Question & Answer
Question
IBM Security Systems や Lotus Protector for Mail Security 製品の更新をする際に Firewall ルールで許可が必要な通信を教えてください。
更新履歴: 2009/11/13 download-1.sg.iss.net に対応するIPアドレスの更新 2010/01/25 今後の IPアドレスの変更に備え、ドメインのみ情報公開 2013/06/25 Download Center 移行に伴う新ドメイン名の追加 2015/09/04 タイトルおよびコンテンツの更新 2016/01/29 SiteProtector から X-Force Exchange へアクセスするためドメインおよび SiteProtector の AlertCon へアクセスするためのドメインの追加 2016/12/21 iss.net ドメインのサービス終了に伴い iss.net 関連の削除。AlertCon 記載削除。Onetrust、MX 関連の削除。
Answer
IBM Security Systems (ISS) 製品は、ISS インフラ内の Update Server に接続して、コンテンツおよび製品の更新情報にアクセスします。お客さまのほとんどの環境では、アクセスをするために Firewall ルールを設定する必要があります。Firewall ルールが設定されていない場合、ISS 製品の更新ができないことになります。詳細については Technote 1625720: The MyISS Download Center is migrating to a new system and configuration changes are necessary を参照ください。
重要:Flexera ソフトウェアで提供されている IBM Security Download Center (自動及び手動)は、2015年1月7日をもって SSL v3 のサポートを終了しました。Download Center へのアクセスには、 TLS 1.0以上をご使用ください。セキュリティー上の問題を避けるために、Web クライアントが SSL v3 を使用する(あるいは必要とする)設定でないことをご確認下さい。Download Center の SSL v3 のサポート中止にともなう、ISS製品への影響はありません。
下記に、更新対象の種類ごとに Firewall で許可するドメイン名、IPアドレス、ポート番号を一覧で示します:
セキュリティー・コンテンツの更新
このセクションの情報は、 SiteProtector の更新、センサーのファームウェアの更新、および XPUなどのセキュリティー・コンテンツの更新に必要なアドレスを含んでいます。
注意:IP アドレス・ベースの Firewall ルールに対しては、以下の IP アドレス範囲が上記の表中のすべてのライセンスと更新サーバーをカバーしています。IP アドレス範囲は Flexera ソフトウェアで提供されています。
Security Network Protection (XGS) 製品およびSiteProtector 製品
SiteProtector documentation features
on-Demand Service customers
Lotus Protector for Mail Security
注意:
重要:Flexera ソフトウェアで提供されている IBM Security Download Center (自動及び手動)は、2015年1月7日をもって SSL v3 のサポートを終了しました。Download Center へのアクセスには、 TLS 1.0以上をご使用ください。セキュリティー上の問題を避けるために、Web クライアントが SSL v3 を使用する(あるいは必要とする)設定でないことをご確認下さい。Download Center の SSL v3 のサポート中止にともなう、ISS製品への影響はありません。
下記に、更新対象の種類ごとに Firewall で許可するドメイン名、IPアドレス、ポート番号を一覧で示します:
セキュリティー・コンテンツの更新
このセクションの情報は、 SiteProtector の更新、センサーのファームウェアの更新、および XPUなどのセキュリティー・コンテンツの更新に必要なアドレスを含んでいます。
ドメイン名
|
ポート
|
esdhttp.flexnetoperations.com
|
443
|
esdhttp-dr.flexnetoperations.com
|
443
|
ibmdownload.flexnetoperations.com
|
443
|
ibmdownload-dr.flexnetoperations.com
|
443
|
ibms-ibmxpu.flexnetoperations.com
|
443
|
ibms-issupdate.flexnetoperations.com
|
443
|
ibms-issxpu.flexnetoperations.com
|
443
|
ibmxpu.flexnetoperations.com
|
443
|
ibmxpu-dr.flexnetoperations.com
|
443
|
license.xforce-security.com
|
443
|
update.xforce-security.com
|
443
|
IP アドレス
|
ポート
|
64.14.29.0/24
|
443
|
64.27.162.0/24
|
443
|
2620:122:f000::/44
|
443
|
Security Network Protection (XGS) 製品およびSiteProtector 製品
ドメイン名
|
IP アドレス
|
ポート
|
update.xforce-security.com
|
2607:f0d0:2002:108::3
2a03:8180:1002:2b::3 2607:f0d0:2102:69::3 108.168.233.63 50.23.177.151 5.153.55.164 158.85.222.64 |
443
|
license.xforce-security.com
|
2607:f0d0:2102:69::2
2607:f0d0:2002:108::2 2a03:8180:1002:2b::2 108.168.233.62 50.23.177.150 5.153.55.166 158.85.222.65 |
443
|
SiteProtector documentation features
Domain name
|
Port
|
443, 80
|
|
api.xforce.ibmcloud.com
|
443
|
on-Demand Service customers
ドメイン名
|
ポート
|
portal.mss.iss.net
|
443
|
Lotus Protector for Mail Security
ドメイン名
|
ポート
|
license.cobion.com
|
443
|
update*.cobion.com
|
443
|
dnsblserver.cobion.com
|
53 (TCP and UDP)
|
www.cobion.com
|
443
|
注意:
- DNSBL ゾーンへのゾーン転送には dnsbl.cobion.com を使用します。
- update*.cobion.com ドメインは次のホストを使用しています: update1、update2、update3、update5, および update7
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSHLHV","label":"IBM Security Network Protection"},"Component":"Licensing and Updates (LUM)","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSETBF","label":"IBM Security SiteProtector System"},"Component":"Xpress Update Server","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SS9SBT","label":"Proventia Network Intrusion Prevention System"},"Component":"Updates","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Historical Number
2601
Was this topic helpful?
Document Information
Modified date:
18 October 2019
UID
swg21451876