Umbrella: エクスポート済みレポートの命名規則について はじめにエクスポート済みレポート (Exported Reports)」とはエクスポート済みレポートの命名規則 はじめに 本記事では、Umbrella Dashboard のレポート機能の一つである「エクスポート済みレポート (Exported Reports)」にてダウンロードした CSV ファイルの命名規則について紹介します。 エクスポート済みレポート (Exported Reports)」とは Umbrella Dashboard のエクスポート済みレポート...
Secure Client UIのバージョン管理はセキュアクライアント(旧X)ではできないのでしょうか? セキュアクライアント(旧X)でバージョンを制御できるのは3つの様です。AnyConnect VPNCloud ManagementSecure Endpoint Secure Client UIのバージョンは制御できないのでしょうか?
FMCのGUI上からログイン/ログアウト履歴を確認する方法について はじめに確認方法参考例参考情報 はじめに FMCへどのユーザで、どの時間帯にログイン/ログアウトをしていたかを監視したい場合、syslogのほかに、FMCのGUI上からログイン/ログアウト履歴を確認する方法もあります。本ドキュメントでは FMCのGUI上からログイン/ログアウト履歴を確認する方法についてご紹介します。また、本ドキュメントでは 、FMC GUI 7.2を使用して確認しています。 確認方法 1.FMC GUIにアクセスします。2.「System」(歯車アイコン)>「...
[Q&A 集公開] 8/28 開催 運用フェーズにおける Umbrella の基本と How-to ガイド 以下は 2024 年 8 月 28 日に開催した 運用フェーズにおける Umbrella の基本と How-to ガイド の Q&A セッションでいただいた質問とその回答となります。多数のご質問誠にありがとうございました。なお、当日の資料や録画は以下より確認可能です。 プレゼンテーション資料 ウェビナー録画 イベント概要 質問 1 DNS レイヤでの保護について、URL からの名前解決を介在しない、IP を直接叩く通信の保護については、SWG を利用すれば保護できる、という...
[録画公開] 8/28 開催 運用フェーズにおける Umbrella の基本と How-to ガイド イベント概要 プレゼンテーション資料 Q&A [セッション概要]本セッションでは、クラウドセキュリティ製品である Cisco Umbrella の運用中に見るべきポイント・機能についてや、運用中に役立つ Tipsについてご紹介します。Umbrella をすでに導入済みで運用中の利活用にお悩みの方、導入後にどのような運用ができるのかをイメージしたい方などを対象としています。
事象:FPR4100/9300-ASA: PLR 適用後、site-to-site VPN 接続ができなくなる 事象診断解決策参考情報 事象 FPR4100/9300 シリーズに搭載された ASA を利用しており、評価ライセンスから PLR ライセンスへ移行をした。PLR 移行後、下記の不具合回避のために再起動を実施した。CSCvx22503: ASA licensed via PLR does not have export-controlled functionality enabled on class A account起動後、評価ライセンス時に接続できていた Site-to-Site...
FTD: DoS/DDoS 攻撃からの保護方法 はじめに動作原理と試験構成設定方法1. Extended Access List の設定2. DoS/DDoS 攻撃からの保護設定3. (任意) シスログIDの出力レベル変更動作確認ケース1) SYN Flood 攻撃を受け、FTDで未対策時ケース2) SYN Flood 攻撃を受け、FTDで SYN Cookie 有効時よくある質問Q: FTDで保護できる DoS/DDoS 攻撃の種類を教えてくださいQ: TCP や UDP コネクションの Flood 攻撃からの保護方法を教えてくださいQ: ...
ISE3.2以降のCLIの設定保存について はじめにISE 3.1 以前ISE 3.2 以降参考情報 はじめに ISE 3.2 から、CLI 設定の保存に関する仕様が変更されたため、以下に紹介します。 ISE 3.1 以前 ISE 3.1以前のバージョンの場合、CLIで設定変更後、write memory コマンドを利用して、設定を保存する必要があります。 ISE3.1で、write memory の実行例(実行可能) ise31/admin# write memory Generating configurati...
FPR4100/9300: ASA/FTDと互換性のあるFXOSバージョンについて FXOSと ASA/FTDの互換性についてよくある質問Firepower 4100/9300 Compatibility with ASA and FTD 表の 太字と細字の違いを教えてください推奨されるFXOSと ASAもしくはFTDの組み合わせバージョンの確認方法を教えてくださいFirepower1000/2100シリーズもFXOS互換性を考慮する必要がありますか参考情報 FXOSと ASA/FTDの互換性について Firepower4100/9300シリーズの場合、シャーシ管理用のF...
解決済み! FirepowerのASA ソフトウェアのSuggested Releaseについて こんにちは、Firepower 4125の導入を検討しております。使い方としてはASA Firewallと同等の使い方です。(Firewall + NAT程度)ASAソフトウェアのバージョン選定について質問があります。(ベンダーにも相談する予定ですが)どなたか、回答いただけますでしょうか。(ASA OSが決まったら、互換性のあるFX OSを選定します)Software Lifecycle Support Statement - Next Generation Firewall (NGFW)htt...
