Konfigurieren der Liste zulässiger und blockierter IP-Adressen in der Konsole für sichere Endgeräte in der Cloud

Download-Optionen

  • PDF     (289.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (143.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (134.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Juni 2024
Dokument-ID:217750

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

    Einleitung

    In diesem Dokument wird die Funktion zum Zulassen/Blockieren von IP-Verkehr in Cisco Secure Endpoint beschrieben. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie Zugriff auf das Cisco Secure Endpoints-Portal haben.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf der Secure Endpoint-Konsole.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren einer Liste zulässiger/blockierter IP-Adressen mit sicherem Endpunkt

    Was ist eine IP-Liste mit Zulassen/Sperren?

    IP-Blockierungs- und Zulassungslisten werden zusammen mit der Device Flow Correlation verwendet, um benutzerdefinierte IP-Adresserkennungen zu definieren. Nachdem Sie Ihre Listen erstellt haben, können Sie diese in der Richtlinie zusätzlich zum Cisco Intelligence Feed oder für sich allein definieren. Die Listen können so definiert werden, dass einzelne IP-Adressen, CIDR-Blöcke oder IP-Adressen- und Port-Kombinationen verwendet werden. Wenn Sie eine Liste senden, werden redundante Adressen am Back-End kombiniert.

    Beispiele für IP-Adressen

    Wenn Sie diese Einträge zu einer Liste hinzufügen:

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    Die Liste wird verarbeitet mit einem Nettoergebnis von:

    • 192.0.2.0/24

    Wenn Sie jedoch auch Ports einschließen, ergibt sich ein anderes Ergebnis:

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    Die Liste wird verarbeitet mit einem Nettoergebnis von:

    • 192.0.2.0/24
    • 192.0.2.15:80

    Was ist eine IP-Zulassungsliste?

    Eine Liste der zulässigen IP-Adressen ermöglicht Ihnen die Angabe von IP-Adressen, die Sie nie ermitteln möchten. Einträge in der Liste der zulässigen IP-Adressen bewirken eine Überschreibung in der Liste der blockierten IP-Adressen sowie im Cisco Intelligence Feed. Sie können einzelne IP-Adressen, ganze CIDR-Blöcke oder IP-Adressen mit Portnummern hinzufügen.

    Was ist eine IP-Sperrliste?

    In einer IP-Sperrliste können Sie IP-Adressen angeben, die Sie bei jeder Verbindung eines Computers mit dem Computer erkennen möchten. Sie können einzelne IP-Adressen, ganze CIDR-Blöcke oder IP-Adressen mit Portnummern hinzufügen. Wenn ein Computer eine Verbindung zu einer IP-Adresse in Ihrer Liste herstellt, hängt die Aktion von den Angaben ab, die Sie im Abschnitt "Netzwerk" Ihrer Richtlinie festgelegt haben.

    Was ist eine Isolation-IP-Zulassungsliste?

    Eine Isolation-IP-Zulassungsliste gibt die IP-Adressen an, die während der Isolation nicht blockiert werden.  Isolation-IP-Zulassungslisten unterscheiden sich von IP-Zulassungslisten, da Isolation-IP-Zulassungslisten keine Portnummern in der Regel unterstützen.

    Erstellen einer IP-Zulassungs-/Sperrliste

    Schritt 1: Um eine IP-Liste zu erstellen, navigieren Sie zu Outbreak Control im Portal für sichere Endgeräte, und klicken Sie auf die Option IP Block & Allow Lists (IP-Sperr- und Zulassungslisten), wie im Bild dargestellt.

    IP-Sperr- und ZulassungslisteIP-Sperr- und Zulassungsliste

    Schritt 2: Wählen Sie die Funktion Create IP List (IP-Liste erstellen) aus, wie im Bild dargestellt.

    IP-Liste erstellenIP-Liste erstellen

    Schritt 3: Es wird die Seite Neue IP-Liste angezeigt. Geben Sie den Namen und die Beschreibung für die neue Liste ein, und wählen Sie aus der Dropdown-Liste "Listentyp" die Option Zulassen, Blockieren oder Isolierung Zulassen aus.

    Konfiguration der IP-ListeKonfiguration der IP-Liste


    Schritt 4: Sie können eine IP-Adresse oder einen CIDR-Block pro Zeile eingeben. Sie können folgende IP-Adresse(n) eingeben:

    • Klicken Sie auf Zeile hinzufügen, um einzelne Zeilen hinzuzufügen.
    • Sie können auch schnell mehrere IP-Adressen und CIDR-Blöcke hinzufügen, wenn Sie Mehrere Zeilen hinzufügen auswählen.
    • Sie können dann eine Liste von IP-Adressen und CIDR-Blöcken eingeben oder in den Dialog einfügen und anschließend auf Zeilen hinzufügen klicken.
    • Sie können auch eine CSV-Datei hochladen, die IP-Adressen und CIDR-Blöcke enthält, die durch Zeilenendezeichen getrennt sind. So laden Sie die Datei hoch:
      Klicken Sie auf Hochladen, klicken Sie dann auf Durchsuchen, um die CSV-Datei auszuwählen, und klicken Sie auf Hochladen. Wählen Sie für den Listentyp aus, ob es sich um eine Zulassungsliste, eine Sperrliste oder eine Isolationsgenehmigung handeln soll.

    Schritt 5: Speichern Sie Ihre Konfiguration der IP-Adressliste, wenn Sie fertig sind. 

    Beispiel für zusätzliche Konfiguration

    Um einen Port einem Block oder einer Zulassungsliste unabhängig von der IP-Adresse hinzuzufügen, können Sie der entsprechenden Liste zwei Einträge hinzufügen, wobei XX die zu sperrende Portnummer ist:

    • 0. 0.0.1/1:XX
    • 128.0.0.1/1:XX

    Hinweis: Hochgeladene IP-Listen können bis zu 10.000 Zeilen enthalten oder maximal 2 MB groß sein. Derzeit werden nur IPv4-Adressen unterstützt. Verwenden Sie CIDR-Blöcke, um die Leistung zu verbessern und mehr Adressen einzubeziehen.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    12-Jun-2024
    Reduzierung der Anzahl der unterstützten Leitungen in IP-Listen auf 10.000 Einträge.
    2.0
    08-Nov-2022
    Isolation-IP-Zulassungslisten unterscheiden sich von IP-Zulassungslisten, da Isolation-IP-Zulassungslisten keine Portnummern in der Regel unterstützen.
    1.0
    21-Mar-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • TAC
      Cisco

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.