目次

ポリシーで使用するIPアドレスリストの作成

複数のファイアウォールルールで使用するIPアドレスのリストを作成します。複数の同一のリストをそれぞれ別のルールで定義するよりも、1 つのリストを使用する方が管理が容易です。

既存のリストに類似するIPリストを作成するには、既存のリストを複製して編集します。

個別のIPアドレス、またはIP範囲とマスクされたIPを入力できます。テキストの前にシャープ記号 ( # ) を付けて、IPリストにコメントを挿入することもできます。

マスクされたIPの例は192.168.0/24、192.168.2.0/255.255.255.0、IPv6の場合は2001:0DB8::CD30:0:0:0:0/60です。 IP範囲の例は192.168.0.2~192.168.0.125、IPv6の場合はFF01::101~FF01::102です。

  1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

  2. [新規]→[新規IPリスト] の順にクリックします。

  3. 名前を入力し、必要に応じて説明を入力します。

  4. IP(s) リストで、IPアドレス、マスク済みIPアドレス、またはIPアドレス範囲(1行に1つ)を追加します。

  5. [OK] をクリックします。

IPリストをインポート/エクスポートする

1つ以上のIPリストをXMLファイルまたはCSVファイルにエクスポートしたり、XMLファイルからリストをインポートしたりできます。

  1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

  2. 1つ以上のリストをエクスポートするには、リストを選択し、[エクスポート]→[選択したアイテムをCSV形式でエクスポート]、または [エクスポート]→[選択したアイテムをXML形式でエクスポート] をクリックします。

  3. すべてのリストをエクスポートするには、[エクスポート]→[CSV形式でエクスポート]、または [エクスポート]→[XML形式でエクスポート] をクリックします。

  4. リストをインポートするには、[新規]→[ファイルからインポート] をクリックし、ウィザードの指示に従います。

IPリストを使用するルールを表示する

どのファイアウォールルールがIPリストを使用してどのルールが変更によって影響を受けるかを知ることができます。たとえば、削除する前にIPリストを使用するファイアウォールルールがないことを確認できます。

  1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

  2. IPリストを選択し、[ プロパティ] []をクリックします。

  3. [割り当て対象] タブをクリックします。