概要
このドキュメントでは、Cisco Secure Endpoint内のIP許可/ブロック機能について説明します。
前提条件
要件
Cisco Secure Endpointsポータルにアクセスすることをお勧めします。
使用するコンポーネント
このドキュメントの情報は、セキュアエンドポイントコンソールに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
セキュアエンドポイントを使用したIP許可/ブロックリストの設定
IP許可/ブロックリストとは何ですか。
IPブロックリストと許可リストは、デバイスフローの相関関係とともに使用され、カスタムIPアドレス検出を定義します。リストを作成したら、ポリシーで定義して、Cisco Intelligence Feedに加えて、または独自にリストを使用できます。 リストは、個々のIPアドレス、CIDRブロック、またはIPアドレスとポートの組み合わせを使用するように定義できます。リストを送信すると、冗長アドレスがバックエンドで結合されます。
IPアドレスの例
これらのエントリをリストに追加する場合は、次の手順を実行します。
- 192.0.2.0/24
- 192.0.2.15
- 192.0.2.135
- 192.0.2.200
リストは次の最終的な結果で処理されます。
ただし、ポートも含めると、結果は異なります。
- 192.0.2.0/24
- 192.0.2.15:80
- 192.0.2.135
- 192.0.2.200
リストは次の最終的な結果で処理されます。
- 192.0.2.0/24
- 192.0.2.15:80
IP許可一覧とは何ですか。
IP許可リストを使用すると、検出しないIPアドレスを指定できます。IP許可リストにエントリがあると、IP禁止リストとCisco Intelligence Feedでオーバーライドが作成されます。単一のIPアドレスを追加するか、CIDRブロック全体を追加するか、またはポート番号でIPアドレスを指定するかを選択できます。
IPブロックリストとは何ですか。
IPブロックリストを使用すると、コンピュータがIPアドレスに接続したときに検出するIPアドレスを指定できます。単一のIPアドレスを追加するか、CIDRブロック全体を追加するか、またはポート番号でIPアドレスを指定するかを選択できます。コンピュータがリスト内のIPアドレスに接続する際に実行されるアクションは、ポリシーの[ネットワーク]セクションで指定した内容によって異なります。
隔離IP許可リストとは何ですか。
[Isolation IP allow list]には、隔離時にブロックされないIPアドレスを指定します。 分離IP許可リストは、分離IP許可リストがルールのポート番号をサポートしないという点で、IP許可リストとは異なります。
IP許可/ブロックリストの作成
ステップ 1:IPリストを作成するには、図に示すように、セキュアエンドポイントポータルで[Outbreak Control] に移動し、[IP Block & Allow Lists] オプションをクリックします。
IPブロックおよび許可リスト
ステップ 2:次の図に示すように、[Create IP List] 機能を選択します。
IPリストの作成
ステップ 3:[新しいIPリスト(New IP List)]ページが表示されます。新しいリストの名前と説明を入力し、図に示すように、[List Type]ドロップダウンリストから[Allow] 、[Block] 、または[Isolation] [Allow] を選択します。
IPリストの設定
ステップ 4:行ごとに1つのIPアドレスまたはCIDRブロックを入力できます。IPアドレスを入力するには、次のオプションがあります。
- [行の追加(Add Row)] をクリックすると、1行を追加できます。
- また、[Add Multiple Rows] を選択すると、複数のIPアドレスとCIDRブロックをすばやく追加できます。
- 次に、IPアドレスとCIDRブロックのリストをダイアログに入力または貼り付け、完了したら[Add Rows] をクリックします。
- IPアドレスとCIDRブロックを改行文字で区切ったCSVファイルをアップロードすることもできます。ファイルをアップロードするには、
[Upload] をクリックし、[Browse]をクリックしてCSVファイルを選択し、[Upload] をクリックします。[リストタイプ]で、許可リスト、ブロックリスト、または隔離許可のいずれにするかを選択します。
ステップ 5:完了したら、IPアドレスリストの設定を保存します。
追加の設定例
IPアドレスに関係なく、ブロックまたは許可リストにポートを追加するには、適切なリストに2つのエントリを追加します。XXはブロックするポート番号です。
- 0.0.0.1/1:XX
- 128.0.0.1/1:XX
注:アップロードされたIPリストには、最大100,000行を含めるか、最大2 MBのサイズを設定できます。現在サポートされているのはIPv4アドレスだけです。