エイリアスについて

エイリアスとは、ホスト、ネットワーク、またはインターフェイスのグループを示すショートカットです。構成ファイルには、既定のエイリアスが多く含まれています。新しいエイリアスを作成することもできます。次に、Firebox を経由するトラフィックを管理するために、構成ファイルで定義したポリシーにこれらのエイリアスを追加します。

既定のエイリアスは以下のとおりです:

  • Any — 任意のアドレスのエイリアス。これには、IP アドレス、インターフェイス、カスタム インターフェイス、トンネル、ユーザーおよびグループが含まれます。
  • Firebox — すべての Firebox インターフェイスのエイリアス。
  • Any-Trusted — 信頼済みとして構成されている Firebox インターフェイス経由でアクセスできるネットワークのエイリアス。
  • Any-External — 外部として構成されている Firebox インターフェイス経由でアクセスできるネットワークのエイリアス。
  • Any-Optional — 任意として構成されている Firebox インターフェイス経由でアクセスできるネットワークのエイリアス。

Any-TrustedAny-External、および Any-Optional エイリアスには、Firebox インターフェイスの IP アドレスは含まれません。

  • Any-BOVPN — BOVPN (IPSec) トンネルのエイリアス。
    BOVPN Policy Wizard を使用して BOVPN トンネルを通過するトラフィックを許可するポリシーを作成すると、ウィザードは受信および送信トンネルに対して .in および .out エイリアスを自動的に作成します。
  • WG-Wireless-Access-Point1 — ワイヤレス Firebox 上のワイヤレス アクセス ポイント 1 のエイリアス。
  • WG-Wireless-Access-Point2 — ワイヤレス Firebox 上のワイヤレス アクセス ポイント 2 のエイリアス。
  • WG-Wireless-Access-Point3 — ワイヤレス Firebox 上のワイヤレス アクセス ポイント 3 のエイリアス。
  • WG-Wireless-Guest — ワイヤレス Firebox 上で Guest Wireless Network に使用するワイヤレス アクセス ポイント 3 のエイリアス (Fireware OS v11.8.x 以下)。

エイリアス名は、ユーザー認証で使用されるユーザー名またはグループ名とは異なります。ユーザー認証では、IP アドレスとしてではなく名前で接続を監視できます。ユーザーは、ユーザー名とパスワードで認証を受けて、インターネット プロトコルにアクセスします。

ユーザー認証の詳細については、次を参照してください: ユーザー認証について

また、Centralized Management を使用してデバイス構成テンプレートを Firebox に適用するときにも、エイリアスを作成して適用することができます。Fireware OS v11.7 以上を実行する Firebox にテンプレートを適用し、そのテンプレートに含まれているエイリアス名が、デバイスのインターフェイスですでに使用されている場合、構成ファイルで同じエイリアス名を何度も使用できないので、そのエイリアス名は エイリアス リストに正しく表示されなくなります。

テンプレートの詳細については、次を参照してください: デバイス構成テンプレートを作成する

エイリアス メンバー

エイリアスに、下記のオブジェクトが追加できます。

  • ホスト IP アドレス
  • ネットワーク IP アドレス
  • ホスト IP アドレスの範囲
  • ワイルドカード IPv4 アドレス
  • ホスト名 (DNS ルックアップ) — ホスト名の DNS ルックアップが一度行われ、解決された IP アドレスがエイリアスに追加されます。
  • FQDN — 正引き DNS 解決を実行し、指定した FQDN (ワイルドカード ドメインを含む) に対する DNS の応答を分析します。プライマリ ドメインおよびサブドメインから解決した IP アドレスがエイリアスに追加されます。
    ポリシーで FQDN を使用する方法の詳細については、次を参照してください: ドメイン名別のポリシーについて (FQDN)
  • トンネル アドレス — ユーザー/グループ、アドレス、トンネル名により定義します。この種類では、アドレスを指定し、アドレスを一致させるためにトラフィックで満たされる必要のある他 2 つの条件を設定することができます。トンネル アドレスでは、トラフィックに以下の条件を指定することができます:
  • ユーザーまたはグループのメンバー。
  • IP アドレス。ホスト IP アドレス、ネットワーク IP アドレス、または IP アドレス範囲を入力することができます。
  • トラフィックが通過する Branch Office VPN トンネル。
  • カスタム アドレス — ユーザー/グループ、アドレス、Firebox インターフェイスにより定義します。この種類では、アドレスを指定し、アドレスを一致させるためにトラフィックで満たされる必要のある他 2 つの条件を設定することができます。カスタム アドレスでは、トラフィックに以下の条件を指定することができます:
  • ユーザーまたはグループのメンバー。
  • IP アドレス。ホスト IP アドレス、ネットワーク IP アドレス、または IP アドレス範囲を入力することができます。
  • トラフィックが Firebox を通過するインターフェイス。
  • カスタム アドレスが 送信元 リストにある場合は、これはトラフィックが Firebox に入るインターフェイスです。
  • カスタム アドレスが 送信先 リストにある場合は、これはトラフィックが Firebox から出るインターフェイスです。
  • デバイス グループ — モバイル セキュリティのデバイス グループ。これには、Any-MobileAny-Android、および Any-iOS が含まれます。
  • 別のエイリアス
  • 認証ユーザーまたは認証グループ

関連情報:

エイリアスを作成する