已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

Threat Grid所需的IP和端口

下载选项

  • PDF     (136.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (78.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2021 年 3 月 25 日
文档 ID:214465
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍使Threat Grid(云和设备)产品按设计运行所需的主机名、IP地址和端口。为了成功完成操作,防火墙必须允许连接到所需的主机名、IP地址和端口。

    Threat Grid云

    NAM云

    (https://panacea.threatgrid.com)

    主机名 IP 端口 详细信息
    panacea.threatgrid.com

    63.97.201.67

    4.14.36.148,

    63.162.55.67

    443

    对于Threat Grid门户和集成设备(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67

    4.14.36.148

    443

    示例交互窗口

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    示例交互窗口

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    示例交互窗口

    fmc.api.threatgrid.com

    63.97.201.67

    4.14.36.148    		 443 FMC/FTD文件分析服务

    欧盟云

    (https://panacea.threatgrid.eu)

    主机名 IP 端口 详细信息

    parega.threatgrid.eu

    89.167.128.132

    		 443  对于Threat Grid门户和集成设备(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.threatgrid.eu

    		 89.167.128.132 443  示例交互窗口

    fmc.api.threatgrid.eu

    		 89.167.128.132 443  FMC/FTD文件分析服务

    Threat Grid设备

    这些是ThreatGrid设备每个接口的建议防火墙规则。

    脏接口

    VM用于与互联网通信,以便样例可以解析DNS并与命令和控制(C&C)服务器通信
    允许:
    方向
    协议
    端口
    目标
    详细信息
    出站
    IP
    ANY
    ANY
    • 建议,但此处的“拒绝”部分中指定的除外。
    • 这是为了允许连接进行分析。
    出站
    TCP
    22
    主机:support-snapshots.threatgrid.com
    IP:54.173.231.161
    用于自动支持诊断上传
    注意:需要软件版本1.2+
    出站
    TCP
    22
    主机:appliance-updates.threatgrid.com
    IP:54.173.181.217
    IP:54.173.182.46
    设备更新
    出站
    TCP
    19791
    主机:rash.threatgrid.com
    IP:54.164.165.137
    IP:34.199.44.202
    远程支持/设备支持模式

    远程网络退出

    设备用于将VM流量隧道化到远程退出,以前称为tg-tunnel。 
    方向 协议 端口 目标
    出站 TCP 21413

    163.182.175.193
    出站  TCP 21417

    69.55.5.250
    出站 TCP 21415

    69.55.5.250
    注意:已删除远 程退出“4.14.36.142”,并且不再投入生产。 请确保将上述所有IP添加到防火墙例外列表中。
    拒绝:
    方向
    协议
    端口
    目标
    详细信息
    出站
    SMTP
    		ANY
    ANY
    防止恶意软件发送垃圾邮件。
    入站
    IP
    ANY
    ThreatGrid设备脏接口
    • 建议,但在上面的“允许”部分中指定的情况除外。
    • 允许通信进行分析。

    干净接口

    由各种互联服务用于为分析师提交样本和UI访问。
    允许:
    方向
    协议
    端口
    目标
    详细信息
    入站
    TCP
    443
    8443
    ThreatGrid设备Clean Interface
    WebUI和API访问
    入站
    TCP
    9443
    ThreatGrid设备Clean Interface
    用于Glovebox
    出站
    TCP
    19791
    主机:rash.threatgrid.com
    IP:54.164.165.137
    IP:34.199.44.202
    ThreatGrid支持的恢复模式。

    管理界面

    访问管理UI。
    允许:
    方向
    协议
    端口
    目标
    详细信息
    入站
    TCP
    443
    8443
    ThreatGrid设备管理界面
    		用于配置硬件和许可的设置。
    TAC Authored

    由思科工程师提供

    此文档是否有帮助?

    Feedback反馈

    联系我们

    相关的思科社区讨论

    本文档适用于以下产品