보안 토론
보안 기술과 관련하여 질문하고 답을 하며 전문 지식을 심화해보세요.
30 게시물보안 모두 보기
ASA: username 명령에서의 password 제한
소개 본 문서에서는 Cisco Secure Firewall ASA 시리즈에서 username 명령 사용 시 사용할 수 없는 password 내용을 설명합니다. username 명령은 ASA의 로컬 데이터베이스에 사용자를 추가하기 위해 사용되는 명령입니다.자세한 내용은 Command Reference 를 참조하십시오. 사용자를 ASA 로컬 데이터베이스에 추가하려면 글로벌 컨피규레이션 모드에서 username 명령을 입력합니다. 사용자를 ...
FMC: 버전 10.0 으로 업그레이드 절차 및 확인 사항
소개업그레이드 전 확인 사항FMC 10.0에서의 주요 변경 사항(업그레이드 후의 변화)사전 준비 (Pre-Upgrade Tasks)FMC 10.0 업그레이드 실시 절차업그레이드 후 확인 및 작업 (Post-Upgrade Tasks)참고 정보 소개 본 문서에서는 Cisco Secure Firewall Management Center (FMC)를 Version 10.0(으)로 업그레이드할 때의 절차와 사전에 확인해야 할 중요한 주의 사...
FMC: 관리 IP 주소 변경 방법
시작하며CLI에서 FMC 관리 IP 주소 변경 방법GUI에서 FMC 관리 IP 주소 변경 방법 시작하며 본 문서에서는 FMC의 관리 IP 주소 변경 방법에 대해 소개합니다. 본 문서는 FMC virtual 버전 6.6.0을 이용하여 확인 및 작성하였습니다. CLI에서 FMC 관리 IP 주소 변경 방법 FMC에 콘솔 등을 통해 CLI 접속하여 expert 모드로 들어간 후, 다음 명령어를 실행합니다. sudo su - sudo ...
Firepower NGFW 1120 Hairpin NAT (U-turn NAT) Configuration Inquiry
Hello,I would like to inquire about applying Hairpin NAT (NAT loopback / U-turn NAT) on a Cisco Firepower 1120 device.The current configuration is as follows:NAT and Access Policy for Inside → Outside traffic are already configuredOutbound communicat...
Secure Network Analytics Series Part 4
Part 4 에서는 Cisco Secure Network Analytics를 위한 업그레이드 준비 과정을 안내 합니다. 업그레이드를 수행 전 단계와 업그레이드 검증 및 진행 프로세스, 업그레이드 후 확인사항에 대해 배우게 됩니다.
SGT를 통한 Cisco Secure Firewall와 Cisco ISE 연동
SGT를 이용하여 Secure Firewall와 ISE Integration를 통한 사용자 인증기반 정책을 소개합니다. 해당 Integration을 통하여 단순 IP, Port 기반 보안 정책에서 발전하여 ZTNA의 발판이 되는 사용자 중심의 보안 정책을 구성하실 수 있습니다.
FMC: File Download 의 기능에 대해
시작하기이용 방법자주 묻는 질문FMC에서 패치나 업그레이드 파일을 다운로드 할 수 있습니까 시작하기 Firewall Threat Defense(FTD)을 Firewall Management Center(FMC)로 관리하는 경우, FMC GUI 상에서 FMC이나 FTD 내의 파일을 다운로드하는 기능이 있습니다. 이를 File Download 라고 부르며, 이 topic에서는 File Download 기능의 이용 방법에 대해 안내 드...
FTD/FMC: TS file(Troubleshooting file)의 생성 및 획득 방법
시작하기GUI에서의 생성 및 획득 방법CLI에서의 생성 및 획득 방법FMC 의 경우FTD 의 경우 시작하기 FMC, FTD 의 문제 해결을 수행할 때, 문제 해결에 필요한 로그를 하나로 모은 TS file(Troubleshooting file)라고 불리는 로그가 있습니다. 본 topic에서는 이 TS file의 생성 및 획득 방법을 GUI와 CLI 별로 소개하겠습니다. 본 기사는 버전 7.2.5에서 작성되었습니다.※ CLI 에...
