はじめに
このドキュメントでは、Cisco Secure Endpoint(旧称Cisco AMP)製品とCisco Secure Malware Analytics(旧称Threat Grid)製品が通信し、更新、ルックアップ、レポートを実行できるようにするために必要なサーバについて説明します。操作を正常に完了するには、ファイアウォールでコネクタ/アプライアンスから必要なサーバへの接続を許可する必要があります。
注意:すべてのサーバでは、ロードバランシング、耐障害性、および稼働時間のためにラウンドロビンIPアドレススキーマが使用されています。したがって、IP アドレスは変更される可能性があるため、ファイアウォールは IP アドレスではなく CNAME を使用して設定することをお勧めします。
注意:シスコサーバに向かうトラフィックは、TLS復号化の対象にはなりません。
前提条件
要件
このテクニカルゾーンの記事は、Cisco Secure Endpoint(AMP)製品およびマルウェア分析(Threat Grid)と統合する次のシスコ製品に適用されます。
- ネットワーク向けシスコセキュアエンドポイント(Firepower Management Centerおよびセンサー)
- Cisco Secure Endpointプライベートクラウド
- Cisco Secure Endpointパブリッククラウド
- Cisco Secure Email ApplianceおよびCisco Email Security(ESAおよびCES)
- CiscoセキュアWebアプライアンス(WSA)
- Cisco Secure Malware Analyticsクラウドまたはアプライアンス(Threat Grid)
- SDWAN/IOS-XE
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
Cisco Secure Endpointの適切な運用に必要なサーバアドレス
サーバの場所
Cisco Secure EndpointサーバとCisco Secure Malware Analyticsサーバは、次の3つの場所にあります。
- 北米(Cisco Secure EndpointおよびCisco Secure Malware Analytics)
- ヨーロッパ(Cisco Secure EndpointおよびCisco Secure Malware Analytics)
- 日本(Cisco Secure Endpointのみ)
北米
次の表に、北米のサーバの場所を示します。アカウントの作成日によって、サーバアドレスが異なる場合があります。
[Category] |
目的 |
サーバ |
ポート |
シスコセキュアエンドポイント:パブリッククラウド
|
評価サーバー |
cloud-ec-asn.amp.cisco.com cloud-ec-est.amp.cisco.com enrolment.amp.cisco.com |
TCP 443 |
コンソール |
console.amp.cisco.com |
TCP 443 |
管理サーバ |
mgmt.amp.cisco.com |
TCP 443 |
イベントサーバ |
intake.amp.cisco.com |
TCP 443 |
ポリシー |
policy.amp.cisco.com |
TCP 443 |
コネクタのダウンロードと更新 |
upgrades.amp.cisco.com |
TCP 80および443 |
エラー レポート |
crash.amp.cisco.com |
TCP 443 |
エンドポイントIOC |
ioc.amp.cisco.com |
TCP 443 |
TETRA 更新サーバ |
tetra-defs.amp.cisco.com commercial.ocsp.identrust.com validation.identrust.com
|
TCP 80および443 |
macOSおよびLinuxのCLAM定義 |
clam-defs.amp.cisco.com |
TCP 80および443 |
高度なカスタム検出 |
custom-signatures.amp.cisco.com |
TCP 443 |
リモートファイルフェッチ |
rff.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
テトラ
|
nimbus.bitdefender.net
|
TCP 443
|
動作の保護
|
apde.amp.cisco.com
|
TCP 443
|
デバイス制御 |
endpoints.amp.cisco.com |
TCP 443 |
Android コネクタ |
評価サーバー |
cloud-android-asn.amp.cisco.com |
TCP 443 |
CSC/iOSコネクタ |
評価サーバー |
cloud-ios-asn.amp.cisco.com cloud-ios-est.amp.cisco.com |
TCP 443 |
Cisco Secure Endpoint:プライベートクラウド |
アップストリームディスポジションサーバ<v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com |
TCP 443 |
アップストリームディスポジションサーバ>v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com
|
TCP 443 |
