IP-toestemmings- en blokkeringslijst configureren in de cloudconsole voor beveiligde endpoints

Downloadopties

  • PDF     (288.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (140.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (131.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 juni 2024
Document-id:217750

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

    Inleiding

    Dit document beschrijft de functie IP Allow/Block binnen Cisco Secure Endpoint. 

    Voorwaarden

    Vereisten

    Cisco raadt u aan toegang te hebben tot het Cisco Secure Endpoints-portal.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de Secure Endpoint console.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Een IP Allow/Block-lijst configureren met beveiligde endpoints

    Wat is een lijst met IP-toestaan/blokkeren?

    IP-blokkering en toestandslijsten worden gebruikt met correlatie van apparaatstromen om aangepaste IP-adresdetecties te definiëren. Nadat u uw lijsten hebt gemaakt, kunt u deze vervolgens in het beleid definiëren om ze te gebruiken naast de Cisco Intelligence Feed of op hun eigen. De lijsten kunnen worden gedefinieerd om individuele IP-adressen, CIDR-blokken of IP-adres- en poortcombinaties te gebruiken. Wanneer u een lijst indient, worden de overtollige adressen gecombineerd op de naherfst.

    IP-adresseringsvoorbeelden

    Als u deze items aan een lijst toevoegt:

    • 192.0.2.0/24
    • 192.0.2.15
    • 192.0.2.135
    • 192.0.2.200

    De lijst wordt verwerkt met een netto resultaat van:

    • 192.0.2.0/24

    Als u echter ook poorten meeneemt, is het resultaat anders:

    • 192.0.2.0/24
    • 192.0.2.15:80
    • 192.0.2.135
    • 192.0.2.200

    De lijst wordt verwerkt met een netto resultaat van:

    • 192.0.2.0/24
    • 192.0.2.15:80

    Wat is een IP-geautoriseerde lijst?

    Met een IP-lijst kunt u IP-adressen opgeven die u nooit wilt detecteren. De vermeldingen in uw lijst met toegestane IP-adressen maken een overschrijving in uw geblokkeerde IP-lijst en in de Cisco Intelligence-feed. U kunt ervoor kiezen één IP-adres, volledige CIDR-blokken toe te voegen of IP-adressen met poortnummers op te geven.

    Wat is een IP-blokkeringslijst?

    Met een IP-bloklijst kunt u IP-adressen opgeven die u wilt detecteren op elk moment dat een van uw computers er verbinding mee maakt. U kunt ervoor kiezen één IP-adres, volledige CIDR-blokken toe te voegen of IP-adressen met poortnummers op te geven. Wanneer een computer een verbinding maakt met een IP-adres in uw lijst, hangt de actie af van wat u hebt opgegeven in het gedeelte Netwerk van uw beleid.

    Wat is een lijst met IP-toegangsrechten voor isolatie?

    Een Isolation IP allow-lijst specificeert de IP-adressen die niet worden geblokkeerd tijdens de isolatie.  IP-isolatie staat toe dat lijsten verschillen van IP Toestaan Lijsten in die zin dat IP-isolatie lijsten toestaan poortnummers in de regel niet ondersteunen.

    Een lijst met toegestane IP-adressen/blokkeringen maken

    Stap 1. Als u een IP-lijst wilt maken, navigeert u naar Outbreak Control in het beveiligde endpointportal en klikt u op de optie IP Block & Allow Lists, zoals in de afbeelding.

    IP-blokkering en -acceptatieIP-blokkering en -acceptatie

    Stap 2. Selecteer de optie IP-lijst maken zoals in de afbeelding.

    IP-lijst makenIP-lijst maken

    Stap 3. Het toont de Nieuwe pagina van de IP Lijst. Voer de naam en de beschrijving van de nieuwe lijst in en selecteer Toestaan, blokkeren of Isoleren toestaan in de vervolgkeuzelijst Lijsttype, zoals in de afbeelding.

    Configuratie IP-lijstConfiguratie IP-lijst


    Stap 4. U kunt één IP-adres of CIDR-blok per rij invoeren. U hebt deze optie om een IP-adres in te voeren:

    • U kunt op Rij toevoegen klikken om enkele rijen toe te voegen.
    • U kunt ook snel meerdere IP-adressen en CIDR-blokken toevoegen als u Meerdere rijen toevoegen selecteert.
    • U kunt vervolgens een lijst met IP-adressen en CIDR-blokken invoeren of plakken in het dialoogvenster en vervolgens op Rijen toevoegen klikken als u klaar bent.
    • U kunt ook een CSV-bestand uploaden dat IP-adressen en CIDR-blokken bevat, gescheiden door tekens van nieuwe regels. U kunt het bestand als volgt uploaden:
      klik op Upload en klik vervolgens op Bladeren om het CSV-bestand te selecteren en klik vervolgens op Upload. Kies voor lijsttype of u wilt dat dit een toestemmingslijst, een bloklijst of een Isolatietoestaan is.

    Stap 5. Sla de configuratie van uw IP-adreslijst op wanneer u klaar bent. 

    Aanvullende configuratievoorbeeld

    Als u een poort aan een blok wilt toevoegen of een lijst wilt toestaan, ongeacht het IP-adres, kunt u twee items aan de betreffende lijst toevoegen, waarbij XX het poortnummer is dat u wilt blokkeren:

    • 0,0.0.1/1:XX
    • 128.0.0.1/1:XX

    Opmerking: geüploade IP-lijsten kunnen maximaal 10.000 regels bevatten of maximaal 2 MB groot zijn. Op dit moment worden alleen IPv4-adressen ondersteund. Om de prestaties te verbeteren en meer adressen toe te voegen, gebruikt u CIDR-blokken.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    12-Jun-2024
    Het aantal ondersteunde lijnen in IP-lijsten beperken tot 10k-vermeldingen.
    2.0
    08-Nov-2022
    IP-isolatie staat toe dat lijsten verschillen van IP Toestaan Lijsten in die zin dat IP-isolatie lijsten toestaan poortnummers in de regel niet ondersteunen.
    1.0
    21-Mar-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • TAC
      Cisco-software

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten