セキュリティ投稿一覧
Secure Access: Network Tunnel Groupに接続するFTDでPBRを利用したローカルブレークアウトの設定例
はじめに前提条件トポロジ設定例Extended ACLPBRStatic RouteTrusted DNSNAToutside1outside2Access Control Policy (ACP)動作確認ConnectionACLobject-groupDNS IP cache参考資料 はじめに 本ドキュメントでは、Cisco Secure AccessのNetwork tunnel groupに接続するFTDにて、PBRを利用して特定アプリケーションをSecure Internet A...
Secure Client接続時の「証明書がサーバ名と一致しません」警告メッセージについて
一、始めに Cisco ASA でCisco Secure Client(旧 Anyconnect, 以下 CSC)用のRemote Access VPN を設定する際に ASA の自己署名証明書もしくは社内の証明局が発行した証明書を使用すると、CSCでVPN接続する際に以下のような警告メッセージが発生する場合があります。 上記警告メッセージはASAがCSCとの接続時に使用しているサーバ証明書のSAN(Subject Alternative Name)フィールの値が正しく設定されていないとき...
ISE : SNS-37xx ISE Appliance のファームウェアアップグレード
はじめに手順1. BIOSファームウェアをアップロード2. BIOSファームウェアのアクティベート3. HUU ISOの起動4. ファームウェア アップデートの実行5. ファームウェア アップデート完了の確認 はじめに 本ドキュメントは、SNS-37xx ISE ApplianceのCIMCやBIOSなどのファームウェアアップグレードに関するドキュメントです。SNS-37xxは、Cisco UCS Cシリーズがベースになりますが、ファームウェアのアップグレードにはSNS専用のHUU (Hos...
Secure Access: Network Tunnel Groupの接続におけるFTDのECMP設定例
はじめに前提条件トポロジ設定例Secure Access -Network Tunnel GroupFTD (FMC) 設定インターフェース設定インターネット回線TunnelインタフェースSite to Site VPN設定ルーティングNetwork Tunnel Group Hub向けスタティックルートBGP設定ECMP設定Access Control Policy (ACP)動作確認Secure AccessFTDBGPRoute tableConnection参考資料 はじめに 本...
Umbrella: Cisco Secure Client 使用時の時刻のずれについて
1. 概要2. Web セキュリティの動作3. 時間にずれがある場合の動作4. レポート表示 ※ 2025 年 7 月 5 日現在の情報をもとに作成しています 1. 概要 本記事では、Cisco Secure Client Umbrella Module の Web セキュリティを使用している際、一定以上の時刻のずれがあると、Web サイトにアクセスできなくなる事象について解説します。 ※ Web セキュリティを利用するには SIG または SIG 相当のサブスクリプション契約が...
FTD: FPR2100 を FTD にリイメージする方法について
FPR2100 シリーズを rommon> より FTD にリイメージする方法を紹介します 必要なもの コンソールアクセスTFTP ServerFTD イメージ 作業の大まかな流れ 電源 OFF/ON で rommon> モードへ移行admin で ログインし FXOS CLI に入るFXOS より 'format everything' を実行再起動後,rommon> より FTD イメージをダウンロード再起動後,management ip 等を設定再度,FTD イメージをダウンロー...
Secure Access: 動作確認用テストファイルについて
Secure Access のドキュメントに記載されている以下のテストページは 2025/7/1 現在利用できなくなりました。Secure Access を経由して対象の URL へアクセスを行っても、想定通り動作しない可能がございますので、ご留意いただければと思います。 Test File Inspection for Internet Access
FirePowe IPSEC VPN、anyconnect用のユーザー数
お世話になります。ASA5525からFirePowerへのリプレースを検討しております。FirePowerでは、IPSEC VPNやanyconnect用に登録できるユーザーの数に制限はあるのでしょうか。ASA5525は、無制限の認識です。
Secure Network Analytics :Flow Collector 機器交換後のリストア手順について
はじめに実施手順 はじめに Secure Network Analyticsの機器交換後のconfigやDBのリストアを実行して設定を戻す必要があります。本手順ではFlow Collector機器交換後のリストア手順を紹介します。なお本手順は環境によっては想定外の事象が発生する可能性もございますので、必ずCisco TACに内容を確認してから実施をしてください。 実施手順 本手順ではversion7.5.1 を使用しています。バージョンが違うと挙動が異なる可能性があるため、ご...
XDR: Automation Remote が Disconnected になる問題で取得すべき情報(Version 2.5 以降)
はじめに複数の Remote VM で問題が発生している場合取得していただきたい情報 はじめに 本ドキュメントは、XDR Automation Remote のステータス表示が "Disconnected" となる事象が発生した場合に、Cisco TAC にサービスリクエストをオープンする際に取得していただきたい情報について説明します。 XDR Automation Remote はバージョン 2.5、2.6 を使用して動作を確認しました。 複数の Remote VM で問題が...
