[TKB] セキュリティ ドキュメント

はじめに2024年8月分2024年9月分2024年10月分     はじめに 本ドキュメントは 2024年8月から10月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの（最大５件程度）をご紹介します。発生件数については公開しておりませんのでご了承ください。     2024年8月分 不具合 IDタイトルCSCwf63558 Update SCA Integratio...

はじめに 短時間に大量のメッセージを同一ホストへ配送すると、相手サーバから受信を拒否されるケースがあります。本稿ではそのような状況に対応するため、一定時間あたりの受信者(宛先メールアドレス)数を制限してメッセージを配送する設定をご紹介します。 バージョン14.2で動作を確認しています。バージョンにより動作が異なる場合があります。     設定 GUI > Mail Policies(メールポリシー) > Destination Controls(送信先コントロール) デフォルトでは「Reci...

ISEのサポートバンドルは、GPGで暗号化したファイルとして生成されます。Public Key Encryption（公開鍵暗号化）を使用した場合は、ローカルPCで復号化することはできませんが、Shared Key Encryption（共通鍵暗号化）の場合はローカルPCでの復号化が可能です。復号化する方法はいくつかありますが、本ドキュメントではLinux CLIによる復号化方法を説明させていただきます。 以下のコマンドにより、復号化されて通常のTAR形式の圧縮ファイルになります。その後、解凍す...

はじめに Cisco Secure Client と ASDMを同じインターフェイスで処理するうえでの注意点を解説します． 解説 Cisco Secure Client (AnyConnect含む) はTLS (TCP/443) を利用し，また ASDM も HTTPS (TCP/443) を利用します．そのため両方の機能が有効になっている場合，TCP/443のアクセスは VPN アクセスと判断され ASDM アクセスが接続できなくなります． この状況を回避するためには2つの方法があります． A...

はじめに Cisco Security Manager(CSM) は日本語環境の Windows Server でも動作しますが，そのインストールする際の注意点について解説します． 注意点 日本語環境で動作する Windows Server に CSM をインストールする際は，インストール時の言語設定を '英語' にする必要があります．日本語環境のまま CSM のインストールを実行するとインストール時にエラーが発生しインストールに失敗する場合があります． 詳しくは以下のドキュメントを参照願いま...

はじめに前提条件基本的な対応方針Ciscoが維持している除外設定について除外対応の流れスキャンが多く発生している対象のディレクトリやファイルとその生成元のプロセスの特定WindowsMac/LinuxExclusionsの登録方法Process ExclusionsPath ExclusionsFile Extension ExclusionsWildcard Exclusionsファイルスキャンの除外で事象が解消しない場合の対応Exclusions追加時の注意事項参考情報 はじめに 本ドキュメ...

はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2024/10/25)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合...

一、事象二、原因と対策三、参考文献 一、事象 　Cisco Secure Client(旧 Anyconnect)はバージョン5以降から新しくZero Trust Network Access(以下ZTA)モジュールを含んでおりまして、PCにSecure ClientのZTAモジュールをインストールすることによりRemote Access VPNを使用しなくてもCisco Secure Access (以下 CSA)を経由して社内の Private Resourceにアクセスすることが可能になり...

はじめに2024年8月分2024年9月分2024年10月分     はじめに 本ドキュメントは 2024年8月から10月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの（最大５件程度）をご紹介します。発生件数については公開しておりませんのでご了承ください。     2024年8月分 不具合 IDタイトルCSCwk90651Investigate > Users Pa...

一、事象 　Cisco Secure Access (以降 CSA) では静的若しくは動的のパブリックIP若しくはIPレインジーをリソースとして登録し、 ポリシールールを適用することでリソースを脅威から守ることができます。 登録済みのネットワークリソースは後から変更するが必要が発生する場合がありますが、CSAに登録済みの IPv4 のネットワークリソースは変更ができません。 二、対策 　本事象は現在CSAの仕様となります。登録済みのネットワークリソースを変更するためには該当ネットワークリソース...

  はじめにASA CLIで Smart License Reservationの有効化Reservation Request Code発行CSSMで Reservation Authorization Code発行 Reservation Authorization Code入力とPLR有効化StandardとContextなど機能の有効化参考情報     はじめに 本ドキュメントでは永続ライセンスであるPermanent License Reservation (PLR) の ASA...

SMA に関する不具合で、1 ヶ月間に関連 SR の報告が多かったもの Best 5 です。 あくまで、TAC Service Request (SR) として問い合わせのあったもので、Partner や User 自身で解決したものは含まれていないため、実際に発生した件数の Ranking ではないのでご注意ください。     2024 年 10月   BugIdTitleCSCwj05713Unhandled OverflowError exception causing reporting...

はじめに構成概要FMC・FTDの設定FMC・FTDの動作確認参考情報   はじめに Firewall Management Center (FMC) 7.4から、FMC単体で Offcie 365 や AWS、Azure、Google Cloudなどから動的IPアドレスを自動学習し、 Access Control Policy (ACP)で制御が可能になりました。 本ドキュメントでは、Office 365 クラウドの動的IPアドレスの自動学習と、学習した情報(Dynamic Object)を利用...

はじめに実施手順   はじめに SNAとISEをpxgridで連携させるときにセッション情報やANC Policyが連携されないなどのトラブルが発生するときがあります。解決のためにTACにお問い合わせいただくことになりますが、TAC側からSNA側でpxgridをdebugモードにして原因解析を依頼するときが多々あるため、その際の実行手順を紹介します。 本手順による稼働への影響としてはサービス再起動コマンド実行時に一時的にISEとのpxgrid接続に影響があるのみで他機能の影響はありません。  ...

はじめに実施手順   はじめに Secure Network AnalyticsでSLR(Smart License Reservation)認証方式でライセンス認証する方法について7.5.0からはrootアクセス方法が変更になっているため、sysadminで実施する方法を紹介します。7.4.2以前で実施するrootアクセスでの実施方法は以下記事をご参照ください。7.5.0以降は基本的に本記事での手順で登録頂く形になります。 https://community.cisco.com/t5/-/-...