Yum サーバ |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 |
サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
セキュアファイアウォール(AMP For Networks) |
処分サーバー(FMCから、またはFDMが管理されている場合はセンサーから) |
6.0 ~ 6.2:cloud-sa.amp.sourcefire.com 6.3 ~ 7.6:cloud-sa.amp.cisco.com 7.7+: cloud-ngfw-asn.amp.cisco.com AND cloud-ngfw-est.amp.cisco.com |
TCP 443 |
イベントの取り込み(FMCから) |
7.7以降:intake.amp.cisco.com |
TCP 443 |
コンソール登録(FMCから) |
7.7以降:mgmt.amp.cisco.com |
TCP 443 |
イベント配信(FMCから) |
6.0 ~ 6.2:export.amp.sourcefire.com 6.3以降:export.amp.cisco.com |
TCP 443 |
API(FMCから) |
6.0 ~ 6.2:api.amp.sourcefire.com 6.3+:api.amp.cisco.comおよびapi.amp.sourcefire.com |
TCP 443 |
セキュアEメールゲートウェイ(ESA) セキュアWebアプライアンス(WSA) Cisco Secure Email and Web Manager (SMA) |
ファイルレピュテーション(ESA/WSA) |
>= 15.x:cloud-esa-asn.amp.cisco.com cloud-esa-est.amp.cisco.com < 15.x:cloud-sa.amp.cisco.com |
TCP 443 |
API(ESA) |
>= 15.x:api.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
イベントサーバ(ESA) |
>= 15.x:intake.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
管理サーバ(ESA) |
>= 15.x:mgmt.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
Meraki MX |
評価サーバー |
cloud-meraki-asn.amp.cisco.com cloud-meraki-est.amp.cisco.com |
TCP 443 |
SD-WAN |
評価サーバー
|
cloud-isr-asn.amp.cisco.com cloud-isr-est.amp.cisco.com |
TCP 443
|
ヨーロッパ
次の表に、ヨーロッパのサーバーの場所を示します。アカウントの作成日によって、サーバアドレスが異なる場合があります。
[Category] |
目的 |
サーバ |
ポート |
シスコセキュアエンドポイント:パブリッククラウド
|
評価サーバー |
cloud-ec-asn.eu.am p.cisco.com cloud-ec-est.eu.am p.cisco.com enrolment.eu.am p.cisco.com |
TCP 443 |
コンソール |
console.eu.amp.cisco.com |
TCP 443 |
管理サーバ |
mgmt.eu.amp.cisco.com |
TCP 443 |
イベント サーバ |
intake.eu.amp.cisco.com |
TCP 443 |
ポリシー |
policy.eu.amp.cisco.com |
TCP 443 |
コネクタのダウンロードと更新 |
upgrades.eu.am p.cisco.com |
TCP 80および443 |
エラー レポート |
crash.eu.amp.cisco.com |
TCP 443 |
エンドポイントIOC |
ioc.eu.am p.cisco.com |
TCP 443 |
TETRA 更新サーバ |
tetra-defs.eu.am p.cisco.com commercial.ocsp.identrust.com validation.identrust.com
|
TCP 80および443 |
macOSおよびLinuxのCLAM定義 |
clam-defs.eu.am p.cisco.com |
TCP 80および443 |
高度なカスタム検出 |
custom-signatures.eu.am p.cisco.com |
TCP 443 |
リモートファイルフェッチ |
rff.eu.am p.cisco.com submit.amp.cisco.com |
TCP 443 |
テトラ |
nimbus.bitdefender.net |
TCP 443 |
動作の保護
|
apde.eu.am p.cisco.com
|
TCP 443
|
デバイス制御 |
endpoints.eu.am p.cisco.com |
TCP 443 |
Android コネクタ |
評価サーバー |
cloud-android-asn.eu.am p.cisco.com |
TCP 443 |
CSC/iOSコネクタ |
評価サーバー |
cloud-ios-asn.eu.am p.cisco.com cloud-ios-est.eu.am p.cisco.com |
