セキュリティ投稿一覧
ISE : Bug Trend(2023年 9-10月)
はじめに 本記事では、Identity Services Engine(ISE)をご利用いただいているお客様環境で発生した不具合のうち、1ヶ月間のTop 5を紹介させていただきます。ワールドワイドにおいてTACにService Request(SR)での報告数をベースとしています。本記事作成時点(2023/11/27)の情報のため、修正バージョンなど変更が発生している可能性があります。各不具合の最新情報についてはISEのリリースノートや各不具合情報をご確認ください。特にシビラリティが高い不具合...
SCA: Bug Trend 2023年10月
はじめに2023年10月分 はじめに 本ドキュメントは 2023年10月の Secure Cloud Analytics (SCA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について、上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2023年10月分 不具合 IDタイトルCSCwh74651Sensors Page returns 404 and "Failed to l...
SNA: Bug Trend 2023年10月
はじめに2023年10月分 はじめに 本ドキュメントは 2023年10月の Secure Network Analytics (SNA) に関する TAC Service Request (SR) において、発生件数の多かった不具合について上位のもの(最大5件程度)をご紹介します。発生件数については公開しておりませんのでご了承ください。 2023年10月分 CSCwh99487[ENH] Validate text in search box before launchin...
SYSLOGメッセージの機器のIPアドレス削除方法
OSアップデート後にログメッセージにIPアドレスが追加されておりシスログサーバ側でログ保存処理に影響が出ています。従来通りにログメッセージに機器のホスト名のみ設定する方法はありますでしょうか
AnyConnectのWindows11 23H2対応
[背景]Windows 10 Enterprise 22H2のPCを、Windows 11 Enterprise 11 23H2にインプレースアップグレードしようとしております。その際の使用しているAnyConnectへの影響がわからないので作業が止まっています。[使用製品・バージョン] AnyConnect 4.10.04071[質問内容]・使用しているバージョンは Windows 11 23H2に対応しているかが知りたい・もし対応していない場合、それぞれ対応するバージョンを知りたい
ISEのRepository設定について
ISE3.2で構築テストをしております。 その中でRepositoryを作成して、Backupを取得するテストを実施したいと思います。 RepositoryのProtocolは「sftp」を設定しています。 SSHサーバーはWindows10のOpenSSHを利用したいと考えています。 その際の「Path」の設定方法が悪いのか、CLIで「show repojirory [リポジトリ名]」を実行すると 「% Failure occurred during request」と表示されます。 上記の...
解決済み! ISE(identity-services-engine)のEndPoint APIの仕様について
提題の件についての質問になります。提示版に間違いがありましたら申し訳ありません。初歩的な質問になってしまうのかもしれませんが、EndPointAPIについてリファレンス※以上に仕様が詳細に記載されているサイト、資料などありますでしょうか?※確認したEndPointのURL:https://developer.cisco.com/docs/identity-services-engine/latest/確認したい情報の例:・登録解除(DeRegister)を行った場合データ、画面、ISE上の処理で...
[注意喚起]ISE 3.2でのconfiguration backupのrestoreに関して
ISE 3.2では CSCwf55795: With ADE-OS restore the UI and CLI is not accessible for 3.2P1 and above という不具合が見つかっており、configuration backupのrestore時にADE-OSを含めたrestoreを行うと問題が発生するというものになります。手元のラボでも以下の二つのシナリオが確認できております。 シナリオ1: 3.2をinstall3.2のpatchを適用configurati...
解決済み! ISE(identity-services-engine)のEndPoint APIの仕様について
提題の件についての質問になります。提示版に間違いがありましたら申し訳ありません。初歩的な質問になってしまうのかもしれませんが、EndPointAPIについてリファレンス※以上に使用が詳細に記載されているサイト、資料などありますでしょうか?※確認したEndPointのURL:https://developer.cisco.com/docs/identity-services-engine/latest/確認したい情報の例:・登録解除(DeRegister)を行った場合データ、画面、ISE上の処理で...
[ESA/CES] SPFメール検証の変更について
はじめに 従来のバージョンではSPF形式とTXT形式のレコードに基づき、Sender Policy Framework(SPF)検証を行いますが、AsyncOS15.0.0よりTXT形式のレコードのみに基づき、Sender Policy Framework(SPF)検証を行うようになります。 Sender Policy Framework(SPF)の検証に関してはAsyncOS15.0.0リリースノートの ”What’s New In This Release”の “SPF Email Veri...
ISE:CLI / GUI 管理者パスワードの理解とGUI のパスワード期限切れの対応方法
はじめにCLI / GUI 管理者パスワードの理解対応方法参考情報 はじめに 本ドキュメントでは、Cisco ISE (Identity Services Engine) 検証環境等での GUI ログイン時に確認される以下の「Password is expired. Please reset your admin password.」メッセージについて、対応方法と併せて ISE の CLI / GUI 管理者アカウントに関する実装を紹介します。 CL...
