provider
- モード
- IPレピュテーションモード
- カテゴリー
- UTM / IPレピュテーション
構文
(config-ip-reputation)# provider {lac & proofpoint}
コマンド説明
IPレピュテーション(IPアドレスブラックリスト)機能が使うIPレピュテーションデータベースの提供元を指定する。各カテゴリーに対するデフォルトアクションは通知のみだが、category actionコマンドでカテゴリーごとのアクションを指定できる。
パラメーター
lac- 株式会社ラックの脅威情報リストを使用する
proofpoint- Proofpoint社のIPレピュテーションデータベースを使用する。同データベースには、脅威分析によって危険性があると判断されたIPアドレスの情報がカテゴリーごとに登録されている。カテゴリーの一覧はshow ip-reputation categoriesコマンドで確認可能。また、各カテゴリーの詳細は解説編を参照
使用例
IPレピュテーション機能において、ラックの脅威情報リストとProofpointのIPレピュテーションデータベースの両方を使う。awplus(config)# ip-reputation awplus(config-ip-reputation)# provider lac proofpoint
注意・補足事項
protectコマンドでIPレピュテーション機能を有効化するには、あらかじめ本コマンドでIPレピュテーションデータベースの提供元を指定しておく必要がある。IPレピュテーション(IPアドレスブラックリスト)機能とファイアウォール機能を併用する場合は、IPレピュテーションデータベースを更新するため、本製品からインターネットへのDNS通信とHTTPS通信を許可する必要がある。