TCP 443 |
Cisco Secure Endpoint:プライベートクラウド |
アップストリームディスポジションサーバ<v2.4 |
cloud-pc-est.eu.am p.cisco.com cloud-pc-asn.eu.am p.cisco.com |
TCP 443 |
アップストリーム 評価サーバー>v2.4 |
cloud-pc-est.eu.am p.cisco.com cloud-pc-asn.eu.am p.cisco.com |
TCP 443 |
Yum サーバ |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 |
サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
セキュアファイアウォール(AMP For Networks) |
処分サーバー(FMCから、またはFDMが管理されている場合はセンサーから) |
6.0 ~ 6.2:cloud-sa.eu.amp.sourcefire.com 6.3 ~ 7.6:cloud-sa.eu.amp.cisco.com 7.7+: cloud-ngfw-asn.eu.amp.cisco.com AND cloud-ngfw-est.eu.amp.cisco.com |
TCP 443 |
イベントの取り込み(FMCから) |
7.7以降:intake.eu.amp.cisco.com
|
TCP 443 |
コンソール登録(FMCから)
|
7.7以降:mgmt.eu.amp.cisco.com |
TCP 443 |
イベント配信(FMCから) |
6.0 ~ 6.2:export.eu.amp.sourcefire.com 6.3以降:export.eu.amp.cisco.com |
TCP 443 |
API(FMCから) |
6.0 ~ 6.2:api.eu.amp.sourcefire.com 6.3+:api.eu.amp.cisco.comおよびapi.eu.amp.sourcefire.com |
TCP 443 |
セキュアEメールゲートウェイ(ESA) セキュアWebアプライアンス(WSA) Cisco Secure Email and Web Manager (SMA) |
ファイルレピュテーション(ESA/WSA) |
>= 15.x:cloud-esa-asn.eu.amp.cisco.com cloud-esa-est.eu.am p.cisco.com < 15.x:cloud-sa.eu.amp.cisco.com |
TCP 443 |
API(ESA) |
>= 15.x:api.eu.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
イベントサーバ(ESA) |
>= 15.x:intake.eu.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
管理サーバ(ESA) |
>= 15.x:mgmt.eu.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
SD-WAN |
評価サーバー
|
cloud-isr-asn.eu.am p.cisco.com cloud-isr-est.eu.am p.cisco.com |
TCP 443
|
アジア太平洋、日本、中国
次の表に、アジア太平洋、日本、および中国のサーバの場所を示します。
[Category] |
目的 |
サーバ |
ポート |
シスコセキュアエンドポイント:パブリッククラウド
|
廃棄サーバ |
cloud-ec-asn.apjc.amp.cisco.com cloud-ec-est.apjc.amp.cisco.com enrolment.apjc.amp.cisco.com |
TCP 443 |
コンソール |
console.apjc.amp.cisco.com |
TCP 443 |
管理サーバ |
mgmt.apjc.amp.cisco.com |
TCP 443 |
イベント サーバ |
intake.apjc.amp.cisco.com |
TCP 443 |
ポリシー |
policy.apjc.amp.cisco.com |
TCP 443 |
コネクタのダウンロードと更新 |
upgrades.apjc.amp.cisco.com |
TCP 80および443 |
エラー レポート |
crash.apjc.amp.cisco.com |
TCP 443 |
エンドポイントIOC |
ioc.apjc.amp.cisco.com |
TCP 443 |
TETRA 更新サーバ |
tetra-defs.apjc.amp.cisco.com commercial.ocsp.identrust.com validation.identrust.com |
TCP 80および443 |
macOSおよびLinuxのCLAM定義 |
clam-defs.apjc.amp.cisco.com
|
TCP 80および443 |
高度なカスタム検出 |
custom-signatures.apjc.amp.cisco.com |
TCP 443 |
リモートファイルフェッチ |
rff.apjc.amp.cisco.com submit.amp.cisco.com |
TCP 443 |
テトラ |
nimbus.bitdefender.net |
TCP 443 |
