Configura elenco indirizzi IP consentiti e bloccati nella console Secure Endpoint Cloud

Opzioni per il download

  • PDF     (287.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (139.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (130.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 giugno 2024
ID documento:217750

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

    Introduzione

    In questo documento viene descritta la funzione IP Allow/Block (Consenti/Blocca IP) in Cisco Secure Endpoint. 

    Prerequisiti

    Requisiti

    Cisco consiglia di accedere al portale Cisco Secure Endpoints.

    Componenti usati

    Le informazioni discusse in questo documento si basano sulla console dell'endpoint sicuro.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione di un elenco indirizzi IP consentiti/bloccati con endpoint protetto

    Che cos'è un elenco indirizzi IP consentiti/bloccati?

    Gli elenchi di indirizzi IP bloccati e consentiti vengono utilizzati con la correlazione del flusso di dispositivi per definire rilevamenti di indirizzi IP personalizzati. Dopo aver creato gli elenchi, è possibile definirli nel criterio per utilizzarli in aggiunta al feed di Cisco Intelligence o singolarmente. È possibile definire gli elenchi in modo da utilizzare singoli indirizzi IP, blocchi CIDR o combinazioni di indirizzi IP e porte. Quando si invia un elenco, gli indirizzi ridondanti vengono combinati sul back-end.

    Esempi di indirizzi IP

    Se si aggiungono queste voci a un elenco:

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    L'elenco viene elaborato con il risultato netto di:

    • 192.0.2.0/24

    Tuttavia, se si includono anche le porte, il risultato è diverso:

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    L'elenco viene elaborato con il risultato netto di:

    • 192.0.2.0/24
    • 192.0.2.15:80

    Che cos'è un elenco indirizzi IP consentiti?

    Un elenco di indirizzi IP consentiti consente di specificare indirizzi IP che non si desidera rilevare. Le voci dell'elenco indirizzi IP consentiti creano una sostituzione nell'elenco indirizzi IP bloccati e nel feed di Cisco Intelligence. È possibile aggiungere singoli indirizzi IP, interi blocchi CIDR oppure specificare indirizzi IP con numeri di porta.

    Che cos'è un elenco indirizzi IP bloccati?

    Un elenco di indirizzi IP bloccati consente di specificare gli indirizzi IP che si desidera rilevare ogni volta che uno dei computer si connette a tali indirizzi. È possibile aggiungere singoli indirizzi IP, interi blocchi CIDR oppure specificare indirizzi IP con numeri di porta. Quando un computer effettua una connessione a un indirizzo IP dell'elenco, l'azione intrapresa dipende da quanto specificato nella sezione Rete del criterio.

    Che cos'è un elenco indirizzi IP consentiti per l'isolamento?

    Un elenco di indirizzi IP consentiti per l'isolamento specifica gli indirizzi IP che non vengono bloccati durante l'isolamento.  Gli elenchi indirizzi IP consentiti per l'isolamento sono diversi dagli elenchi indirizzi IP consentiti in quanto gli elenchi indirizzi IP consentiti per l'isolamento non supportano i numeri di porta nella regola.

    Creare un elenco indirizzi IP consentiti/bloccati

    Passaggio 1. Per creare un elenco di indirizzi IP, passare al controllo delle epidemie nel portale degli endpoint sicuri e fare clic sull'opzione IP Block & Allow Lists, come mostrato nell'immagine.

    Elenco indirizzi IP bloccati e consentitiElenco indirizzi IP bloccati e consentiti

    Passaggio 2. Selezionare Create IP List feature, come mostrato nell'immagine.

    Crea elenco IPCrea elenco IP

    Passaggio 3. Viene visualizzata la pagina Nuovo elenco IP. Immettere il nome e la descrizione per il nuovo elenco e selezionare Consenti, Blocca o Isolamento Consenti dall'elenco a discesa Tipo di elenco, come mostrato nell'immagine.

    Configurazione elenco IPConfigurazione elenco IP


    Passaggio 4. È possibile immettere un indirizzo IP o un blocco CIDR per riga. È possibile immettere uno o più indirizzi IP procedendo nel modo seguente:

    • È possibile fare clic su Aggiungi riga per aggiungere singole righe.
    • Se si seleziona Aggiungi più righe, è inoltre possibile aggiungere rapidamente più indirizzi IP e blocchi CIDR.
    • È quindi possibile immettere o incollare un elenco di indirizzi IP e blocchi CIDR nella finestra di dialogo, quindi fare clic su Aggiungi righe al termine dell'operazione.
    • È inoltre possibile caricare un file CSV contenente indirizzi IP e blocchi CIDR separati da caratteri di nuova riga. Per caricare il file:
      fare clic su Upload, quindi su Browse (Sfoglia) per selezionare il file CSV, quindi fare clic su Upload. Per il tipo di elenco, scegliere se si desidera che l'elenco sia un elenco Consenti, Blocca elenco o Consenti isolamento.

    Passaggio 5. Al termine, salvare la configurazione dell'elenco indirizzi IP. 

    Esempio di configurazione aggiuntiva

    Per aggiungere una porta a un elenco di porte bloccate o consentite indipendentemente dall'indirizzo IP, è possibile aggiungere due voci all'elenco appropriato, dove XX è il numero di porta che si desidera bloccare:

    • 0.0.0.1/1:XX
    • 128,0.0.1/1:XX

    Nota: gli elenchi IP caricati possono contenere fino a 10.000 righe o avere una dimensione massima di 2 MB. Al momento sono supportati solo indirizzi IPv4. Per migliorare le prestazioni e includere più indirizzi, utilizzare i blocchi CIDR.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    3.0
    12-Jun-2024
    Riducendo a 10k il numero di righe supportate negli elenchi IP.
    2.0
    08-Nov-2022
    Gli elenchi indirizzi IP consentiti per l'isolamento sono diversi dagli elenchi indirizzi IP consentiti in quanto gli elenchi indirizzi IP consentiti per l'isolamento non supportano i numeri di porta nella regola.
    1.0
    21-Mar-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • TAC
      Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti