[TKB] セキュリティ ドキュメント

FPR9300/4100シリーズの FXOS リイメージ方法を紹介します。 本記事は、FPR9300 シリーズに FXOS 2.12.1.48 をインストールする手順となります。(FPR4100 シリーズも同じ手順となります) リイメージの概要に関しましては、以下のサイトをご確認ください。 https://community.cisco.com/t5/-/-/ta-p/4098793  必要なもの コンソールアクセスTFTP ServerFXOS kickstart file (例：fxos-...

目的 本ドキュメントは、ISE 3.1 を元にパケットキャプチャを GUI 上で取得する手順をまとめたものです。このキャプチャ方法で ISE から送信、受信のパケットを GUI からパケットキャプチャする手順を示したものです。 手順 ISEのGUIにブラウザでアクセスしログインします。 GUI左上のハンバーガーアイコンをクリックします。   Operations/Troubleshoot配下のDiagnostic Toolsをクリックします   左側に表示されるペインのTCP Du...

はじめに2024年3月分2024年2月分2024年1月分参考情報   はじめに 本ドキュメントは Firepower System and FTD に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの（最大５件程度）をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。   2024年3月分 不具合 IDタイトルCSCwh14467File sizes large...

はじめに2024年3月分2024年2月分2024年1月分参考情報   はじめに 本ドキュメントは ファイアウォール に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの（最大５件程度）をご紹介します。これらの不具合の影響バージョンをご利用の場合、修正バージョンへのアップグレードを検討頂けますようお願い致します。   2024年3月分 不具合 IDタイトルCSCwi62683The SSH transport protocol with ...

以下は 2024 年 1 月 24 日に開催した IPsec VPN 概要とトラブルシューティング の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料  ウェビナー録画  イベント概要    質問 1. 資料 P21 の IPsec VPN の種類は IPsec で接続を行う 2 台のルータ同士で同じものを選択する必要がありますか？はい、同じ種類の VPN をご利用いた...

質問 SWA/SEG/SMAのアップグレード前後でコンフィグファイルに差分がありますが、問題はありますか。 回答 アップグレード前後でのコンフィグファイルの差分は、通常発生するもので、基本的に特に気にしていただく必要はございません。多くの場合においては、設定の移行に失敗しているのではなく、アップグレードによる新機能の追加やコンフィグファイルのフォーマットの変更により発生いたします。 また、コンフィグファイルの差異の有無に関わらず、アップグレード前後で動作変更がある場合がございます。つまり、...

はじめに事象原因と機能への影響解決策・回避策   はじめに 本記事ではDiagnostics Pack生成時に表示されるエラーについてご紹介します。     事象 SNAアプライアンスでWeb UIからDiagnostics Packを生成している際に以下のようなエラーが発生する場合があります。       原因と機能への影響 Diagnostics Packの生成時から1800秒のタイムアウト時間が設定されており、ご利用環境によってはファイルサイズが大きいためDiagnostics Pac...

はじめにバックアップコンフィグの保存先についてバックアップコンフィグのリストアについて   はじめに DBリストア時にインストールするバックアップコンフィグについて説明します。SNA はバージョン 7.4.0を利用して説明していますので、利用されているバージョンなどによって異なる場合があります。     バックアップコンフィグの保存先について 現在の実装ではDBバックアップ先のサーバにバックアップコンフィグが保存されないため、DBリストア時に設定は復元されません。そのため初期化後などには別途バ...

はじめにSNS と UCS の対比SNS 交換パーツ筐体 RMA 時 必要部材の種類と数RMA 時の交換手順参考情報   2024/01/26 初版2024/04/12 更新 はじめに Cisco Identity Service Engine (ISE) の物理アプライアンスである Cisco Secure Network Server (SNS) は、Cisco UCS C220 ラックサーバに基づいており、ISE セキュリティアプリケーションをサポートするように特別に設定されていま...

【概要】 ESA/CES(バージョン11.1以降)にてメールヘッダーの優先順位を設定できます。優先順位を設定することで、ESA/CESが設定した順番をチェックし、送信メールポリシーまたは受信メールポリシーをマッチさせます。 優先順位を設定できるメールヘッダーはEnvelope Sender(エンベロープ送信者)、Header"From"(ヘッダー"送信元")、Header"Reply-To"(ヘッダー"返信先")、Header"Sender"(ヘッダー"送信者")の４種類です。ESAは優先順位...

はじめに 本記事では、Identity Services Engine(ISE)をご利用のお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介します。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2024/1/25)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に該当しているバージョンを...

概要 FPR1010 ASA，もしくは FTD において，Ethernet 1/3, およびEthernet1/4という構成であれば通信ができるものの，Ethernet1/1，および Ethernet1/2 を利用した Access Port 構成，もしくは Trunk Port 構成において通信ができないという問題が発生する場合があります．   これは以下の不具合に該当いたします．   BugID: CSCwf88124 switch ports in Trunk mode do not...

はじめに WSAでは外部の認証サーバーと連携し、識別プロファイルの設定でアクセス時にユーザーに認証を要求し、認証済みのユーザーに対して、各ポリシー側の設定で認可を行うことが可能です。その際に、アクセスポリシーなどの各ポリシーのメンバの定義の設定で、識別プロファイルを選択し、承認済みグループ情報を設定することが可能です。既定では、認証済みのユーザーが所属するグループ情報はアクセスログには記録されませんが、本記事ではそれを記録するための設定方法および設定後の動作について紹介いたします。 ※こちらは、...

1. 事象 VPN が正常に動作しているが、FMC の VPN Monitoring ページでは Inactive と表示される。 2. 内容 以下の不具合により、VPN は正常に動作しているが FMC で表示される VPN ステータスが正常に表示されない場合がございます。 CSCwa86418CSCwd61082 Known Affected Releases は以下の通りとなります。 7.4.07.3.07.2.07.1.07.0.0 3. 解決策 Known Fixed Releases...

1. 目的 Azure 上で FTD をデプロイした際、自動で複数の NIC がアサインされます。それぞれの NIC の役割について本記事で記載していきます。 2. 内容 FTD デプロイ時は、4つの NIC がアサインされます。それぞれの役割については以下サイトに記載されています。 Cisco Firepower Threat Defense Virtual スタートアップガイド（Microsoft Azure クラウド向け）  4 枚の NIC（名前は、vm name-Nic0、vm na...