Firepower Management Center(FMC)およびFirepower Threat Defense(FTD)では、Cisco Smart Licensing HTTPSトラフィックが、tools.cisco.comではなくtoos.cisco.comとして報告されます。
これにより、シスコデバイスライセンスのトラフィック(ASA、ルータ、スイッチ)がURLベースまたはセキュリティインテリジェンスポリシーによってブロックされ、ライセンスの期限切れが発生する可能性があります。
トラフィック自体は正規のものであり、シスコのライセンスインフラストラクチャ宛てです。
製品ファミリ:Cisco Secure Firewall
トラフィックタイプ:Cisco Smart Licensing(HTTPS/TCP 443)
TLSサーバーID (TSID)機能が有効になりました
FMC接続イベントまたはFTDシステムサポートのトレースは次のように表示されます。

スマートライセンスコマンド(license smart renew authなど)が失敗します。
toos.cisco.comをブロックするURLフィルタリング/セキュリティインテリジェンスポリシー
パケットキャプチャにより、トラフィックがシスコのライセンスIP(tools1.cisco.comなど)に送信されていることを確認します。
TSIDを無効にすると、FMCによってtools.cisco.comが報告されます。
Ciscoデバイス(例:ASA)で、次の手順を実行します。
license smart renew auth
capture LIC interface outside trace detail match tcp host <ASA_IP> any eq 443
show capture LIC
キャプチャをエクスポートし、宛先IPがシスコライセンスホストに解決されることを確認します。
tools1.cisco.com
パケットキャプチャ(FTD CLI)
capture capin interface <inside> match tcp host <DEVICE_IP> any eq 443
capture capout interface <outside> match tcp host <DEVICE_IP> any eq 443
システムサポートトレース
system support trace
次のようなログエントリを探します。
url toos.cisco.com
アクセスコントロールポリシーに移動
該当するルールの編集
詳細設定の確認
TLSサーバーID検出(TSID)が有効になっていることを確認します
ルールのTSIDを無効にする
ポリシーの展開
ライセンスの再実行
注:TSIDが無効になっている場合、予期される動作:FMCはtools.cisco.comを報告します
パケットキャプチャまたはブラウザツールで、次の点を確認します。
SANリストの最初のエントリはtoos.cisco.comです

不具合はありません。行動は意図的なものです。次のオプションのいずれかを指定します。
1.- URLフィルタリング/セキュリティインテリジェンスポリシーでtoos.cisco.comを許可
2.- URLカテゴリまたはより広範なドメインパターンでCisco Smart Licensingトラフィックを許可します。
TLS ClientHelloにSNIが含まれていない場合のTSIDの動作の設計
TSIDが有効でSNIが見つからない場合、FMCは証明書属性を次の順序で使用してサーバIDを決定します。
1. – 共通名(CN)
2.- First Subject Alternative Name(SAN)
3. – 組織単位(OU)
Cisco Smart Licensingサーバの証明書には、最初のSANエントリとしてtoos.cisco.comが含まれています。
その結果、次の場合でも、FMCはtoos.cisco.comを報告します。
DNS解決が正しい
宛先IPはシスコライセンスインフラストラクチャに属します
トラフィックの整合性は影響を受けない
これは、URLレポーティングとポリシー適用にのみ影響します。
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
01-Jul-2026
|
初版 |