動作の保護
|
apde.apjc.amp.cisco.com
|
TCP 443
|
デバイス制御 |
endpoints.apjc.amp.cisco.com |
TCP 443 |
Android コネクタ |
廃棄サーバ |
cloud-android-asn.apjc.amp.cisco.com |
TCP 443 |
CSC/iOSコネクタ |
廃棄サーバ |
cloud-ios-asn.apjc.amp.cisco.com cloud-ios-est.apjc.amp.cisco.com |
TCP 443 |
Cisco Secure Endpoint: プライベートクラウド |
アップストリーム 廃棄サーバ< v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com |
TCP 443 |
アップストリーム 廃棄サーバ> v2.4 |
cloud-pc-est.amp.cisco.com cloud-pc-asn.amp.cisco.com
|
TCP 443 |
Yum サーバ |
packages-v2.amp.sourcefire.com pc-packages.amp.cisco.com |
TCP 443 TCP 443 TCP 443 |
サポート セッション |
support-sessions.amp.cisco.com |
TCP 22 |
セキュアファイアウォール(AMP For Networks) |
処分サーバー(FMCから、またはFDMが管理されている場合はセンサーから) |
6.0 ~ 6.2:cloud-sa.apjc.amp.sourcefire.com 6.3 ~ 7.6:cloud-sa.apjc.amp.cisco.com 7.7+: cloud-ngfw-asn.apjc.amp.cisco.com AND cloud-ngfw-est.apjc.amp.cisco.com |
TCP 443 |
イベント配信(FMCから) |
6.0 ~ 6.2:export.eu.amp.sourcefire.com 6.3以降:export.eu.amp.cisco.com |
TCP 443 |
イベントの取り込み(FMCから)
|
7.7以降:intake.apjc.amp.cisco.com
|
TCP 443 |
コンソール登録(FMCから)
|
7.7以降:mgmt.apjc.amp.cisco.com |
TCP 443 |
API(FMCから) |
6.0 ~ 6.2:api.eu.amp.sourcefire.com 6.3+:api.eu.amp.cisco.comおよびapi.eu.amp.sourcefire.com |
TCP 443 |
セキュアEメールゲートウェイ(ESA) セキュアWebアプライアンス(WSA) Cisco Secure Email and Web Manager (SMA) |
ファイルレピュテーション(ESA/WSA) |
>= 15.x:cloud-esa-asn.apjc.amp.cisco.com cloud-esa-est.apjc.amp.cisco.com < 15.x:cloud-sa.apjc.amp.cisco.com |
TCP 443 |
API(ESA) |
>= 15.x:api.apjc.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
イベントサーバ(ESA) |
>= 15.x:intake.apjc.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
管理サーバ(ESA) |
>= 15.x:mgmt.apjc.amp.cisco.com
< 15.x:該当なし |
TCP 443 |
SD-WAN |
評価サーバー
|
cloud-isr-asn.apjc.amp.cisco.com cloud-isr-est.apjc.amp.cisco.com |
TCP 443
|
適切なCisco Secure Malware Analyticsクラウドアクセスに必要なサーバアドレス
Secure Malware Analytic CloudおよびApplianceの詳細については、「Required IPs and Ports for Secure Malware Analytics」を参照してください。
適切な軌道の使用に必要なサーバアドレス
Orbital 1.7+のスタティックIP
北米クラウド(NAM)クラウド
ホスト名 |
IPアドレス |
ポート |
orbital.amp.cisco.com |
54.71.115.87 54.68.234.245 54.200.174.54 |
443 |
ncp.orbital.amp.cisco.com |
52.88.16.211 52.43.91.219 54.200.152.114 |
443 |
update.orbital.amp.cisco.com |
54.71.197.112 54.188.114.190 54.188.131.5 |
443 |
リモートデータストアのNAT IP |
|
34.223.219.240
35.160.108.105 52.11.13.222 |
高いランダムポート番号 |
詳細については、軌道ヘルプガイドを参照してください。https://orbital.amp.cisco.com/help/
欧州(EU)クラウド
ホスト名 |
IPアドレス |
ポート |
orbital.eu.am p.cisco.com |
3.120.91.16 18.196.194.92 3.121.5.209 |
443 |
ncp.orbital.eu.am p.cisco.com |
18.194.154.159 18.185.217.177 18.184.249.36 |
443 |
update.orbital.eu.am p.cisco.com |
3.123.83.189 18.184.240.159 35.158.29.104 |
443 |
リモートデータストアのNAT IP |
|
52.29.47.197
52.57.222.67 52.58.172.218 |
高いランダムポート番号 |
詳細については、軌道ヘルプガイドを参照してください。https://orbital.eu.amp.cisco.com/help/
アジア太平洋、日本、中国(APJC)クラウド
ホスト名 |
IPアドレス |
ポート |
orbital.apjc.amp.cisco.com |
3.114.186.175 52.198.6.9 18.177.242.101 |
443 |
ncp.orbital.apjc.amp.cisco.com |
18.177.250.245 13.230.62.75 18.176.196.172 |
443 |
update.orbital.apjc.amp.cisco.com
|
54.248.22.154 18.178.184.79 54.95.125.218
|
443 |
リモートデータストアのNAT IP |
|
52.194.143.206
52.69.138.67 54.95.9.136 |
高いランダムポート番号 |
詳細については、軌道ヘルプガイドを参照してください。https://orbital.apjc.amp.cisco.com/help/
スタティック IP アドレス
ファイアウォールがポート 443 の発信 TCP 接続をブロックしている場合(通常はブロックしない)、ポリシーを更新する前にファイアウォール設定を変更する必要があります。2016年2月以降にアカウントが開設された場合は、すでに静的IPアドレスが標準ポリシーに書き込まれています。アカウントが2016年2月より前に確立されている場合は、Cisco Technical Assistance Center(TAC)に連絡して、ポリシーを固定IPアドレスに移行するように依頼できます。
注:操作の継続性を確保し、検出されたファイルのマルウェアの廃棄が両方のFirepower Management Centerで同じになるようにするには、プライマリとセカンダリの両方のManagement Centerがこのドキュメントに記載されているサーバにアクセスできる必要があります。
注:Cisco Secure Endpoint ConsoleはスタティックIPを使用しないため、DNS経由でアクセスする必要があります。
北米の固定IPアドレス |
ヨーロッパの固定IPアドレス |
APJCでの固定IPアドレス |
23.23.197.169 23.23.198.191 23.23.224.83 50.16.242.171 50.16.244.193 50.16.250.236 52.0.55.209 52.2.63.194 52.2.128.246 52.3.149.24 52.3.178.163 52.3.190.47 52.4.98.101 52.4.151.41 52.4.245.162 52.4.246.178 52.5.92.125 52.6.103.57 52.6.197.200 52.20.14.163 52.20.123.238 52.20.141.147 52.21.52.149 52.21.117.50 52.21.134.210 52.22.64.192 52.22.156.183 52.23.13.34 52.23.16.199 52.23.73.146 52.23.87.4 52.23.107.89 52.23.134.105 52.23.140.222 52.70.11.137 52.70.13.27 52.70.35.37 52.70.47.45 52.70.56.136 52.70.58.10 52.70.59.59 52.70.59.121 52.70.60.74 52.70.61.174 52.70.61.181 52.70.61.193 52.70.63.25 54.83.45.221 54.88.208.235 54.204.8.61 54.221.210.7 54.221.255.190 54.225.226.117 54.225.227.9 54.225.227.30 54.225.227.45 54.225.227.105 54.225.228.145 54.225.228.166 54.225.228.244 54.227.247.102 107.20.158.55 107.20.203.8 107.20.229.191 107.20.234.220 107.21.212.157 107.21.217.202 107.21.218.60 128.177.8.0/24 174.129.203.65 54.161.128.60 54.234.131.176 52.206.206.244 34.225.208.192 52.22.120.193 34.199.250.32 34.199.238.4 34.194.224.132 34.198.112.150 34.224.236.198 52.20.233.31 192.111.4.0/24 192.111.7.0/24 54.71.197.112 54.188.114.190 54.188.131.5 192.35.177.23 104.18.39.201 172.64.148.55 104.18.4.5 104.18.5.5
