5.8. Shield外部通信ドメイン一覧

このリストは、「Rel-23.13.6295-51」において、初期インストール時と運用時の両方で必要な通信ドメイン一覧となります。

EricomShieldより上位のネットワーク機器にて通信ドメインを制御されている場合は、こちらのリストを参考にブロック除外とする設定などの対応をお願いします。

=====================================================
api.snapcraft.io:443
archive.ubuntu.com:80
asia-northeast1-docker.pkg.dev:443
auth.docker.io:443
canonical-bos01.cdn.snapcraftcontent.com:443
canonical-lgw01.cdn.snapcraftcontent.com:443
cdn02.quay.io:443
cdn03.quay.io:443
cdr.ericomcloud.net:443
changelogs.ubuntu.com:443
d2iks1dkcwqcbx.cloudfront.net:443
database.clamav.net:443
docker.elastic.co:443
docker-auth.elastic.co:443
download.docker.com:443
ericom-tec.ashisuto.co.jp:443
files.pythonhosted.org:443
get.helm.sh:443
github.com:443
hub.docker.com:443
incompasshybridpc.netstar-inc.com:443
k8s.gcr.io:443
motd.ubuntu.com:443
prod-registry-k8s-io-ap-northeast-1.s3.dualstack.ap-northeast-1.amazonaws.com:443
production.cloudflare.docker.com:443
pypi.org:443
quay.io:443
raw.githubusercontent.com:443
registry.k8s.io:443
registry-1.docker.io:443
releases.rancher.com:443
s3.us-east-2.amazonaws.com:443
shieldriskservice.azurewebsites.net:443
shieldstats.azurewebsites.net:443
shieldstats.azurewebsites.net:80
signatures.malware.expert:80
urlhaus.abuse.ch:443
www.securiteinfo.com:443
=====================================================

※ 以下、SasaGateScanner(クラウド)利用時の通信先となります。

cdr.ericomcloud.net:443（Sasaを利用しない場合には、こちらのドメイン通信は発生しません）

※上記の通信ドメイン一覧は、HTTPS/HTTPプロトコルでの通信先となりますので、TCP通信となります。

こちらの通信先許可リストは、UbuntuOSのISOファイルを公式サイトからダウンロードして構築した環境で確認したものです。

AzureやAWSなどクラウドサービスで用意されているカスタマイズされたUbuntuOSでは、OS側サービス(aptやntp等)からの通信先が異なる可能性もございます。