セキュリティ投稿一覧
[Q&A 集公開] 8/28 開催 運用フェーズにおける Umbrella の基本と How-to ガイド
以下は 2024 年 8 月 28 日に開催した 運用フェーズにおける Umbrella の基本と How-to ガイド の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料 ウェビナー録画 イベント概要 質問 1 DNS レイヤでの保護について、URL からの名前解決を介在しない、IP を直接叩く通信の保護については、SWG を利用すれば保護できる、という...
[録画公開] 8/28 開催 運用フェーズにおける Umbrella の基本と How-to ガイド
イベント概要 プレゼンテーション資料 Q&A [セッション概要]本セッションでは、クラウドセキュリティ製品である Cisco Umbrella の運用中に見るべきポイント・機能についてや、運用中に役立つ Tipsについてご紹介します。Umbrella をすでに導入済みで運用中の利活用にお悩みの方、導入後にどのような運用ができるのかをイメージしたい方などを対象としています。
事象:FPR4100/9300-ASA: PLR 適用後、site-to-site VPN 接続ができなくなる
事象診断解決策参考情報 事象 FPR4100/9300 シリーズに搭載された ASA を利用しており、評価ライセンスから PLR ライセンスへ移行をした。PLR 移行後、下記の不具合回避のために再起動を実施した。CSCvx22503: ASA licensed via PLR does not have export-controlled functionality enabled on class A account起動後、評価ライセンス時に接続できていた Site-to-Site...
FTD: DoS/DDoS 攻撃からの保護方法
はじめに動作原理と試験構成設定方法1. Extended Access List の設定2. DoS/DDoS 攻撃からの保護設定3. (任意) シスログIDの出力レベル変更動作確認ケース1) SYN Flood 攻撃を受け、FTDで未対策時ケース2) SYN Flood 攻撃を受け、FTDで SYN Cookie 有効時よくある質問Q: FTDで保護できる DoS/DDoS 攻撃の種類を教えてくださいQ: TCP や UDP コネクションの Flood 攻撃からの保護方法を教えてくださいQ: ...
ISE3.2以降のCLIの設定保存について
はじめにISE 3.1 以前ISE 3.2 以降参考情報 はじめに ISE 3.2 から、CLI 設定の保存に関する仕様が変更されたため、以下に紹介します。 ISE 3.1 以前 ISE 3.1以前のバージョンの場合、CLIで設定変更後、write memory コマンドを利用して、設定を保存する必要があります。 ISE3.1で、write memory の実行例(実行可能) ise31/admin# write memory Generating configurati...
FPR4100/9300: ASA/FTDと互換性のあるFXOSバージョンについて
FXOSと ASA/FTDの互換性についてよくある質問Firepower 4100/9300 Compatibility with ASA and FTD 表の 太字と細字の違いを教えてください推奨されるFXOSと ASAもしくはFTDの組み合わせバージョンの確認方法を教えてくださいFirepower1000/2100シリーズもFXOS互換性を考慮する必要がありますか参考情報 FXOSと ASA/FTDの互換性について Firepower4100/9300シリーズの場合、シャーシ管理用のF...
解決済み! FirepowerのASA ソフトウェアのSuggested Releaseについて
こんにちは、Firepower 4125の導入を検討しております。使い方としてはASA Firewallと同等の使い方です。(Firewall + NAT程度)ASAソフトウェアのバージョン選定について質問があります。(ベンダーにも相談する予定ですが)どなたか、回答いただけますでしょうか。(ASA OSが決まったら、互換性のあるFX OSを選定します)Software Lifecycle Support Statement - Next Generation Firewall (NGFW)htt...
ASA : USB メモリを使用して FPR2100シリーズを rommon> から ASA にリイメージする方法について
USBメモリを使用して FPR2100 シリーズを rommon> から ASA に Re-imageする方法を紹介します。 本ドキュメントは、FPR2120 バージョン 9.20.2.2 にて確認、作成をしています。 必要なもの コンソールアクセスUSBメモリ(FAT32フォーマットが必須)ASA イメージ ※システムが稼働中にUSBドライブを挿入した場合、システムがUSBドライブを認識するために再起動する必要があります。 作業の大まかな流れ 電源 OFF/ON で rommon>...
Secure Access: Umbrella動作確認URLのSecure Accessでの使用
はじめに Cisco Umbrellaでは、脅威があるドメインや不適切なカテゴリ(動作確認サイトではアダルトカテゴリ)へのアクセス制御機能の動作確認URLがあります。Secure AccessではUmbrellaと同一コンポーネントを使用しているため、多くのURLはそのまま動作しますが本来UmbrellaのDNSセキュリティの動作確認URLであるため、SIG/SWG等で動作しないURLがあることが報告されております。本記事では、Umbrella動作確認URLのSecure Accessでの...
