このページのトピック
ポリシーで使用するIPアドレスリストの作成
複数のファイアウォールルールで使用できるように、IPアドレスのリストを作成します。異なるルールごとに定義された複数の同じリストよりも、単一のリストの方が容易に管理できます。
既存のリストに類似するIPリストを作成するには、既存のリストを複製して編集します。
個々のIPアドレスだけでなく、IP範囲とマスクされているIPも入力できます。テキストの先頭にナンバー記号 (「#」) を付けたコメントもIPリストに挿入できます。
マスクされたIPの例は、192.168.0 / 24,192.168.2.0/255.255.255.0、およびIPV6 2001:0DB8::CD30:0:0:0:0/60です。IP範囲の例は、192.168.0.2 - 192.168.0.125、IPV6の場合はFF01::101 - FF01::102です。
-
[ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。
-
[新規]→[新規IPリスト] の順にクリックします。
-
名前を入力し、必要に応じて説明を入力します。
-
IP(s) リストで、IPアドレス、マスク済みIPアドレス、またはIPアドレス範囲(1行に1つ)を追加します。
-
[OK] をクリックします。
IPリストをインポート/エクスポートする
1つ以上のIPリストをXMLファイルまたはCSVファイルにエクスポートできます。また、XMLファイルからリストをインポートできます。
-
[ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。
-
1つ以上のリストをエクスポートするには、リストを選択し、[エクスポート]→[選択したアイテムをCSV形式でエクスポート]、または [エクスポート]→[選択したアイテムをXML形式でエクスポート] をクリックします。
-
すべてのリストをエクスポートするには、[エクスポート]→[CSV形式でエクスポート]、または [エクスポート]→[XML形式でエクスポート] をクリックします。
-
リストをインポートするには、[新規]→[ファイルからインポート] をクリックし、ウィザードの指示に従います。
IPリストを使用するルールを確認する
どのファイアウォールルールがIPリストを使用してどのルールが変更によって影響を受けるかを知ることができます。たとえば、削除する前にIPリストを使用するファイアウォールルールがないことを確認できます。
-
[ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。
-
IPリストを選択し、[ プロパティ] []をクリックします。
-
[割り当て対象] タブをクリックします。