Geolocation の例外を構成する

Geolocation 登録サービスは、IP アドレスおよび国のデータベースを使用して Firebox を通じた接続の地理的位置を特定しています。ブロックしないサイトが Geolocation データベースに含まれている可能性がある場合は、Firebox に Geolocation の例外を追加することができます。Geolocation は、例外リスト上のサイトへの接続をブロックすることはありません。

Geolocation の例外リストは、すべての Geolocation アクションで共有されます。Geolocation アクションを編集する際に例外リストに加えられた変更は、Firebox のすべての Geolocation アクションに適用されます。

Botnet Detection、Geolocation、またはブロックされたサイトの例外リストにサイトを追加した場合、そのサイトはこれらのサービスや既定のパケット処理ではブロックされません。

Geolocation の例外を構成した後、例外リストをエクスポートして、別の Firebox にインポートすることができます。

Geolocation の例外を追加する

IPv4 または IPv6 ホスト IP アドレス、ネットワーク アドレス、ホスト範囲、または FQDN の例外を追加できます。

  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ページが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。

Screen shot of Geolocation exceptions list in Fireware Web UI.

  1. 追加 をクリックします。
    サイトの追加 ダイアログ ボックスが表示されます。

Screen shot of Add Sites dialog box in Fireware Web UI.

  1. 種類の選択 ドロップダウン リストから、例外の特定に使用する方法を選択します。
  2. テキスト ボックスに、IP アドレス、ネットワーク IP アドレス、ホスト範囲、ホスト名または FQDN を入力します。
    ホスト範囲の例外の場合、例外の IP アドレスの範囲の開始および終了 IP アドレスを入力します。
    FQDN については、特定のドメイン名 (example.com など) を入力するか、ドメインとサブドメインを表示するワイルド カード (*.example.com など) を使うことができます。
  3. (任意) 説明 テキスト ボックスに、例外の説明を入力します。
  4. OK をクリックします。
  5. 保存 をクリックします。
  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ダイアログ ボックスが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。

Screen shot of Geolocation exceptions list in Policy Manager.

  1. 追加 をクリックします。
    アドレスを追加する ダイアログ ボックスが表示されます。

Screen shot of Add Address dialog box in Policy Manager.

  1. 種類の選択 ドロップダウン リストから、例外の特定に使用する方法を選択します。
  2. テキスト ボックスに、IP アドレス、ネットワーク IP アドレス、ホスト範囲、ホスト名または FQDN を入力します。

    ホスト範囲の例外の場合、例外の IP アドレスの範囲の開始および終了 IP アドレスを入力します。

    FQDN については、特定のドメイン名 (example.com など) を入力するか、ドメインとサブドメインを表示するワイルド カード (*.example.com など) を使うことができます。
  3. (任意) 説明 テキスト ボックスに、例外の説明を入力します。
  4. OK をクリックします。
  5. OK をクリックします。

Geolocation の例外を削除する

不要になった Geolocation の例外は削除することができます。

  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ページが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。
    Geolocation の例外リストが表示されます。
  4. 削除する各例外の横にあるチェックボックスを選択します。
  5. 削除 をクリックします。
  6. 保存 をクリックします。
  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ダイアログ ボックスが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。

    Geolocation の例外リストが表示されます。
  4. Ctrl キーを押しながら、各例外をクリックして削除します。
  5. 削除 をクリックします。
  6. OK をクリックします。

Geolocation の例外をインポートおよびエクスポートする

Geolocation の例外リストを 1 つの Firebox からエクスポートして、別の Firebox にインポートすることができます。これにより、管理しているすべての Firebox に同じ Geolocation の例外を簡単に追加することができます。

例外をインポートする場合は、既存の例外をクリアするかどうかを最初に指定する必要があります。リストをクリアしない場合は、インポートされた例外が既存の例外に追加されます。

  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ページが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。
  4. エクスポート をクリックします。
    Geolocation の例外リストが geoblocked_exceptions.txt ファイルに保存されます。
  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ダイアログ ボックスが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。
  4. エクスポート をクリックします。
  5. ファイル名とファイルの保存場所を指定します。
    Geolocation の例外が指定した場所にテキストファイルとして保存されます。
  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ページが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。
  4. インポート をクリックします。
    確認メッセージが表示されます。
  5. はい をクリックして現在の例外を削除するか、いいえ をクリックして現在の例外を保持します。
  6. インポートするファイルを選択します。
  7. インポート をクリックします。
    ファイルから読み込まれた例外が Geolocation の例外リストに追加されます。
  8. 保存 をクリックします。
  1. 登録サービス > Geolocation の順に選択します。
    Geolocation ダイアログ ボックスが表示されます。
  2. Geolocation アクションを追加または編集します (Fireware 12.3 以降)。
  3. 例外 タブを選択します。
  4. インポート をクリックします。
  5. インポートするファイルを選択します。
    確認メッセージが表示されます。
  6. はい をクリックして現在の例外を削除するか、いいえ をクリックして現在の例外を保持します。
    ファイルから読み込まれた例外が Geolocation の例外リストに追加されます。
  7. OK をクリックします。

関連情報:

Geolocation について