はじめに
このドキュメントでは、Cisco Secure Endpoint(以前のCisco AMP)製品とCisco Secure Malware Analytics(以前のThreat Grid)製品が通信し、更新、ルックアップ、およびレポートを実行できるようにするために必要なサーバについて説明します。操作を正常に完了するには、ファイアウォールでコネクタ/アプライアンスから必要なサーバへの接続を許可する必要があります。
注意:すべてのサーバでは、ロードバランシング、耐障害性、および稼働時間にラウンドロビンIPアドレススキーマを使用しています。したがって、IPアドレスは変更される可能性があるため、ファイアウォールはIPアドレスではなくホスト名で設定することを推奨します。ホスト名に基づいてファイアウォールを設定できない場合は、このドキュメントの最後に記載されているすべてのIPアドレスが許可された宛先であることを確認してください。
注意:Ciscoサーバに向かうトラフィックは、TLS復号化の対象にはなりません。
前提条件
要件
このTech Zoneの記事は、Cisco Secure Endpoint(AMP)と統合される次のシスコ製品に適用されます。
- ネットワークのセキュアエンドポイント(Firepower Management Centerおよびセンサー)
- セキュアエンドポイントプライベートクラウド
- セキュアエンドポイントパブリッククラウド
- セキュアEメールアプライアンスおよびCisco Eメールセキュリティ(ESAおよびCES)
- セキュアWebアプライアンス(WSA)
- Catalyst SDWAN/IOS-XE
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
Cisco Secure Endpointに必要なサーバアドレス
サーバの場所
Cisco Secure Endpointサーバは、次の3つの場所にあります。
北米
| [Category] |
目的 |
サーバ |
ポート |
Cisco Secure Endpoint:パブリッククラウド
|
評価サーバー |
cloud-ec-asn.amp.cisco.com
cloud-ec-est.amp.cisco.com
enrolment.amp.cisco.com
|
TCP 443
|
| コンソール |
console.amp.cisco.com |
TCP 443 |
| 管理サーバ |
mgmt.amp.cisco.com |
TCP 443 |
| イベント サーバ |
intake.amp.cisco.com |
TCP 443 |
| ポリシー |
policy.amp.cisco.com
|
TCP 443 |
| コネクタのダウンロードと更新 |
upgrades.amp.cisco.com |
TCP 80および443 |
| エラー レポート |
crash.amp.cisco.com
|
TCP 443 |
| エンドポイントIOC |
ioc.amp.cisco.com |
TCP 443 |
| TETRA 更新サーバ |
tetra-defs.amp.cisco.com
commercial.ocsp.identrust.com
validation.identrust.com
|
TCP 80および443 |
| macOSおよびLinuxのCLAM定義 |
clam-defs.amp.cisco.com
|
TCP 80および443 |
| 高度なカスタム検出 |
custom-signatures.amp.cisco.com
|
TCP 443 |
| リモートファイルフェッチ |
rff.amp.cisco.com
submit.amp.cisco.com
|
TCP 443
|
テトラ
|
nimbus.bitdefender.net
|
TCP 443
|
動作の保護
|
apde.amp.cisco.com
|
TCP 443
|
| デバイス制御 |
endpoints.amp.cisco.com |
TCP 443
|
| Android コネクタ |
評価サーバー |
cloud-android-asn.amp.cisco.com
|
TCP 443 |
| CSC/iOSコネクタ |
評価サーバー |
cloud-ios-asn.amp.cisco.com
cloud-ios-est.amp.cisco.com
|
TCP 443 |
| Cisco Secure Endpoint:プライベートクラウド |
アップストリームディスポジションサーバ<v2.4 |
cloud-pc-est.amp.cisco.com
cloud-pc-asn.amp.cisco.com
|
TCP 443 |
| アップストリームディスポジションサーバ>v2.4 |
cloud-pc-est.amp.cisco.com
cloud-pc-asn.amp.cisco.com
|
TCP 443 |
| Yum サーバ |
packages-v2.amp.sourcefire.com
pc-packages.amp.cisco.com
|
TCP 443
TCP 443
|
| サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
ヨーロッパ
| [Category] |
目的 |
サーバ |
ポート |
Cisco Secure Endpoint:パブリッククラウド
|
評価サーバー |
cloud-ec-asn.eu.am p.cisco.com
cloud-ec-est.eu.am p.cisco.com
enrolment.eu.am p.cisco.com
|
TCP 443
|
| コンソール |
console.eu.amp.cisco.com |
TCP 443 |
| 管理サーバ |
mgmt.eu.amp.cisco.com |
TCP 443 |
| イベント サーバ |
intake.eu.amp.cisco.com |
TCP 443 |
| ポリシー |
policy.eu.amp.cisco.com
|
TCP 443 |
| コネクタのダウンロードと更新 |
upgrades.eu.am p.cisco.com
|
TCP 80および443
|
| エラー レポート |
crash.eu.amp.cisco.com
|
TCP 443 |
| エンドポイントIOC |
ioc.eu.am p.cisco.com |
TCP 443 |
| TETRA 更新サーバ |
tetra-defs.eu.am p.cisco.com
commercial.ocsp.identrust.com
validation.identrust.com
|
TCP 80および443 |
| macOSおよびLinuxのCLAM定義 |
clam-defs.eu.am p.cisco.com
|
TCP 80および443 |
|
高度なカスタム検出
|
custom-signatures.eu.am p.cisco.com |
TCP 443 |
|
リモートファイルフェッチ
|
rff.eu.am p.cisco.com
submit.amp.cisco.com
|
TCP 443 |
| テトラ |
nimbus.bitdefender.net |
TCP 443
|
動作の保護
|
apde.eu.am p.cisco.com
|
TCP 443
|
| デバイス制御 |
endpoints.eu.am p.cisco.com |
TCP 443
|
| Android コネクタ |
評価サーバー |
cloud-android-asn.eu.am p.cisco.com
|
TCP 443 |
| CSC/iOSコネクタ |
評価サーバー |
cloud-ios-asn.eu.am p.cisco.com
cloud-ios-est.eu.am p.cisco.com
|
TCP 443 |
| Cisco Secure Endpoint:プライベートクラウド |
アップストリームディスポジションサーバ<v2.4 |
cloud-pc-est.eu.am p.cisco.com
cloud-pc-asn.eu.am p.cisco.com |
TCP 443 |
| アップストリームディスポジションサーバ>v2.4 |
cloud-pc-est.eu.am p.cisco.com
cloud-pc-asn.eu.am p.cisco.com |
TCP 443 |
| Yum サーバ |
packages-v2.amp.sourcefire.com
pc-packages.amp.cisco.com
|
TCP 443
TCP 443
|
| サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
アジア太平洋、日本、中国
| [Category] |
目的 |
サーバ |
ポート |
|
Cisco Secure Endpoint:パブリッククラウド
|
廃棄サーバ |
cloud-ec-asn.apjc.amp.cisco.com
cloud-ec-est.apjc.amp.cisco.com
enrolment.apjc.amp.cisco.com
|
TCP 443
|
| コンソール |
console.apjc.amp.cisco.com |
TCP 443 |
| 管理サーバ |
mgmt.apjc.amp.cisco.com |
TCP 443 |
| イベント サーバ |
intake.apjc.amp.cisco.com |
TCP 443 |
| ポリシー |
policy.apjc.amp.cisco.com
|
TCP 443 |
| コネクタのダウンロードと更新 |
upgrades.apjc.amp.cisco.com
|
TCP 80および443 |
| エラー レポート |
crash.apjc.amp.cisco.com
|
TCP 443 |
| エンドポイントIOC |
ioc.apjc.amp.cisco.com |
TCP 443 |
|
TETRA 更新サーバ
|
tetra-defs.apjc.amp.cisco.com
commercial.ocsp.identrust.com
validation.identrust.com
|
TCP 80および443 |
|
macOSおよびLinuxのCLAM定義
