Configuración de IP Allow and Block List en Secure Endpoint Cloud Console

Opciones de descarga

  • PDF     (288.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (138.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (128.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de junio de 2024
ID del documento:217750

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

    Introducción

    Este documento describe la función IP Allow/Block dentro de Cisco Secure Endpoint. 

    Prerequisites

    Requirements

    Cisco recomienda que tenga acceso al portal de Cisco Secure Endpoints.

    Componentes Utilizados

    La información de este documento se basa en la consola de Secure Endpoint.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configuración de una lista de permitidos/bloqueados IP con un terminal seguro

    ¿Qué es una lista de permitidos/bloqueados por IP?

    Las listas de permitidos y bloqueos IP se utilizan con la correlación de flujo de dispositivos para definir detecciones de direcciones IP personalizadas. Después de crear las listas, puede definir en la directiva para utilizarlas además de la fuente de inteligencia de Cisco o por su cuenta. Las listas se pueden definir para utilizar direcciones IP individuales, bloques CIDR o combinaciones de dirección IP y puerto. Al enviar una lista, las direcciones redundantes se combinan en el back end.

    Ejemplos de Direcciones IP

    Si agrega estas entradas a una lista:

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    La lista se procesa con un resultado neto de:

    • 192.0.2.0/24

    Sin embargo, si también incluye puertos, el resultado es diferente:

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    La lista se procesa con un resultado neto de:

    • 192.0.2.0/24
    • 192.0.2.15:80

    ¿Qué es una lista de IP permitidos?

    Una lista de direcciones IP permitidas le permite especificar direcciones IP que nunca desea detectar. Las entradas de la lista de IP permitidas crean una anulación en la lista de IP bloqueadas, así como en la fuente de inteligencia de Cisco. Puede agregar direcciones IP únicas, bloques CIDR completos o especificar direcciones IP con números de puerto.

    ¿Qué es una lista de bloqueo de IP?

    Una lista de IP bloqueadas le permite especificar direcciones IP que desea detectar cada vez que uno de los ordenadores se conecta a ellas. Puede agregar direcciones IP únicas, bloques CIDR completos o especificar direcciones IP con números de puerto. Cuando un equipo establece una conexión con una dirección IP de la lista, la acción realizada depende de lo que haya especificado en la sección Red de la directiva.

    ¿Qué es una lista de IP permitidas de aislamiento?

    Una lista de IP permitidas de aislamiento especifica las direcciones IP que no se bloquean durante el aislamiento.  Las listas de IP permitidas de aislamiento difieren de las listas de IP permitidas en que las listas de IP permitidas de aislamiento no admiten números de puerto en la regla.

    Crear una lista de permitidos/bloqueados de IP

    Paso 1. Para crear una lista IP, navegue hasta Control de brotes en el portal de terminales seguros y haga clic en la opción Bloque IP y listas de permitidos, como se muestra en la imagen.

    Bloqueo de IP y lista de permitidosBloqueo de IP y lista de permitidos

    Paso 2. Seleccione la función Create IP List, como se muestra en la imagen.

    Crear lista IPCrear lista IP

    Paso 3. Muestra la página Nueva lista de IP. Introduzca el nombre y la descripción de la nueva lista y seleccione Allow, Block o Isolation Allow en la lista desplegable List Type, como se muestra en la imagen.

    Configuración de lista IPConfiguración de lista IP


    Paso 4. Puede introducir una dirección IP o bloque CIDR por fila. Tiene esta opción para introducir una dirección o direcciones IP:

    • Puede hacer clic en Add Row para agregar filas individuales.
    • También puede agregar rápidamente varias direcciones IP y bloques CIDR si selecciona Add Multiple Rows.
    • Después puede ingresar o pegar una lista de direcciones IP y bloques CIDR en el diálogo, luego haga clic en Agregar filas cuando haya terminado.
    • También puede cargar un archivo CSV que contenga direcciones IP y bloques CIDR separados por caracteres de línea nueva. Para cargar el archivo,
      haga clic en Cargar y, a continuación, haga clic en Examinar para seleccionar el archivo CSV y haga clic en Cargar. Para el tipo de lista, elija si desea que sea una lista de permitidos, una lista de bloqueados o una lista de aislamiento.

    Paso 5. Guarde la configuración de la lista de direcciones IP cuando haya terminado. 

    Ejemplo de configuración adicional

    Para agregar un puerto a una lista de bloqueo o permitidos independientemente de la dirección IP, puede agregar dos entradas a la lista apropiada, donde XX es el número de puerto que desea bloquear:

    • 0,0.0.1/1:XX
    • 128.0.0.1/1:XX

    Nota: las listas IP cargadas pueden contener hasta 10 000 líneas o tener un tamaño máximo de 2 MB. Actualmente sólo se admiten direcciones IPv4. Para mejorar el rendimiento e incluir más direcciones, utilice bloques CIDR.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    12-Jun-2024
    Reducción del número de líneas admitidas en las listas IP a 10 000 entradas.
    2.0
    08-Nov-2022
    Las listas de IP permitidas de aislamiento difieren de las listas de IP permitidas en que las listas de IP permitidas de aislamiento no admiten números de puerto en la regla.
    1.0
    21-Mar-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • TAC
      Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos