[TKB] セキュリティ ドキュメント

はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2023/11/27)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合...

はじめに2023年10月分     はじめに 本ドキュメントは 2023年10月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの（最大５件程度）をご紹介します。発生件数については公開しておりませんのでご了承ください。     2023年10月分 不具合 IDタイトルCSCwh74651Sensors Page returns 404 and "Failed to l...

はじめに2023年10月分     はじめに 本ドキュメントは 2023年10月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの（最大５件程度）をご紹介します。発生件数については公開しておりませんのでご了承ください。     2023年10月分   CSCwh99487[ENH] Validate text in search box before launchin...

OSアップデート後にログメッセージにIPアドレスが追加されておりシスログサーバ側でログ保存処理に影響が出ています。従来通りにログメッセージに機器のホスト名のみ設定する方法はありますでしょうか 

ISE3.2で構築テストをしております。 その中でRepositoryを作成して、Backupを取得するテストを実施したいと思います。 RepositoryのProtocolは「sftp」を設定しています。 SSHサーバーはWindows10のOpenSSHを利用したいと考えています。 その際の「Path」の設定方法が悪いのか、CLIで「show repojirory [リポジトリ名]」を実行すると 「% Failure occurred during request」と表示されます。 上記の...

ISE 3.2では CSCwf55795: With ADE-OS restore the UI and CLI is not accessible for 3.2P1 and above という不具合が見つかっており、configuration backupのrestore時にADE-OSを含めたrestoreを行うと問題が発生するというものになります。手元のラボでも以下の二つのシナリオが確認できております。 シナリオ1: 3.2をinstall3.2のpatchを適用configurati...

はじめに 従来のバージョンではSPF形式とTXT形式のレコードに基づき、Sender Policy Framework(SPF)検証を行いますが、AsyncOS15.0.0よりTXT形式のレコードのみに基づき、Sender Policy Framework(SPF)検証を行うようになります。 Sender Policy Framework(SPF)の検証に関してはAsyncOS15.0.0リリースノートの ”What’s New In This Release”の “SPF Email Veri...

    はじめにCLI / GUI 管理者パスワードの理解対応方法参考情報     はじめに 本ドキュメントでは、Cisco ISE (Identity Services Engine) 検証環境等での GUI ログイン時に確認される以下の「Password is expired. Please reset your admin password.」メッセージについて、対応方法と併せて ISE の CLI / GUI 管理者アカウントに関する実装を紹介します。          CL...

FMC/FTD 環境下において FTD のサブインターフェースで利用している vlan を複数変更し一度に Deploy しようとすると Error: Vlan XX exists in the Global vlans table というエラーで Deploy が失敗する事例が報告されています。具体的には、Eth1/1.XX に vlan XX、Eth1/1.YY に vlan YY が存在していたとして、Eth1/1.XX の vlan を YY、Eth1/1.YY の vlan を ZZ...

初めに事象原因参考   初めに 本記事ではASA 9.12(4)7 及び 9.12(4)10 にて追加された http-headers の設定について紹介します。 事象 ASA9.12(4)7 及び ASA9.12(4)10 以降に webvpn 設定配下に http-headers という設定が追加されています。[例] Webvpn<snip> http-headers x-content-type-options x-xss-protection content-security-p...

はじめに：パターン1のメッセージ：パターン2のメッセージ：パターン3のメッセージ：パターン4のメッセージ：no logging message 199015の影響について：   はじめに： FPR1000/2100/3100/4100/9300シリーズ製品をご利用の場合、%ASA-3-199015にてFXOS側のログを含め、様々なパターンのメッセージが出力される場合があります。出力されるメッセージの種類が多いため、下記のSyslogガイドにもそれぞれのメッセージの詳細が記載されておりません。...

  はじめに複数のページで [Test] という表記が確認される修正バージョン利用のすすめ参考情報     はじめに Cisco ISE (Identity Services Engine) では GUI ご利用時に日本語による表示の変更が可能です。 (ログイン時の選択画面。ログイン後のアカウントごとに設定について参考情報を参照してください。) 本ドキュメントでは、日本語機能をご利用の際に ISE をアップグレードする際に遭遇する可能性のある不具合について紹介をします。     複数の...

はじめに各ポリシーについて   はじめに 本ドキュメントでは Secure Network Analytics (SNA / 旧Stealthwatch) のデフォルトポリシー(Default Policy)、ロールポリシー(Role Policy)、ホストポリシー(Host Policy)について解説します。     各ポリシーについて SNAではポリシーの適用順序が異なります。 ホストポリシー：単一IPアドレス毎に設定されているポリシーで他の一番最初にチェックされ、最優先で適用されるポリシ...

はじめにSecurity EventとAlarm CategoryについてIndex Pointについて   はじめに 本ドキュメントでは Secure Network Analytics (SNA / 旧Stealthwatch) で設定できるSecurity EventとAlarm Categoryの関係について説明します。     Security EventとAlarm Categoryについて Security EventはPort Scanなど特定の振る舞いを検知するためのアルゴリ...

はじめに設定のバックアップイメージのダウンロードダウンロードの進捗確認イメージのインストールアップグレードの完了確認参考情報   はじめに 本稿ではSMA (Secure Email and Web Manager)をCLIIからアップグレードする方法をご紹介します。AsyncOS 13.8の動作を基に執筆しています。SMAのバージョンによっては動作が異なる場合があります。 また、ここで紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で...