Secure Network Analytics :冗長構成されたDataNodeの機器交換手順について (7.5.0以降)
はじめに実施手順 はじめに 冗長構成されたDataNodeを機器交換する場合は機器交換後にSMCに組み込んだ後、CLIのメニューやコマンドで交換前のデータストアを置き換えて追加する手順を実施する必要があります。その手順を紹介します。 ※本手順はDBの繊細な操作を行う手順であり状況によってはうまくいかない場合も考えられます。検証環境で実施するということであれば問題ないですが、実際の機器交換の際にはTACへ問い合わせを行い、TACのサポートの元、実行してください。 実施手順 本手順で...
Secure Accessの接続先リージョンの判定について
お世話になっております。Cisco Secure Accessの技術仕様を確認させてください。 Secure Client (AnyConnect VPN)からSecure Accessの接続先リージョンはどのように決定されるのでしょうか。 VPN Profileに複数のIPプールを割り当てると、AnyConnect VPNの接続先(Global FQDN)に"Auto Select Nearest Location"という名称が追加されました。何らかの方法で最寄りのリージョンを選定されると思い...
Firepower1000/2100: ASAのアップグレードについて
初めにアプライアンスモードでの Firepower 1000 および Firepower 2100 のアップグレードプラットフォームモードでの Firepower 2100 のアップグレード参考資料 初めに 本ドキュメントは、Firepower1000/2100利用時のASAのアップグレードについて紹介します。 Firepower 1000 はアプライアンスモードでのみ実行されます。 Firepower 2100 9.12 以前では、プラットフォームモードのみを使用できます。9.13 以降で...
SCC: [事象] No verified domain exists for the organizationと表示しMFAリセットが失敗
事象原因対処方法 事象 Security Cloud Control(SCC)にてEnterpriseに所属するユーザのMFAリセットを Platform Management -> Administratorsから実行することが可能ですが、実行する際に「No verified domain exists for the organization」とエラーメッセージが表示され、MFAリセットが失敗する報告を受けております。 原因 上記エラーメッセージの内容は、SCC上に自社のEmail...
Umbrella: テクニカルサポート窓口について
1. はじめに2. 2 種類の窓口について3. Cisco Umbrella Support の変更について ※ 2025 年 6 月 9 日現在の情報をもとに作成しています 1. はじめに 本記事では、Cisco Umbrella のテクニカルサポートの窓口について説明します。 また、窓口の一つである Cisco Umbrella Support において、今後問い合わせ方法が変更される旨について紹介します。 2. 2 種類の窓口について 現在、Cisco Umbrel...
FTD : インラインペアの導入例と設定方法(IPSモード)
はじめに導入構成例インラインペアの設定方法インラインペアの実環境への導入例よくある質問インラインペアと トランスペアレントモードの違いを教えてくださいFTDハードウェア障害時の挙動を教えてくださいFTD ハードウェア障害時の通信影響を抑える構成例を教えてくださいインラインペアを利用時に使えない機能を教えてください導入時や障害時の通信断や、誤検知時の通信断リスクを最大限 抑えたいですFTD Virtual の インラインペアを導入時の注意点があれば教えてくださいなぜ、インラインペアを利用時は、Ne...
Security Cloud Control (SCC) に FTD デバイスの登録方法
はじめにSCC に FTD の登録方法よくある質問参考情報 はじめに 本ドキュメントでは、シスコの統合セキュリティクラウドコントローラーである Cisco Security Cloud Control (SCC) への、Firewall Threat Defense (FTD) デバイスの登録(オンボード)方法を紹介します。 なお、実際は SCC 内部の FTD 管理用マネージャーである、Cloud-delivered Firewall Management Center (cdFMC) ...
Cisco XDR How To
当サイト「Cisco XDR How To」は、Cisco Extended Detection and Response (Cisco XDR) の新着情報や、提案、設計、構築、トラブルシューティングなどに役立つ情報のまとめサイトです。掲載や更新のご要望、リンク切れや不備などございましたら、 ご意見箱 よりご連絡ください。なお、一部のコンテンツは、Cisco契約アカウントまたはパートナー契約アカウントが必要です。■ 目次最新情報提案 / 販売設計 / 構築運用 / 開発最新情報 ■ イベント...
SCC: Security Cloud Control での Organization ID の確認方法
はじめにOrganization についてOrganization ID の確認方法 はじめに Security Cloud Control (SCC) における問題で Cisco TAC にケースオープンする場合、Organization ID の取得をお願いすることがあります。本ドキュメントでは、Organization ID の確認方法について説明します。 Organization について SCC にログインすると左上に Organization が表示されます。もし複...
Firewall: ASA Failover,FTD HA の 'Negotiation' ステータスについて
ASA Failover機能,および FTD High Availability 機能の有効時における 'Negotiation' ステータスについて このドキュメントは,ASA Failover,および FTD High Availability(FTD HA) 構成時における注意点となります. ASA の Failover 設定が 'Failover Off' 状態,および FTD の FTD HA の設定が 'Suspend' 状態において,ASA の 'failover' コマンド...