|
clam-defs.apjc.amp.cisco.com
|
TCP 80および443 |
|
高度なカスタム検出
|
custom-signatures.apjc.amp.cisco.com |
TCP 443 |
|
リモートファイルフェッチ
|
rff.apjc.amp.cisco.com
submit.amp.cisco.com
|
TCP 443 |
| テトラ |
nimbus.bitdefender.net |
TCP 443
|
動作の保護
|
apde.apjc.amp.cisco.com
|
TCP 443
|
| デバイス制御 |
endpoints.apjc.amp.cisco.com |
TCP 443
|
| Android コネクタ |
廃棄サーバ |
cloud-android-asn.apjc.amp.cisco.com
|
TCP 443 |
| CSC/iOSコネクタ |
廃棄サーバ |
cloud-ios-asn.apjc.amp.cisco.com
cloud-ios-est.apjc.amp.cisco.com
|
TCP 443 |
|
Cisco Secure Endpoint:
プライベートクラウド
|
アップストリームディスポジションサーバ< v2.4 |
cloud-pc-est.apjc.amp.cisco.com
cloud-pc-asn.apjc.amp.cisco.com
|
TCP 443 |
| アップストリームディスポジションサーバ> v2.4 |
cloud-pc-est.apjc.amp.cisco.com
cloud-pc-asn.apjc.amp.cisco.com
|
TCP 443 |
| Yum サーバ |
packages-v2.amp.sourcefire.com
pc-packages.amp.cisco.com
|
TCP 443
TCP 443
TCP 443
|
| サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
Cisco AMPエコシステムに必要なサーバアドレス
このセクションでは、セキュアファイアウォール、セキュアEメールゲートウェイなどのAMP統合アプライアンスに必要なホスト名について説明します。
北米
| セキュアファイアウォール(AMP For Networks) |
ファイルレピュテーション(FMCから、またはFDMが管理する場合はNGFWから) |
cloud-sa.amp.cisco.com
cloud-ngfw-asn.amp.cisco.com
cloud-ngfw-est.amp.cisco.com
|
TCP 443 |
| イベントの取り込み(FMCから) |
intake.amp.cisco.com
|
TCP 443 |
| コンソール登録(FMCから) |
mgmt.amp.cisco.com
|
TCP 443 |
| イベント配信(FMCから) |
export.amp.cisco.com
|
TCP 443 |
| API(FMCから) |
api.amp.cisco.com
|
TCP 443 |
|
セキュアEメールゲートウェイ(ESA)
|
ファイルレピュテーション |
cloud-esa-asn.amp.cisco.com
cloud-esa-est.amp.cisco.com
cloud-sa.amp.cisco.com
|
TCP 443
|
| API |
api.amp.cisco.com
|
TCP 443
|
| イベント サーバ |
intake.amp.cisco.com
|
TCP 443
|
| 管理サーバ |
mgmt.amp.cisco.com
|
TCP 443
|
|
セキュアWebアプライアンス(WSA)
|
ファイルレピュテーション |
cloud-sa.amp.cisco.com
|
TCP 443
|
| API |
api.amp.cisco.com
|
TCP 443
|
| Meraki MX |
ファイルレピュテーション |
cloud-meraki-asn.amp.cisco.com
cloud-meraki-est.amp.cisco.com
|
TCP 443 |
| Catalyst SDWAN |
ファイルレピュテーション
|
cloud-isr-asn.amp.cisco.com
cloud-isr-est.amp.cisco.com
|
TCP 443
|
ヨーロッパ
| セキュアファイアウォール(AMP For Networks) |
ファイルレピュテーション(FMCから、またはFDMが管理する場合はNGFWから) |
cloud-sa.eu.am p.cisco.com
cloud-ngfw-asn.eu.am p.cisco.com
cloud-ngfw-est.eu.am p.cisco.com
|
TCP 443 |
| イベントの取り込み(FMCから) |
intake.eu.amp.cisco.com
|
TCP 443 |
| コンソール登録(FMCから) |
mgmt.eu.amp.cisco.com
|
TCP 443 |
| イベント配信(FMCから) |
