セキュアエンドポイントクラウドコンソールでのIP許可リストとブロックリストの設定

ダウンロード オプション

  • PDF     (359.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (132.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (121.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 6 月 12 日
Document ID:217750

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

    はじめに

    このドキュメントでは、Cisco Secure Endpoint内のIP許可/ブロック機能について説明します。 

    前提条件

    要件

    Cisco Secure Endpointsポータルアクセスできることが推奨されます。

    使用するコンポーネント

    このドキュメントの情報は、セキュアエンドポイントコンソールに基づくものです。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    セキュアエンドポイントを使用したIP許可/禁止一覧の設定

    IP許可/禁止一覧とは何ですか。

    IPブロックリストと許可リストは、デバイスフローの相関関係とともに使用され、カスタムIPアドレス検出を定義します。リストを作成したら、ポリシーでCisco Intelligence Feedに加えてリストを使用するか、独自に使用するかを定義できます。 リストは、個々のIPアドレス、CIDRブロック、またはIPアドレスとポートの組み合わせを使用するように定義できます。リストを送信すると、冗長アドレスがバックエンドで結合されます。

    IPアドレスの例

    これらのエントリをリストに追加する場合は、次の手順を実行します。

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    リストは次の最終結果で処理されます。

    • 192.0.2.0/24

    ただし、ポートも含めると、結果は異なります。

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    リストは次の最終結果で処理されます。

    • 192.0.2.0/24
    • 192.0.2.15:80

    IP許可リストとは何ですか。

    IP許可リストを使用すると、検出しないIPアドレスを指定できます。IP許可リストにエントリがあると、IPブロック一覧とCisco Intelligence Feedでオーバーライドが作成されます。単一のIPアドレスを追加するか、CIDRブロック全体を追加するか、またはIPアドレスをポート番号で指定するかを選択できます。

    IPブロックリストとは何ですか。

    IP禁止一覧を使用すると、コンピュータの1台が接続するたびに検出するIPアドレスを指定できます。単一のIPアドレスを追加するか、CIDRブロック全体を追加するか、またはIPアドレスをポート番号で指定するかを選択できます。コンピュータがリスト内のIPアドレスに接続する際に実行されるアクションは、ポリシーの[ネットワーク]セクションで指定した内容によって異なります。

    隔離IP許可リストとは何ですか。

    分離IP許可リストは、分離中にブロックされないIPアドレスを指定します。  分離IP許可リストは、分離IP許可リストがルールでポート番号をサポートしないという点で、IP許可リストとは異なります。

    IP許可/禁止一覧の作成

    ステップ 1:IPリストを作成するには、セキュアエンドポイントポータルでOutbreak Controlに移動し、図に示すようにIP Block & Allow Listsオプションをクリックします。

    IPブロックおよび許可リストIPブロックおよび許可リスト

    ステップ 2:図に示すように、Create IP List機能を選択します。

    IPリストの作成IPリストの作成

    ステップ 3:New IP Listページが表示されます。図に示すように、新しいリストの名前と説明を入力し、List TypeドロップダウンリストからAllowBlock、またはIsolation Allowを選択します。

    IPリストの設定IPリストの設定


    ステップ 4:行ごとに1つのIPアドレスまたはCIDRブロックを入力できます。IPアドレスを入力するには、次のオプションがあります。

    • Add Rowをクリックすると、1つの行を追加できます。
    • Add Multiple Rowsを選択すると、複数のIPアドレスとCIDRブロックをすばやく追加できます。
    • その後、IPアドレスとCIDRブロックのリストをダイアログに入力またはペーストし、完了したらAdd Rowsをクリックします。
    • また、改行文字で区切られたIPアドレスとCIDRブロックを含むCSVファイルをアップロードすることもできます。ファイルをアップロードするには、
      Uploadをクリックし、次にBrowseをクリックしてCSVファイルを選択し、Uploadをクリックします。[リストの種類]で、許可リスト、ブロックリスト、隔離許可のどれを使用するかを選択します。

    ステップ 5:完了したら、IPアドレスリストの設定を保存します。 

    その他の設定例

    IPアドレスに関係なく、ブロックまたは許可リストにポートを追加するには、2つのエントリを適切なリストに追加します。ここで、XXはブロックするポート番号です。

    • 0.0.0.1/1:XX
    • 128.0.0.1/1:XX

    :アップロードされるIPリストのサイズは、最大10,000行、または最大2 MBです。現在サポートされているのはIPv4アドレスだけです。パフォーマンスを向上させ、より多くのアドレスを含めるには、CIDRブロックを使用します。

    更新履歴

    改定 発行日 コメント
    3.0
    12-Jun-2024
    IPリストでサポートされる回線数を10,000エントリに減らす
    2.0
    08-Nov-2022
    分離IP許可リストは、分離IP許可リストがルールでポート番号をサポートしないという点で、IP許可リストとは異なります。
    1.0
    21-Mar-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • TAC
      『シスコ

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています