はじめにアクセスキーとシークレットキーとはアクセスキー・シークレットキーの取得方法参考情報 はじめに 以前の記事で、Cisco が管理している Amazon S3 にログを保存する方法を紹介しました。本記事では、Amazon S3 と連携する際に、Umbrella Dashboard から発行したアクセスキーとシークレットキーについて紹介します。 アクセスキーとシークレットキーとは アクセスキーとは、Amazon S3 ユーザーが API 経由でクラウド リソース...
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
その他の コミュニティライブ をチェックする
はじめにアクセスキーとシークレットキーとはアクセスキー・シークレットキーの取得方法参考情報 はじめに 以前の記事で、Cisco が管理している Amazon S3 にログを保存する方法を紹介しました。本記事では、Amazon S3 と連携する際に、Umbrella Dashboard から発行したアクセスキーとシークレットキーについて紹介します。 アクセスキーとシークレットキーとは アクセスキーとは、Amazon S3 ユーザーが API 経由でクラウド リソース...
はじめに Cisco Umbrellaでは、脅威があるドメインや不適切なカテゴリ(動作確認サイトではアダルトカテゴリ)へのアクセス制御機能の動作確認URLがあります。Secure AccessではUmbrellaと同一コンポーネントを使用しているため、多くのURLはそのまま動作しますが本来UmbrellaのDNSセキュリティの動作確認URLであるため、SIG/SWG等で動作しないURLがあることが報告されております。本記事では、Umbrella動作確認URLのSecure Accessでの...
はじめにFMC管理 FTDの、デバッグ出力有効化方法動作確認参考ドキュメント はじめに 本ドキュメントでは、Firewall Management Center (FMC) 管理の Firewall Threat Defense (FTD)において、「system support diag」コマンドでアクセスできる、内部ASA (LINA) のデバッグ取得例について紹介します。 FMC GUIからFTDのロギング設定が必要ではありますが、その後の debug コマンドの操作や切り分けは ...
はじめにDBにフローデータが存在するか確認フロー検索機能の実行svc-data-service サービスsvc-data-service から Flow Collector の Nginx へNginx から svc-query-service へsvc-query-service から vertica へ はじめに SMC の WebUI にはデータベースに格納されているフローデータを検索する機能があり、この検索機能においてフローが表示されないという不具合が発生することがあります...
はじめにアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIでのダウンロード はじめに 本稿ではメッセージをアーカイブとして保存するAntivirusの機能をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。 アーカイブの設定 Antivirusでは以下の4つのスキャン結果に対しアーカイブ機能を利用することができます。 - Unscannable Messages(スキャン不能なメッセージ) ...
はじめにスパムアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIからのダウンロード はじめに 本稿ではスパム判定されたメッセージをアーカイブとしてログファイルに保存する方法をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。 スパムアーカイブの設定 Anti-Spam(スパム対策)では、以下の箇所でアーカイブの設定を有効にすることができます。 GUI > Mail Policies(メールポ...
はじめにGUIでの確認CLIでの確認 はじめに SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。 - IPインターフェイス(GUIアクセス用)- リスナー(メール受信用)- 送信先コントロール(メール送信用)- LDAP AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。 GUIでの確認 インストールされている証明書は以下の箇所...
はじめに原因対応方法 はじめに SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。 GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate) 原因 SEGで信頼されていないC...
はじめにGroup Queryの設定Spam Notificationの設定通知メールの確認参考ドキュメント はじめに スパム隔離の通知メールを特定のユーザへのみ送るにはLDAP Group Queryを利用します。本稿では、既にスパム隔離通知の設定があることを前提に、特定のユーザへのみ通知メールを送る設定をご紹介します。SEGでの説明となっていますが、SMAでも同様の設定が可能です。 スパム隔離通知の設定方法は、ユーザガイドや以下のページが参考になります。 Comprehen...
はじめにライセンス適用状況の確認SEGでの確認CSSMでの確認ライセンスの登録解除SEGでの登録解除CSSMでの登録解除登録削除の確認参考ドキュメント はじめに 何らかの理由で機器を利用しなくなった際は、当該機器のSmart Licenseの登録を削除します。本稿ではそのご紹介いたします。本稿は2024年7月時点の情報となります。バージョンにより動作が異なる場合があります。 ライセンス適用状況の確認 SEGでの確認 GUI > System Administration(...
はじめにアラートの設定項目TACへ提供する情報アラートの受信確認参考ドキュメント はじめに SEGやSMAにはアラートを送信する機能がありますが、CESではお客様自身でアラートを設定することができないため、CISCOへ依頼することになります。 構築段階のお客様はオンボーディングチームへ依頼しますが、運用段階への移行後はTACへ依頼することになります。本稿ではTACのSRオープン時にご提供いただく情報をまとめています。 アラートの設定項目 SEG SMA アラ...
メールフローポリシーには、5つのConnection Behavior(接続動作)があります。 GUI > Mail Policies(メールポリシー) > Mail Flow Policies(メールフローポリシー) Accept(承諾)、Relay(リレー)、Reject(拒否)、TCP Refuse (TCP拒否)、Continue(続行) それぞれの動作は以下のようになります。 Accept(承諾): 通信が許可されます。RAT(受信者アクセステーブル)で受信者が制限され...
はじめにCLIアクセスに必要な情報鍵の生成公開鍵の登録CESへのアクセス参考ドキュメント はじめに CESへのCLIアクセスは、SSH Proxyを経由してローカルポートフォーワードで行います。本稿ではSSHコマンドでCESへCLIアクセスする方法をご紹介します。 CLIアクセスに必要な情報 CESへのアクセスに必要な以下の情報をあらかじめご用意ください。不明な情報がある場合は購入元やCISCOへご確認ください。 SSH Proxyの - FQDN- usernam...
はじめにCESアクセスに必要な情報鍵の作成公開鍵の登録CESへのアクセス参考ドキュメント はじめに RATやText Resourceをインポートするには、SEGのconfigurationディレクトリにファイルをアップロードしておく必要がありますが、SCPを利用することでCESへファイルをアップロードすることができます。 本稿ではSSH Clientとして広く使われているPuTTYを利用して、CESへファイルをアップロードする方法をご紹介します。 作業にはPuTTYgen、Pu...
はじめにOVF Tool のダウンロードパッケージ化ファイルのダウンロードOVF Tool コマンドの実行エラーハンドリング はじめに Cisco Secure Firewall の仮想マシンである下記の製品を ESXi 等のハイパーバイザー上へ展開するためには、Software Download ページで公開されていない OVA ファイルを使用する場合があります。 このドキュメントでは、Software Download ページでダウンロード可能なパッケージファイルから OVA フ...
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします