セキュリティ

セキュリティフォーラムを探索し、ファイアウォール、電子メールとWebセキュリティ、Identity Service Engine(ISE)、VPN、AnyConnectなどに関する専門知識を共有してください。同僚やセキュリティの専門家と交流します。
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください


その他の コミュニティライブ をチェックする

コミュニティー閲覧

クラウド セキュリティ

Secure Access、Umbrella、Multicloud Defense などの製品について仲間やエキスパートと積極的に交流しましょう。

15 投稿

セキュリティ投稿一覧

Secure Access: Network Tunnel Groupに接続するFTDでPBRを利用したローカルブレークアウトの設定例

はじめに前提条件トポロジ設定例Extended ACLPBRStatic RouteTrusted DNSNAToutside1outside2Access Control Policy (ACP)動作確認ConnectionACLobject-groupDNS IP cache参考資料   はじめに 本ドキュメントでは、Cisco Secure AccessのNetwork tunnel groupに接続するFTDにて、PBRを利用して特定アプリケーションをSecure Internet A...

AkiraTosa_0-1752137307492.png AkiraTosa_1-1752137957781.png AkiraTosa_2-1752138242628.png AkiraTosa_3-1752138661667.png
Akira Tosa 投稿者 Cisco Employee
  • 77 閲覧回数
  • 0 返信
  • 1 いいね!

Secure Client接続時の「証明書がサーバ名と一致しません」警告メッセージについて

一、始めに Cisco ASA でCisco Secure Client(旧 Anyconnect, 以下 CSC)用のRemote Access VPN を設定する際に ASA の自己署名証明書もしくは社内の証明局が発行した証明書を使用すると、CSCでVPN接続する際に以下のような警告メッセージが発生する場合があります。 上記警告メッセージはASAがCSCとの接続時に使用しているサーバ証明書のSAN(Subject Alternative Name)フィールの値が正しく設定されていないとき...

AC-Cert-Warning.png ADCS1.png PC-AD1-CERT.png PC-AD1-Root-Cert-Import.png
Guangri Jin 投稿者 Cisco Employee
  • 64 閲覧回数
  • 0 返信
  • 2 いいね!

ISE : SNS-37xx ISE Appliance のファームウェアアップグレード

はじめに手順1. BIOSファームウェアをアップロード2. BIOSファームウェアのアクティベート3. HUU ISOの起動4. ファームウェア アップデートの実行5. ファームウェア アップデート完了の確認   はじめに 本ドキュメントは、SNS-37xx ISE ApplianceのCIMCやBIOSなどのファームウェアアップグレードに関するドキュメントです。SNS-37xxは、Cisco UCS Cシリーズがベースになりますが、ファームウェアのアップグレードにはSNS専用のHUU (Hos...

bios1.png bios2.png bios3.png bios4.png

Secure Access: Network Tunnel Groupの接続におけるFTDのECMP設定例

はじめに前提条件トポロジ設定例Secure Access -Network Tunnel GroupFTD (FMC) 設定インターフェース設定インターネット回線TunnelインタフェースSite to Site VPN設定ルーティングNetwork Tunnel Group Hub向けスタティックルートBGP設定ECMP設定Access Control Policy (ACP)動作確認Secure AccessFTDBGPRoute tableConnection参考資料   はじめに 本...

aktosa_0-1751592571077.png aktosa_1-1751609312022.png aktosa_0-1751595823183.png aktosa_0-1751606875502.png
Akira Tosa 投稿者 Cisco Employee
  • 4845 閲覧回数
  • 0 返信
  • 3 いいね!

Umbrella: Cisco Secure Client 使用時の時刻のずれについて

1. 概要2. Web セキュリティの動作3. 時間にずれがある場合の動作4. レポート表示   ※ 2025 年 7 月 5 日現在の情報をもとに作成しています   1. 概要   本記事では、Cisco Secure Client Umbrella Module の Web セキュリティを使用している際、一定以上の時刻のずれがあると、Web サイトにアクセスできなくなる事象について解説します。   ※ Web セキュリティを利用するには SIG または SIG 相当のサブスクリプション契約が...

tkitahar_0-1751717071481.png tkitahar_1-1751717071483.png
tkitahar 投稿者 Cisco Employee
  • 74 閲覧回数
  • 0 返信
  • 0 いいね!

FTD: FPR2100 を FTD にリイメージする方法について

FPR2100 シリーズを rommon> より FTD にリイメージする方法を紹介します   必要なもの コンソールアクセスTFTP ServerFTD イメージ   作業の大まかな流れ 電源 OFF/ON で rommon> モードへ移行admin で ログインし FXOS CLI に入るFXOS より 'format everything' を実行再起動後,rommon> より FTD イメージをダウンロード再起動後,management ip 等を設定再度,FTD イメージをダウンロー...

Daisuke Nagai 投稿者 Cisco Employee
  • 104 閲覧回数
  • 0 返信
  • 2 いいね!

Secure Access: 動作確認用テストファイルについて

Secure Access のドキュメントに記載されている以下のテストページは 2025/7/1 現在利用できなくなりました。Secure Access を経由して対象の URL へアクセスを行っても、想定通り動作しない可能がございますので、ご留意いただければと思います。 Test File Inspection for Internet Access   

RyujiNozaka_0-1751433209648.png
Ryuji Nozaka 投稿者 Cisco Employee
  • 97 閲覧回数
  • 0 返信
  • 2 いいね!

FirePowe IPSEC VPN、anyconnect用のユーザー数

お世話になります。ASA5525からFirePowerへのリプレースを検討しております。FirePowerでは、IPSEC VPNやanyconnect用に登録できるユーザーの数に制限はあるのでしょうか。ASA5525は、無制限の認識です。

nikoniko22 投稿者 Level 1
  • 60 閲覧回数
  • 0 返信
  • 0 いいね!

Secure Network Analytics :Flow Collector 機器交換後のリストア手順について

はじめに実施手順   はじめに Secure Network Analyticsの機器交換後のconfigやDBのリストアを実行して設定を戻す必要があります。本手順ではFlow Collector機器交換後のリストア手順を紹介します。なお本手順は環境によっては想定外の事象が発生する可能性もございますので、必ずCisco TACに内容を確認してから実施をしてください。     実施手順 本手順ではversion7.5.1 を使用しています。バージョンが違うと挙動が異なる可能性があるため、ご...

htahara_0-1751299153424.png htahara_6-1751301974379.png htahara_1-1751299647389.png htahara_0-1751299905141.png
htahara 投稿者 Cisco Employee
  • 157 閲覧回数
  • 0 返信
  • 0 いいね!

XDR: Automation Remote が Disconnected になる問題で取得すべき情報(Version 2.5 以降)

はじめに複数の Remote VM で問題が発生している場合取得していただきたい情報     はじめに 本ドキュメントは、XDR Automation Remote のステータス表示が "Disconnected" となる事象が発生した場合に、Cisco TAC にサービスリクエストをオープンする際に取得していただきたい情報について説明します。 XDR Automation Remote はバージョン 2.5、2.6 を使用して動作を確認しました。     複数の Remote VM で問題が...

image.png image.png
taknakam 投稿者 Cisco Employee
  • 133 閲覧回数
  • 0 返信
  • 0 いいね!

Secure Network Analytics :冗長構成されたDataNodeの機器交換手順について (7.5.0以降)

はじめに実施手順   はじめに 冗長構成されたDataNodeを機器交換する場合は機器交換後にSMCに組み込んだ後、CLIのメニューやコマンドで交換前のデータストアを置き換えて追加する手順を実施する必要があります。その手順を紹介します。 ※本手順はDBの繊細な操作を行う手順であり状況によってはうまくいかない場合も考えられます。検証環境で実施するということであれば問題ないですが、実際の機器交換の際にはTACへ問い合わせを行い、TACのサポートの元、実行してください。   実施手順 本手順で...

htahara_0-1750085377060.png htahara_2-1750085418293.png htahara_3-1750085505346.png htahara_5-1750085530570.png
htahara 投稿者 Cisco Employee
  • 319 閲覧回数
  • 0 返信
  • 1 いいね!

Secure Accessの接続先リージョンの判定について

お世話になっております。Cisco Secure Accessの技術仕様を確認させてください。 Secure Client (AnyConnect VPN)からSecure Accessの接続先リージョンはどのように決定されるのでしょうか。 VPN Profileに複数のIPプールを割り当てると、AnyConnect VPNの接続先(Global FQDN)に"Auto Select Nearest Location"という名称が追加されました。何らかの方法で最寄りのリージョンを選定されると思い...

masa.oym 投稿者 Level 1
  • 678 閲覧回数
  • 1 返信
  • 0 いいね!

Firepower1000/2100: ASAのアップグレードについて

初めにアプライアンスモードでの Firepower 1000 および Firepower 2100 のアップグレードプラットフォームモードでの Firepower 2100 のアップグレード参考資料   初めに 本ドキュメントは、Firepower1000/2100利用時のASAのアップグレードについて紹介します。 Firepower 1000 はアプライアンスモードでのみ実行されます。 Firepower 2100 9.12 以前では、プラットフォームモードのみを使用できます。9.13 以降で...

honlai 投稿者 Cisco Employee
  • 3682 閲覧回数
  • 1 返信
  • 15 いいね!

