セキュリティ投稿一覧
SEG: Unable to connect to the Cisco Aggregator Serverのアラート
質問 Secure Email Gatewayで以下のようなアラートが出力されました。アラートの意味を教えてください。 The Warning message is: Unable to connect to the Cisco Aggregator Server. 回答 このアラートは、Cisco Aggregator Serverへ接続することができなかったときに出力されるものです。サーバのメンテナンスや経路上のネットワークの問題などで一時的に発生することがあります...
「Secure Endopoint」と「セキュアクライアント」に登録されているユーザーの関連性について
「Secure Endopoint」に登録されているユーザーと「セキュアクライアント」に登録されているユーザーの関連性がよく分かりません。 CSEの管理者として登録する場合は、1.「Secure Endopoint」の"新しいユーザー"から登録するだけで良いか?2.「セキュアクライアント」の"ユーザーを招待する"も登録する必要があるか?
CiscoセキュアクライアントでVPN接続ができなくなった
前日夜にWindowsパスワードを変更しました。翌日朝にいつも通りVPN接続を試みたところできなくなりました。再起動は何度か実施済みですが改善されません。メッセージ履歴を見ると「認証に使用できる有効な証明書がありません。」とありますが、PCには証明書は存在しているようです。同じような事象が起きた方がいらっしゃればと思い、投稿させていただきました。よろしくお願いいたします。
Cisco Secure Access Best Practice Guide入手方法
Cisco SecurityオンラインセミナーのWebサイトに以下の資料が掲載されています。「SASE 最新アップデート 〜導入事例に学ぶ成功ポイントと最新機能ご紹介~」https://www.cisco.com/c/dam/m/ja_jp/training-events/events-webinars/security/2025-may-21-sase-sse.pdf 本資料の14ページに「Cisco Secure Access Best Practice Guide」が掲載されています。 「...
Security Cloud Control によるFTDのゼロタッチディプロイメント(ZTD)方法
はじめに導入要件設定方法(Zero-Touch ディプロイメント)Zero-Touch ディプロイメント導入例 はじめに 近年、セキュリティ運用を取り巻く環境はますます複雑化し、拠点数の増加やリモートワークの常態化により、ネットワーク機器の迅速かつ確実な展開が求められています。その中で、初期設定や現地作業にかかる工数を最小限に抑え、運用負荷を軽減する手法として Zero-Touch ディプロイメント(ZTD) が注目されています。 Security Cloud Control は、Cisc...
Secure Network Analytics :SLRライセンスの返却手順について
はじめに実施手順 はじめに Secure Network AnalyticsでSLR(Smart License Reservation)認証方式で登録したライセンスの返却手順について紹介します。本記事では7.5.1を使用していますが、バージョンが異なると挙動が異なる可能性があるため、ご留意ください。 実施手順 (1)SMC に SSH でアクセスして、sysadmin ユーザでログインします。(Copy & Paste できるクライアントを使用してください) その後、Advancedを...
CTB: Cisco Telemetry Broker (CTB) のスマートライセンス登録方法について
はじめに実施手順 はじめに Cisco Telemetry Brokerはスマートライセンスでライセンス登録をします。本手順ではCSSMで発行したトークンを登録し、インターネットを経由してライセンス認証をするやり方を紹介します。 Cisco Telemetry Brokerに関するライセンスの概要は以下ライセンスガイドをご参照ください。https://www.cisco.com/c/dam/en/us/td/docs/security/Telemetry_Broker/Licensing/...
AnyConnect - Connction Profile (Tunnel Group) の選定方法について
[toc:faq] 概要 AnyConnect や Clientless VPN といったリモートアクセス VPN でなどで使用する Connection Profile (Tunnel Group) がどのように選定されるかを分類して紹介します。本文書の資料収集、動作確認は、ASA 9.1(5) および AnyConnect Client 3.1.05170 を使用して行われています。まずは、connection profile 選定に使用される3つのメソッドについて簡単にレビューします。 ...
AnyConnect: RDPを利用する場合に必要な設定について
はじめに簡易ネットワーク構成と利用方法必要な設定参考情報 はじめに 本ドキュメントでは、Microsoft Windowsにリモートデスクトップで接続してからAnyConnectでVPN接続する時に必要となる設定について紹介いたします。本ドキュメントは、ASA 9.17.1 、AnyConnect 4.10.04071 を用いて確認、作成しております。 簡易ネットワーク構成と利用方法 PC-B(192.168.10.21)-----(192.168.10.1)PC-A(1.188.0...
[Secure Access]ZTAモジュールアップデートのお願い(v5.1.8-v5.1.12⇒v5.1.13以降)
下記リリースノートおよびBSTに記載がございます通り、Cisco Secure ClientのZTAモジュール(v5.1.8-5.1.12)にはコード署名の有効期限切れの問題があり、下記の日時以降利用不可となります。そのため、大変お手数をおかけしますが、Secure AccessでZTAをCisco Secure Clientを利用されているお客様は、問題のバージョンを利用されている場合はCisco Secure Clientv5.1.13以降にアップデートしご利用いただきますようお願いいたしま...
SEG/SMA バージョンアップグレードをするとAWS EC2 インスタンスタイプの要件が変わってしまう
必須要件となるインスタンスタイプについて手順設定の移行について参考情報 ※ 本記事は2025/11/12時点の情報を元に作成しております。将来的に変更される場合がございますので、その時点の公式ドキュメントも参照いただくようお願いいたします。 必須要件となるインスタンスタイプについて Secure Email Gateway(SEG, 旧ESA)および Secure Email and Web Manager(SMA)は、AsyncOS のバージョンによって必要とされるA...
ISE : ISE 3.3 バックアップとリストア方法
はじめに1. 取得対象機器2. バックアップの種類3. 事前準備4. バックアップ手順5. リストア手順 参考情報 はじめに Cisco ISE の設定データのバックアップ方法と、リストア方法を紹介します。なお、本資料は Cisco ISE 3.3 を使用して作成しています。基本的な手順は Cisco ISE 3.x と変わりありませんが、画面表記がバージョンにより異なる箇所が含まれていますので、ご注意ください。 1. 取得対象機器 Cisco ISE のバックアップは...
Security Cloud Sign On: 電話番号を用いた認証の非サポート化について
電話番号を用いたDuoの認証の非サポート化についてDuo Mobile の設定の注意事項Duo Passwordless について参考 ※ 本記事は、2025年11月5日現在のSecurity Cloud Sign On の動作に基づいて作成しており、将来的に変更される場合がございます。 電話番号を用いたDuoの認証の非サポート化について 2025年9月18日より、Security Cloud Sign On に標準で付属している Duo において、SMS等の電話番号を用いた認証が...
ISE : 一部事象解決のための Root 権限を得る rootaccess コマンドと事例の紹介
はじめに 本ページでは主にシスコ TAC から依頼をされた際に使用する "permit rootaccess" コマンドと、そのコマンドを使用した事象・不具合例が記載されたコミュニティ記事の紹介します。 コマンド概要 当コマンドは ISE を root 権限で操作する際に使用が必要となり、その操作はシスコ TAC との一時トークンの交換でのみ可能となります。 当コマンドはシスコ TAC より使用が必要である判断が必要です。一部のコミュニティサイト記事に回避策として記載されているものを確認し起...
Secure AccessのISMAP登録とRBIの言明対象外について
ISMAPに登録されているCisco Secure Accessクラウドサービスリスト詳細に添付されている言明の対象範囲を参照したところ、RBIの補足説明に以下の記載がありました。---Remote Browser Isolation当機能は ISMAPに登録のないクラウドサービスを利用の上提供しており言明の対象外となります。--- RBIはMenlo社の機能を利用していると思いますが、MenloもISMAPに登録されているようです。言明の対象範囲の補足説明に記載されている内容について何か特別な...
RBIテストサイトについて
Remote Browser Isolation(RBI)の動作を確認するための動作確認用テストサイトはないものでしょうか。 Cisco社で検証に使用しているサイトがありましたら教えてください。 Cisco Secure AccessやUmbrellaなどで経験がありましたら教えてください。
Secure Network Analytics: Proxy設定について
プロキシ設定の要件について プロキシ設定の要件について プロキシの設定を行う際に設定時にhttp://cisco.comへのアクセス可否を検証します。 HTTPS通信を含む当該URLへのアクセスができない場合はプロキシの設定が完了せず、エラーが表示されるためプロキシ側で通信を許可する必要があります。 そのほかSmart Software Licensing Guideに記載されている通りスマートライセンス認証時には以下のURLへのアクセスを許可する必要があります。 https://tool...
SNA: Chrony のログから NTP サーバとの同期状態を確認する方法
はじめにChrony のログへのアクセス方法Chrony のログから同期状態を判断する方法 はじめに SNA 7.5 以降では root ユーザによるアクセスが制限されているため、NTP による時刻同期が正常であるかどうか CLI で確認することができません。CLI 以外の方法による確認方法が現時点では提供されていませんので、root アクセスのための Response Code 発行依頼として TAC にお問い合わせいただくケースが多くみられます。 SNA 7.3 以降では Chron...
ISE : Database Server の not running や定期的な High Load Average が発生
はじめに該当バージョン影響の確認方法回避策・解決策参考情報 はじめに ISE 3.1, 3.2, 3.3, 3.4 を利用の際にタイトルにあるような問題が生じている場合、CSCwm48867 の影響を受けている可能性があります。2025年4月の時点で本不具合が1つの要素である Field Notice も公開されています。 Field Notice: FN74271 - Cisco Identity Services Engine - Operating System Swap Me...
XDR: API を利用して Workflow を定期実行する
はじめにWorkflow を実行する APIWindows のタスクスケジューラで定期実行 はじめに XDR Automate では Workflow を定期的に実行するスケジューリング機能が提供されており、多くのお客様がこの機能を利用して Workflow を定期実行しています。本ドキュメントでは、このスケジューリング機能が何らかの原因により利用できない場合の代替手段として、XDR の API で Workflow を定期実行する方法について説明します。 Workflow を...
