ワイルドカード IPv4 アドレスについて
エイリアスまたはポリシーでワイルドカード IP アドレスを構成するには、ネットマスクで 1 つまたは複数のオクテットでワイルドカードの値を指定します。ネットマスクの値には、0 から 255 の任意の数字が使用できます。254 以下の値は 1 つ以上の IP アドレスを生成します。
組み込まれている IP アドレス計算機は、指定したベース IP アドレスおよびネットマスクからワイルドカード IP アドレスのリストを生成します。計算機は、ベース IP アドレスおよびネットマスクが有効かどうかは確認しません。ベース IP アドレスおよびネットマスクが有効ではない場合、設定を保存する際にエラーが表示されます。ワイルドカード設定を有効にするには、ベース IP アドレスにある値が 0 のすべてのビットが、ネットマスク ビットでも 0 の値を持つ必要があります。
ワイルドカード IP アドレスのリストは、指定したワイルドカードネットマスクに応じて連続リストまたは非連続リストになります。リストに 256 エントリ以上ある場合、ワイルドカード IP アドレスの最初の 256 エントリのみが表示されます。
実装例
ワイルドカード IPv4 アドレスは、多数のリモート サイトがあるネットワークで主に使用されています。
1 つの例では、ネットワーク上のリモートサイトは店舗です。各店舗には、Management Server で管理している Firebox があります。各サイトの Firebox 配下にはローカル DNS サーバーがあります。ローカル DNS サーバーは、ローカルネットワーク上のコンピュータからの DNS クエリに応答します。DNS クエリを取得するために、ローカルネットワーク上のコンピュータでネットワークにアクセスしないようにします。ただし、ローカル DNS サーバーはインターネット上のパブリック DNS サーバーに接続する必要があります。
IP アドレスでオクテットを使用する IP アドレスプランを作成して、各店舗のネットワークを特定します。任意で、このオクテットの店舗番号を指定して、ネットワークをより適切に識別することができます。その他のオクテットが各店舗のローカル リソースを特定します。
この例では、256 のワイルドカード IP アドレスからなる連続リストを生成する、ワイルドカード IP アドレス 10.0.0.3/255.255.0.255 を指定します。IP アドレスの 3 番目のオクテットは、各店舗のネットワークを特定し、店舗番号と照合します。4 番目のオクテット .3 は、各店舗の DNS サーバーを特定します:
- 10.0.1.3 — 店舗 1 のローカル DNS サーバー
- 10.0.2.3 — 店舗 2 のローカル DNS サーバー
- 10.0.3.3 — 店舗 3 のローカル DNS サーバー
ストア Firebox のデバイス管理テンプレートで、すべての小売店の DNS ポリシー 1 つを作成します。ポリシーに IP アドレスを個別に追加する代わりに、10.0.0.3/255.255.0.255 ワイルドカード IP アドレスを指定できます。
ワイルドカード IPv4 アドレスの例
これらの例では、ワイルドカード IP アドレスのリストの指定方法をいくつか示しています。メンバーの追加 ダイアログ ボックスでワイルドカード計算機を使用して、指定した設定に基づいてワイルドカード IP アドレスのリストを生成します。
ベース IP アドレス 10.0.0.5 とネットマスク 255.255.0.255 は、次の順番で256 個のワイルドカード IP アドレスの連続リストを生成します。
- 10.0.0.5
- 10.0.1.5
- 10.0.2.5
- 10.0.3.5
ベース IP アドレス 10.0.1.0 とネットマスク 255.255.255.0 は、次の順番で256 個のワイルドカード IP アドレスの連続リストを生成します。
- 10.0.1.0
- 10.0.1.1
- 10.0.1.2
- 10.0.1.3
ワイルドカード ネットマスクで 0 以外のビットを指定できます。例えば、ベース IP アドレス 10.0.0.1 およびネットマスク 255.255.255.249 は、次のように 4 個のワイルドカード IP アドレスからなる非連続リストを生成します:
- 10.0.1.1
- 10.0.1.3
- 10.0.1.5
- 10.0.1.7