エイリアスを作成する

セキュリティ ポリシーで、ホスト/ユーザー/ネットワークのグループを簡単に識別できるように、ポリシーで使用するエイリアスを作成できます。

また、Firebox の Centralized Management からデバイス構成テンプレートを特定の Firebox に適用するときにも、エイリアスを作成することができます。テンプレートでエイリアスを使用する方法の詳細については、次を参照してください: デバイス構成テンプレートを作成する

  1. ファイアウォール > エイリアス の順に選択します。
    エイリアス ページが表示されます。

Aliases page screen shot

  1. 追加 をクリックします。
    エイリアス/追加 ページが表示されます。

Add Alias page screen shot

  1. 名前 テキスト ボックスに、エイリアスを識別する一意の名前を入力します。
    この名前は、セキュリティ ポリシーを構成するときに一覧に表示されます。
  2. 説明 テキスト ボックスに、エイリアスの説明を入力します。
  3. 次のセクションに従って、エイリアス メンバーをエイリアスに追加します。
  4. 保存 をクリックします。
  1. 設定 > エイリアス の順に選択します。
    エイリアス ダイアログ ボックスが表示されます。事前に定義されたエイリアスは青色、ユーザー定義のエイリアスは黒色で表示されます。

Aliases dialog box screen shot

  1. 追加 をクリックします。
    エイリアスを追加する ダイアログ ボックスが表示されます。

Add Alias dialog box screen shot

  1. エイリアス名 テキスト ボックスに、エイリアスを識別する一意の名前を入力します。
    この名前は、セキュリティ ポリシーを構成するときに一覧に表示されます。
  2. 説明 テキスト ボックスに、エイリアスの説明を入力します。
  3. 次のセクションに従って、エイリアス メンバーをエイリアスに追加します。
  4. OK をクリックします。

エイリアスにメンバーを追加する

エイリアスのメンバーには、IP アドレス、アドレス範囲、ワイルドカード IPv4 アドレス、ホスト名 (ワンタイム DNS ルックアップ)、FQDN (ワイルドカード ドメインを含む)、ユーザーおよびグループ、または別のエイリアスを追加できます。エイリアス メンバーのリストをインポートする方法については、次を参照してください: エイリアス メンバーのリストをインポートまたはエクスポートする

エイリアスにメンバーを追加するには、Fireware Web UI で以下の手順を実行します。

  1. エイリアス / 追加 ページで、追加 をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。
  2. メンバーの種類 ドロップダウン リストから、追加するメンバーの種類を選択します。
  3. メンバーの種類 テキスト ボックスにアドレスまたは名前を入力するか、ユーザーまたはグループを選択します。
  4. OK をクリックします。
    エイリアス メンバー リストに新しいメンバーが表示されます。
  5. メンバーを追加するには、手順 1 ~ 4 を繰り返します

エイリアスにメンバーを追加するには、Policy Manager で以下の手順を実行します。

  1. エイリアスを追加する ダイアログ ボックスで、追加 をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。
  2. メンバーの種類 ドロップダウン リストから、追加するメンバーの種類を選択します。
  3. テキスト ボックスに、アドレスまたは名前を入力します。
  4. OK をクリックします。
    エイリアス メンバー リストに新しいメンバーが表示されます。
  5. メンバーを追加するには、手順 1 ~ 4 を繰り返します

Policy Manager からユーザーまたはグループをエイリアスに追加する

  1. エイリアスを追加する ダイアログ ボックスで、ユーザー をクリックします。
    ユーザーまたはグループを追加する ダイアログ ボックスが表示されます。
  2. 左側の 種類 ドロップダウン リストで、追加するユーザーまたはグループが ファイアウォール ユーザー、SSL VPN ユーザー、L2TP ユーザー、または IKEv2 ユーザーのいずれであるかを選択します。
  3. 右側の 種類 ドロップダウン リストで、ユーザーを追加する場合は ユーザー を選択し、グループを追加する場合は グループ を選択します。
  4. ユーザーまたはグループを追加する ダイアログ ボックスの下部のリストにユーザーまたはグループが表示される場合は、ユーザーまたはグループを選択して 選択 をクリックします。

ユーザーまたはグループが一覧に表示されない場合は、ユーザーまたはグループとしてまだ定義されていません。エイリアスに追加するには、先にユーザーまたはグループとして定義する必要があります。

