[TKB] セキュリティ ドキュメント

はじめに 構成例 設定と動作確認例 1. Cisco ISEと AD 連携 1.1. Cisco ISE の AD JOIN と、Passive Identity Service と pxGrid 有効化 1.2. Cisco ISE PassiveID Agent をDC側にインストール 1.3. Cisco ISE側で Agent と DCの PassiveID 連携設定 1.4. 動作確認 2. FMCから、Cisco ISEと AD連携 2.1. FMC ～ AD 連携と、ADドメインの...

はじめにSecure Web Appliance(SWA)をご利用でかつ、Secure AccessのSecure Web Gateway(SWG)機能をご利用できるライセンスのお持ちのお客様は、Secure AccessをSWAの上位プロキシとして指定することで、Proxy Chaining(多段プロキシ)の構成を実現することが可能です。これにより、SWAに加えSecure Accessのセキュリティ機能を利用した多段での防御が可能となります。本記事では、Secure AccessをSWAのア...

Secure Accessでは以下のページに計画メンテナンスが記載されており、逐次アップデートが行われています。https://status.sse.cisco.com/タイトルは基本的には下記の形式の記載となります。Cisco Secure Access - [Planned Maintenance] メンテナンス対象コンポーネント - 対象リージョン - From 開始日時 UTC to 終了日時 UTC・対象コンポーネントNetwork Tunnel Groups、Remote Acces...

ISE GUI の [Context Visibility] > [Endpoints] > [Authentication] ページでは ISE が管理する Endpoint の確認および編集を行うことができます。Endpoint の追加時にはテンプレートファイルを使用することができ、[Import] >  [Import From File] から .csv 形式のテンプレートファイルをダウンロード可能です。 しかし ISE 3.5 において、この "テンプレートの生成(Generate ...

1. 概要 2. Umbrella フォルダ 3. その他のモジュールのフォルダ 4. General Information フォルダ   ※ 2026 年 4 月 23 日現在の情報をもとに作成しています   1. 概要   本記事では、Windows 端末にインストールされた Cisco Secure Client の DART 出力の中で、Umbrella Module のトラブルシューティングに役立つファイルをいくつか紹介します。   2. Umbrella フォルダ   DART ...

はじめにSEGでは、マイクロソフト社製のメールサーバーにAPIで接続をし、SEGを経由してメールサーバーに配送済みのメールに対してメールを削除するなどのアクションを実行することができます。この機能はメッセージ修復機能と呼ばれております。本記事では本機能についての概要および設定方法について解説いたします。メッセージ修復機能とはメールがSEGを経由して、メールサーバーに配信された後に、以下のような事情により後日メールを削除したいなどのシナリオが想定されます。①メール添付されているファイルをAMP(A...

1. 概要 2. cscumbrellaplugin.log について 3. イベントログについて 4. DART について   ※ 2026 年 4 月 20 日現在の情報をもとに作成しています   1. 概要   本記事では、Windows 端末にインストールされた Cisco Secure Client Umbrella Module の動作に関する 2 種類のログについて説明します。   ※ Umbrella Module の SWG 機能を使うためには、SIG (またはそれ相当) の...

以下は 2026 年 4 月 9 日に開催した SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day2] の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。   [Day2] プレゼンテーション資料 [Day2] ウェビナー録画 [Day2] Q&A イベント概要[Day1] プレゼンテーション資料 [Day1] ウェビナー録画 [Day1] Q&A   ...

以下は 2026 年 4 月 8 日に開催した SD-WAN 最新バージョン 20.18.2 - Secure Access 連携 [Day1] の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。[Day1] プレゼンテーション資料 [Day1] ウェビナー録画 [Day1] Q&A イベント概要   [Day2] プレゼンテーション資料 [Day2] ウェビナー録画 [Day2] Q&A   質問...

Secure Access では 、RAVPN 接続時の TCP セッションのタイムアウト値が 1 時間に設定されております。そのため、その間アクティビティを持たない場合にはセッションテーブルから削除されることになり、Telnet や SSH 接続が切断されることがあります。 なお、現時点の Secure Access において、このタイムアウト値を変更することはできかねますため、Telnet や SSH の接続が切断してしまうことを懸念される場合には、接続元端末などから Keepalive 設...

Cisco Secure Access の 定期レポート を使えば、必要なレポートの概要を メールで毎日・毎週・毎月 自動配信できます。確認漏れを減らしながら、運用担当者の手間を軽くできる便利な機能です。 🌟 定期レポート のいいところ 定期レポートの最大の魅力は、Secure Access 上の各種レポートを、必要な粒度に絞って自動配信できることです。 配信メールには、以下が含まれます。 HTML 形式のレポート概要 データ入り CSV ファイル（ZIP 形式） レポートへのリンク つ...

  はじめに アップグレード前の確認事項 FMC 10.0 での主な変更点（アップグレード後の変化） 事前準備 (Pre-Upgrade Tasks) FMC 10.0 アップグレード実施手順 アップグレード後の確認とタスク (Post-Upgrade Tasks) 参考情報     はじめに 本ドキュメントでは、Cisco Secure Firewall Management Center (FMC) を Version 10.0 へアップグレードする際の手順と、事前に確認すべき重要な注意...

CES(Cloud Email Security)については、Ciscoにて運用、管理を実施しております。 運用側で監視上必要と判断した際にはお客様ESA/SMAにアクセスし、作業を実施しております。 今後TACにてケース調査にて必要な場合は、下記のように運用を変更をさせていただきます。   2026年3月以前: TACよりサポートトンネル有効化を依頼、お客様に有効化していただいた後、TACがお客様機器にアクセス2026年4月以降: サポートトンネル有効化を依頼することなく、Cisco運用側と同...

1. 概要 2. Umbrella Module のバックオフ 3. 信頼できるネットワーク時のバックオフ 4. フルトンネル時のバックオフ   ※ 2026 年 4 月 2 日現在の情報をもとに作成しています   1. 概要   本記事では、Cisco Secure Client Umbrella Module のバックオフ機能の中で、AnyConnect VPN を使用している際に使える条件設定について説明します。   2. Umbrella Module のバックオフ   Umbrell...

概要 Cisco ASAソフトウェアにおけるSSH（Secure Shell）通信の基盤技術が、従来の「ASA SSHスタック」から「Cisco SSHスタック」へ完全に移行されます。本変更は、セキュリティの強化および製品ポートフォリオ全体での技術スタックの統一を目的として実施されています。   変更の経緯とバージョンによる影響 本変更は段階的に実施されており、ASA 9.23(1) をもって従来のASA SSHスタックは完全に廃止されます。 ASA 9.19(1) 以降: Cisco SSHス...