購入する または契約更新する
購入する または契約更新する
New! Cisco Secure Access の最新情報をチェック:ソフトウェアリリースノートとアナウンスメントはこちら

ファイアウォール

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する

【質問者の皆様へ: 解決したら解決済みマークのお願い】
質問者の方は、任意回答の 解決策として承認するボタンを押すと、そのトピックを 解決済みにできます。 回答者の方への 解決策提供ポイント付与や、同様の問題に遭遇した他利用者の方の参考にもなるため、ぜひご協力ください。 ディスカッションの新規質問や確認、回答方法は こちら

フォーラム投稿

投稿メッセージを作成する

ASA: IPv6ブリッジ

ASA5506をフレッツ回線にPPPoE接続して使っています。 特定のサイトでIPv6で通信をさせる必要があるサイトがあり、 現時点では通信ができない状況です。 ASAはIPv6パススルーができないようですが、 IPv6の通信をASAでブリッジする方法はありますでしょうか?

Yu 投稿者 Level 1
  • 5038 閲覧回数
  • 4 返信
  • 0 いいね!

解決済み! ASAでのNAT/PATについて

こんにちは、お世話になります。 ASAでの簡単なNAT設定は多少経験しましたが、Destination Portを別のポートに変更してinside側のサーバーに渡す設定がいまいち理解できません。 例えば、下記内容の場合、どのようなコンフィグを作ればよいか教えて頂けないでしょうか。 ----------------- outside Source IP:202.xx.xx.xx/25  Source  Port:Any  から inside Destination IP:192.168.1.2 ...

ahorimizu 投稿者 Level 1
  • 3368 閲覧回数
  • 2 返信
  • 0 いいね!

CiscoASA5506にL2TPoverIPsecでリモートPC接続し、同一ASAのPATを利用した通信がしたい

はじめまして、keijiともうします。 文章ではなかなか説明が難しいですが、投稿させて頂きます。 わからない説明部分があれば、ご指摘ください。 以下の接続が出来ないため、回避策等が無いかご教授頂きたく投稿いたします。 1.接続したいサーバ--------2.Ciscoルータ----------IPsecVPN-----------3.CiscoASA5506-------社内LAN--------4.社内サーバ等                     インターネット             ...

sp2366518 投稿者 Level 1
  • 1035 閲覧回数
  • 5 返信
  • 0 いいね!

解決済み! FirePower のSNMPによる情報収集について

FirePowerの情報をSNMP Managerのほうで監視するためにOIDを指定して情報収集を行っています。 下記の情報を参照しています。 Firepower System: SNMP監視時のOID例 (CPU, Memory, etc) URL:https://supportforums.cisco.com/ja/document/13230846 メモリ関連のOID例 実メモリ容量.1.3.6.1.4.1.2021.4.5.0 空きメモリ容量.1.3.6.1.4.1.2021.4.6.0...

mmichigami 投稿者 Level 1
  • 5721 閲覧回数
  • 8 返信
  • 0 いいね!

FirePowerのMIBファイルの取得方法について

FirePowerのCPUしきい値設定を行い、SNMP ManegerにTrap送信する設定にしています。その際出力されるTrapを受信したSNMP Managerで取得したところ、下記のようなOIDであることがわかりました。 --------------------------------バージョン: SNMPv2cVarbinds: state=HAS_VALUE type=TimeTicks oid=.1.3.6.1.2.1.1.3.0 value=431710983state=HAS_V...

mmichigami 投稿者 Level 1
  • 5537 閲覧回数
  • 1 返信
  • 0 いいね!

解決済み! Cisco ASA5000 Ver8.3以降 nat設定について

宜しくお願いいたします。 当方、8.3以前の設定しか存じないので、お助けいただければと思います。 設定内容としては、access-list以外の物は許可するといった内容です。 8.3以降だとなんかobject-network?みたいなやつが必要。 ※8.3以前の機器からのリプレースとなり、リプレース前の物には以下の設定が入っていました。---------------------------------------------- global (outside) 1 interface nat...

kain2534A 投稿者 Level 1
  • 1148 閲覧回数
  • 2 返信
  • 0 いいね!

