ポリシーに新しいメンバーを追加する

ファイアウォール ポリシーでは、送信元 (発信元) リストおよび 送信先 (発信先) リストにメンバーを追加することができます。

これらのオブジェクトをポリシーのメンバーとして追加できます

  • エイリアス — メンバーのグループを示すショートカット。エイリアスには、その他すべてのメンバーの種類を含めることができます。詳細については、次を参照してください:エイリアスについて
  • ホスト IP アドレス
  • ネットワーク IP アドレス
  • ホスト IP アドレスの範囲
  • ワイルドカード IPv4 アドレス
  • ホスト名 (DNS ルックアップ) — ホスト名の DNS ルックアップが一度行われ、解決された IP アドレスがポリシーに追加されます。
  • FQDN — 正引き DNS 解決を実行し、指定した FQDN (ワイルドカード ドメインを含む) に対する DNS の応答を分析します。プライマリ ドメインおよびサブドメインから解決した IP アドレスがエイリアスに追加されます。
    ポリシーで FQDN を使用する方法の詳細については、次を参照してください: ドメイン名別のポリシーについて (FQDN)
  • トンネル アドレス — ユーザー/グループ、アドレス、トンネル名により定義します。この種類では、アドレスを指定し、アドレスを一致させるためにトラフィックで満たされる必要のある他 2 つの条件を設定することができます。トンネル アドレスでは、トラフィックに以下の条件を指定することができます:
  • ユーザーまたはグループのメンバー。
  • IP アドレス。ホスト IP アドレス、ネットワーク IP アドレス、または IP アドレス範囲を入力することができます。
  • トラフィックが通過する Branch Office VPN トンネル。
  • カスタム アドレス — ユーザー/グループ、アドレス、Firebox インターフェイスにより定義します。この種類では、アドレスを指定し、アドレスを一致させるためにトラフィックで満たされる必要のある他 2 つの条件を設定することができます。カスタム アドレスでは、トラフィックに以下の条件を指定することができます:
  • ユーザーまたはグループ
  • IP アドレス。ホスト IP アドレス、ネットワーク IP アドレス、または IP アドレス範囲を入力することができます。
  • トラフィックが Firebox を通過するインターフェイス。
  • カスタム アドレスが 送信元 リストにある場合は、これはトラフィックが Firebox に入るインターフェイスです。
  • カスタム アドレスが 送信先 リストにある場合は、これはトラフィックが Firebox から出るインターフェイスです。
  • デバイス グループ — モバイル セキュリティのデバイス グループ。これには、Any-MobileAny-Android、および Any-iOS が含まれます。
  • ファイアウォールのユーザーまたはグループ
  • SSLVPN のユーザーまたはグループ
  • L2TP のユーザーまたはグループ
  • 静的 NAT またはサーバー負荷分散アクション (ポリシーの送信先としてのみ)
    詳細については、静的 NAT (SNAT) を構成する を参照してください。

ポリシーにメンバーを追加する

  1. ポリシーを編集します。
  2. ポリシーの 送信元 または 送信先 セクションで、追加 をクリックします。
  3. メンバーの種類 ドロップダウン リストから、追加するメンバーの種類を選択します。
  4. 追加するメンバーについての情報を選択または指定します。
    必要な特定の情報は、メンバーの種類により異なります。
  5. OK をクリックします。
  1. ポリシーを編集します。
  2. ポリシーの 送信元 または 送信先 セクションで、追加 をクリックします。
    追加できるメンバーのリストと共に、アドレスを追加する ダイアログ ボックスが表示されます。

Screen shot of the Add Address dialog box in Policy Manager

  1. 利用可能なメンバー リストから追加するメンバーを選択します。

ポリシー構成の詳細については、次を参照してください: 構成にポリシーを追加する

Policy Manager では、ポリシーにメンバーを追加する前に 使用可能なメンバー リストにメンバーを追加する必要があります。

使用可能なメンバー リストにホスト、アドレス、エイリアス、FQDN またはトンネルを追加するには、以下の手順を実行します:

  1. アドレスを追加する ダイアログ ボックスで その他を追加する をクリックします。
    メンバーを追加する ダイアログ ボックスが表示されます。

Screen shot of Add Member dialog box

  1. 種類を選択する ドロップダウン リストから、追加するメンバーの種類を選択します。これは、ホスト IP アドレス、ホスト範囲、ネットワーク IP アドレス、ワイルドカード IP アドレス、FQDN、デバイス グループ、トンネル アドレス、またはカスタム アドレスのいずれかです。
  2. テキスト ボックスに、正しいネットワーク アドレス、アドレス範囲、FQDN、または IP アドレスを入力します。
  3. OK をクリックします。
    メンバーまたはアドレスが、[選択されたメンバーとアドレス] リストに表示されます。

使用可能なメンバー リストにユーザーまたはグループを追加するには、以下の手順に従います。

  1. アドレスを追加する ダイアログ ボックスで ユーザーを追加する をクリックします。
    ユーザーまたはグループを追加する ダイアログ ボックスが表示されます。
  2. ユーザーまたはグループの種類を選択して、認証サーバーを選択、そしてユーザーとグループのどちらを追加するかを選択します。

Screen shot of the Add Authorized Users or Groups dialog box

  1. 選択 をクリックします。

追加するユーザーまたはグループが一覧に表示されない場合は、ユーザーまたはグループとしてまだ定義されていません。新しいユーザーまたはグループを定義するには、次を参照してください: ユーザーおよびグループをポリシーで使用する

また、ポリシーにおける送信先として静的 NAT アクションまたは負荷バランシングアクションを指定することもできます。

静的 NAT アクション を 使用可能なメンバー リストに追加するには、以下の手順を実行します:

  1. アドレスを追加する ダイアログ ボックスで SNAT を追加する をクリックします。
    SNAT ダイアログ ボックスが表示されます。
  2. 追加する静的 NAT または負荷バランシングアクションを選択します。
  3. OK をクリックします。

追加したい SNAT アクションがリストに表示されない場合は、追加することができます。詳細については、静的 NAT (SNAT) を構成する を参照してください。

関連情報:

エイリアスについて

Firebox 認証の種類

ポリシーのアクセス ルールを設定する