[TKB] セキュリティ ドキュメント

問題概要 Secure Access のリモートアクセスに使用する Resource Connector をデプロイした後に、インターネットへの接続が正常に行われているにも関わらず、Secure Access の画面上で Resource Connector の Status が Setup failed となり正常に動作しない問題が確認されています。 Resource Connector の techsupport から、 Cisco SSE cloud への ping は適切に動作しており ...

FMC GUI のパスワードリカバリーについて解説します．以下の方法で FMC GUI にアクセスする際のパスワードを変更することが可能です． > expert #### Expert Modeに 移行admin@fmc725:~$ sudo su - #### root 権限の取得Password: ...

はじめに2025年3月分2025年2月分2025年1月分参考情報   はじめに 本ドキュメントは ファイアウォール に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの（最大５件程度）をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。   2025年3月分 不具合 IDタイトルCSCvx99172M500IT Model Solid State Drives ...

はじめに2025年3月分2025年2月分2025年1月分参考情報   はじめに 本ドキュメントは Firepower System and FTD に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの（最大５件程度）をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。   2025年3月分 不具合 IDタイトルCSCwj23777Missing Column(s...

  はじめに目的確認事項上記を確認しても改善しない場合   はじめに 本ドキュメントで記載されている内容は2025年4月24日時点の情報に基づいており、将来的に予告せず動作が変更となる場合がございますため、齟齬が発生する場合は以下の公式ドキュメントの情報をご参照いただきますようお願いいたします。 https://docs.sse.cisco.com/sse-user-guide/docs/troubleshoot-resource-connectors-and-connector-gro...

Secure Access の RAVPN における証明書認証では、プロビジョニングされているユーザの Email を参照いたします。そのため、Primary field で指定した field の値とプロビジョニングされているユーザの Email 値が一致する必要があります。たとえば、下図のように Primary field to authenticate に Common Name を選択したとします。   この場合、クライアント証明書に設定する Common Name には、Secure...

1. はじめに2. ログ採取手順3. Umbrella の動作状況の確認   ※ 2025 年 4 月 23 日現在の情報をもとに作成しています   1. はじめに   本記事では、Android 版 Cisco Secure Client の Umbrella の動作に問題が発生し、サポートエンジニアにログの提供を求められた際の採取手順について紹介します。   2. ログ採取手順   問題が発生している端末で、Cisco Secure Client のメイン画面の右上にある「⋮」をクリックし...

Enforcement Mode には以下の3種類がございます。 Most specific match enforcement mode（デフォルト）最も具体的なリソースマッチのみを使ってポリシーを評価します。Multi-app match enforcement modeすべての一致するリソース（重複含む）を対象にポリシーを評価します。Multi-app with resolved IP match enforcement modeDNS解決後のIPアドレスに基づく一致も含めて、FQDNと...

はじめに 本記事ではSecure Email GatewayのDNS Cacheの動作について説明いたします。 DNS Cacheの動作 Secure Email GatewayではGUIの[ネットワーク]-[DNS]の設定に登録してあるDNSサーバに対してDNSクエリを行いホスト名等に対する名前解決を行います。その際に、名前解決したDNSレコードに登録してあるTTL(Time To Live)の値をCacheとして保持する期間として利用します。 上記が基本的な動作となりますが、名前解決をしたD...

はじめにCLIアクセス、DBバックアップ、バックアップコンフィグのリストアについてDBのリストアについて   はじめに 本投稿ではDBリストア手順について説明します。SNA はバージョン 7.5.0を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。      CLIアクセス、DBバックアップ、バックアップコンフィグのリストアについて 7.5.0以降のCLIのアクセス方法についてでも説明されていますがバージョン7.5.0よりCLI上でのrootアクセス時に弊...

ライセンスの発行はオンラインでの手続きが可能ですが、オンラインでの手続きがうまくいかない場合や、ユーザ数/有効期限などの修正が必要な場合は、CISCOのライセンスチームに発行を依頼することができます。 ライセンスチームへのSRをオープンするには、Technology で以下を選択します。 SEG (Secure Email Gateway) の場合Security - Email and Web       - Cisco Secure Email Gateway (SEG/ESA) - Ce...

一、事象 Cisco Secure Access (以下 CSA)では Activity Search より処理されているトラフィックのログを確認することができます。またMonitor > Activity Search > Filters > Advanced からフィルターをかけることにより必要なログを絞って表示することも可能です。 Activity Search のフィルター項目に“Application Group” がありますが、この項目には Application 名などを記入...

一、始めに Cisco Secure Client(旧 Anyconnect, 以下 CSC)ではProxyの使用がサポートされておりまして、CSCより VPN 接続後、Proxy 経由でWebサイトに接続することができます。本稿ではBJD(BlackJumboDog)を使用してProxyを使う場合のCSCの簡易検証環境の構築例を紹介します。BJD はWeb、メール、FTPなどのProxyサーバとして使用できる簡易サーバでフリーでダウンロード/使用できます。以下では PC にBJDを既にダウ...

1. 事象 リソースコネクターと Secure Access を一定期間接続していない状況が続いた状態で、再度リソースコネクターと Secure Access を接続した際に Secure Access 側で "Unable to sync" と表示され、正常に Tunnel が張れない場合がございます。リソースコネクターの CLI からトラブルシューティングコマンドの "diagnostic" を実行すると以下のステータスとなっている可能性がございます。 <--snip--> ###che...

はじめに事象原因改善策参考資料   はじめに このドキュメントでは FTD cluster に Unit が Join した際に通信断が発生する事象について紹介します。※ 本ドキュメントは2025年4月14日現在、FPR4145 、FTD version 7.2.9 にて動作確認を行っています 事象 何らかの理由で Control unit が Cluster から外れ Disable となった場合、 FTD cluster はデフォルトで5分、10分、20分の間隔で Auto join が動...