[TKB] セキュリティ ドキュメント

はじめに構成概要FMC・FTDの設定FMC・FTDの動作確認参考情報   はじめに Firewall Management Center (FMC) 7.4から、FMC単体で Offcie 365 や AWS、Azure、Google Cloudなどから動的IPアドレスを自動学習し、 Access Control Policy (ACP)で制御が可能になりました。 本ドキュメントでは、Office 365 クラウドの動的IPアドレスの自動学習と、学習した情報(Dynamic Object)を利用...

問題診断事象発生の契機ASA に潜在している問題ASDM に潜在している問題解決策ASA 被疑の場合ASDM 被疑の場合参考情報 問題 ASDM Launcher を立ち上げ Device IP Address / Username / Password を入力後、「Unable to launch device manager from 192.168.0.1」というエラーウインドウが表示され、ASDM へアクセスができない。     診断 事象発生の契機 ASA・ASDM をアップ...

以下は 2024 年 10 月 16 日に開催した  Catalyst SD-WAN と Secure Access 連携 の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料  ウェビナー録画  イベント概要     質問 1  AMP によるマルウェア検知は Cisco Endpoint Security ライセンスを購入していなくても利用できるのか。「Cisco D...

1. 事象Secure Access で Experience Insights を利用する際に、クライアントの NPCAP のバージョンが異なることで Secure Access 側で検知されない場合がございます。 2. 対処方法 2024年10月現在、クライアントの NPCAP はバージョンは 1.55 である必要があります。以下ドキュメントに詳細な内容が記載されていおります。 Extended Network Tests Support for Windows The Npcap Dri...

1. 事象 Secure Access で "高度なアプリケーション制御" 実施時にアプリケーションのアップロードの制御が行われない場合がございます。 例: Google Drive のアップロード制御 など "高度なアプリケーション制御" の設定箇所は以下の通りです。 Secure > Access Policy > 対象ルール > To から "Destinations > Internet Applications > Cloud Storage" 以下、"高度なアプリケーション制御" ...

はじめに6.6->7.2 アップグレードトラブル内訳よくあるアップグレードトラブル例と原因、対策「事前障害。別トラブルを抱えた状態でUpgradeし失敗（発生確率：37.5%）」「FDM管理時のみ発生する証明書期限切れ問題（発生確率：20%）」「7.xで廃止機能の利用・・・主に FlexConfig 機能 （発生確率：15%）」「既知不具合の影響 (7.2.8では改修済み) （発生確率：12.5%）」「FTD HA利用時にReadiness Check 失敗 （発生確率：5%）」「Snort 3...

以下は 2024 年 9 月 18 日に開催した SAML の基礎と Cisco 製品におけるシングルサインオン活用例 の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料  ウェビナー録画  イベント概要     質問 1  SAML Aseer Attributeフォーマットについて、教えてください。 basicとuri形式がありますが、こちら uri 形式のフォーマ...

    はじめにエクスポート済みレポート (Exported Reports)」とはエクスポート済みレポートの命名規則     はじめに 本記事では、Umbrella Dashboard のレポート機能の一つである「エクスポート済みレポート (Exported Reports)」にてダウンロードした CSV ファイルの命名規則について紹介します。    エクスポート済みレポート (Exported Reports)」とは Umbrella Dashboard のエクスポート済みレポート...

はじめに確認方法参考例参考情報     はじめに FMCへどのユーザで、どの時間帯にログイン/ログアウトをしていたかを監視したい場合、syslogのほかに、FMCのGUI上からログイン/ログアウト履歴を確認する方法もあります。本ドキュメントでは FMCのGUI上からログイン/ログアウト履歴を確認する方法についてご紹介します。また、本ドキュメントでは 、FMC GUI 7.2を使用して確認しています。      確認方法 1．FMC GUIにアクセスします。2．「System」（歯車アイコン）＞「...

以下は 2024 年 8 月 28 日に開催した 運用フェーズにおける Umbrella の基本と How-to ガイド の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料  ウェビナー録画  イベント概要     質問 1  DNS レイヤでの保護について、URL からの名前解決を介在しない、IP を直接叩く通信の保護については、SWG を利用すれば保護できる、という...

事象診断解決策参考情報   事象 FPR4100/9300 シリーズに搭載された ASA を利用しており、評価ライセンスから PLR ライセンスへ移行をした。PLR 移行後、下記の不具合回避のために再起動を実施した。CSCvx22503: ASA licensed via PLR does not have export-controlled functionality enabled on class A account起動後、評価ライセンス時に接続できていた Site-to-Site...

はじめに動作原理と試験構成設定方法1. Extended Access List の設定2. DoS/DDoS 攻撃からの保護設定3. (任意) シスログIDの出力レベル変更動作確認ケース１） SYN Flood 攻撃を受け、FTDで未対策時ケース２） SYN Flood 攻撃を受け、FTDで SYN Cookie 有効時よくある質問Q: FTDで保護できる DoS/DDoS 攻撃の種類を教えてくださいQ: TCP や UDP コネクションの Flood 攻撃からの保護方法を教えてくださいQ: ...

はじめにISE 3.1 以前ISE 3.2 以降参考情報     はじめに ISE 3.2 から、CLI 設定の保存に関する仕様が変更されたため、以下に紹介します。   ISE 3.1 以前 ISE 3.1以前のバージョンの場合、CLIで設定変更後、write memory コマンドを利用して、設定を保存する必要があります。   ISE3.1で、write memory の実行例（実行可能） ise31/admin# write memory Generating configurati...

FXOSと ASA/FTDの互換性についてよくある質問Firepower 4100/9300 Compatibility with ASA and FTD 表の 太字と細字の違いを教えてください推奨されるFXOSと ASAもしくはFTDの組み合わせバージョンの確認方法を教えてくださいFirepower1000/2100シリーズもFXOS互換性を考慮する必要がありますか参考情報   FXOSと ASA/FTDの互換性について Firepower4100/9300シリーズの場合、シャーシ管理用のF...

  USBメモリを使用して FPR2100 シリーズを rommon> から ASA に Re-imageする方法を紹介します。 本ドキュメントは、FPR2120 バージョン 9.20.2.2 にて確認、作成をしています。   必要なもの コンソールアクセスUSBメモリ（FAT32フォーマットが必須）ASA イメージ ※システムが稼働中にUSBドライブを挿入した場合、システムがUSBドライブを認識するために再起動する必要があります。   作業の大まかな流れ 電源 OFF/ON で rommon>...