キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
567
閲覧回数
5
いいね!
0
コメント
Kenichiro Kato
Cisco Employee
Cisco Employee

 

はじめに

本記事では、Device Flow Correlation(DFC)のIP/portのWhitelist及びBlacklistに重複するような内容を同時に設定した場合、どちらの設定が適用されるかどうかを説明します。

WhitelistとBlacklistの同時設定

まったく同一のIP/PortをWhitelist/Blacklistそれぞれに設定した場合、Whitelistが優先されます。

例えば、Whitelist:192.168.1.0/24 、Blacklist: 192.168.1.0/24を設定した場合、Whitelistが優先され、DFCによるBlockは動作しません。

重複するIPのCIDRがWhitelist/Blacklistに設定

重複するCIDR(範囲)の内容がWhitelist/Blacklistに設定されている場合、以下の優先順位で評価されます。

IP host(IPアドレス単体) > 狭いIP Range(CIDR) -> 広いIP Range(CIDR)

例えば、Whitelistに192.168.0.1が設定され、Blacklistに広い範囲である192.168.0.0/24されている場合、IPアドレス単体が優先されるため、Whitelistが優先されます。

同様にWhitelistに192.168.0.0/24、Blacklistに192.168.0.0/16が設定されている場合は、Whitelistが優先されます。

あるIP Range(CIDR)と同じIPでPort番号が設定

片方にある一つのIPアドレスがある場合で、もう片方に同じIPアドレスのPort番号が指定されている場合は、IPアドレスを優先します。

例えば、Whitelistに192.168.0.1が設定され、Blacklistに192.168.0.1:80(TCP80)が設定されている場合、Blacklist側は評価されず、Whitelistの内容が反映されます。

この場合、192.168.0.1のTCP 80に対するアクセスは制限されません。

また、IPはRangeであっても同様です。whitelistで192.168.0.0/24と、Blacklistで192.168.0.1:80があった場合はWhitelistが優先されます。

 

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします