[TKB] セキュリティ ドキュメント

  はじめにFMCのGUIにてシリアル番号を確認FMC CLIにてPCB S/Nを確認 FTD CLIにてシリアル番号を確認参考情報     はじめに 本ドキュメントではFMC管理のFirepower機器のシリアル番号(PCB S/NとChassis S/N)の確認方法について紹介します。 対象型番FPR 1000シリーズFPR 2000シリーズ Chassis S/N は筐体シリアル番号で、H/Wに関する問い合わせやRMAのService Request を Open していただく際に、...

SEG (Secure Email Gateway：旧ESA) に関する不具合で、1 ヶ月間に関連 SR の報告が多かったもの Best 5 です。 あくまで、TAC Service Request (SR) として問い合わせのあったもので、Partner や User 自身で解決したものは含まれていないため、実際に発生した件数の Ranking ではないのでご注意ください。     2023 年 01 月   BugIdTitle CSCwd34020 ESA Virtual Devic...

はじめに Cisco Identity Services Engine（ISE）の後述するバージョンより、 Smart Licenseクラウド(CSSM)と通信する際のURLが変更となっております。 License TypeにてSmart Licensing Registrationをご利用中の場合はこの変更による影響が出る可能性があります。 本記事ではRelease Noteにて周知されている内容を補足するとともに、影響例と対処についてご紹介します。     変更前後のURLについて ...

はじめに事象原因・回避策推奨されるEnd dateについて はじめに 本記事ではASAへの証明書(CA Certificate)のインポートに失敗した際、証明書のEnd date に過去の日付が表示される事象についてご紹介いたします。※ 本動作はASAv Software Version 9.18.2.8 にて確認しています 事象 ASAに証明書をインポートした際に下記のように end date が過去の日付が表示され、インポートに失敗する場合が御座います。[出力例] INFO : Cert...

ISE(*1)にてSLR(*2)を適用する場合、CSSM(*3)で予約した数とISEのLicense画面で表示数が異なる場合があります。 CSSMでの予約数Inventory > Product Instances > Nameをクリック   ISEでの予約数Administration > System > Licensing   これは有効期限が異なる同種のSubscriptionライセンス(Entitlement)を使用したAuthorization Codeを発行し、それをISE...

はじめに FTD 6.4.0.15 を FTD 6.4.0.4 へダウングレードする手順となります。FTD は事前に 6.4.0 > 6.4.0.4 > 6.4.0.15 というパッチ適用を行っています。FMC のバージョンは6.4となります。 アンインストール方法 アンインストール前のバージョンは FTD 6.4.0.15 となります。 手順1 アンインストール前に FMC から Deploy の実施をお願いします。 手順2 expert モードへ入り、ls /var/sf/updates...

FMC/FTD で Captive Portal 利用時、認証が失敗するにも関わらず通信が許可されてしまうという事例が報告されております。認証成功時は ACP の Users で定義しているグループ/ユーザに該当するルールが適用されますが、認証失敗時はグループ/ユーザ情報が存在しない状態のトラフィックとして扱われるため Default Action が Trust All Traffic のような設定していると認証失敗時も通信が許可されてしまいます。認証失敗時の通信はブロックさせたい場合、De...

FMC と openldap を Realm で連携させようとした際に LDAP の bind は成功するにも関わらず Available Groups(= FMC GUI > Integration > Other Integrations > Realms > 該当のレルムの編集を選択) に何も表示されないという事例が報告されております。FMC の実装上、取得しようとするグループの ObjectClass に group, groupOfNames, groupOfUniqueNames ...

はじめに前提条件設定画面結論検証テスト関連ドキュメント：   はじめに 自動化されるアクション(Automated Actions)にあるIsolate a Computer upon Compromise機能は、対象端末には侵害が発生したときに自動隔離できます。しかしながら、最近特定のタイミングで自動隔離動作が機能しないというご報告も受けております。本記事では、自動化されるアクションの動作を説明します。     前提条件 本記事はWindows 10、Windows Connector 8.1...

はじめにDe-provisioningされたバージョン対応方法参考資料   はじめに 以下のセキュリティアドバイザリで公開されているように、ESA/SMA はバージョンによって CVE-2023-20009 および CVE-2023-20075 の脆弱性の影響を受けます。 https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-esa-sma-privesc-9DVkFpJ8.html また、本脆弱性の影響を受けるESA/SMA...

SMA に関する不具合で、1 ヶ月間に関連 SR の報告が多かったもの Best 5 です。 あくまで、TAC Service Request (SR) として問い合わせのあったもので、Partner や User 自身で解決したものは含まれていないため、実際に発生した件数の Ranking ではないのでご注意ください。     2023 年 01 月   BugIdTitleCSCwd34196SMA Virtual Devices Requiring VLN RecreationCSC...

弊社製品のカタログ等でHSECライセンスが必要となる暗号化通信としてIPSecがよくあげられておりますが、MACsecも暗号化通信に含まれHSECライセンスを必要とします。テクニカルには当然かもしれませんが、特にCatalyst 8xxx関連の記述が公開情報を確認した範囲で見当たらなかったため投稿しておきます。   ご利用開始時のコストにも影響しますのでご注意いただければと思います。    

本投稿では不定期に不特定のNADでTrustSec通信ができなくなる事象のうち、   CSCvy45135: RADIUS requests to ISE dropped due to wrong Message-Authenticator attribute に関連する事象を紹介します。 TrustSec NADで端末の新規接続等が全面的にできなくなった場合、PAC, environmet-data,sgt-map等を適切に取得できているかまずは確認するかと思います。PACが無いもしくは...

FPR1000 シリーズを rommon> より ASA に Re-imageする方法を紹介します．   必要なもの コンソールアクセスTFTP Server   作業の大まかな流れ 電源 OFF/ON で rommon> モードへ移行rommon> で 'factory-reset' を実行rommon> で 'boot' を実行FXOS 上で 'format-everything' を実行rommon> でイメージのダウンロードを実行FXOS 上で 'download image' を実行...

問題 インターネット接続できない環境でFMCvを操作した場合に、googletagmanager.comに通信しようとし、レスポンスが極端に遅くなりました。インターネット接続環境下においては、問題ありません。   診断 ネットワークセキュリティ要件を満たすために、Firepowerデバイスによるgoogle cloudなどへ発信されております。インターネット接続できない環境でgoogletagmanager.comへ通信がtimeoutのため、レスポンスが遅くなったと考えられます。   ...