Secure Endpoint CloudコンソールでのIP許可リストとブロックリストの設定

ダウンロード オプション

  • PDF     (357.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (126.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (106.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 11 月 8 日
Document ID:217750

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco Secure Endpoint内のIP許可/ブロック機能について説明します。 

    前提条件

    要件

    Cisco Secure Endpointsポータルにアクセスすることをお勧めしま

    使用するコンポーネント

    このドキュメントの情報は、セキュアエンドポイントコンソールに基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    セキュアエンドポイントを使用したIP許可/ブロックリストの設定

    IP許可/ブロックリストとは何ですか。

    IPブロックリストと許可リストは、デバイスフローの相関関係とともに使用され、カスタムIPアドレス検出を定義します。リストを作成したら、ポリシーで定義して、Cisco Intelligence Feedに加えて、または独自にリストを使用できます。 リストは、個々のIPアドレス、CIDRブロック、またはIPアドレスとポートの組み合わせを使用するように定義できます。リストを送信すると、冗長アドレスがバックエンドで結合されます。

    IPアドレスの例

    これらのエントリをリストに追加する場合は、次の手順を実行します。

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    リストは次の最終的な結果で処理されます。

    • 192.0.2.0/24

    ただし、ポートも含めると、結果は異なります。

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    リストは次の最終的な結果で処理されます。

    • 192.0.2.0/24
    • 192.0.2.15:80

    IP許可一覧とは何ですか。

    IP許可リストを使用すると、検出しないIPアドレスを指定できます。IP許可リストにエントリがあると、IP禁止リストとCisco Intelligence Feedでオーバーライドが作成されます。単一のIPアドレスを追加するか、CIDRブロック全体を追加するか、またはポート番号でIPアドレスを指定するかを選択できます。

    IPブロックリストとは何ですか。

    IPブロックリストを使用すると、コンピュータがIPアドレスに接続したときに検出するIPアドレスを指定できます。単一のIPアドレスを追加するか、CIDRブロック全体を追加するか、またはポート番号でIPアドレスを指定するかを選択できます。コンピュータがリスト内のIPアドレスに接続する際に実行されるアクションは、ポリシーの[ネットワーク]セクションで指定した内容によって異なります。

    隔離IP許可リストとは何ですか。

    [Isolation IP allow list]には、隔離時にブロックされないIPアドレスを指定します。  分離IP許可リストは、分離IP許可リストがルールのポート番号をサポートしないという点で、IP許可リストとは異なります。

    IP許可/ブロックリストの作成

    ステップ 1:IPリストを作成するには、図に示すように、セキュアエンドポイントポータルで[Outbreak Control] に移動し、[IP Block & Allow Lists] オプションをクリックします。

    IP Block And Allow ListIPブロックおよび許可リスト

    ステップ 2:次の図に示すように、[Create IP List] 機能を選択します。

    Create IP ListIPリストの作成

    ステップ 3:[新しいIPリスト(New IP List)]ページが表示されます。新しいリストの名前と説明を入力し、図に示すように、[List Type]ドロップダウンリストから[Allow] 、[Block] 、または[Isolation] [Allow] を選択します。

    IP List ConfigurationIPリストの設定


    ステップ 4:行ごとに1つのIPアドレスまたはCIDRブロックを入力できます。IPアドレスを入力するには、次のオプションがあります。

    • [行の追加(Add Row)] をクリックすると、1行を追加できます。
    • また、[Add Multiple Rows] を選択すると、複数のIPアドレスとCIDRブロックをすばやく追加できます。
    • 次に、IPアドレスとCIDRブロックのリストをダイアログに入力または貼り付け、完了したら[Add Rows] をクリックします。
    • IPアドレスとCIDRブロックを改行文字で区切ったCSVファイルをアップロードすることもできます。ファイルをアップロードするには、
      [Upload] をクリックし、[Browse]をクリックしてCSVファイルを選択し、[Upload] をクリックします。[リストタイプ]で、許可リスト、ブロックリスト、または隔離許可のいずれにするかを選択します。

    ステップ 5:完了したら、IPアドレスリストの設定を保存します。 

    追加の設定例

    IPアドレスに関係なく、ブロックまたは許可リストにポートを追加するには、適切なリストに2つのエントリを追加します。XXはブロックするポート番号です。

    • 0.0.0.1/1:XX
    • 128.0.0.1/1:XX

    :アップロードされたIPリストには、最大100,000行を含めるか、最大2 MBのサイズを設定できます。現在サポートされているのはIPv4アドレスだけです。

    更新履歴

    改定 発行日 コメント
    2.0
    08-Nov-2022
    分離IP許可リストは、分離IP許可リストがルールのポート番号をサポートしないという点で、IP許可リストとは異なります。
    1.0
    21-Mar-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • TAC
      『シスコ

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています