[TKB] セキュリティ ドキュメント

はじめにASA バージョンリリースと不具合修正の仕組み不具合一覧の確認方法特定不具合の更新情報のメール受信方法セキュリティ脆弱性情報の確認方法セキュリティ脆弱性情報の購読方法よくある質問Bug Searchと リリースノートで、記載バージョンに違いがある場合は、どちらの記載が正しいですかBug Searchの修正バージョン 99.x.x.xや x.x.x.10x の利用は可能ですか不具合に該当時は 記載の修正バージョンにバージョンアップが推奨ですか参考情報   はじめに 本ドキュメントはご利用...

はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2025/3/6)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に該...

はじめに実施手順   はじめに Secure Network Analyticsの機器交換後のconfigやDBのリストアを実行して設定を戻す必要があります。本手順ではSMC機器交換後のリストア手順を紹介します。   実施手順 本手順ではSMC version7.5.1 を使用しています。バージョンが違うと挙動が異なる可能性があるため、ご留意ください。 構成としてはSMCとFCのみの構成となります。 ※7.5.x以降はRootでのCLIログインの際にレスポンスコードの発行が必要になりま...

はじめに前提条件トポロジ設定例Secure Access - Network Tunnel GroupR1R2R3動作確認Secure AccessR1R2参考資料   はじめに 本ドキュメントでは、Cisco Secure AccessのNetwork tunnel groupに接続する、ユーザ (CPE) 側ルータの機器冗長を構成するための設定例を紹介します。   前提条件 本記事は2025年3月3日時点のSecure Access Dashboardの動作を前提にしており、予告なく変更さ...

はじめに事象内容     はじめに この投稿は、2024年11月29日現在発生している WebUI の日本語表示の問題に関して、TAC からのアナウンスとして作成したものです。 問題が解消される時期は今のところ未定となっています。解消次第、本投稿をアップデートします。     事象内容 Secure Access の WebUI が日本語で表示される設定になっているにもかかわらず、日本語で表示されない状態となっています。この事象は、日本語表示に問題がみられたため、Secure Access 開...

はじめに各種ルールについて   はじめに Secure Network Analyticsは7.4.2まではrootでサーバに直接CLIでログインし、各種コマンドを実行することができました。しかしセキュリティ強化のため、7.5.0からはサーバに直接CLIでログインし、コマンドを実行するためにはコードの発行の手続きが必要となり、TACにResponseコード発行依頼をする必要があります。手順の詳細は以下をご参照ください。 https://community.cisco.com/t5/-/-/t...

はじめに実施手順   はじめに Secure Network Analyticsは7.4.2からCLIログインした後、直接サーバに対してファイルのアップロードをすることができましたが、7.5.0からはその手法ができなくなりました。外部ホストからSCPのコピーでファイルを配置することはできますので、その方法を紹介します。   実施手順 本手順ではSMC version7.5.1 を使用しています。バージョンが違うと挙動が異なる可能性があるため、ご留意ください。 また手順での環境はSMCのI...

1. 概要2. 新しい認証方式について3. 必要なアクション4. クライアントキーの確認方法   ※ 2025 年 2 月 18 日現在の情報をもとに作成しています   1. 概要   本記事は、2025/8/4 から開始される Virtual Appliance と AD Connector の新しい認証方法についての紹介と、それに伴って必要となるアクションについて解説します。   Mandatory Move to New Authentication for VA and ADC (Le...

2025年2月13日現在、ISE(Identity Services Engine)ご利用のお客様から、2025年2月12頃から以下のようなアラームが発生しているという報告が多数上がっております。 Trust certificate 'Baltimore CyberTrust Root' will expire in 90 days : NODE-NAME こちらの事象についてはすでに不具合の情報として登録されておりますが、影響範囲や対処方法、影響・修正バージョンについてはまだ調査中となります。...

はじめにFMCからSCCへの接続と、AIアシスタント 有効化AI アシスタント機能の利用例1. 設定変更例「Webex通信の許可例」2. 簡易パラメーターシートの作成例「Access Control」3. 簡易パラメーターシートの作成例「Prefiler (L4-ACL)」4. 日本語で設定やアップグレード手順のガイドよくある質問参考情報   はじめに 本ドキュメントでは、Firewall Management Center (FMC) バージョン 7.6 からサポートされた「AIアシスタント...

はじめに Firepower/Cisco Secure Firewall に実装されている USB ポートに USB Memory を挿入し，その中にあるイメージを起動する方法をご紹介します．   実行方法 boot コマンドで USB Memory 内にあるイメージを指定する際，一部の機種によっては boot コマンドに '-bv' オプションを付与する必要があります． 例 (Cisco Secure Firewall 3105 の場合) > boot -bv usb:/cisco-asa-...

Catalyst Switch へのログイン認証に、LDAP サーバを使用することはできません。以下のような設定は行えますが、サポートしていないために認証に失敗します。 aaa authentication login default group ldap   デバッグを有効にしている場合、SSH ログインなどに失敗すると以下のようなメッセージを確認できます。 # debug ldap all*Jan 23 07:34:38.054: LDAP: Received queue event, ne...

ESXiとSNAの互換性について Secure network AnalyticsはVMWare社が提供している仮想環境のハイパーバイザーであるESxi上に構築することができますが、互換性がございます。 SNA 7.5.x  ..... ESXi 7.0 , 8.0 SNA 7.4.x ..... ESXi 7.0  SNA 7.3.x ..... ESXi 6.5 , 6.7 , 7.0 詳細はVirtual Edition アプライアンス設置ガイドで確認することができます。 例えば　7.5...

はじめに実施手順   はじめに Secure Network Analyticsはスマートライセンスでライセンス登録をします。本手順ではCSSMで発行したトークンを登録し、インターネットを経由してライセンス認証をするやり方を紹介します。   SNAに関するライセンスの概要は以下ライセンスガイドをご参照ください。 https://www.cisco.com/c/dam/global/ja_jp/td/docs/security/stealthwatch/license/7_4_2_Smart_...

以下は 2025 年 1 月 22 日に開催した Catalyst SD-WAN - Layer 2 VPN の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料  ウェビナー録画  イベント概要     質問 1  20.15 のバージョンを利用するうえで cEdge/vEdge 側のバージョン要件があればご教示ください。（どのくらい古いバージョンで利用可能なのか知りた...