Configurer la liste verte et la liste noire IP dans la console Secure Endpoint Cloud

Options de téléchargement

  • PDF     (287.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (138.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (128.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 juin 2024
ID du document:217750

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

    Introduction

    Ce document décrit la fonctionnalité IP Allow/Block au sein de Cisco Secure Endpoint. 

    Conditions préalables

    Exigences

    Cisco vous recommande d'accéder au portail Cisco Secure Endpoints.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur la console Secure Endpoint.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configuration d'une liste d'autorisation/de blocage IP avec un terminal sécurisé

    Qu'est-ce qu'une liste d'adresses IP autorisées/bloquées ?

    Les listes de blocage et d'autorisation IP sont utilisées avec la corrélation de flux de périphérique pour définir des détections d'adresses IP personnalisées. Une fois que vous avez créé vos listes, vous pouvez définir dans la stratégie de les utiliser en plus de Cisco Intelligence Feed ou seuls. Les listes peuvent être définies pour utiliser des adresses IP individuelles, des blocs CIDR ou des combinaisons d'adresses IP et de ports. Lorsque vous soumettez une liste, les adresses redondantes sont combinées sur le serveur principal.

    Exemples d'adresses IP

    Si vous ajoutez ces entrées à une liste :

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    La liste est traitée avec un résultat net de :

    • 192.0.2.0/24

    Cependant, si vous incluez également des ports, le résultat est différent :

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    La liste est traitée avec un résultat net de :

    • 192.0.2.0/24
    • 192.0.2.15:80

    Qu'est-ce qu'une liste verte IP ?

    Une liste d'adresses IP autorisées vous permet de spécifier des adresses IP que vous ne souhaitez jamais détecter. Les entrées de votre liste IP autorisée créent un remplacement dans votre liste IP bloquée ainsi que dans le flux Cisco Intelligence. Vous pouvez ajouter des adresses IP uniques, des blocs CIDR entiers ou spécifier des adresses IP avec des numéros de port.

    Qu'est-ce qu'une liste de blocage IP ?

    Une liste de blocage IP vous permet de spécifier les adresses IP que vous souhaitez détecter chaque fois qu'un de vos ordinateurs s'y connecte. Vous pouvez ajouter des adresses IP uniques, des blocs CIDR entiers ou spécifier des adresses IP avec des numéros de port. Lorsqu'un ordinateur établit une connexion à une adresse IP de votre liste, l'action entreprise dépend de ce que vous avez spécifié dans la section Réseau de votre stratégie.

    Qu'est-ce qu'une liste d'adresses IP autorisées ?

    Une liste d'autorisation IP d'isolement spécifie les adresses IP qui ne sont pas bloquées pendant l'isolement.  Les listes d'autorisation IP d'isolation sont différentes des listes d'autorisation IP car les listes d'autorisation IP d'isolation ne prennent pas en charge les numéros de port dans la règle.

    Créer une liste d'autorisation/de blocage IP

    Étape 1. Afin de créer une liste IP, naviguez jusqu'à Outbreak Control dans le portail Secure Endpoint et cliquez sur IP Block & Allow Lists option, comme indiqué dans l'image.

    Liste de blocage et d'autorisation IPListe de blocage et d'autorisation IP

    Étape 2. Sélectionnez Create IP List feature, comme illustré dans l'image.

    Créer une liste IPCréer une liste IP

    Étape 3. Elle affiche la page New IP List. Entrez le nom et la description de la nouvelle liste et sélectionnez Allow, Block ou Isolation Allow dans la liste déroulante List Type, comme indiqué dans l'image.

    Configuration de la liste IPConfiguration de la liste IP


    Étape 4. Vous pouvez entrer une adresse IP ou un bloc CIDR par ligne. Vous avez cette option pour saisir une ou plusieurs adresses IP :

    • Vous pouvez cliquer sur Ajouter une ligne pour ajouter des lignes simples.
    • Vous pouvez également ajouter rapidement plusieurs adresses IP et blocs CIDR si vous sélectionnez Add Multiple Rows.
    • Vous pouvez ensuite entrer ou coller une liste d'adresses IP et de blocs CIDR dans la boîte de dialogue, puis cliquer sur Add Rows lorsque vous avez terminé.
    • Vous pouvez également télécharger un fichier CSV contenant des adresses IP et des blocs CIDR séparés par des caractères de nouvelle ligne. Pour télécharger le fichier :
      cliquez sur Upload, puis sur Browse pour sélectionner le fichier CSV et cliquez sur Upload. Pour le type de liste, choisissez s'il s'agit d'une liste autorisée, d'une liste de blocage ou d'une autorisation d'isolement.

    Étape 5. Enregistrez la configuration de votre liste d'adresses IP lorsque vous avez terminé. 

    Exemple de configuration supplémentaire

    Pour ajouter un port à une liste de blocage ou d'autorisation, quelle que soit l'adresse IP, vous pouvez ajouter deux entrées à la liste appropriée où XX est le numéro de port que vous souhaitez bloquer :

    • 0.0.0.1/1:XX
    • 128.0.0.1/1:XX

    Remarque : les listes d'adresses IP téléchargées peuvent contenir jusqu'à 10 000 lignes ou avoir une taille maximale de 2 Mo. Seules les adresses IPv4 sont actuellement prises en charge. Pour améliorer les performances et inclure davantage d'adresses, utilisez des blocs CIDR.

    Historique de révision

    Révision Date de publication Commentaires
    3.0
    12-Jun-2024
    Réduction du nombre de lignes prises en charge dans les listes IP à 10 000 entrées.
    2.0
    08-Nov-2022
    Les listes d'autorisation IP d'isolation sont différentes des listes d'autorisation IP car les listes d'autorisation IP d'isolation ne prennent pas en charge les numéros de port dans la règle.
    1.0
    21-Mar-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • TAC
      Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits