Secure Firewall – Tips - Security Intelligence Feed의 IP, URL, DNS 확인방법

Kai Shin · ‎09-15-2022

안녕하세요! 커뮤니티 여러분?

오늘은 Security Intelligence Feed의 Update 내용중 IP/Network, URL and DNS에 대한 세부 정보를 확인할 수 있는 방법에 대해 소개해 드리겠습니다.

IP/Network 업데이트 정보는 FMC GUI 메뉴에서

Object > Object Management > Security Intelligence > Network Lists and Feeds 에 Cisco-Intelligence-Feed 항목에 해당되며, Update 시간간격을 수정 할 수도 있습니다.

정보 확인을 위해서는 먼저, SSH로 FMC에 접속후 Expert mode로 진입합니다.

접속후 cd /var/sf/iprep_download/ 경로로 이동후 ls 를 사용하여 디렉토리내에 저장된 카테고리별 파일 정보를 확인 하실 수 있습니다.

URL and DNS 업데이트 정보는 FMC GUI 메뉴에서

Object > Object Management > Security Intelligence > DNS Lists and Feeds 에 Cisco-DNS-and-URL-Intelligence-Feed 항목에 해당되며, IP/Network 정보와 동일하게 Update 시간간격을 수정 할 수도 있습니다.

URL and DNS 정보도 마찬가지로 SSH로 FMC에 접속후 Expert mode로 진입한후,

DNS는 cd /var/sf/sidns_download/ 경로로 이동후 ls 를 사용하여 디렉토리내에 저장된 카테고리별 파일 정보를 확인 하실 수 있습니다.

URL는 cd /var/sf/siurl_download/ 경로로 이동후 이전 과정과 동일하게 ls 를 사용하여 디렉토리내에 저장된 카테고리별 파일 정보를 확인 하실 수 있습니다.

마지막으로 정리를 하자면 아래와 같습니다.

IP/Network 경로는 - cd /var/sf/iprep_download/

DNS 경로는 - cd /var/sf/sidns_download/

URL 경로는 - cd /var/sf/siurl_download/

각 경로 디렉토리에서 카테고리별 파일을 확인하는 방법은 아래와 같습니다.

감사합니다.