• 新着ニュース・イベント
• 注意喚起
• 推奨ソフトウェアバージョン
• All-in-one 導入ガイド
• 提案・設計資料
• FMC 機能
• FTD デバイス 設定
• FTD 通信制御 機能
• FTD VPN 機能
• 保守・トラブルシューティング
• おすすめ ブログ
• よくある質問
• 関連情報

新着ニュース                                                                                                                                                                               

• FTD 最新版 7.4.1 がリリースされました！ (リリースノート / 新機能紹介)

 
イベント情報              

• 5月16日 (木) 15:30～： ATX ウェビナー「NAT設定方法」(登録link)    

注意喚起                                                                                                                                                                                      

• 現在は特にありません         
           

• FTD 初期セットアップガイド (PDF /  PPT (Vol.1, Vol.2, Vol.3, Vol.4  ) オススメ !                    

• FTDv and ASAv for Public Cloud 

• ざっくりFTD (PDF / PPT) オススメ !
• 本当に必要な脅威対策 Cisco FTDのご紹介 (PDF / PPT ) オススメ !

• SE Labs、年次レポート 2023 でシスコをセキュリティ賞次世代ファイアウォール部門最優秀賞に選出       
• 2022 年セキュリティ可視性レポート (Cybersecurity Insiders社)
• The Total Economic Impact of Cisco Secure Firewall (Forrester社）
• Award Winners 2023 - The Tech Leader Awards (PeerSpot社) (英語)
• 2023 Products Of The Year - Cisco Secure Firewall 4200 Series (CRN社) (英語)

• All Stories - Secure Firewall  (英語)
• 事例集（日本語）

• Cisco Secure Firewall 製品カタログ  オススメ !
• Cisco Firepower 1000 シリーズ データシート
• Cisco Firepower 2100 シリーズ データシート
• Cisco Secure Firewall 3100 シリーズ データシート  
• Cisco Firepower 4100 シリーズ データシート
• Cisco Secure Firewall 4200 シリーズ データシート  
• Cisco Firepower 9300 シリーズ データシート
• Cisco Secure Firewall ISA3000 シリーズ データシート
• Cisco Secure Firewall Threat Defense Virtual データシート
• CIsco Secure Firewall Management Center データシート

• FTD ドキュメントガイド
• FTD リリースノート
• FTD 新機能一覧
• FTD 互換性ガイド
• FTD Configuration Guide
• FTD コマンドリファレンス
• FTD/FMC クイックスタートガイド
• FTD Hardware Installation Guide   
• End-of-Life and End-of-Sale Notices

• Firewall Performance Estimator 
• ASA/FTD: インターフェイスACLの最大設定数と 推奨設定数について

• シスコ ネットワーク セキュリティ 発注ガイド
• 60分で分かる シスコの次世代Firewallセミナー

• FMCv : ESXi へのデプロイとセットアップ方法
• ベーシックハンズオンラボガイド (Video, PDF, PPT) - Ver 7.2
• Secure Firewall(FTD,​ASA,AnyConnect)評価ライセンス-Eval license 

• Access Control Policy (ACP) レポートの生成方法

• 移行戦略とベストプラクティス：Firepower 移行ツール（FMT）  
• ASA から FTD へのマイグレーションのすすめ 
• Palo Alto から FTD へのマイグレーション (英語)
• Fortinet から FTD へのマイグレーション (英語)
• Checkpoint から FTD へのマイグレーション (英語)

インターネットに接続し利用時
推奨のライセンス有効化・利用方法。Ciscoクラウドと定期認証し、ライセンスの自動割当・利用も可能

• スタートアップガイド：Secure Firewall スマートライセンス
• Smart License 有効化方法と トラブルシューティング

隔離環境 (Air GAP) で利用時
SLRを利用することで、Ciscoクラウドと定期認証せず、ライセンス有効化と利用継続が可能です。無料

• SLRの有効化とライセンス登録方法

詳細理解

• スマートライセンスの基本動作や設定、トラブルシューティング方法

• Cisco Firepower Management Center HA 設定手順

• CLI アカウントパスワードの変更方法
• RADIUS認証による管理ユーザの追加

• WebUIの日本語化の方法について
• インターネットアクセスが必要となる機能と 通信要件
• File Download の機能について

ヘルスモニタと統計

• Health Monitor: CPUやメモリの 定常監視方法
• Health Policy Module の Blacklist 機能について

ダッシュボードと
レポート

• モニタリング ベストプラクティス：ダッシュボード、レポート、分析
• 【簡単 可視化】リスク レポート 【 脅威 | ランサムウェア 】
• ACP レポートの生成方法
• プライベートダッシュボードの作成方法
• FTDデバイスのTraffic量確認