FTD: LINA(ASA) Console のデバッグログ 有効化方法
はじめにFMC管理 FTDの、デバッグ出力有効化方法動作確認参考ドキュメント はじめに 本ドキュメントでは、Firewall Management Center (FMC) 管理の Firewall Threat Defense (FTD)において、「system support diag」コマンドでアクセスできる、内部ASA (LINA) のデバッグ取得例について紹介します。 FMC GUIからFTDのロギング設定が必要ではありますが、その後の debug コマンドの操作や切り分けは ...
SNA: (7.4.2) フロー検索に関する問題のトラブルシューティング
はじめにDBにフローデータが存在するか確認フロー検索機能の実行svc-data-service サービスsvc-data-service から Flow Collector の Nginx へNginx から svc-query-service へsvc-query-service から vertica へ はじめに SMC の WebUI にはデータベースに格納されているフローデータを検索する機能があり、この検索機能においてフローが表示されないという不具合が発生することがあります...
SEG: ウイルスメールのアーカイブ方法
はじめにアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIでのダウンロード はじめに 本稿ではメッセージをアーカイブとして保存するAntivirusの機能をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。 アーカイブの設定 Antivirusでは以下の4つのスキャン結果に対しアーカイブ機能を利用することができます。 - Unscannable Messages(スキャン不能なメッセージ) ...
SEG: スパムメールのアーカイブ方法
はじめにスパムアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIからのダウンロード はじめに 本稿ではスパム判定されたメッセージをアーカイブとしてログファイルに保存する方法をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。 スパムアーカイブの設定 Anti-Spam(スパム対策)では、以下の箇所でアーカイブの設定を有効にすることができます。 GUI > Mail Policies(メールポ...
SEG: 各サービスで使われている証明書の確認方法
はじめにGUIでの確認CLIでの確認 はじめに SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。 - IPインターフェイス(GUIアクセス用)- リスナー(メール受信用)- 送信先コントロール(メール送信用)- LDAP AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。 GUIでの確認 インストールされている証明書は以下の箇所...
SEG: Validation Error : Certificates signature verification failed
はじめに原因対応方法 はじめに SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。 GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate) 原因 SEGで信頼されていないC...
SEG: 特定ユーザへのみスパム隔離通知を送る方法
はじめにGroup Queryの設定Spam Notificationの設定通知メールの確認参考ドキュメント はじめに スパム隔離の通知メールを特定のユーザへのみ送るにはLDAP Group Queryを利用します。本稿では、既にスパム隔離通知の設定があることを前提に、特定のユーザへのみ通知メールを送る設定をご紹介します。SEGでの説明となっていますが、SMAでも同様の設定が可能です。 スパム隔離通知の設定方法は、ユーザガイドや以下のページが参考になります。 Comprehen...
SEG: Smart Licenseの利用解除方法
はじめにライセンス適用状況の確認SEGでの確認CSSMでの確認ライセンスの登録解除SEGでの登録解除CSSMでの登録解除登録削除の確認参考ドキュメント はじめに 何らかの理由で機器を利用しなくなった際は、当該機器のSmart Licenseの登録を削除します。本稿ではそのご紹介いたします。本稿は2024年7月時点の情報となります。バージョンにより動作が異なる場合があります。 ライセンス適用状況の確認 SEGでの確認 GUI > System Administration(...
CES: アラートの設定
はじめにアラートの設定項目TACへ提供する情報アラートの受信確認参考ドキュメント はじめに SEGやSMAにはアラートを送信する機能がありますが、CESではお客様自身でアラートを設定することができないため、CISCOへ依頼することになります。 構築段階のお客様はオンボーディングチームへ依頼しますが、運用段階への移行後はTACへ依頼することになります。本稿ではTACのSRオープン時にご提供いただく情報をまとめています。 アラートの設定項目 SEG SMA アラ...
SEG: メールフローポリシーの接続動作
メールフローポリシーには、5つのConnection Behavior(接続動作)があります。 GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー) Accept(承諾)、Relay(リレー)、Reject(拒否)、TCP Refuse (TCP拒否)、Continue(続行) それぞれの動作は以下のようになります。 Accept(承諾): 通信が許可されます。RAT(受信者アクセステーブル)で受信者が制限され...
![[2024 年 5 月 ~ 2024 年 7 月] スポットライトアワードの受賞者をご紹介します!](/t5/image/serverpage/image-id/226922i6E63643F816EBCD8/image-size/large?v=v2&px=999)
![[更新] Secure Access のリリースノートが公開、Umbrella は移行日調整中](/t5/image/serverpage/image-id/225726i1802CE2377133D06/image-size/large?v=v2&px=999)
