付)期間:2025 年 2 月 3 日(月)~2025 年 2 月 14 日(金)...
Firepower自体でのsyslog保存期間についてどなたかご存じの方がいたら、ご教示いただけますすでしょうか。Firepower 3100シリーズを使用しています。FirepowerはアプライアンスでASAとして動作せています。OSは、9.20(3)を使っています。syslog情報は、基本的に外部logサーバに転送する設定となっていますが、何らかの問題で外部logサーバが使えなくなったことを考えて、自装置にてsyslog保存期間があるのか知りたいと思います。条件として、装置や外部環境が安定し...
FPR-1010ASA Ver:9.18.3.56FXOS:2.12(0.468)ASDM:7.18(1.152)以上FPR-1010 ASAVer9.18(x)で未解決のバグCSCwh60504についてご教示ください。【CSCwh60504】Symptom:Random LINA tracebacks are observed and unit goes for a reload.Conditions:Issue is reportedly observed on FPR-1K series ...
FPR-1010ASA Ver:9.18.3.56FXOS:2.12(0.468)ASDM:7.18(1.152)以上FPR-1010にて発見されているバグCSCwb24306についてご教示ください。【CSCwb24306】Symptom:Error is seen when trying to write files to disk0:asa# copy run startSource filename [running-config]?%Error writing nvram:/startu...
Firepower2100シリーズの設定バックアップ/リストア手順を調べています。 Firepowerに限らず、Ciscoにおいてrunning-configファイルをFTPサーバにコピーして、そのcfgファイルを他の機器へコピーして設定値を移植したい場合、cfgファイル内に含まれるパスワード情報は平文扱いになるのか、暗号化されているのかを知りたいです。 暗号化されているなら、適切なパスワード文字列を設定できないため、running-configではなくmore...
Firepower 2100シリーズを使用しており、本番機1台とコールドスタンバイ機1台の計2台を利用しています。 Firepowerはプラットフォームモードで動作させ、ASAOSには9.16(2)14を使用しております。 この度、コールドスタンバイ機へ設定値のコピーを実施しようと考えておりますが、特にASAOS設定の差分が大量にあるため下記方法で設定値の移植を検討しております。 ---...
Firepower 2100シリーズを使用しています。Firepowerはプラットフォームモードで動作させ、ASAOSには9.16(2)14を使用しております。 下記ガイドに従って、9.18.4系へのアップグレードを計画しておりますが、1点パッケージのインストールプロセスに関して質問をさせていだきたいです。 Cisco Secure Firewall ASA アップグレードガイド...
Firepower 2100シリーズを使用しています。Firepowerはプラットフォームモードで動作させ、ASAと同じように使用しており、OSには9.16(2)14 を使用しております。 既知の脆弱性を修正するため、9.18.4系へアップグレードを考えています。アップグレードに関しては実績のある手順があるため問題ないと考えていますが、切り戻しの手順についていくつか質問をさせていただきたいです。 ■質問事項・リイメージにより初期化⇒元のASAバージョンへバージョンアップ⇒バックアップファイルから...
こんにちは、Firepower 4125の導入を検討しております。使い方としてはASA Firewallと同等の使い方です。(Firewall + NAT程度)ASAソフトウェアのバージョン選定について質問があります。(ベンダーにも相談する予定ですが)どなたか、回答いただけますでしょうか。(ASA OSが決まったら、互換性のあるFX OSを選定します)Software Lifecycle Support Statement - Next Generation Firewall (NGFW)htt...
件名の件についてご教示頂けないでしょうか。 先日 ASA5516-X から FPR1120-ASA-K9 に機器をリプレイスいたしました。 リプレイス前のASA5516-Xの時はAnyConnectでVPN接続した状態で、InsideインターフェースのIP(192.168.1.1)に対してASDMで接続が出来ていたのですが、リプレイス後のFRP1120-ASA-K9ではAnyConnect接続からのInsideインターフェースへのASDM接続が出来ず、内部のL3スイッチを経由してManageme...