52.3.48.165 52.6.245.67
34.120.67.236 34.98.122.109
|
46.51.181.139 46.51.182.195 46.51.182.202 46.137.99.242 52.16.63.115 52.16.95.58 52.16.105.95 52.16.166.193 52.16.177.94 52.16.193.225 52.16.220.180 52.17.93.43 52.17.102.100 52.17.106.35 52.17.179.163 52.17.211.190 52.17.233.49 52.18.9.153 52.18.28.229 52.18.79.226 52.18.109.209 52.18.187.129 52.18.187.166 52.18.223.41 52.19.84.244 52.19.167.56 52.30.25.70 52.30.74.163 52.30.124.82 52.30.160.113 52.30.175.205 52.30.179.236 52.30.196.206 52.30.208.114 52.30.217.4 52.30.217.226 52.30.255.133 52.31.30.249 52.31.66.59 52.31.83.94 52.31.119.97 52.31.122.77 52.31.127.190 52.31.137.201 54.195.248.52 54.195.249.18 54.217.232.226 54.217.232.234 54.217.232.241 54.217.232.244 54.217.232.249 54.228.250.255 54.246.88.192 54.247.189.117 54.74.229.75 107.21.250.31 107.21.236.143 52.2.128.246 52.18.202.103 52.18.119.87 192.111.5.0/24 34.249.48.182 34.248.52.55 99.81.233.22 3.123.83.189 18.184.240.159 35.158.29.104 192.35.177.23 104.18.39.201 172.64.148.55 104.18.4.5 104.18.5.5 52.3.48.165 52.6.245.67
34.120.67.236 34.98.122.109 |
54.250.127.0 52.197.2.58 52.197.22.41 52.69.16.172 13.112.137.80 52.198.208.254 13.112.162.167 54.249.244.218 54.249.246.210 54.249.243.85 54.249.240.219 54.248.98.94 176.34.47.0 52.192.82.189 52.68.180.106 52.196.247.47 52.196.185.158 52.197.74.4 52.69.39.127 54.248.113.224 54.238.55.12 54.249.248.16 52.197.50.93 52.193.124.132 52.69.108.228 52.197.72.147 52.197.22.165 52.68.82.200 52.197.35.73 52.197.39.251 52.68.251.104 54.249.253.42 54.249.253.65 176.34.60.211 52.192.198.119 52.196.96.41 54.248.116.199 52.196.117.29 52.196.134.7 176.34.60.30 52.192.145.214 52.192.221.107 52.193.182.191 52.193.201.169 52.193.223.43 52.193.233.17 52.196.115.166 52.196.31.86 52.197.121.237 52.198.147.230 52.198.195.125 52.198.202.24 52.198.221.53 52.198.223.169 52.198.225.221 52.198.226.104 52.198.26.36 52.198.94.104 52.199.124.11 52.199.127.80 52.199.92.142 52.68.1.146 54.248.107.84 54.248.109.124 54.248.126.98 54.248.236.127 54.248.236.141 54.248.236.144 54.248.236.151 54.248.237.93 54.249.246.7 54.250.127.131 192.111.6.0/24 54.248.22.154 18.178.184.79 54.95.125.218 192.35.177.23 104.18.39.201 172.64.148.55 18.180.25.43 54.95.253.127 54.249.195.77 104.18.4.5 104.18.5.5
52.3.48.165 52.6.245.67
34.120.67.236 34.98.122.109
|