目次

ポリシーで使用するIPアドレスリストの作成

複数のファイアウォールルールで使用できるように、IPアドレスのリストを作成します。異なるルールごとに定義された複数の同じリストよりも、単一のリストの方が容易に管理できます。

既存のリストに類似するIPリストを作成するには、既存のリストを複製して編集します。

個々のIPアドレスだけでなく、IP範囲とマスクされているIPも入力できます。テキストの先頭にナンバー記号 (「#」) を付けたコメントもIPリストに挿入できます。

マスクされたIPの例は、192.168.0 / 24,192.168.2.0/255.255.255.0、およびIPV6 2001:0DB8::CD30:0:0:0:0/60です。IP範囲の例は、192.168.0.2 - 192.168.0.125、IPV6の場合はFF01::101 - FF01::102です。

  1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

  2. [新規]→[新規IPリスト] の順にクリックします。

  3. 名前を入力し、必要に応じて説明を入力します。

  4. IP(s) リストで、IPアドレス、マスク済みIPアドレス、またはIPアドレス範囲(1行に1つ)を追加します。

  5. [OK] をクリックします。

IPリストをインポート/エクスポートする

1つ以上のIPリストをXMLファイルまたはCSVファイルにエクスポートできます。また、XMLファイルからリストをインポートできます。

  1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

  2. 1つ以上のリストをエクスポートするには、リストを選択し、[エクスポート]→[選択したアイテムをCSV形式でエクスポート]、または [エクスポート]→[選択したアイテムをXML形式でエクスポート] をクリックします。

  3. すべてのリストをエクスポートするには、[エクスポート]→[CSV形式でエクスポート]、または [エクスポート]→[XML形式でエクスポート] をクリックします。

  4. リストをインポートするには、[新規]→[ファイルからインポート] をクリックし、ウィザードの指示に従います。

IPリストを使用するルールを確認する

どのファイアウォールルールがIPリストを使用してどのルールが変更によって影響を受けるかを知ることができます。たとえば、削除する前にIPリストを使用するファイアウォールルールがないことを確認できます。

  1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

  2. IPリストを選択し、[ プロパティ] []をクリックします。

  3. [割り当て対象] タブをクリックします。