ASAのshow version出力のLicenseList出力について(Failover cluster licensed features for this platform)

show versionの以下の出力はFailover構成されていなければ出力されることはないという理解で正しいでしょうか。 当該出力について説明されているURLや資料があれば入手したいです。 ************************************************************* Failover cluster licensed features for this platform *************************************...

KOHHEI IKARI 投稿者 Level 1
  • 1847 閲覧回数
  • 2 返信
  • 0 いいね!

解決済み! AnyConnect 4.x系のライセンスについて

ASA5506-Xにおいて、1ヶ月程だけ評価期間としてCiscoAnyConnectを使用したいと思っています。 以前の3.x系の場合は、2ユーザーまでは無料で使用出来ましたが、4.x系からライセンス形態が変わりましたので、別途ライセンス購入が必要になるのでは?と思っていますが、詳細がよく分かりません。 上記のような場合、最低限のライセンス(1年間/25ユーザー)を買わないといけないのでしょうか? それとも特にライセンスを買わなくても使用可能なのでしょうか? 詳しい方がおられましたらご教授い...

cja56910tf 投稿者 VIP
  • 1753 閲覧回数
  • 2 返信
  • 0 いいね!

FirePOWER Theart DefenseのApplication Failure

①FTD6.2がWebUIで操作ができない。 http://www.cisco.com/cisco/web/support/JP/docs/SEC/Firewalls/ASA5506-XwithFirePOWERSer/QSG/001/ftd-55xx-X-qsg.pdf 上記のドキュメントに従い、ASA5506-W-XにASA OSFTD6.2をインストールし、 WebUIへアクセスしましたが、添付画面のエラーとなってそれ以降の設定等が 実施できません。 何か他に実施する内容などはあるの...

Cisco Security Managerの障害時取得ログ

下記の製品を導入予定です。ASA 5545-X ASA Services Module for Catalyst 6500-ECisco Security Manager 4.8 CSMの障害発生時に取得するべきログや情報についてご教授ください。 CCO上にあるユーザマニュアルなども参考にしましたが、記載を見つけることができませんでした。障害発生時に取得したログはTACへの問い合わせなどにも利用することを目的に取得予定です。 ご教授をお願いします。

mmichigami 投稿者 Level 1
  • 840 閲覧回数
  • 1 返信
  • 0 いいね!

[Webcast] 2/20 "イチから学ぶ ASA の HA 構成" フォローアップ(エキスパートに質問)

    このエキスパートに質問は 2017/2/20 に開催した Webcast のスピーカーが担当します。 Webcast トピック に関することでしたらできる限り回答いたしますので、どうぞご利用ください。 開催期間: 2017年2月21日~2月28日 担当エキスパート:鈴木 新 (Arata Suzuki) [質問方法] ・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表...

AnyConnect接続しているPCを強制的に電源Offした際の振る舞いについて

AnyConnect接続しているPCを強制的に電源Offした際にASA側のSession処理について確認したいことがあります。以下の点についてご教授ください。【質問1】AnyConnectで接続した状態でそのPCの電源を落とした場合、ASA側のSessionが切れるのはどの設定で制御されるものになりますでしょうか。vpn-idle-timeoutの設定値によって制御されているものと推測しております。【質問2】上記【質問1】の回答がYesの場合、そのTimeoutがCountupするまでは、該当の...

KOHHEI IKARI 投稿者 Level 1
  • 2014 閲覧回数
  • 1 返信
  • 0 いいね!

解決済み! Failover構成でのIPアドレスの切り替わりについて(management Interface)

こんにちはASA5515X + OS:9.6系の組み合わせで、構成を検討しております。・Failover構成(Active-Standby)を組む予定です。・管理/監視系通信(ssh, ASDM, NTP, Syslogなど)には、Management Interfaceを使う予定です。Failoverが発生すると、Active機が持っていたIPアドレスをStandby機が引き継ぐわけですが、その対象外として、Management Interfaceを指定することは可能でしょうか。「Active...

athirano1 投稿者 Level 1
  • 4409 閲覧回数
  • 4 返信
  • 0 いいね!