• Unified Event Viewer (UEV) のご紹介
• Access Control Policyの任意ルールのシスログ出力方法
• イベント検知時に Email 通知させる設定例

• Correlation 機能を利用し特定の Intrusion Event を syslog 送信させる方法
• Intrusion Eventや Malware Eventを元に Eメール通知の設定方法

• コンポーネント統合：Cisco Secure Firewall の統合  <中級者以上向け>
• 変化への適応：アプリケーション プログラミング インターフェイス（API）を使用した Cisco Secure Firewall の管理  <中級者以上向け>
  
• Cisco XDR 製品統合ガイド FTD 編 (PDF / PPT )

• FTD冗長構成の組み方とトラブルシューティング (FMC利用時)                                               

• <準備中>

• FTD Container Instance(Multi-Instance) の冗長機能について   2024年4月 NEW !

• <準備中>

• <近日公開予定>

• <準備中>

• FXOS用のMIBファイルと、SNMP監視・トラップ
• CPUとメモリ使用状況の確認方法 (showコマンドとSNMPポーリング)
• FXOS version の downgrade について

• 機能概要（基礎編）：アクセスポリシーと高度な脅威
• Firepower System: ACP による ICMP パケット検知の設定例

設定や動作確認方法

• 機能概要（基礎編）：Secure Firewall のアプリケーション検出および URL ポリシー  
• URL Filtering 動作概要と 設定確認
• 固定URLの URL filtering の設定例
•  FQDN を利用したアクセス制御

アプリケーションや URLカテゴリ確認
既存のアプケーションやURLのカテゴリ確認や、新アプリやURLカテゴリ登録のリクエストも可能

• Secure Firewall Application Detectors  ※アプリケーション
• TALOS Intelligence Categories  ※URLカテゴリ

侵入検知・防御 (IPS)
ネットワークディスカバリ

設定や動作確認方法

• 侵入防御システム（IPS）の概要
• ネットワーク検出の概要
• 【8分】 資産と侵害の見える化 【Network Discovery】
• Base Policy選定と ベストプラクティス (Connectivity, Balanced and Security)

IPS チューニング
カスタムルール

IPS チューニング 全般  ＜中級者以上向け＞

• Snort Rule に関するドキュメントの紹介
• 初期ポリシーチューニングのベストプラクティス

Snort 3 情報 (FTD 7.x～)  ＜中級者以上向け＞

• Snort 3 使用時のルール更新について (SRU/LSP)  2024年4月 NEW !
• Snort 3 Rule Writing Guide
• Snort 3 Recommendation Rule <準備中>
• Snrot 3 Custom Local Snort Rule の作成方法  2024年4月 NEW !

Snort 2 情報 (FTD 6.x)  ＜中級者以上向け＞

• Policy Layerの考え方 ( Base Policy Layer と User Layer) <Snort 2>
• ルールの検索や確認方法 (CVE-IDや 任意文字列など) <Snort 2>
• False Negative が疑われる場合の設定確認 <Snort 2>
• Signature に定義されている変数セットのカスタマイズについて <Snort 2>
• Custom Local Snort Ruleの作成例と動作確認 <Snort 2>

セキュリティ
インテリジェンス
<高速脅威遮断>

• 脅威インテリジェンスの概要 
• 疑いのあるIPアドレスの自動ブロック方法

• Prefilterの役割と設定と動作確認

• Dynamic Attribute Feeds を利用した、動的なクラウドアクセス管理 
  2024年4月 NEW !

• <準備中>

• FMC/FTD 速習シリーズ - Elephant Flow Remediation  2024年3月 NEW !

アンチマルウェア・サンドボックス

• マルウェアポリシーとファイルポリシーによるアクセス制御  2024年4月 NEW !

