toishika
Cisco Employee
Cisco Employee
Member since ‎06-26-2011
‎01-25-2023

User Statistics

  • 23 Posts
  • 0 Solutions
  • 487 Helpful votes Given
  • 360 Helpful votes Received
Recent Badges
300 Helpful Vote
100 Helpful Vote
 30 Helpful Vote
10 Helpful Vote
1 Helpful Vote

User Activity

FMC 7.0 以降にて Unified Event Viewer という機能が追加されています。従来の FMC では実現できなかった Connection Event や Intrusion Event などの数種類のイベントの同時確認や、リアルタイムに最新イベントを確認すること、イベントを CSV 形式で簡単にエクスポートすることが本機能にて実現できます。本記事ではこの Unified Event Viewer の使い方についてご案内します。 FMC GUI > Analysis > Un...
7.0 以降の FMC にて patch install を実施後に deploy を行うと、通信断に関する警告が表示されないにもかかわらず実際には snort restart が発生し通信断が発生してしまう事例が報告されています。deploy 時に snort restart が発生し通信断の可能性が想定される場合、本来は以下のように Inspect Interruption が Yes と表示されるべきなのですが、 本問題が発生すると以下のように Inspect Interruption...
7.0 系の FMC HA 利用環境にて、Health Policy の Interface Status モジュールを有効化している場合でも Standby FMC の Interface グラフが表示されないという事象が報告されています。Active FMC では問題なくグラフが表示されます。 Active FMC   Standby FMC こちらは CSCwd28006 として報告されており、2022/10/16 時点での回避策は FMC を 7.1 以降にアップグレード頂くか He...
Firepower4100/9300 シリーズで FXOS version が 2.10.1.179 未満、FTD SNMP で使用するインターフェースを FTD br1/management0(= ngfw-management) でご利用の環境で FTD を 7.0.2 以降にアップグレードすると SNMP が利用できなくなる事例が報告されております。 snmp-server host ngfw-management x.x.x.x community ***** version 2csnm...
はじめにsnort2 の場合Intrusion Policy 全体に適用する方法個別の rule(SID) に対して設定する方法snort3 の場合おわりに   はじめに FTD(Firepower Threat Defense) にて Intrusion Policy を利用されている場合、デフォルトでは検知したパケット全てに対し Intrusion Event を生成しているわけではありません。デフォルトでは 1分間(60秒間) で複数検知した場合でも 1つの Intrusion Even...
Community Statistics
Member Since ‎06-26-2011 09:36 PM
Date Last Visited ‎01-25-2023 12:06 AM
Posts 23
Total Helpful Votes Received 360
Helpful Votes Given To