ASA : USB メモリを使用して FPR2100シリーズを rommon> から ASA にリイメージする方法について USBメモリを使用して FPR2100 シリーズを rommon> から ASA に Re-imageする方法を紹介します。 本ドキュメントは、FPR2120 バージョン 9.20.2.2 にて確認、作成をしています。 必要なもの コンソールアクセスUSBメモリ(FAT32フォーマットが必須)ASA イメージ ※システムが稼働中にUSBドライブを挿入した場合、システムがUSBドライブを認識するために再起動する必要があります。 作業の大まかな流れ 電源 OFF/ON で rommon>...
Secure Access: Umbrella動作確認URLのSecure Accessでの使用 はじめに Cisco Umbrellaでは、脅威があるドメインや不適切なカテゴリ(動作確認サイトではアダルトカテゴリ)へのアクセス制御機能の動作確認URLがあります。Secure AccessではUmbrellaと同一コンポーネントを使用しているため、多くのURLはそのまま動作しますが本来UmbrellaのDNSセキュリティの動作確認URLであるため、SIG/SWG等で動作しないURLがあることが報告されております。本記事では、Umbrella動作確認URLのSecure Accessでの...
FTD: LINA(ASA) Console のデバッグログ 有効化方法 はじめにFMC管理 FTDの、デバッグ出力有効化方法動作確認参考ドキュメント はじめに 本ドキュメントでは、Firewall Management Center (FMC) 管理の Firewall Threat Defense (FTD)において、「system support diag」コマンドでアクセスできる、内部ASA (LINA) のデバッグ取得例について紹介します。 FMC GUIからFTDのロギング設定が必要ではありますが、その後の debug コマンドの操作や切り分けは ...
SNA: (7.4.2) フロー検索に関する問題のトラブルシューティング はじめにDBにフローデータが存在するか確認フロー検索機能の実行svc-data-service サービスsvc-data-service から Flow Collector の Nginx へNginx から svc-query-service へsvc-query-service から vertica へ はじめに SMC の WebUI にはデータベースに格納されているフローデータを検索する機能があり、この検索機能においてフローが表示されないという不具合が発生することがあります...
SEG: ウイルスメールのアーカイブ方法 はじめにアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIでのダウンロード はじめに 本稿ではメッセージをアーカイブとして保存するAntivirusの機能をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。 アーカイブの設定 Antivirusでは以下の4つのスキャン結果に対しアーカイブ機能を利用することができます。 - Unscannable Messages(スキャン不能なメッセージ) ...
SEG: スパムメールのアーカイブ方法 はじめにスパムアーカイブの設定アーカイブされたメッセージの確認CLIでの表示GUIからのダウンロード はじめに 本稿ではスパム判定されたメッセージをアーカイブとしてログファイルに保存する方法をご紹介します。 AsyncOS14.2での動作確認を基にしています。バージョンにより動作が異なる場合があります。 スパムアーカイブの設定 Anti-Spam(スパム対策)では、以下の箇所でアーカイブの設定を有効にすることができます。 GUI > Mail Policies(メールポ...
SEG: 各サービスで使われている証明書の確認方法 はじめにGUIでの確認CLIでの確認 はじめに SEGでは以下の4つのサービスに対し証明書を設定することができます。本稿ではSEGの各サービスで利用されている証明書の確認方法をご紹介します。 - IPインターフェイス(GUIアクセス用)- リスナー(メール受信用)- 送信先コントロール(メール送信用)- LDAP AsyncOS15.5.1で動作を確認しています。バージョンにより動作が異なる場合があります。 GUIでの確認 インストールされている証明書は以下の箇所...
SEG: Validation Error : Certificates signature verification failed はじめに原因対応方法 はじめに SEGで証明書をインポートしようとすると以下のようなエラーが表示されて、インポートできないことがあります。本稿ではその対応方法をご紹介します。 GUI > Network(ネットワーク) > Certificates(証明書) > Appliance Certificates(アプライアンス証明書) > Add Certificate(証明書の追加) > 証明書のインポート(Import Certificate) 原因 SEGで信頼されていないC...
SEG: 特定ユーザへのみスパム隔離通知を送る方法 はじめにGroup Queryの設定Spam Notificationの設定通知メールの確認参考ドキュメント はじめに スパム隔離の通知メールを特定のユーザへのみ送るにはLDAP Group Queryを利用します。本稿では、既にスパム隔離通知の設定があることを前提に、特定のユーザへのみ通知メールを送る設定をご紹介します。SEGでの説明となっていますが、SMAでも同様の設定が可能です。 スパム隔離通知の設定方法は、ユーザガイドや以下のページが参考になります。 Comprehen...