보안

vSphere에서 FMC 및 FTD 서버 구성 방법

  1. ESXi 에서 Deploy OVF Template 항복 선택   2. Local File 항목을 선택 후 Upload files 클릭   3. vCenter에 해당 되는 OVF 및 vmdk 선택   4. 파일 업로드 완료후 Next 버튼 클릭   5. VM Name 설정 후 Data-center 선택   6. ESXI 서버가 HA 로 구성했을시 여러대의 ESXI 서버로 보임   7. 구성정보 확인   8. "I accept a...

ESA에서 "Receiving aborted" 관련 메일 수신 실패시 Troubleshooting 방법

  안녕하세요. 아래 message tracking log 에서 출력된것 처럼 "Receiving aborted" 로그 발생하면서 메일 수신이 안되는 경우 어떤 정보를 수집해야 되는지, 어떤 방식으로 Troubleshooting 을 해야 되는지 대해 설명 드리도록 하겠습니다.   Message Tracking Log: Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management...

Is the Admin certificate also relevant when integrating ISE and DNAC?

Hello,Is the Admin certificate also relevant when integrating ISE and DNAC?As far as I know, it is linked with Pxgrid certificate, and I wonder if it is also related to the Admin certificate of ISE.Best Regards,BAEK.

ASA <-> Fortigate IPSec VTI Issue

Hello, I am currently testing the IPSec Ikev2 VTI Based (routed-based) interworking of FPR2110 and 3rd party equipment (Fortigate) running ASA OS 9.18(3)56 as shown in the picture above.I understand that in the process of creating a Tunnel interface...

PMTool 소개 (FMC/FTD)

  안녕하세요.   FTD 또는 FMC 문제를 해결할 때 각 서비스의 시작 상태를 확인하거나 문제를 격리하기 위해 서비스를 일시적으로 재시작, 중지 또는 시작해야 할 수 있으며, 이러한 경우 pmtool 기능이 사용됩니다. 아래 pmtool 의 일반적인 사용 방법에 대해 설명해드릴 예정입니다.   A)  root 에서 실행방법 (FTD/FMC)   a-1) CLISH 에서 expert 실행        > expert   a-2) "sudo ...

Secure Firewall / IPS 도입과 활용을 위한 ATXs 세션 다시 보기 모음

안녕하세요.시스코 Customer Success 팀에서 진행한 ATXs(Ask The Experts) 세션 중 Secure Firewall/IPS 관련 세션만 모아~모아~ 공유 드립니다. 세션명진행 날짜 LinkSecure Firewall 스마트 라이선스2023.5LinkSecure Firewall 어플리케이션 탐지 및 URL정책2023.5LinkSecure Firewall Network Discovery 기능 소개2023.5LinkSecure...

ESA 장비에서 특정 도메인에 대한 자동 응답 설정방법

  안녕하세요.   ESA을 통해 메일을 받는 특정 도메인에 대해  ESA 에서 자동으로 발신자에게 자동응답 메일을 보낼수 있습니다. 아래와 같은 상황에서 자동응답 메일 기능을 사용 하시면 좋을것 같습니다 .    - Welcome  메일     - 부재중 메일    - 공지 메일   (*아래 내용에 사용된 모든 도메인 및 보내는 사람/받는 사람의 정보는 모두 가상이고 테스트 목적으로만 사용했습니다)   설정방법:   Step 1:  Text ...

no ip tftp source interface &lt;&lt; command

To an operating router<no ip tftp source interface GigabitEthernet0> must be enteredMay I know if there is a problem with traffic?

ISE의 NIC Bonding과 PAN Failover 구성

Cisco ISE의 NIC Bonding과 PAN Failover 구성     ISE의 NIC Bonding은 Active/Standby의 NIC 이중화 용도로 사용이 가능합니다. 대부분 ISE를 도입할 때 2대 정도 도입하지만, PAN Failover 구성을 위해서 최소 3대 또는 4대를 도입하는 경우도 있는데, PAN Failover 구성시 동작을 확인하면서 과연 최적의 구성은 어떤 구성일까 고민을 해봤습니다. * PAN Failover ...

FMC, FTD 장비에서 파일 다운로드 방법

  안녕하세요. FMC 및 FTD 장비에서 이슈 진단 과정중 특정 파일의 출력이 필요할수  있는데 아래와 같은 방법으로 출력 할수 있습니다.    a)  SCP 를 통하여 파일을 FTD 장비에서 FMC 로 이동할수 있습니다. root@FMC:~$ scp admin@<FTD ip>:<path to file> <path to local directory where to store>     1. On the FTD: root@ciscoasa:/ng...

[SEC-406] 운영 최적화 방안 : Cisco SNA 보안 운영 및 대응

[SEC-404] 고급 기능 소개: 멀웨어 탐지 및 Cryptographic Audit 애플리케이션

[SEC-308] 현황 및 상태 모니터링 모범 사례: SNA를 통한 시큐리티 모니터링