| ファイアウォール機能 環境設定ガイド |
|
目次
索引
|
| 第2部 統合環境設定 | > 第5章 ポリシー情報の作成方法 | > 5.1 ファイアウォール機能のポリシー情報作成の準備作業 | > 5.1.4 ファイアウォール機能特有のリソース設定 |
フィルタ設定操作の簡略化を図るため、接続元IPアドレス、または接続先IPアドレスとして、一度の操作で複数のホストやネットワークを表現することができます。
これは、フィルタ条件のIPアドレスリソースで、一つのホスト名に対して複数のIPアドレス(IPv4、IPv6)を設定します。
つまり、IPアドレスリソースの「名前」をグループ名に、そのグループを構成するIPアドレスを設定します。
ここで、「フィルタエントリをORで評価(フィルタグループ)」として設定することはできませんの注意してください。
ただし、グルーピングするホストやネットワークは、ファイアウォールシステムのあるひとつのインタフェース配下にすべて接続されている必要があります。異なるインタフェース配下のホストやネットワークをグルーピングすることはできません。
|
目次
索引
|