ファイアウォール

ASAにて下記設定を入れると「Pool(SNMPサーバのIP) overlap with existing pool.」というWARNINGメッセージが出ます。そのようなPoolを作った覚えもないのですが、これは特に気にしなくても良いのか、この設定では問題で何かを考慮すべきものなのでしょうか？ snmp-server host [interface name] [SNMPサーバのIP] version3 [user name] 何卒ご教示お願いいたします。

　FPR4100(FTD)のHA構成における FXOS version の upgrade を予定しています。商用システムのため、予定外の事象発生時のdowngrage(元に戻す)手順を事前に用意しておく必要があり調べていますが、通信停止を最低限にするHA構成のdowngrage手順についてアドバイスいただけないかと思います。 　FXOSのdowngrageは再イメージ化(Re-image) がCisco推奨ですが、検証環境においてHA構成の2台の内の片側を再イメージ化してdowngrageする...

ASAであるインターフェースを通過させて同じContextに適用しているインターフェースのIPへSSH通信させたいのですが、できないのでしょうか？もちろんルーティングや通過させるインターフェースにはSSHの通信許可ACLを設定しています。試しに該当Contextでソースインターフェースを指定せずにSSHさせたいインターフェースのIPへPingを打つと成功しましたが、ソースインターフェースを指定してSSHさせたいインターフェースのIPへPingを打つと失敗しました。これはASAの仕様の問題でしょう...

FTD-OS(Ver 6.6.5-81)版のFirepower 1010 を使用しています。装置の設定・管理はFMCを用いたものではなく、FDM(Firepower Device Manager)を用いています。このファイアウォールをL2モード(Transparentモード)で使用したいと考えています。具体的には、EIGRPネイバーを張っているL3SWの間にFirepower1010を挟み込む構成です。L3SW間を接続するインターフェースはTrunkポートで複数VLANを透過させています。Fir...

こんにちは OpenJREを組み込んだASDMのイメージファイルについて、どなたか教えてください。今までOracle JREを使う想定のASDMイメージファイル（asdm-[バージョン情報].bin）をASAに組み込んで使用していました。PCにはJavaのRutime Environmentをインストールして、ブラウザから　https://[ASAの管理IP]　でアクセスすると、・Install ASDM Launcher・Run ASDM・Run Startup Wizardと３つボタンが表示...

皆さん、こんにちは。 アクセスルールで有効にされたIPSインスペクションに関しては、ベストプラクティスを詳述した良いリソースをどこで見つけることができますか?つまり、IPS 検査/強制 (インバウンド、Web サーバー、SQL アクセス規則) に対して常に有効にするルールはどれですか。私はこれにシスコからリソースを見つけることができませんでした。これは主に火力のためになります。 敬具アダム

私はciscoprime 3.9を持っており、システムコンテキストのみをアーカイブしています。複数のコンテキストで ciscoprime 3.9 ASA でバックアップ(アーカイブ)する方法は?

こんにちは。私はいくつかの小さな詳細を欠いなければならないことを知っているが、私はリモートで私のFMCに6.6.1の火力1010デバイスを接続することができませんでした。私は非常に多くの異なるバージョン/人から非常に多くの異なる指示を読んだが、大多数は私のファイアウォールが別のNATデバイスの背後にあることを示唆している。私のFMCは私の本社にあり、端にFTDがあります。構成している FTD に静的パブリック IP アドレスが設定されています。私の理解では、FTDの新しいバージョンは、私のHQフ...

ASA sfr モジュールの 6.1 バージョンにイメージを再イメージ化する(5508-X)。 私はこのインストールで使用しなければならないプリインストールパッケージがありますが、私はそのファイルをどうするか分かりません。 誰かがこのパッケージを実行するコマンドを知っているか、私はそれを実行する必要がありますか? よろしく

皆さん、こんにちは 簡単な一般的なクエリで、パッシブ ID をネットワークに統合する方法を検討しています (IP ではなく AD グループに基づくファイアウォール ルールを許可する) 私はこれがFMC / FTDの展開によって可能であることがわかりますが、ASAでこれを行うことができる具体的なオンラインは見つかりません。誰かが前にこれの経験を持っていますか?もしそうなら、可能であれば私をドキュメントにリンクできますか? 感謝ジョシュ

現在アプライアンスモード及びマルチコンテキストモードでFirepower2120の構築を行っています。 タイトルの件について、仮にFirepower2120に障害が起きて、その筐体の各種トラブルシューティングのため、Cisco TACより show tech fprm detailと関連情報の取得を依頼された場合、FXOSからshow tech fprm detailのtarファイルを取得すると思います。https://community.cisco.com/t5/%E3%82%BB%E3%82...

こんにちはちょうど6.6.4に私たちのFTD 2100シリーズの1つをアップグレードし、私は今、以下の警告を見ることができます、私はデバイス上の事前設定の下でOGSを有効にする場所を見ることができますが、他のステップが必要ですか、それともGUIで有効にするだけの単純ですか?また、私はOGSを有効にしてはいけない理由は何かあります.?? (アクセス コントロール ポリシー用に生成されたアクセス リスト要素の数がこのプラットフォームの制限を超えている場合は、デバイスでオブジェクト検索を有効にしてく...

こんにちは私は以下のコマンドでASAのSSHローカルユーザーを設定していましたが、エラーを観察して、誰かがこれを解決するのを手伝ってください。私はスクリプトの下に設定しようとしています aaa 認証 ssh コンソール TACACS-MGNT ローカルssh 192.168.0.0 255.255.0.0 MGMTssh 172.16.0.0 255.240.0.0 MGMTssh 10.0.0.0 255.0.0.0 MGMTssh タイムアウト 5ユーザー名ネットコントロールパスワードl00...

こんにちは非常に単純なクエリでは、それを取得することはできません。PC1 > -------内部インターフェイス FTDv----外部インターフェイス FTDv------> PC 2このトポロジでは、ファイアウォールを介してPC1からPC2にpingすることができますが、逆ではない?スタティック ルートが設定されておらず、PC がインターフェイスと同じサブネット内に存在します。

両方ともインターフェイスのグループ化のように見えるので、BVIはゲートウェイであることによって接続を提供することができ、インラインセットは別の物理インターフェイスに接続することによって接続を提供することができます。違いは何ですか、なぜ私はどちらか一方を使用するのだろうか?感謝

TLS 1.0 を TLS 1.2 に変更する必要があります、 外部と最終的には内部 (クライアント) のためにこれを行いたいです サーバーを 1.0 から 1.2 に変更すると、TLS 1.0 のみを受け入れる WEB に接続しているサービスは中断されます。私たちは、TLS 1.0上のCitrixストアフロントサーバーを持っている私は、FWがもはやTLS 1.0接続を許可しなくなるので、それは、それが起くと信じています 誰かが混乱を解消できますか?

みなさん ASA 5515 が HTTPS URL フィルタリングをサポートしているかどうかは誰でも教えてもらえますか? 私は使用しています ASDM 6.6ASA バージョン: 9.1 HTTPS では、2008 年に公開されたドキュメントから、パケットの内容が暗号化 (SSL) されるため、HTTPS トラフィックの正規表現に基づいて、ASA はディープ パケット インスペクションやインスペクションを行うことはできません。 https://www.cisco.com/c/en/us/supp...