2.1.4.1. アドレス オブジェクト の設定

ファイアウォール ポリシーで使用するアドレス オブジェクトの設定について説明します。
ファイアウォール ポリシーの設定は、IPアドレスを直接入力するのではなく、アドレス オブジェクトとして設定して使用します。
アドレス オブジェクト は デバイス管理 から設定します。

2.1.4.1.1. アドレス オブジェクト 初期値

初期状態で [All] という、全てのアドレスを表す アドレス オブジェクト が利用できます。[All] は変更せずに、ご利用ください。
上記以外の アドレス オブジェクト は定義されていない為、お客さまの環境に応じて設定してください。

2.1.4.1.2. アドレス オブジェクト 設定項目

アドレス オブジェクト の設定項目は、以下の通りです。

項目 説明
Address Name (半角英数字)
アドレス オブジェクトの名前を入力します。
日本語など2バイトの文字と以下の記号は使用できません。
< > ( ) # ' " スペース(空白)
Type
[Subnet] または
[IP Range]
アドレスの定義方法を選択します。
Interface Port[4-10] このアドレスを関連付けるインターフェイスを選択します。
Comment (半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字は使用できません。

Type を[Subnet]とした場合のアドレスの追加設定項目は、以下の通りです。
項目 説明
IP address xxx.xxx.xxx.xxx
IPアドレスを10進表記で入力します。
(例)192.168.1.1
Subnet Mask xxx.xxx.xxx.xxx
サブネットマスクを10進表記で入力します。
(例)255.255.255.0

Typeを[IP Range]とした場合のアドレスの追加設定項目は、以下の通りです。
項目 説明
Start IP address xxx.xxx.xxx.xxx
IP Rangeの開始アドレスを10進表記で入力します。
(例)192.168.10.1
End IP address xxx.xxx.xxx.xxx
IP Rangeの終了アドレスを10進表記で入力します。
(例)192.168.10.5

2.1.4.1.3. 使用禁止 IP address

次のIPアドレスは、インターフェース、ルーティング、アドレスオブジェクト、Destination NAT、Source NATに使用することができません。
これらのIPアドレスを使用すると、正常に動作しない場合があります。
  • 100.65.0.0/16
  • 100.66.0.0/15
  • 100.68.0.0/14
  • 100.72.0.0/14
  • 100.76.0.0/15
  • 100.78.0.0/16
  • 100.80.0.0/13
  • 100.88.0.0/15
  • 100.91.0.0/16
  • 100.92.0.0/14
  • 100.126.0.0/15


2.1.4.1.4. アドレス オブジェクト 追加

  1. 画面左側のオブジェクト画面から Address Object をクリックします。
    オブジェクト ‣ Address ‣ Address Object

    画面右側の Address Object 画面で[追加]をクリックします。

    Click Add


  1. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 アドレス オブジェクト 設定項目 を参照してください。

    Save Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。


2.1.4.1.5. アドレス オブジェクト 変更(編集/複製/削除)

  1. 画面左側のオブジェクト画面から Address Object をクリックします。
    オブジェクト ‣ Address ‣ Address Object

    画面右側の Address Object 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

    Click Change


    Address Object の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの アドレス オブジェクト の値を変更します。
    複製
    設定されている アドレス オブジェクト を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
    Address Name は必ず変更してください。
    同じような値で別の アドレス オブジェクト を定義したいときに便利です。
    削除 選択した アドレス オブジェクト を削除します。

    削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    Confirm Delete Object

    ※Firewall Policyで使用中のオブジェクトは削除できません。


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。