2.1.4.2. アドレス グループ の設定

ファイアウォール ポリシーで使用するアドレス グループの設定について説明します。
1つのファイアウォール ポリシーに複数のアドレス オブジェクトを設定したい場合に、アドレス グループとして定義して使用します。
アドレス グループ は デバイス管理 から設定します。

2.1.4.2.1. アドレス グループ 初期値

初期状態で アドレス グループ は定義されていない為、お客さまの環境に応じて設定してください。

2.1.4.2.2. アドレス グループ 設定項目

アドレス グループ の設定項目は、以下の通りです。

項目 説明
Group Name (半角英数字)
アドレス グループの名前を入力します。
日本語など2バイトの文字と以下の記号は使用できません。
< > ( ) # ' " スペース(空白)
Associated Interface Port[4-10] このアドレス グループを関連付けるインターフェースを選択します。
Member (アドレス オブジェクト) Associated Interfaceで選択したインターフェイスに関連付けられたアドレス オブジェクトから、グループのメンバーを選択します。
Comment (半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字は使用できません。


2.1.4.2.3. アドレス グループ 追加

  1. 画面左側のオブジェクト画面から Address Group をクリックします。
    オブジェクト ‣ Address ‣ Address Group

    画面右側の Address Group 画面で[追加]をクリックします。

    Click Add


  1. 設定値を入力して、[保存]をクリックします。
    設定項目の詳細は、 アドレス グループ 設定項目 を参照してください。

    Save Object


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。


2.1.4.2.4. アドレス グループ 変更(編集/複製/削除)

  1. 画面左側のオブジェクト画面から Address Group をクリックします。
    オブジェクト ‣ Address ‣ Address Group

    画面右側の Address Group 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

    Click Change


    Address Group の各ボタンの説明です。
    ボタン 説明
    編集 既に設定済みの アドレス グループ の値を変更します。
    複製
    設定されている アドレス グループ を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
    Group Name は必ず変更してください。
    同じような値で別の アドレス グループ を定義したいときに便利です。
    削除 選択した アドレス グループ を削除します。

    メンバー を変更するときは、対象の アドレス オブジェクト を選択して、[編集]をクリックします。

    Change Members


    削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。

    Confirm Delete Object

    ※Firewall Policyで使用中のオブジェクトは削除できません。


  1. [変更の保存]をクリックして、設定をデバイスへ適用します。

    Save Config


注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更の保存]を実施してください。