簡介
本檔案介紹思科安全終端中的IP允許/封鎖功能。
必要條件
需求
思科建議您具有對思科安全終端門戶的訪問許可權。
採用元件
本文檔中的資訊基於Secure Endpoint Console。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
使用安全端點配置IP允許/阻止清單
什麼是IP允許/阻止清單?
IP塊和允許清單與裝置流關聯結合使用,以定義自定義IP地址檢測。建立清單後,您可在策略中定義這些清單,以便除思科情報源之外或單獨使用它們。 這些清單可以定義為使用單個IP地址、CIDR塊或IP地址和埠組合。當您提交清單時,會在後端合併冗餘地址。
IP地址示例
如果將這些條目新增到清單:
- 192.0.2.0/24
- 192.0.2.15
- 192.0.2.135
- 192.0.2.200
清單的淨結果為:
但是,如果還包括埠,則結果會有所不同:
- 192.0.2.0/24
- 192.0.2.15:80
- 192.0.2.135
- 192.0.2.200
清單的淨結果為:
- 192.0.2.0/24
- 192.0.2.15:80
什麼是IP允許清單?
通過IP允許清單,可以指定從不希望檢測的IP地址。您的IP允許清單中的條目會在IP阻止清單以及Cisco Intelligence Feed中建立覆蓋。您可以選擇新增單個IP地址、整個CIDR塊,或者使用埠號指定IP地址。
什麼是IP阻止清單?
通過IP阻止清單,您可以指定要在電腦連線到它們時檢測到的IP地址。您可以選擇新增單個IP地址、整個CIDR塊,或者使用埠號指定IP地址。當電腦連線到您的清單中的IP地址時,所執行的操作取決於您在策略的「網路」部分中指定的內容。
什麼是隔離IP允許清單?
Isolation IP allow清單指定隔離期間未被阻止的IP地址。 隔離IP允許清單不同於隔離IP允許清單,因為隔離IP允許清單不支援規則中的埠號。
建立IP允許/阻止清單
步驟1.若要建立IP清單,請導覽至Secure Endpoint入口中的Outbreak Control,然後按一下IP Block & Allow Lists選項,如下圖所示。
IP阻止和允許清單
步驟2.選擇Create IP List功能,如下圖所示。
建立IP清單
步驟3.此時將顯示「新建IP清單」頁。輸入新清單的名稱和說明,然後從「清單型別」下拉選單中選擇Allow、Block或IsolationAllow,如下圖所示。
IP清單配置
步驟4.您可以輸入每行一個IP地址或CIDR塊。您可以使用此選項輸入IP地址:
- 您可以按一下Add Row新增單行。
- 如果選擇Add Multiple Rows,也可以快速新增多個IP地址和CIDR塊。
- 然後,可以在對話方塊中輸入或貼上IP地址和CIDR塊的清單,然後在完成時按一下Add Rows。
- 您還可以上傳包含以換行字元分隔的IP地址和CIDR塊的CSV檔案。若要上傳檔案,
按一下Upload,然後按一下Browse選擇CSV檔案,然後按一下Upload。對於清單型別,選擇是希望此清單為允許清單、阻止清單還是隔離允許。
步驟5.完成後,儲存IP地址清單配置。
其他組態範例
要將埠新增到阻止或允許清單(不考慮IP地址),可以向相應的清單中新增兩個條目,其中XX是要阻止的埠號:
- 0.0.0.1/1:XX
- 128.0.0.1/1:XX
註:上傳的IP清單最多可包含100,000行,最大大小為2 MB。當前僅支援IPv4地址。