RADIUS의 Authenticator header과 Message-Authenticator attribute에 관하여
서문Authentication header의 역할과 계산 방법역할계산 방법AccountingMessage-Authenticator attribute의 역할과 계산 방법역할계산 방법ISE와의 관련참고 정보 서문 본원고에서는 RADIUS protocol의 Authenticator header, Message-Authenticator attribute, 각각의 역할, 계산 방법 및 당사 ISE(Identity Services Engine)...
ISE Deployment환경에서의Patch설치 순서에 대해
서론 Deployment환경에서 패치를 설치할 때, 설치(및 그에 따른 서비스 재시작)의 순서에 주의가 필요할 수 있습니다.본 문서에서는, Deployment환경에서 WebGUI로부터 패치를 적용했을 때의 적용 순서에 대해 설명합니다. 또한, 본 문서는 ISE 2.4에서 Patch1을 적용했을 때의 확인 결과를 바탕으로 작성되었습니다.또한 확인한 Deployment 구성은 아래와 같습니다. PersonaNodePAN/MnT(...
[사례] ISE 장애 시 스마트 라이센스의 리호스트(rehost)에 대해
문제 ISE01(Primary) 및 ISE02(Secondary)의 분산 구성에서, ISE01에 장애가 발생한 경우, ISE02를 Primary으로 승격시키고, 새로 ISE03을 Secondary로 구성하였더니, GUI의 Licensing 화면에 다음과 같은 오류가 표시됩니다. A Secondary administration node is added to deployment, please update smart licensing regist...
ISE 3.0 지원 번들 획득 방법
소개획득 대상 장비Support Bundle 의 획득 절차 Log Level 의 변경 방법개별적으로 로그 파일을 획득하는 방법Backup-log 에 대하여파일 송신 방법 소개 ISE 에서 발생한 장애를 조사하기 위해 필요한 Support Bundle (지원 번들) 의 획득 방법을 소개합니다.Support Bundle 은, ISE 의 장애에 직접 관련된 로그뿐만 아니라, 사용 중인 ISE 의 구성이나 설정, 또 장비의 상태 등을 ...
ISE SR 문의 시 필요한 정보에 대하여
SR Open 시 제공해 주셨으면 하는 정보Version 정보License 정보Deployment 정보Dashboard 정보Support Bundle Cisco ISE(Identity Services Engine)에 대한 문의를 하실 경우, 몇 가지 정보를 제공해 주실 필요가 있습니다.특히 문제 해결이 필요한 경우 신속하게 상황 파악을 할 수 있도록 최대한 SR(Service Request) Open 시 필요한 것에 대해서는 문의 전...
ISE : show tech-support의 획득 방법에 대해
본 문서에서는, Cisco Identity Services Engine(Cisco ISE)에서의 show tech-support의 획득 방법을 안내합니다. 단, 본 문서는 ISE 2.2 patch3에서의 확인 결과를 바탕으로 작성되었습니다.ISE의 버전 업그레이드에 따라 사양이 변경될 가능성이 있으므로, 그 점은 미리 유의해 주시기 바랍니다. **현재 3.x 버전에서도 사용 가능한 커맨드로 확인 되었음** (내용추가 - KoreaTAC-C...
Firepower System: 특정 코어가 CPU 높은 부하인 경우의 프로세스 확인 방법
소개Firepower System의 각 코어의 CPU 부하 간단 확인 방법 (GUI)Firepower System의 특정 코어의 동작 프로세스 확인 방법 (CLI)주요 프로세스 소개Expert 명령어 이용 시 주의점참고 정보 소개 예를 들어, FTD 장치에서는 여러 CPU 코어에 여러 Snort 프로세스가 동작하고, Snort에서 통신을 분산 처리하여 NGFW 처리 성능을 향상시키고 있습니다. 또한, 각 CPU 코어에는 관리 프로...