  1. 必要に応じて手順 1 ~ 4 を繰り返し、メンバーを追加します。
    または、前記の手順を使用して、アドレス、アドレス範囲、DNS 名、または別のエイリアスをエイリアスに追加します。
  2. OK をクリックします。

ユーザーまたはグループを定義する方法については、下記を参照してください。

エイリアスを編集する

  1. ファイアウォール > エイリアス の順に選択します。
    エイリアス ページが表示されます。

Aliases page screen shot

  1. エイリアス 一覧から、変更するユーザー定義のエイリアスを選択します。
  2. 編集 をクリックします。
    エイリアスを編集する ページが表示されます。

Screen shot of the Edit Alias page

  1. エイリアス メンバー リストにメンバーを追加するには、追加 をクリックします。
    詳しくは、前のセクションを参照してください。
  2. エイリアス メンバー リストからメンバーを削除するには、エントリを選択して 削除 をクリックします。
  3. 保存 をクリックします。
  1. 設定 > エイリアス の順に選択します。
    エイリアス ダイアログ ボックスが表示されます。事前に定義されたエイリアスは青色、ユーザー定義のエイリアスは黒色で表示されます。

Aliases dialog box screen shot

  1. エイリアス 一覧から、変更するユーザー定義のエイリアスを選択します。
  2. 編集 をクリックします。
    エイリアスを編集する ダイアログ ボックス ページ が表示されます。

Screen shot of the Edit Alias dialog box

  1. エイリアス メンバー リストにメンバーを追加するには、追加ユーザー、または FQDN インポート をクリックします。
    詳しくは、前のセクションを参照してください。
  2. エイリアス メンバー リストからメンバーを削除するには、エントリを選択して 削除 をクリックします。
  3. OK をクリックします。
  1. 変更したいユーザー定義のエイリアスのポリシーを編集します。
    ポリシー プロパティの編集 ダイアログ ボックスが表示されます。

Screen shot of the Edit Polic Properties dialog box with an alias selected

  1. 送信元 または 送信先 リストで、変更するエイリアスを選択します。
  2. 編集 をクリックします。
    エイリアスを編集する ダイアログ ボックスが表示されます。

Screen shot of the Edit Alias dialog box

  1. エイリアス メンバー リストにメンバーを追加するには、追加ユーザー、または FQDN インポート をクリックします。
    詳しくは、前のセクションを参照してください。
  2. エイリアス メンバー リストからメンバーを削除するには、削除するメンバーを選択し、削除 をクリックします。
  3. OK をクリックします。

エイリアス メンバーのリストをインポートまたはエクスポートする

Firebox に、テキストファイルからエイリアス メンバーのリストをインポートできます。たとえば、個別で追加する代わりにユーザーのリストをインポートできます。複数の種類のエイリアス メンバーをインポートできます。

インポート を選択する際、既存のエイリアス メンバーのリストに追加するか置換するかを選択する必要があります。次に、アップロードするファイルをコンピュータから選択します。ファイルは 1 行につき 1 つのエイリアス メンバーが入ったエイリアス メンバーのリストのプレーン テキスト ファイルでなければなりません。

例:

ipv4, 100.0.0.1
ipv4, 100.0.1.0/24
ipv4, 10.1.0.5/255.255.0.255
ipv6, 2001::1-2001::10
fqdn, *.youtube.com
fqdn, test.example.com
fqdn, example.com
エイリアス, Any-Trusted
エイリアス, my_nested_alias
転送ユーザー, "tom (Firebox-DB)" 
転送グループ, "Domain Users (example.com)" 
デバイス, Any-iOS

Firebox から、テキストファイル形式でエイリアス メンバーのリストをエクスポートできます。リストをエクスポートするには、エイリアスを編集する を選択して、エクスポート を選択します。テクストファイルがコンピュータにダウンロードされます。

Fireware v12.0 以下、および Fireware 12.0.1 の Policy Manager では、FQDN のリストのインポートのみ可能です。エクスポート オプションは使用できません。Fireware v12.0.1 の Web UI でのみ、異なるエイリアス メンバーの種類のリストをインポートまたはエクスポートできます。Fireware v12.1 以降では、Policy Manager で異なるエイリアス メンバーの種類のリストをインポートまたはエクスポートできます。Fireware v12.1 以降では、ワイルドカード IPv4 アドレスをインポートおよびエクスポートできます。

関連情報:

エイリアスについて