[TKB] セキュリティ ドキュメント

はじめに Cisco Identity Services Engine（ISE）において、複数のDNSサーバを設定されている場合に、 Primary DNSサーバでの名前解決の失敗やタイムアウト時の挙動についてお問合せを頂くことがございます。   例えば以下のようなお問合せです。 「Primary DNSが応答を返さない場合、一定時間でタイムアウトしてSecondary DNSへ問い合わせますか？」 「タイムアウトは何秒でしょうか？」 「Primary DNSが有効化レコードを応答できな...

はじめにISE 3.1 以前ISE 3.2 以降参考情報     はじめに ISE 3.2 から、CLI 設定の保存に関する仕様が変更されたため、以下に紹介します。   ISE 3.1 以前 ISE 3.1以前のバージョンの場合、CLIで設定変更後、write memory コマンドを利用して、設定を保存する必要があります。   ISE3.1で、write memory の実行例（実行可能） ise31/admin# write memory Generating configurati...

  I am using Firepower 1010 with version 9.18(4)34, and I want to enable certificate authentication for AnyConnect connections. I have set up a CA server on a virtual machine and issued two types of certificates: a root certificate and a server cert...

1. 概要2. Umbrella ローミングクライアントについて3. Umbrella ローミングクライアントの EoL について   ※ 2024 年 11 月 12 日現在の情報をもとに作成しています   1. 概要   本記事は、Umbrella ローミングクライアントの簡単な説明と、以下のサポート記事に記載されている EoL 情報の抜粋からなります。   End-of-Life for Cisco Umbrella Roaming Client https://support.umbr...

はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2024/11/12)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に...

1. 概要2. カスタム外観の作成3. カスタム外観のポリシーへの適用4. 実際のページ例   ※ 2024 年 11 月 11 日現在の情報をもとに作成しています   1.  概要   DNS ポリシーや Web ポリシーで使われるブロック/警告ページは、ある程度、内容をカスタマイズすることが可能です。本記事では、ブロック/警告ページのカスタマイズについて紹介します。   2.  カスタム外観の作成   カスタマイズされたブロック/警告ページを作成するには、Umbrella Dashboar...

質問SecureClientにつきましては、 AnyConnectで実装しているStart Before Logon（SBL）を使用することは可能でしょうか。該当の機能はSecureClientにもございますでしょうか。回答 

一、事象二、原因三、参考文献   一、事象 Cisco Secure Access (以下CSA)利用方法の１つとしてPCでCisco Secure Client (旧称Anyconnect) のUmbrella モジュール(以下 RSM モジュール、Umbrella Roaming Security Module)を使用することができます。 Secure ClientのRSMモジュールを使用するとPCのDNS/WebトラフィックをCSAに転送し必要なセキュリティポリシー、即ちCSAのAcce...

はじめにNTP同期について   はじめに 本ドキュメントではCisco Telemetry Broker (CTB) のNTP同期について説明します。なお、バージョン2.1.3を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。     NTP同期について ESXi上で構築されているCTBでは定期的にESXiと時刻同期を行なっています。そのため時刻同期するためにはESXiのVMware ToolsのTimeオプションを有効にする必要があります。ESXiの環境...

プロビジョニングポリシーの要件についてプロビジョニングポリシーの変更について   プロビジョニングポリシーの要件について Installation Guideに記載されている通りESXi上で仮想アプライアンスを構築する際にDisk ProvisioningでThick Provisioning Lazy Zeroedを選択する必要があります。 Virtual Edition Appliance Installation Guide 7.5.0     プロビジョニングポリシーの変更について T...

はじめに2024年8月分2024年9月分2024年10月分     はじめに 本ドキュメントは 2024年8月から10月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの（最大５件程度）をご紹介します。発生件数については公開しておりませんのでご了承ください。     2024年8月分 不具合 IDタイトルCSCwf63558 Update SCA Integratio...

はじめに 短時間に大量のメッセージを同一ホストへ配送すると、相手サーバから受信を拒否されるケースがあります。本稿ではそのような状況に対応するため、一定時間あたりの受信者(宛先メールアドレス)数を制限してメッセージを配送する設定をご紹介します。 バージョン14.2で動作を確認しています。バージョンにより動作が異なる場合があります。     設定 GUI > Mail Policies(メールポリシー) > Destination Controls(送信先コントロール) デフォルトでは「Reci...

ISEのサポートバンドルは、GPGで暗号化したファイルとして生成されます。Public Key Encryption（公開鍵暗号化）を使用した場合は、ローカルPCで復号化することはできませんが、Shared Key Encryption（共通鍵暗号化）の場合はローカルPCでの復号化が可能です。復号化する方法はいくつかありますが、本ドキュメントではLinux CLIによる復号化方法を説明させていただきます。 以下のコマンドにより、復号化されて通常のTAR形式の圧縮ファイルになります。その後、解凍す...

はじめに Cisco Secure Client と ASDMを同じインターフェイスで処理するうえでの注意点を解説します． 解説 Cisco Secure Client (AnyConnect含む) はTLS (TCP/443) を利用し，また ASDM も HTTPS (TCP/443) を利用します．そのため両方の機能が有効になっている場合，TCP/443のアクセスは VPN アクセスと判断され ASDM アクセスが接続できなくなります． この状況を回避するためには2つの方法があります． A...

はじめに Cisco Security Manager(CSM) は日本語環境の Windows Server でも動作しますが，そのインストールする際の注意点について解説します． 注意点 日本語環境で動作する Windows Server に CSM をインストールする際は，インストール時の言語設定を '英語' にする必要があります．日本語環境のまま CSM のインストールを実行するとインストール時にエラーが発生しインストールに失敗する場合があります． 詳しくは以下のドキュメントを参照願いま...