SCC: [事象] No verified domain exists for the organizationと表示しMFAリセットが失敗

事象原因対処方法   事象 Security Cloud Control(SCC)にてEnterpriseに所属するユーザのMFAリセットを Platform Management -> Administratorsから実行することが可能ですが、実行する際に「No verified domain exists for the organization」とエラーメッセージが表示され、MFAリセットが失敗する報告を受けております。   原因 上記エラーメッセージの内容は、SCC上に自社のEmail...

2025-06-13_11h08_17.png
Kenichiro Kato 投稿者 Cisco Employee
  • 293 閲覧回数
  • 0 返信
  • 0 いいね!

Umbrella: テクニカルサポート窓口について

1. はじめに2. 2 種類の窓口について3. Cisco Umbrella Support の変更について   ※ 2025 年 6 月 9 日現在の情報をもとに作成しています   1. はじめに   本記事では、Cisco Umbrella のテクニカルサポートの窓口について説明します。   また、窓口の一つである Cisco Umbrella Support において、今後問い合わせ方法が変更される旨について紹介します。   2. 2 種類の窓口について   現在、Cisco Umbrel...

tkitahar 投稿者 Cisco Employee
  • 367 閲覧回数
  • 0 返信
  • 2 いいね!

FTD : インラインペアの導入例と設定方法(IPSモード)

はじめに導入構成例インラインペアの設定方法インラインペアの実環境への導入例よくある質問インラインペアと トランスペアレントモードの違いを教えてくださいFTDハードウェア障害時の挙動を教えてくださいFTD ハードウェア障害時の通信影響を抑える構成例を教えてくださいインラインペアを利用時に使えない機能を教えてください導入時や障害時の通信断や、誤検知時の通信断リスクを最大限 抑えたいですFTD Virtual の インラインペアを導入時の注意点があれば教えてくださいなぜ、インラインペアを利用時は、Ne...

TaisukeNakamura_18-1749028046495.png TaisukeNakamura_0-1749027923028.png TaisukeNakamura_1-1749027933275.png TaisukeNakamura_2-1749027940818.png

Security Cloud Control (SCC) に FTD デバイスの登録方法

はじめにSCC に FTD の登録方法よくある質問参考情報   はじめに 本ドキュメントでは、シスコの統合セキュリティクラウドコントローラーである Cisco Security Cloud Control (SCC) への、Firewall Threat Defense (FTD) デバイスの登録(オンボード)方法を紹介します。 なお、実際は SCC 内部の FTD 管理用マネージャーである、Cloud-delivered Firewall Management Center (cdFMC) ...

TaisukeNakamura_0-1748944090954.png TaisukeNakamura_1-1748944095277.png TaisukeNakamura_2-1748944099529.png TaisukeNakamura_3-1748944105629.png

Cisco XDR How To

 当サイト「Cisco XDR How To」は、Cisco Extended Detection and Response (Cisco XDR) の新着情報や、提案、設計、構築、トラブルシューティングなどに役立つ情報のまとめサイトです。掲載や更新のご要望、リンク切れや不備などございましたら、 ご意見箱 よりご連絡ください。なお、一部のコンテンツは、Cisco契約アカウントまたはパートナー契約アカウントが必要です。■ 目次最新情報提案 / 販売設計 / 構築運用 / 開発最新情報 ■ イベント...

Top Banner.png news.png sales.png se.png

SCC: Security Cloud Control での Organization ID の確認方法

はじめにOrganization についてOrganization ID の確認方法     はじめに Security Cloud Control (SCC) における問題で Cisco TAC にケースオープンする場合、Organization ID の取得をお願いすることがあります。本ドキュメントでは、Organization ID の確認方法について説明します。     Organization について SCC にログインすると左上に Organization が表示されます。もし複...

image.png image.png image.png
taknakam 投稿者 Cisco Employee
  • 293 閲覧回数
  • 0 返信
  • 1 いいね!

Firewall: ASA Failover,FTD HA の 'Negotiation' ステータスについて

ASA Failover機能,および FTD High Availability 機能の有効時における 'Negotiation' ステータスについて   このドキュメントは,ASA Failover,および FTD High Availability(FTD HA) 構成時における注意点となります. ASA の Failover 設定が 'Failover Off' 状態,および FTD の FTD HA の設定が 'Suspend' 状態において,ASA の 'failover' コマンド...

Daisuke Nagai 投稿者 Cisco Employee
  • 406 閲覧回数
  • 0 返信
  • 3 いいね!