export.eu.amp.cisco.com
|
TCP 443 |
| API(FMCから) |
api.eu.am p.cisco.com
|
TCP 443 |
|
セキュアEメールゲートウェイ(ESA)
|
ファイルレピュテーション |
cloud-esa-asn.eu.am p.cisco.com
cloud-esa-est.eu.amp.cisco.com
cloud-sa.eu.am p.cisco.com
|
TCP 443
|
| API |
api.eu.am p.cisco.com
|
TCP 443
|
| イベント サーバ |
intake.eu.amp.cisco.com
|
TCP 443
|
| 管理サーバ |
mgmt.eu.amp.cisco.com
|
TCP 443
|
|
セキュアWebアプライアンス(WSA)
|
ファイルレピュテーション |
cloud-sa.eu.amp.cisco.com
|
TCP 443
|
| API |
api.eu.am p.cisco.com
|
TCP 443
|
| Catalyst SDWAN |
ファイルレピュテーション
|
cloud-isr-asn.eu.am p.cisco.com
cloud-isr-est.eu.am p.cisco.com
|
TCP 443
|
アジア太平洋、日本、中国
| セキュアファイアウォール(AMP For Networks) |
ファイルレピュテーション(FMCから、またはFDMが管理する場合はNGFWから) |
cloud-sa.apjc.amp.cisco.com
cloud-ngfw-asn.apjc.amp.cisco.com
cloud-ngfw-est.apjc.amp.cisco.com
|
TCP 443 |
| イベントの取り込み(FMCから) |
intake.apjc.amp.cisco.com
|
TCP 443 |
| コンソール登録(FMCから) |
mgmt.apjc.amp.cisco.com
|
TCP 443 |
| イベント配信(FMCから) |
export.apjc.amp.cisco.com
|
TCP 443 |
| API(FMCから) |
api.apjc.amp.cisco.com
|
TCP 443 |
|
セキュアEメールゲートウェイ(ESA)
|
ファイルレピュテーション |
cloud-esa-asn.apjc.amp.cisco.com
cloud-esa-est.apjc.amp.cisco.com
cloud-sa.apjc.amp.cisco.com
|
TCP 443
|
| API |
api.apjc.amp.cisco.com
|
TCP 443
|
| イベントサーバ |
intake.apjc.amp.cisco.com
|
TCP 443
|
| 管理サーバ |
mgmt.apjc.amp.cisco.com
|
TCP 443
|
|
セキュアWebアプライアンス(WSA)
|
ファイルレピュテーション |
cloud-sa.apjc.amp.cisco.com
|
TCP 443
|
| API |
api.apjc.amp.cisco.com
|
TCP 443
|
| Catalyst SDWAN |
ファイルレピュテーション
|
cloud-isr-asn.amp.cisco.com
cloud-isr-est.amp.cisco.com
|
TCP 443
|
Cisco Secure Malware Analytics Cloudに必要なサーバアドレス
Secure Malware Analytic CloudおよびApplianceの詳細については、「Required IPs and Ports for Secure Malware Analytics」を参照してください。
オービタルに必要なサーバアドレス
Orbital 1.7+のスタティックIP
北米クラウド(NAM)クラウド
| ホスト名 |
IP |
ポート |
|
orbital.amp.cisco.com
|
54.71.115.87
54.68.234.245
54.200.174.54
|
443
|
|
ncp.orbital.amp.cisco.com
|
52.88.16.211
52.43.91.219
54.200.152.114
|
443
|
|
update.orbital.amp.cisco.com
|
54.71.197.112
54.188.114.190
54.188.131.5
|
443
|
|
リモートデータストアのNAT IP
|
|
|
34.223.219.240
35.160.108.105
52.11.13.222
|
高いランダムポート番号
|
詳細については、軌道のヘルプガイドを参照してください。https://orbital.amp.cisco.com/help/
欧州(EU)クラウド
| ホスト名 |
IP |
ポート |
|
orbital.eu.am p.cisco.com
|
3.120.91.16
18.196.194.92
3.121.5.209
|
443
|
|
ncp.orbital.eu.am p.cisco.com
|
18.194.154.159
