[TKB] セキュリティ ドキュメント

ESXiとSNAの互換性について Secure network AnalyticsはVMWare社が提供している仮想環境のハイパーバイザーであるESxi上に構築することができますが、互換性がございます。 SNA 7.5.x  ..... ESXi 7.0 , 8.0 SNA 7.4.x ..... ESXi 7.0  SNA 7.3.x ..... ESXi 6.5 , 6.7 , 7.0 詳細はVirtual Edition アプライアンス設置ガイドで確認することができます。 例えば　7.5...

はじめに実施手順   はじめに Secure Network Analyticsはスマートライセンスでライセンス登録をします。本手順ではCSSMで発行したトークンを登録し、インターネットを経由してライセンス認証をするやり方を紹介します。   SNAに関するライセンスの概要は以下ライセンスガイドをご参照ください。 https://www.cisco.com/c/dam/global/ja_jp/td/docs/security/stealthwatch/license/7_4_2_Smart_...

以下は 2025 年 1 月 22 日に開催した Catalyst SD-WAN - Layer 2 VPN の Q＆A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料  ウェビナー録画  イベント概要     質問 1  20.15 のバージョンを利用するうえで cEdge/vEdge 側のバージョン要件があればご教示ください。（どのくらい古いバージョンで利用可能なのか知りた...

一、事象 Cisco Secure Access (以降 CSA) では管理者若しくはシステムが Dashboard 上で何らかの設定変更を実施すると、Monitor > Management > Admin Audit Log にログとして記録されます。 しかし、CSAにて SAML 関連の設定変更を行っても Admin Audit Logに該当設定変更が記録されません。例えば以下の設定では Connect > Users and Groups > Configuration Manag...

1. 事象 Secure > Settings > Notification Pages で設定できる Block Page が表示されないことがございます。 2. 解決策 表示されない場合の多くは、端末の DNS の設定が Umbrella 以外の設定となっております。以下ドキュメントにも記載されております通り、Block Pages を表示する場合は DNS の設定が Umbrella となっている必要がございます。 ~ Customize Notification Pages ~http...

1. 事象 Secure Access の Security Profile で SAML Auth を有効にし PAC を利用している状態で Microsoft のテナントコントロールを有効にした場合、テナントコントロールが効かない場合がございます。 2. 解決方法 この動作は、仕様上起きる問題のため、以下の Workaround で回避をお願いします。 Access Policy で以下の設定を行ってください。 - 上位のアクセスルールSource: SAML userDestinatio...

はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2025/1/16)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に該...

はじめにCX Cloud の構成「アセットとカバレッジ」「導入のライフサイクル」「ケース」CX Cloud デモ動画よくある質問Secure Endpoint と CX Cloud を接続するための特別な操作は必要ですかCX Cloud にアクセスしたところ「400 Bad Request」と表示されますCX Cloud や Success Tracks Community の英語版も利用可能ですかSuccess Tracks 契約のレベルの違いを教えてくださいCX Cloud のトラブルが発生...

FXOS 上にある任意のファイルを USB ポートに挿した USB メモリーに書き出す方法をご紹介します Firepowerシリーズに実装されている USB ポートに USB メモリーを挿し，そこに FXOS 上に存在するファイルを書き出す方法をご紹介します．   用意するもの FAT32 でフォーマットされた USB メモリー   USB メモリーへの書き出し方法 以下は，techsupport 配下に保存された FXOS の 'show tech fprm detail' コマンドによって...

はじめに Cisco Identity Services Engine（ISE）において、複数のDNSサーバを設定されている場合に、 Primary DNSサーバでの名前解決の失敗やタイムアウト時の挙動についてお問合せを頂くことがございます。   例えば以下のようなお問合せです。 「Primary DNSが応答を返さない場合、一定時間でタイムアウトしてSecondary DNSへ問い合わせますか？」 「タイムアウトは何秒でしょうか？」 「Primary DNSが有効化レコードを応答できな...

はじめにISE 3.1 以前ISE 3.2 以降参考情報     はじめに ISE 3.2 から、CLI 設定の保存に関する仕様が変更されたため、以下に紹介します。   ISE 3.1 以前 ISE 3.1以前のバージョンの場合、CLIで設定変更後、write memory コマンドを利用して、設定を保存する必要があります。   ISE3.1で、write memory の実行例（実行可能） ise31/admin# write memory Generating configurati...

1. 概要2. Umbrella ローミングクライアントについて3. Umbrella ローミングクライアントの EoL について4. Cisco Secure Client に移行する際の注意点5. EOL 後の動作 (2025/4/3 追記)   ※ 2025 年 4 月 3 日現在の情報をもとに作成しています   1. 概要   本記事は、Umbrella ローミングクライアントの簡単な説明と、以下のサポート記事に記載されている EoL 情報の抜粋からなります。   End-of-Lif...

はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2024/11/12)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合に...

1. 概要2. カスタム外観の作成3. カスタム外観のポリシーへの適用4. 実際のページ例   ※ 2024 年 11 月 11 日現在の情報をもとに作成しています   1.  概要   DNS ポリシーや Web ポリシーで使われるブロック/警告ページは、ある程度、内容をカスタマイズすることが可能です。本記事では、ブロック/警告ページのカスタマイズについて紹介します。   2.  カスタム外観の作成   カスタマイズされたブロック/警告ページを作成するには、Umbrella Dashboar...

質問SecureClientにつきましては、 AnyConnectで実装しているStart Before Logon（SBL）を使用することは可能でしょうか。該当の機能はSecureClientにもございますでしょうか。回答