ASAのBIOS Flashについて

ASA5520には、BIOS Flashが1024KBのものと2048KBのものが存在するようであればが、それぞれで制限事項などがありますでしょうか。 1024KBから2048KBに増える分には問題がないと判断しており、仕様変更で1024KBから2048KBになったものと推測しております。

KOHHEI IKARI 投稿者 Level 1
  • 659 閲覧回数
  • 2 返信
  • 0 いいね!

解決済み! ASAのアクセスリストの削除影響

ASAファイアウォールの下記仕様について、ご存知の方がいらっしゃいましたらご教示ください。 設定されているアクセスリストを使用中のセッションがあった場合、そのアクセスリストの設定を削除しても該当の通信はセッションが切れるまで通信可能でしょうか? それが可能な仕様となっていれば、たとえばオブジェクトグループを利用する場合、新しいアクセスリストを追加してから類似のアクセスリストを削除する設定手順とすることで、通信影響なく変更が可能と考えられます。 例) Before: 1.1.1.1 から2.2.2...

解決済み! ASAのアクセスリスト数の使用量の確認方法

ASA5500シリーズにおいて実アクセスリスト数(メモリーに展開された数量)を確認する方法(コマンド)をお教え頂けませんでしょうか?ASA 5585X SSP40とSSP20をVersion 9.1(6)10で使用しております。アクセスリスト設定可能最大値としては、以下と認識しております。ASA5585-X SSP-20    750,000ASA5585-X SSP-40    1,000,000ただし、このアクセスリストの数量はconfig上の設定数ではなく、configに基づきファイアウォ...

9/13 Webcast "Firepower System - 概要とトラブルシューティング -" フォローアップ(エキスパートに質問)

      このエキスパートに質問は 2016/9/13 に開催した Webcast のスピーカーが担当します。 Webcast トピック に関することでしたらできる限り回答いたしますので、どうぞご利用ください。 開催期間: 2015年9月14日~9月25日 担当エキスパート:八角 卓哉(Takuya Yasumi)  テクニカルアシスタンスセンター, テクニカルサービス [質問方法] ・サポートコミュニティへ Cisco.com...

解決済み! Failover時に特定のポートのIPアドレスがセカンダリ機に引き継がれないようにする設定

Failoverの設定について疑問に思うことがあるので教えてください。 ActiveStandbyFailoverを使用しています。 insideとoutsideではFailoverをする(Link障害時にIPアドレスがセカンダリ機に引き継がれる)ようにし、ManagementではFailoverをしないようにするには通常のFailoverの設定以外どのような設定を入れればよいか疑問に思いました。 インタフェースに名前を付けるとFailoverが有効化され、名前を外すと設定しているIPアド...

CSCO10795163 投稿者 Level 1
  • 1633 閲覧回数
  • 4 返信
  • 0 いいね!

FWSMでのshow console-outputコマンド使用について

該当のコマンドに関しては、Cisco社のサイト上に以下のように記載がございますが、通常稼働中には使用すべきではないコマンドという理解が正しいでしょうか。 何かコマンド使用上、問題がありますでしょうか。 ご確認をお願いします。 http://www.cisco.com/cisco/web/support/JP/docs/CIAM/ServsModules/ServsModules/CR/004/8124_01_25.html?bid=0900e4b182531445#52240 *** ここ...

KOHHEI IKARI 投稿者 Level 1
  • 367 閲覧回数
  • 2 返信
  • 0 いいね!

show activation-key detailの表示

show activation-key detailの表示について教えてください。 ciscoasa# show activation-key detail Serial Number: ・・・Running Permanent Activation Key: 0x・・・ Licensed features for this platform:Maximum Physical Interfaces : Unlimited perpetualMaximum VLANs : 1024 perpet...

CSCO10795163 投稿者 Level 1
  • 887 閲覧回数
  • 4 返信
  • 0 いいね!
全て表示
トップソリューション
全て表示