18.185.217.177
18.184.249.36
|
443
|
|
update.orbital.eu.am p.cisco.com
|
3.123.83.189
18.184.240.159
35.158.29.104
|
443
|
|
リモートデータストアのNAT IP
|
|
|
52.29.47.197
52.57.222.67
52.58.172.218
|
高いランダムポート番号
|
詳細については、軌道のヘルプガイドを参照してください。https://orbital.eu.amp.cisco.com/help/
アジア太平洋、日本、中国(APJC)クラウド
| ホスト名 |
IP |
ポート |
|
orbital.apjc.amp.cisco.com
|
3.114.186.175
52.198.6.9
18.177.242.101
|
443
|
|
ncp.orbital.apjc.amp.cisco.com
|
18.177.250.245
13.230.62.75
18.176.196.172
|
443
|
|
update.orbital.apjc.amp.cisco.com
|
54.248.22.154
18.178.184.79
54.95.125.218
|
443
|
|
リモートデータストアのNAT IP
|
|
|
52.194.143.206
52.69.138.67
54.95.9.136
|
高いランダムポート番号
|
詳細については、軌道のヘルプガイドを参照してください。https://orbital.apjc.amp.cisco.com/help/
スタティック IP アドレス
ファイアウォールがポート443で発信TCP接続をブロックしている場合(通常はブロックされていない場合)、以下のすべてのIPアドレスが許可された宛先であることを確認する必要があります。
注:操作の継続性を確保し、検出されたファイルマルウェアの廃棄が両方のFirepower Management Centerで同じになるようにするには、プライマリとセカンダリの両方のManagement Centerがこのドキュメントに記載されているサーバにアクセスできる必要があります。
| 北米の固定IPアドレス |
ヨーロッパの固定IPアドレス |
APJCの固定IPアドレス |
|
23.23.197.169
23.23.198.191
23.23.224.83
50.16.242.171
50.16.244.193
50.16.250.236
52.0.55.209
52.2.63.194
52.2.128.246
52.3.149.24
52.3.178.163
52.3.190.47
52.4.98.101
52.4.151.41
52.4.245.162
52.4.246.178
52.5.92.125
52.6.103.57
52.6.197.200
52.20.14.163
52.20.123.238
52.20.141.147
52.21.52.149
52.21.117.50
52.21.134.210
52.22.64.192
52.22.156.183
52.23.13.34
52.23.16.199
52.23.73.146
52.23.87.4
52.23.107.89
52.23.134.105
52.23.140.222
52.70.11.137
52.70.13.27
52.70.35.37
52.70.47.45
52.70.56.136
52.70.58.10
52.70.59.59
52.70.59.121
52.70.60.74
52.70.61.174
52.70.61.181
52.70.61.193
52.70.63.25
54.83.45.221
54.88.208.235
54.204.8.61
54.221.210.7
54.221.255.190
54.225.226.117
54.225.227.9
54.225.227.30
54.225.227.45
54.225.227.105
54.225.228.145
54.225.228.166
54.225.228.244
54.227.247.102
107.20.158.55
107.20.203.8
107.20.229.191
107.20.234.220
107.21.212.157
107.21.217.202
107.21.218.60
174.129.203.65
54.161.128.60
54.234.131.176
52.206.206.244
34.225.208.192
52.22.120.193
34.199.250.32
34.199.238.4
34.194.224.132
34.198.112.150
34.224.236.198
52.20.233.31
192.111.4.0/24
192.111.7.0/24
54.71.197.112
54.188.114.190
54.188.131.5
192.35.177.23
104.18.39.201
172.64.148.55
104.18.4.5
104.18.5.5
52.3.48.165
52.6.245.67
34.120.67.236
