ファイアウォール

以下のようにコンソール上など、ASAでインターフェイスのリンクのアップダウンを確認する方法はありますか？ Jul 25 02:00:15.268: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed state to upJul 25 02:00:17.903: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0...

お世話になります。 機器情報は以下となります。--------------------------------------------------------------★機器★・ASA5506 1台・C3560CX 2台 (Active/StandbyのHSRP構成)--------------------------------------------------------------★ケーブル接続構成★・ASA5506 Gi1/1 ⇔ C3560CX(Active) Gi1/0/5・C3...

複数（8台程度）のASA5525withFirePowerにIPS（Protection）ライセンスを追加し、運用しようと考えています。FMC（FirePower Management Center）で一元管理するのが「推奨」とか「一般的」などの記述を見かけましたが、FMCがなくても複数のASAの運用に支障があるわけではないという認識でいいのでしょうか？ライセンスの適用や管理は、ASDMでも行えるとの記載もあり、IPSなどの機能利用時にFMCの導入が必須なのか疑問に思っております。必須かどうか？...

Firepower 2130付属のラックマウントレールキット（FPR2K-SLIDE-RAILS）について質問です。 レールを設置するにあたり，ラック内のマウントアングル位置の調整のため，本製品が対応可能な レール長（最短・最長）についてご教授いただけますでしょうか。

ASA5505（7.2）を使っていますが、これを最新のASAに置き換えを行います。最新のIOSだと過去のNATコマンドなどはじかれてしまいますが、どのように入替を行うのが正しい方法でしょうか。 既存のものは使用中のためバージョンアップや取り外しが出来ない状況です。 素人な質問で申し訳ございません。

AnyConnect Secure Mobility Client for iOSの展開を現在準備していますが、 配布先のユーザーに自由にVPN接続先を登録させないプロファイル設定は 可能なものでしょうか？

御覧になっていただきありがとうございます。   syslogをIDだけ出さない設定(disable　messages)ではなくそのIDだけASAに出力はさせるが 転送はさせないようなフィルターってありますでしょうか？

以下について質問です。   FirePowerにおいてFoxMail, Google gmal や Microsoft outlook を個別にBlockすることはできますか。 できる場合、設定方法は分かりますか。

日本語対応しているセキュリティ製品について、2019年に予定されている 元号変更の影響は受けないでしょうか。     ・FMC(Firepower Management Center) ・FCM(Firepower Chassis Manager) ・AMPエンドポイント ・Stealthwatch ・AnyConnect   単純に日本語訳しているだけであり、日時表示に元号が入り込む余地は まずないと考えていますが、既にお客様からの問い合わせも入っており、 念のため確認させてください。    

ASA 5506-Xを利用しております。 LAN側からの脅威の検出とパケットドロップの方法、検出方法（統計確認方法） について教えてください。   <機種> ASA 5506-X Firepower ASA Version 9.6(1),ADSM 7.6(1) （この度 Juniper SSG-5より乗り換えを行いました）   <実現したいこと> ICMP Flood、TCP SYN Floodについての攻撃の検知と、防御を行いたいです。 hping3コマンド等による flood攻撃を想定してお...

はじめまして、どうしても設定方法が思い出せず、資料が見つからないためご質問させてください。   ASAのOSは9.3.3になります。 ASAにてAnyconnectの認証ユーザを複数の外部radiusに別けて管理しようとしています。   radius1にuser1、radius2にuser2を作り、ASAにradius1とradius2を登録をして認証を行おうとしてしており、radiusサーバを1台づつ登録すると認証ができる状態です。   ASAのデフォルト設定だとradiusサーバを複数登録し...

質問です。 ASA OS 8.2(5)59で稼動している環境下で、ビデオ会議システム（Polycom）を使用する為にH323 InspectionをDisableにする必要がございます。 これは、以下のURLのH323 Inspection の Limitations and Restrictions に該当している可能性があると判断しております。   https://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/g...

添付のネットワーク構成で、現状PATを既に設定中のInterfaceにstatic NAT をかけて特定のサーバと通信させたいのですが 実現可能でしょうか？ 検証環境が用意できない状況の為、どなたかご確認いただけますと幸いです。 確認点としては以下になります。 ・既にPAT利用中の拠点AのVPN接続インターフェイスにサーバA用のスタティックNATを設定する。 ・サーバA、サーバB間の通信は既存VPN上を通り、サーバAのスタティックNATを使用して通信する。（別途サーバA用のIPsecVPN設...

ASA5506をフレッツ回線にPPPoE接続して使っています。 特定のサイトでIPv6で通信をさせる必要があるサイトがあり、 現時点では通信ができない状況です。 ASAはIPv6パススルーができないようですが、 IPv6の通信をASAでブリッジする方法はありますでしょうか？