ポリシーで使用するIPアドレスリストの作成

複数のファイアウォールルールで使用できるように、IPアドレスのリストを作成します。異なるルールごとに定義された複数の同じリストよりも、単一のリストの方が容易に管理できます。

既存のリストに類似するIPリストを作成するには、既存のリストを複製して編集します。

個々のIPアドレスだけでなく、IP範囲とマスクされているIPも入力できます。テキストの先頭にナンバー記号 (「#」) を付けたコメントもIPリストに挿入できます。

マスクされたIPの例は、192.168.0 / 24,192.168.2.0/255.255.255.0、およびIPV6 2001：0DB8::CD30：0：0：0：0/60です。IP範囲の例は、192.168.0.2 - 192.168.0.125、IPV6の場合はFF01::101 - FF01::102です。

1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

2. [新規]→[新規IPリスト] の順にクリックします。

3. 名前を入力し、必要に応じて説明を入力します。

4. IP（s） リストで、IPアドレス、マスク済みIPアドレス、またはIPアドレス範囲（1行に1つ）を追加します。

5. [OK] をクリックします。

IPリストをインポート/エクスポートする

1つ以上のIPリストをXMLファイルまたはCSVファイルにエクスポートできます。また、XMLファイルからリストをインポートできます。

1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

2. 1つ以上のリストをエクスポートするには、リストを選択し、[エクスポート]→[選択したアイテムをCSV形式でエクスポート]、または [エクスポート]→[選択したアイテムをXML形式でエクスポート] をクリックします。

3. すべてのリストをエクスポートするには、[エクスポート]→[CSV形式でエクスポート]、または [エクスポート]→[XML形式でエクスポート] をクリックします。

4. リストをインポートするには、[新規]→[ファイルからインポート] をクリックし、ウィザードの指示に従います。

IPリストを使用するルールを確認する

どのファイアウォールルールがIPリストを使用してどのルールが変更によって影響を受けるかを知ることができます。たとえば、削除する前にIPリストを使用するファイアウォールルールがないことを確認できます。

1. [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。

2. IPリストを選択し、[ プロパティ] []をクリックします。

3. [割り当て対象] タブをクリックします。