보안 문서

안녕하세요! 커뮤니티 여러분? 오늘은 Secure Firewall OS 7.2 버전에서 새로 추가된 TLS 1.3 Decryption기능에 대해서 알아보겠습니다.   데모 구성도: 데모 장비 및 버전: SFMCv - 7.2.2(build 54) SFTDv - 7.2.2(build 54)   TLS 1.3 요구사항 : Secure Firewall Threat Defense and Management Center OS Version – 7.2 o...

안녕하세요! 커뮤니티 여러분? 오늘은 Secure Firewall OS 7.2 버전에서 새로 추가된 Portscan Detection기능에 대해서 알아보겠습니다.   데모 구성도: 데모 장비 및 버전: SFMCv - 7.2.2(build 54) SFTDv - 7.2.2(build 54)   Portscan Detection requirements : Secure Firewall Threat Defense and Management Cente...

  안녕하세요.   이미 FN 문서에 공유된바와 같이, FPR9300 _ FPR4100 Series 제품에 네트워크 traffic 전송 안되는 증상이 발생할수 있습니다. 자세한 내역은 아래 링크 참조해주시고 Step by Step 해결책을 공유해드립니다. https://www.cisco.com/c/en/us/support/docs/field-notices/720/fn72077.html    진행중에 궁금한 부분 있으면 꼭 Cisco TAC 팀으...

안녕하세요! 커뮤니티 여러분? 오늘은 Secure Firewall OS 7.2 버전에서 새로 추가된 Elephant Flow Detection기능에 대해서 알아보겠습니다.   데모 구성도:   데모 장비 및 버전: SFMCv - 7.2.2(build 54) SFTDv - 7.2.2(build 54)   Elephant Flow Detection Requirements : Secure Firewall Threat Defense and Mana...

안녕하세요! 커뮤니티 여러분? 오늘은 Secure Firewall OS 7.1 버전에서 새로 추가된 Encrypted Visibility Engine 기능에 대해서 알아보겠습니다. (이하 EVE(Encrypted Visibility Engine))     데모 구성도:   데모 장비 및 버전: SFMCv - 7.2.1(build 40) SFTDv - 7.2.1(build 40)   EVE Feature requirement Secure Fi...

안녕하세요! 커뮤니티 여러분? 오늘은 Terraform 을 활용하여 FMC에 다수의 Host Object 를 추가하는 방법에 대해서 알아보겠습니다. 아래는 데모에서 사용된 구성도 입니다.   우선 FMC에서 REST API 연동을 위한 기본설정이 되어 있는지 확인합니다.     API 전용 계정을 생성합니다.     Kali Linux에 Terraform 을 설치합니다. 인터넷 연결 확인.     Terraform 를 설치할 디렉...

안녕하세요! 커뮤니티 여러분? 오늘은 지난번에 이어 IPS Snort 3 환경에서 특정 IP에 대해 예외처리하는 방법에 대해서 알아 보겠습니다. 해당 방법은 IPS 이벤트 로그중 특정 IP에 대해 False Positive로 판단되어 예외처리가 필요할 경우 유용한 Tip 입니다!!!   FTD의 Devices > Device Management 메뉴로 이동 합니다. Pencil 아이콘을 클릭하여 장비 세부항목으로 이동 합니다. 좌측 상단의...

안녕하세요! 커뮤니티 여러분? 오늘은 IPS Snort 2 환경에서 특정 IP에 대해 예외처리하는 방법에 대해서 알아 보겠습니다. 해당 방법은 IPS 이벤트 로그중 특정 IP에 대해 False Positive로 판단되어 예외처리가 필요할 경우 유용한 Tip 입니다!!! 우선 대부분의 고객분들이 현재 6.x 버전 혹은 7.0.x 버전의 OS를 사용하시기 때문에 Snort 2 환경을 기준으로 작성되었음을 알려드립니다. FTD의 Devices > D...

안녕하세요! 커뮤니티 여러분? 오늘은 FTD에서 Packet Capture 후 Pcap파일을 생성하여 FMC에서 해당 파일을 다운로드하는 방법에 대해서 알아 보겠습니다. 해당 방법은 FMC의 Connection Events 보다 더 자세한 패킷 분석이 필요할 경우 유용한 Tip 입니다!!!   우선 SSH로 FTD에 접속 및 로그인후 Diagnostic CLI 혹은 Lina Engine Mode로 진입합니다. system support dia...

안녕하세요! 커뮤니티 여러분? 오늘은 Security Intelligence Feed의 Update 내용중 IP/Network, URL and DNS에 대한 세부 정보를 확인할 수 있는 방법에 대해 소개해 드리겠습니다. IP/Network 업데이트 정보는 FMC GUI 메뉴에서 Object > Object Management > Security Intelligence > Network Lists and Feeds 에 Cisco-Intellig...

고객사에서 Cisco FMC의 관리자 계정에 어떤 비밀번호 암호화 알고리즘을 사용하는지 문의가 가끔 옵니다.확인 방법 공유 드립니다..1) CLI   (1) FMC CLI 접속 후 로그인   (2) 전문가 모드 접속(expert)   (3) 내용 출력 (cat /etc/login.defs)  2) GUI   (1) FMC GUI 접속 후 로그인   (2) 임의 계정 생성 (System > Users > Create User)   (3) Syst...

패스워드/비밀번호 복구 절차비밀번호 복구 비활성화     패스워드/비밀번호 복구 절차   ASA에서 비밀번호를 복구하려면 다음 단계를 진행해보세요.   Step 1  "Accessing the Command-Line Interface" section를 참조하여 ASA 콘솔 포트에 접속   Step 2   ASA 전원을 껐다가 켭니다.   Step 3   전원이 켜진후 ROMMON 모드를 시작하라는 메시지가 뜨면 Escape 키를 누릅니다. ...