 
ファイル制御

• File Detection の設定例 - HTTP 通信における PDF file download の検知

• Decryption Policy 機能の紹介とデモ

• 暗号化通信 簡単見える化 【EVE】

• <準備中>

• Compare Policies 機能のご紹介
• TCP state bypass 設定方法

• 機能概要（基礎編）：サイト間 VPN

• ざっくり AnyConnect (PDF / PPT)  オススメ !
• FTDで始めよう RAVPN 各機能の設定例 
• AnyConnect 高速化方法 4選 【在宅勤務】
• VPN Load Balancing の設定と確認例
• Dynamic Split Tunneling の有効化方法と確認例
• バックアップサーバーリストの設定と動作確認

• <日本語記事 準備中>
• How to Protect Applications Using Zero Trust Access in Cisco Secure Firewall (英語)          
• Zero Trust (Clientless) Access (英語)

サイジング

• Firewall Performance Estimator 

トラブルシューティング

FMC/FTD

• FMC/FTD速習 - Troubleshooting
• トラブルシューティング ベストプラクティス: Connection
• シャーシ再起動と停止方法
• Firepower 1000 / 2100 / 3100 概要とトラブルシューティング 
• ハードウェアの障害管理方法 (show faultコマンド)
• FTD内部のASA・FXOS 歩き方  <中級者以上向け>
• Cisco Secure Firewall TAC 最新アップデート    <中級者以上向け>

 
Secure Client (AnyConnect)

• AnyConnect Secure Mobility Client ～基本動作とトラブルシューティング～

トラブルシューティング
ログ採取

FMC/FTD
ソフトウェア問題の場合は TS File を、ハードウェア問題も疑われる場合は show tech (fprm) detail も取得。 show tech (fprm) detail はモデルにより取得方法が若干異なる

• TS file (Troubleshooting file) の作成・取得の方法 (FTD共通)
• show tech fprm detailと関連情報の取得方法 (FPR1000/2100/4200)
• show tech fprm detailと関連情報の取得方法 (FPR3100) 
• show tech detailと関連情報の取得方法 (FPR4100/9300)

 
Secure Client (AnyConnect)
問題発生端末で問題発生後に取得し、発生事象と発生時間の情報とともにサポートに連絡

• Dart 取得方法 (Windows11)
• Dart 取得方法 (Mac)
• Dart 取得方法 (iOS)

不具合

• FTD: Bug Trend (2024年)
• FTD: Bug Trend (2023年)  
• Security Advisories - Cisco Firepower Thrat Defense
• セキュリティ アドバイザリ (翻訳版/参考用)
• Filed Notice 情報

• FPR1010: セットアップや設置時の注意点 [積み重ね設置 厳禁]
• FMCvの必要メモリ量と 確認方法について

• FMC/FTD バックアップ 速習
• FMC/FTD リストア 速習
• FTDのバックアップとリストア方法 (FMC管理時)
• Scheduling機能の活用例 (URL DBや VDBの自動更新、バックアップ等)

• FMC/FTD Rollback 速習

FPR1000/2100/3100/4200-FTD 
保守機のリイメージ実施し、必要に応じてパッチバージョンを合わせ、リストア実施すると、FMC～FTD間の接続が自動復旧、保守対応完了

• FMC/FTD速習 - Reimage もしくは Firewall Threat Defense 再イメージ化ガイド
• (Option)【FTD保守】 FDMを用いたパッチやVDB適用方法 【FMC管理】
• FTDのバックアップとリストア方法 (FMC管理時)  

 
FPR4100/9300-FTD 
シャーシ(FXOS)とセキュリティモジュール (FTD) のリイメージ実施し、必要に応じて FTD パッチバージョンを合わせ、リストア実施すると、FMC～FTD間の接続が自動復旧、保守対応完了

• FMC/FTD速習 - FPR4100 リイメージ もしくは  FPR4100/9300 リイメージ方法
• (Option)【FTD保守】 FDMを用いたパッチやVDB適用方法 【FMC管理】
• FTDのバックアップとリストア方法 (FMC管理時)    

 
FMC
「Management Center クイックスタートガイド」を参考に利用モデルの初期セットアップとバージョン合わせを実施後、設定リストアで、ライセンスを含む全設定が自動復旧。仮にFMC HAを利用時は、再同期処理を行うこと

• Fanagement Center クイックスタートガイド 
• FMC Restore 手順
• (Option) Firepower Management Center HA 故障時の復旧の流れ

 
その他

• FPR 1000/2100/3100/4100/4200 シリーズ 交換可能なPID  2024年3月 NEW !
• FMC管理のFirepower機器のシリアル番号の確認方法
• SFP モジュールのコマンドでの Serial 確認方法
• FPR1010: USBからのパッケージファイル アップロード方法

• 【15分】 FTD アップグレード方法 紹介 【FMC管理】  オススメ !
• Cisco Secure Firewall アップグレードの手法とシナリオ

Import/Export 機能
既存機器から新規機器へ、設定の一部 もしくは 全てを移行したい時に利用

• Policy File の Import/Export 方法について
• 既存のFTDから他のFTDへのDevices設定Copy機能のご紹介

• FTD トラブルシューティングガイド  オススメ !