6.2.3 コードを実行している FMC によって管理される FTD2110 を通じて、内部ネットワークからインターネットに向かう traceroute を取得しようとしています。 ICMP タイプ 3 と 11 を外部から内側に接続できるようにするアクセス ポリシーを作成しました。デバイスのプラットフォーム設定に ICMP 許可ステートメントを追加しました (外部インターフェイスの 3 と 11 は、any-ipv4 に対して)。 また、TTL をデクリメントする Flex 設定ステー...
Firepower 2100シリーズを使用しています。Firepowerはアプライアンスモードで動作させASAと同じように使用しており、OSには9.16(4.19)を使っています。製品を購入したベンダーの出荷時のOSのためか、フラッシュメモリのdisk0:/にはOSのイメージファイルが見当たりません。→もちろん・ASA OS上でshow versionコマンドを打てば、Versionが9.16(4.19)と表示されますし・FXOS CLI→firmware モードでshow packageコマン...
こんにちは。FirepowerのバグのWorkaroundについて、どなたか、ご存じの方がいたら教えていただけますでしょうか。Firepower 2100シリーズを使用しています。Firepowerはアプライアンスモードで動作させASAと同じように使用しており、OSには9.16(4.19)を使っています。9.16(4.42)で解消されたバグを踏んでしまったためVer.Upを検討し、まずは検証用Firepowerを9.16(4.55)にVer.Upしてみたところ、Ver.Up自体は成功したのですが...
こんにちは投稿先がこちらで良いか分かりませんが書き込みさせていただきます。Windowsパソコンからターミナルソフトでシスコ機器にアクセスし、show runコマンドを打ってログとしてテキストファイルに保存する際、行末に半角スペースが入ることがあります。・1つのログファイルの中で、半角スペースが現れる行と現れない行があったりします。・半角スペースが現れるのは、ACLのような長い行のほか、先頭付近の短い行でも出ることがあります。(添付のスクリーンショットも参照ください)これは何によるものでしょうか...
Cisco FTDvの評価版(7.4.1-172)を使用してIDS/IPS機能の確認をしているのですがコンソールログに対象機能に関するログが表示されません。公式ドキュメントに記載のあるsyslogメッセージ番号430001が表示される想定です。これを表示させるようにするにはどうしたらよいでしょうか?GUIのイベントには侵入検知としてイベントが表示されているため、機能としては有効に働いているかと思います。また、show logging message allで表示させても430001が表示されない...
表題の件で下記機器について特定の温度でdownする仕様の機器があるかご確認をお願いしたいのですが、可能でしょうか。 C9300L-24T-4G-AC9300L-48P-4X-AC9300L-24T-4G-AC9300L-48T-4X-AC9300L-STACK-KITC9200L-48T-4X-AC9300L-48T-4G-AC9300-24UX-AC9500-48Y4C-AC9500-32QC-AC9606RC9200L-24T-4X-ADN2-HW-APL-LC8300-1N1S-4T2XC...
We would like to install software to counter DDOS attacks on our Firepower 1120.Which product should we use?現在利用しているFirepower1120にDDOS攻撃への対策ソフトウェアを導入したい。どの製品を利用すべきかご教示いただきたい。
ASA5508などのファームウェアとASDMを更新した場合、ブラウザにてASAへアクセスを行い「Install ASDM Launcher」よりLauncherをダウンロード、更新インストールを行う必要があるのでしょうか。例えばASA5508にて、現在ASA が 9.15(1)、ASDMが7.15(1)である環境を、ASAが9.16(4)、ASDMが7.18(1.152)にした場合などLauncherを更新インストールする必要があるのでしょうか。
ASDM を起動しようとすると、このエラーが発生します。 Windows 10 プロフェッショナルの新しいインストール。 私は他のWindows 10 PCでこれを正常に実行しています。 誰もがこれを見て、修正を知っていますか?
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます
件名 | 投稿者 | 投稿済み |
---|---|---|
2025-02-10 08:29 AM | ||
2017-02-14 03:58 PM | ||
2015-09-16 12:25 PM |