provider

モード: IPレピュテーションモード
カテゴリー: UTM / IPレピュテーション


(config-ip-reputation)# provider {lac & proofpoint}


IPレピュテーション(IPアドレスブラックリスト)機能が使うIPレピュテーションデータベースの提供元を指定する。

各カテゴリーに対するデフォルトアクションは通知のみだが、category actionコマンドでカテゴリーごとのアクションを指定できる。


パラメーター

lac 株式会社ラックの脅威情報リストを使用する
proofpoint Proofpoint社のIPレピュテーションデータベースを使用する。同データベースには、脅威分析によって危険性があると判断されたIPアドレスの情報がカテゴリーごとに登録されている。カテゴリーの一覧はshow ip-reputation categoriesコマンドで確認可能。また、各カテゴリーの詳細は解説編を参照


使用例

■ IPレピュテーション機能において、ラックの脅威情報リストとProofpointのIPレピュテーションデータベースの両方を使う。

awplus(config)# ip-reputation
awplus(config-ip-reputation)# provider lac proofpoint


注意・補足事項

protectコマンドでIPレピュテーション機能を有効化するには、あらかじめ本コマンドでIPレピュテーションデータベースの提供元を指定しておく必要がある。

■ IPレピュテーション(IPアドレスブラックリスト)機能とファイアウォール機能を併用する場合は、IPレピュテーションデータベースを更新するため、本製品からインターネットへのDNS通信とHTTPS通信を許可する必要がある。


コマンドツリー

ip-reputation (グローバルコンフィグモード)
    |
    +- provider(IPレピュテーションモード)

関連コマンド

protect(IPレピュテーションモード)
show ip-reputation(特権EXECモード)
show ip-reputation categories(特権EXECモード)
show resource(特権EXECモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA