[TKB] セキュリティ ドキュメント

はじめに通知の設定方法   はじめに 本記事では、Secure Endpointの以下の情報をメールで受け取る方法について説明します。 コンソールやコネクタの更新重大なセキュリティ上の問題システムの停止や重要な製品の更新シスコのトレーニング、情報セッションおよび四半期ごとのビジネス レポートについてその他のシステム通知   通知の設定方法 お使いのリージョンのSecure Endpoint Consoleにログインし、右上の「Account Settings」を開きます。   「編集」ボタン...

はじめに方法 1. zip ファイルから抽出方法 2. ChoiceChanges を使用してインストール選択ファイルを作成するACTransforms.xml について参考情報   はじめに software.cisco.com からダウンロードできる MacOS 用の .dmg ファイルや .pkg ファイルは、デフォルトでは Umbrella, ISE Posture, Network Visibility Module といった様々な機能も含まれています。 Web 展開方法では ...

はじめに事象の対策参考情報   はじめに ASA 9.17(1)以降のバージョンではクライアントレス SSL VPN はサポートされなくなりましたので、SSLVPN Portalへのアクセスを拒否するためのコマンド「portal-access-rule 1 deny code 403 any」も同時に廃棄されています。 この事象に対して、以下機能の追加要求が登録されていますが、現在のところ機能追加の予定は立っていません。 ENH:AnyConnect web portal forbidden ...

事象：発生原因：発生条件：回避策：　 事象： FPR3100シリーズ製品で、port-channel利用のInterfaceで全く疎通ができなくなってしまう事象があります。ASA Layerでキャプチャを取ると、ARP Replyの送出まで問題なくキャプチャされますが、対向機器ではARP Replyが受信されません。そこで、FXOS側のキャプチャを見ると、internal switch側ではキャプチャされておらず、FXOS側でパケットをドロップしたことが確認できます。 発生原因： 本事...

事象原因対処策参考情報   事象 ASDMにてASA OSのbackupを取得し、そのbackupファイルでリストアを行う際に時間がかかる   原因 この場合、ASDMに割り当てられたヒープ（Heap）メモリが不足して、スムーズに動作できない場合があります。   対処策 以下の手順にてASDMが利用できるHeapサイズを拡張することで、事象の改善が期待できます。 1.ASDMのインストールパスに移動します。C:\Program Files (x86)\Cisco Systems\ASDM 2....

はじめにDNSサーバを確認レジストリを確認DNSサーバの再確認参考情報     はじめに Umbrella Roaming Clientはインストール時に、WindowsのDNS設定をループバックアドレス(127.0.0.1)に書き換える動作をします。アンインストールを実行しますと、元々のDNS設定に戻る動作となりますが、うまくアンインストールされず、レジストリ内にRoaming ClientのDNS設定127.0.0.1を残る場合があります。 本記事はRoaming Clientアンイ...

はじめに前提条件全体のSAML設定RAVPN用のSAML設定Provisioning設定   はじめに Cisco Secure AccessにはSAMLによるユーザ認証の設定箇所が２箇所あり、それとは別にSAML認証で使用するためのユーザを事前にSecure Access DashboardにProvisionして読み込む設定が１箇所あります。 SAML/Provision設定はOrganizationごとに設定できる数に制限があるものもあり、誤って上書きして既存設定を消してしまうケースをよ...

IronPort 製品で問題が発生し、シスコのテクニカルアシスタンスセンター（TAC） にお問い合わせする際、担当のサポートエンジニアよりサポート・トンネルを有効にするように依頼することがよくあります。このサポート・トンネルは、シスコのサポートエンジニアが原因調査と障害復旧を行うために重要なツールです。 以下、サポート・トンネルの仕組みを説明します。 サポート・トンネルの技術的な実現方法は、該当IronPort 機器からシスコのターミナルサーバ (upgrades.ironport.com) へ...

1. 目的MAC OS X 版 Cisco Secure Client のトラブルシューティングで収集する情報全般、および採取方法を整理して紹介します。 事象内容に応じたログを調査の初期段階から採取することにより、迅速に調査が進むことが見込まれますので、是非ご活用ください。 なお、本資料は以下の資料を元に Cisco Secure Client 5.1.2.42 および、macOS Sonoma (14.4) を使用して作成されています。お使いの環境によって表示内容が多少異なる場合がありますの...

事象原因対処策参考情報   事象 VPN Load balancingのredirect-fqdn機能を有効化にしたにもかかわらず、 VPN接続時にIPアドレスがリダイレクトされてしまい、以下の警告メッセージが表示されます。     原因 redirect-fqdn enableの場合、Secure Clientは、VPNクラスタの Public (outside) 側の仮想IPアドレス宛てにVPN接続を開始しますが、その仮想IPアドレス宛てに来たVPN接続要求に対して、MasterのASAが...

はじめに全般RAVPN(Remote Access VPN) / ZTNA Client / Roaming Security Module関連IPSec Tunnel関連Access Policy関連全般   はじめに 本記事はCisco Secure Accessのケースオープン時に取得いただきたい情報を記載しています。これらの情報をご提供いただくことにより一次切り分けが容易となり、原因の特定に要する時間を短縮することが可能となります。   全般 Organization IDSecure...

はじめに通信要件設定手順CSSM: Licenseの確認CSSM: 登録トークンの作成SEG: 登録トークンの投入CSSM: ライセンス適用の確認参考ドキュメント     はじめに   最新のAsyncOSバージョンではSmart Licenseの利用が必須となっています。本稿ではSEGでSmart Licenseの設定方法をご紹介します。 本稿は2024年6月時点の情報となります。バージョンにより動作が異なる場合があります。    通信要件   Smart Licenseでは定期的にライセンス...

はじめにSLRの設定手順CSSM: Licenseの確認SEG: 要求コードの生成CSSM: 承認コードの生成SEG: 承認コードの適用ライセンス適用の確認方法参考ドキュメント     はじめに Smart Licenseでは定期的にライセンスサーバとの通信が発生しますが、外部へ通信が許可されていない環境の機器に対し、SLR(特定ライセンス予約)という方法が用意されています。この方法を使うとライセンスサーバと通信ができない環境にある機器でもSmart Licenseを利用することができます。 本...

これまでISEでは物理/仮想アプライアンス問わず、リイメージ(reimage)する際にISOファイルのDVDイメージをマウントさせる必要がありましたが、以下最新のパッチバージョンではDVDイメージをマウントすることなく再インストールできるようになりました。 ISEバージョンパッチバージョン3.1Patch 9 以降3.2Patch 5 以降3.3Patch 2 以降 バージョン3.0以下は非サポートです この機能の実装に伴い、これまで再インストール時に費やしていた作業や時間を大幅に削減できること...

本記事について事前にご確認いただきたいこと取得していただきたい情報メールの文字化けのよくある原因など   本記事について お客様からSecure Email Gateway(SEG)を経由するメールが文字化けするという事象をご報告いただくことが多くあるため、その場合に事前確認いただきたい内容等をまとめています。メールの文字化けが発生しSRをオープンされる場合は、一度本記事をご確認ください。   事前にご確認いただきたいこと SEGで文字化けが発生していることが確実ではない状況でSRをオープンい...