34.98.122.109
|
46.51.181.139
46.51.182.195
46.51.182.202
46.137.99.242
52.16.63.115
52.16.95.58
52.16.105.95
52.16.166.193
52.16.177.94
52.16.193.225
52.16.220.180
52.17.93.43
52.17.102.100
52.17.106.35
52.17.179.163
52.17.211.190
52.17.233.49
52.18.9.153
52.18.28.229
52.18.79.226
52.18.109.209
52.18.187.129
52.18.187.166
52.18.223.41
52.19.84.244
52.19.167.56
52.30.25.70
52.30.74.163
52.30.124.82
52.30.160.113
52.30.175.205
52.30.179.236
52.30.196.206
52.30.208.114
52.30.217.4
52.30.217.226
52.30.255.133
52.31.30.249
52.31.66.59
52.31.83.94
52.31.119.97
52.31.122.77
52.31.127.190
52.31.137.201
54.195.248.52
54.195.249.18
54.217.232.226
54.217.232.234
54.217.232.241
54.217.232.244
54.217.232.249
54.228.250.255
54.246.88.192
54.247.189.117
54.74.229.75
107.21.250.31
107.21.236.143
52.2.128.246
52.18.202.103
52.18.119.87
192.111.5.0/24
34.249.48.182
34.248.52.55
99.81.233.22
3.123.83.189
18.184.240.159
35.158.29.104
192.35.177.23
104.18.39.201
172.64.148.55
104.18.4.5
104.18.5.5
52.3.48.165
52.6.245.67
34.120.67.236
34.98.122.109
|
54.250.127.0
52.197.2.58
52.197.22.41
52.69.16.172
13.112.137.80
52.198.208.254
13.112.162.167
54.249.244.218
54.249.246.210
54.249.243.85
54.249.240.219
54.248.98.94
176.34.47.0
52.192.82.189
52.68.180.106
52.196.247.47
52.196.185.158
52.197.74.4
52.69.39.127
54.248.113.224
54.238.55.12
54.249.248.16
52.197.50.93
52.193.124.132
52.69.108.228
52.197.72.147
52.197.22.165
52.68.82.200
52.197.35.73
52.197.39.251
52.68.251.104
54.249.253.42
54.249.253.65
176.34.60.211
52.192.198.119
52.196.96.41
54.248.116.199
52.196.117.29
52.196.134.7
176.34.60.30
52.192.145.214
52.192.221.107
52.193.182.191
52.193.201.169
52.193.223.43
52.193.233.17
52.196.115.166
52.196.31.86
52.197.121.237
52.198.147.230
52.198.195.125
52.198.202.24
52.198.221.53
52.198.223.169
52.198.225.221
52.198.226.104
52.198.26.36
52.198.94.104
52.199.124.11
52.199.127.80
52.199.92.142
52.68.1.146
54.248.107.84
54.248.109.124
54.248.126.98
54.248.236.127
54.248.236.141
54.248.236.144
54.248.236.151
54.248.237.93
54.249.246.7
54.250.127.131
192.111.6.0/24
54.248.22.154
18.178.184.79
54.95.125.218
192.35.177.23
104.18.39.201
172.64.148.55
18.180.25.43
54.95.253.127
54.249.195.77
104.18.4.5
104.18.5.5
52.3.48.165
52.6.245.67
34.120.67.236
34.98.122.109
|
フィードバック