| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第4章 リソースを作成する |
アドレス・リソースは、送信元IPアドレスや送信先IPアドレスを設定します。
ここで設定したアドレス・リソースは、「SDFWルール」又は、フィルタリング・ルールの「フィルタ条件」や「アドレス変換ポリシー」から参照します。
アドレス・リソースは、「SDFWリソース」フォルダ配下の「アドレス・フォルダ」に作成します。
ネーム・スペースから、アドレス・リソースを作成する「SDFWフォルダ」の「アドレス・フォルダ」を選択し、「編集」メニューから「新規作成」を選択し、「アドレス」を選択します。
アドレス・リソースは、ファイアウォール機能を適用するIPアドレス数分、作成します。
また、アドレス・リソースをグルーピングし、一度の操作で複数のIPアドレスを表現することができます。ファイアウォール機能では、アドレス・リソースをグルーピングする場合、一つのアドレス・リソースに、複数の「IPv4固有アドレス」を設定します。フィルタ条件の「フィルタグループ(OR評価)」を使用することはできませんので注意してください。
アドレス・リソースの名前を指定します。ここで入力した内容がネーム・スペースに反映されます。
ファイアウォール機能の場合、ここで設定した名前は、管理コンソール上の識別名としてだけ利用されます。
必要に応じて、アドレス・リソースの注釈を入力します。
IPアドレスの表記方法を選択します。
|
項目 |
説明 |
|---|---|
|
IPv4:ホスト名 |
ホスト名を設定します。 |
|
IPv4:固有IPアドレス |
IPv4アドレス(ホスト)を設定します。 |
|
IPv4:固有IPアドレスの範囲 |
IPv4アドレス範囲を設定します。 |
|
IPv4:ブロードキャストアドレス |
IPv4ブロードキャストアドレスを設定します。 |
|
IPv4:サブネットアドレス |
IPv4アドレス(サブネット)を設定します。 |
|
IPv6:固有IPアドレス |
IPv6アドレス(ホスト)を設定します。 |
|
IPv6:アドレスブロック |
IPv6アドレス範囲を設定します。 |
ファイアウォール機能では、「名前」でホスト名、サブネット名、又はホストのグルーピング名を指定し、それに対応するIPv4アドレスを、「IPv4:ホスト名」、「IPv4:固有IPアドレス」、「IPv4:ブロードキャストアドレス」、「IPv4:サブネットアドレス」、「IPv6:固有IPアドレス」、「IPv6:アドレスブロック」で指定します。
注意事項
「IPv4:固有IPアドレスの範囲」は評価されません。個々の「IPv4:ホスト名」、または「IPv4:固有IPアドレス」として設定してください。
「IPv4:ホスト名」を設定した場合、管理コンソールでは、DNS名前アドレス変換を行ない、IPアドレスを検索します。このため、「IPv4:ホスト名」による設定を行う場合、管理コンソールでDNS名前アドレス変換機能が利用できる環境である必要があります。
「IPv4:サブネットアドレス」、「IPv6:アドレスブロック」は、他の入力方法と異なり、プレフィクス指定で設定してください。
IPアドレスを「入力方法」で選択した形式で設定します。
ファイアウォール機能では使用しません。
本情報は設定する必要はありません。
|
目次
索引
|