focs-add-malicious-ip
벨로크 FOCS 운영시스템에 유해 IP를 등록합니다. IP는 쉼표로 구분하여 복수 등록할 수 있습니다.
문법
focs-add-malicious-ip profile=STRING name=STRING ip=STRING creator-id=STRING [device-seqs=STRING] [start-date=STRING] [end-date=STRING]
옵션
- profile=STRING
- 필수 옵션. 벨로크 FOCS 접속 프로파일. 멀티 프로파일은 허용되지 않으며 단일 프로파일만 지정합니다.
- name=STRING
- 필수 옵션. 유해 IP 이름 (
block_ip_nm). 예:차단_테스트 - ip=STRING
- 필수 옵션. 쉼표로 구분된 유해 IP 목록 (
block_ip_list). 예:192.0.2.5,192.0.2.6 - creator-id=STRING
- 필수 옵션. OPEN_API 호출 계정 (
access_user_id). 예:test_user - device-seqs=STRING
- 선택 옵션. 쉼표로 구분된 적용 장비
device_seq목록 (applyDevSeqs). 예:6,15 - start-date=STRING
- 선택 옵션. 적용 시작일.
yyyyMMdd형식으로 입력합니다. 예:20260616 - end-date=STRING
- 선택 옵션. 적용 종료일.
yyyyMMdd형식으로 입력합니다. 예:20260705
출력 필드
등록 결과 요약을 1행으로 반환합니다.
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 프로파일 | 등록에 사용한 접속 프로파일 이름 |
| status | 문자열 | 상태 | 등록 결과 (success/fail) |
| message | 문자열 | 메시지 | 응답 메시지 |
| block_ip_nm | 문자열 | 유해 IP 이름 | 등록한 이름 |
| count | 정수 | 건수 | 등록한 IP 건수 |
| block_ip_list | 목록 | 유해 IP 목록 | 등록한 IP 목록 |
Note
현재는 API 스펙 상 유해 IP 이름(name) 중복 검증이 지원되지 않습니다. 중복되지 않는 이름이 들어가도록 설정 부탁드립니다.
차후 제조사를 통해 관련 API의 검증 기능이 보완되면 앱의 기능도 같이 개선할 예정입니다.
차후 제조사를 통해 관련 API의 검증 기능이 보완되면 앱의 기능도 같이 개선할 예정입니다.
오류 코드
파싱 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
벨로크 FOCS 프로파일 이름을 입력하세요. | profile 옵션 누락·무효 | 단일 프로파일 이름을 지정 |
멀티 프로파일은 허용되지 않습니다. | profile에 복수 프로파일 지정 | 프로파일을 하나만 지정 |
name 옵션을 지정하세요. | name 옵션 누락 | name 옵션을 지정 |
creator-id 옵션을 지정하세요. | creator-id 옵션 누락 | creator-id 옵션을 지정 |
ip 옵션을 지정하세요. | ip 옵션 누락 | ip 옵션을 지정 |
유효한 IP 주소를 지정하세요. | ip 목록에 유효하지 않은 IP 포함 | 모든 IP를 유효한 형식으로 입력 |
날짜를 yyyyMMdd 형식으로 지정하세요. | start-date/end-date 형식 오류 | yyyyMMdd 형식으로 입력 |
등록 가능한 유해 IP 최대 건수를 초과했습니다. | 등록 IP 수가 최대 등록 건수 초과 | IP 수를 줄이거나 접속프로파일 최대 건수 상향 |
런타임 오류
| 오류 메시지 | 원인 | 해결 |
|---|---|---|
operation_endpoint is not configured in connect profile | 프로파일에 운영시스템 엔드포인트 미설정 | 운영시스템 엔드포인트를 설정 |
Bellock FOCS error, profile=... - HTTP 4xx/5xx | 운영시스템 API 호출 실패 | 엔드포인트·접근 키·권한 확인 |
설명
운영시스템의 POST /api/public/malicious-ip/add API를 호출하여 유해 IP를 등록합니다. ip 옵션에 쉼표로 구분된 여러 IP를 한 번에 등록할 수 있습니다. start-date·end-date는 입력한 yyyyMMdd를 API 포맷(yyyy-MM-dd)으로 변환해 전송합니다.
API 응답의 data가 비어 있으므로, 명령어는 응답의 result/message를 바탕으로 등록 결과 요약(status, count 등)을 1행으로 반환합니다. 등록 실패 시에도 예외를 던지지 않고 status=fail과 응답 메시지를 반환하므로, 사용 후 status를 확인해야 합니다.
Caution
유해 IP 등록은 운영시스템의 정책을 실제로 변경하는 작업입니다. 한 번에 등록 가능한 IP 건수는 접속 프로파일의 최대 등록 건수 설정(기본 100건)을 초과할 수 없습니다.
사용 예
예시: 유해 IP 복수 등록
상황: 위협 인텔리전스에서 확보한 유해 IP 여러 건을 적용 기간과 함께 등록합니다.
focs-add-malicious-ip profile=bellock_focs name="차단_테스트" ip="192.0.2.5,192.0.2.6" creator-id=test_user device-seqs="6,15" start-date=20260616 end-date=20260705
예상 결과:
| profile | status | block_ip_nm | count | block_ip_list |
|---|---|---|---|---|
| bellock_focs | success | 차단_테스트 | 2 | [192.0.2.5, 192.0.2.6] |
결과 해석: 유해 IP 2건이 차단_테스트 이름으로 정상 등록되었습니다. status가 fail이면 message에서 실패 원인을 확인합니다.