事象: FMC/FTD サブインターフェースの vlan を複数同時に変更した場合に Deploy が失敗する
FMC/FTD 環境下において FTD のサブインターフェースで利用している vlan を複数変更し一度に Deploy しようとすると Error: Vlan XX exists in the Global vlans table というエラーで Deploy が失敗する事例が報告されています。具体的には、Eth1/1.XX に vlan XX、Eth1/1.YY に vlan YY が存在していたとして、Eth1/1.XX の vlan を YY、Eth1/1.YY の vlan を ZZ...
ASA: 9.12(4)7 以降に追加された http-headers の設定について
初めに事象原因参考 初めに 本記事ではASA 9.12(4)7 及び 9.12(4)10 にて追加された http-headers の設定について紹介します。 事象 ASA9.12(4)7 及び ASA9.12(4)10 以降に webvpn 設定配下に http-headers という設定が追加されています。[例] Webvpn<snip> http-headers x-content-type-options x-xss-protection content-security-p...
Syslog ID:%ASA-3-199015で出力されるメッセージについて
はじめに:パターン1のメッセージ:パターン2のメッセージ:パターン3のメッセージ:パターン4のメッセージ:no logging message 199015の影響について: はじめに: FPR1000/2100/3100/4100/9300シリーズ製品をご利用の場合、%ASA-3-199015にてFXOS側のログを含め、様々なパターンのメッセージが出力される場合があります。出力されるメッセージの種類が多いため、下記のSyslogガイドにもそれぞれのメッセージの詳細が記載されておりません。...
ISE:3.2 GUI において日本語機能をご利用の際の注意点
はじめに複数のページで [Test] という表記が確認される修正バージョン利用のすすめ参考情報 はじめに Cisco ISE (Identity Services Engine) では GUI ご利用時に日本語による表示の変更が可能です。 (ログイン時の選択画面。ログイン後のアカウントごとに設定について参考情報を参照してください。) 本ドキュメントでは、日本語機能をご利用の際に ISE をアップグレードする際に遭遇する可能性のある不具合について紹介をします。 複数の...
SNA: Default、Role、Host Policyについて
はじめに各ポリシーについて はじめに 本ドキュメントでは Secure Network Analytics (SNA / 旧Stealthwatch) のデフォルトポリシー(Default Policy)、ロールポリシー(Role Policy)、ホストポリシー(Host Policy)について解説します。 各ポリシーについて SNAではポリシーの適用順序が異なります。 ホストポリシー:単一IPアドレス毎に設定されているポリシーで他の一番最初にチェックされ、最優先で適用されるポリシ...
SNA: Security EventとAlarm Categoryの関係について
はじめにSecurity EventとAlarm CategoryについてIndex Pointについて はじめに 本ドキュメントでは Secure Network Analytics (SNA / 旧Stealthwatch) で設定できるSecurity EventとAlarm Categoryの関係について説明します。 Security EventとAlarm Categoryについて Security EventはPort Scanなど特定の振る舞いを検知するためのアルゴリ...
SMA: CLIによるアップグレード方法
はじめに設定のバックアップイメージのダウンロードダウンロードの進捗確認イメージのインストールアップグレードの完了確認参考情報 はじめに 本稿ではSMA (Secure Email and Web Manager)をCLIIからアップグレードする方法をご紹介します。AsyncOS 13.8の動作を基に執筆しています。SMAのバージョンによっては動作が異なる場合があります。 また、ここで紹介しているのはアップグレードの一例です。それぞれのお客様の要件に合わせて、ここに記載されている以外の手順で...
FPR2k の appliance mode で multi-context ご利用の場合ファイル転送方法
はじめに FPR2k の appliance mode で multi-context ご利用の場合、disk0:にあるファイルの転送方法をご紹介します。 multi-context ご利用の場合、system context 上でしか show disk0: を認識できず、IP 設定もできませんので、ファイル転送できないではないかという疑問があるかもしれません。実は、admin context 上で外部サーバに対して reachability があれば、system context か...
FDMでAnyconnect VPNを設定する際にDTLSを有効にする方法
一、始めに 本稿ではFDMでAnyconnect VPNを設定する際にDTLSを有効にする方法について紹介します。 二、設定手順 FDMでAnyconnect VPN を設定する方法については参考文献[1]などを参照して下さい。本稿ではFDMでのAnyconnectVPNの設定は完成している場合、DTSLを有効にする方法の紹介となります。 FDM で Anyconnect を設定し、DTLS を有効にしたい場合は以下のように設定します。 (1) FDM GUI にログインし、Remote ...
![[Cisco Live] シスココミュニティはメルボルンでみなさんをお待ちしています!](/t5/image/serverpage/image-id/201271i94D013519A87DFC4/image-size/large?v=v2&px=999)
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
