Runtime Fabric でのブロックされている IP アドレスの管理
Anypoint Security が有効になっている Runtime Fabric では、IP アドレスのブロックを解除したり、ブロックされている IP アドレスのリスト (Runtime Fabric ログで参照できる) を生成したりできます。
前提条件
Runtime Fabric でのブロックされている IP アドレスを管理するには、次の要件を満たしている必要があります。
-
Runtime Fabric が実行されている
-
DoS ポリシーが設定されていて、Runtime Fabric にデプロイされている
ブロックされている IP アドレスを管理する
-
Anypoint Platform で、[Management Center] > [Runtime Manager] に移動します。
-
左側のナビゲーションメニューで [Runtime Fabric] をクリックします。
-
ブロックされている IP アドレスを管理する Runtime Fabric を選択します。
-
[Inbound Traffic (インバウンドトラフィック)] タブを選択します。
-
[Security Policies (セキュリティポリシー)] セクションで、[Manage blocked IPs (ブロックされている IP を管理)] をクリックします。
-
[Manage blocked IPs (ブロックされている IP を管理)] ダイアログボックスで、ブロックされている IP アドレスのリストをログファイルにダウンロードしたり、IP アドレスのブロックを解除したりできます。
IP アドレスのブロックを解除する
-
[Manage blocked IPs (ブロックされている IP を管理)] ダイアログで、IP アドレスまたは IP アドレスの範囲のブロックを解除するには、[Unblock an IP Address (IP アドレスのブロックを解除)] 項目に IP アドレスと CIDR を入力します。
たとえば、1 つの IP アドレスのブロックを解除するには、192.0.2.0/32 と入力します。
IP アドレスの範囲のブロックを解除するには、192.0.2.0/24 と入力します。 -
[Done (完了)] をクリックします。
IP アドレスのブロックが正常に解除されると、Unblocked メッセージが表示されます。
ブロックされている IP アドレスを記録する
-
ブロックされている IP アドレスのリストを生成するには、[Log blocked IPs (ブロックされている IP を記録)] をクリックします。
ブロックされている IP アドレスが正常に記録されると、Logged メッセージが表示されます。 -
ログを表示するには、「ログの表示および設定」の手順に従ってログ転送を設定します。
ログは次のようになります。
{
"body": [{
"action": "BlockForever",
"ip": "172.31.104.239",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.104.240",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.106.88",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.106.89",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.106.90",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.106.91",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.106.92",
"category": "RoutingError"
}, {
"action": "BlockForever",
"ip": "172.31.106.107",
"category": "RoutingError"
}],
"hdr": {
"logType": "EdgeJSON",
"name": "doSActionsView",
"time:": "2019-03-29 18:38:48"
}
}