Firebox エイリアスを構成する

適用:クラウド管理の Fireboxes

エイリアスとは、ホスト、ネットワーク、インターフェイスのグループや、ネットワーク トラフィックの送受信が可能な他のエンティティを示すショートカットです。エイリアスは、ファイアウォール ポリシーの発信元または宛先として追加できます。

エイリアスの種類

エイリアスには、以下の 2 種類があります。

クラウド管理の Firebox には、複数の組み込みエイリアスがあります。

  • Any — 任意のアドレスのエイリアス (これは、ポリシーに追加することはできますが、他のエイリアスに追加することはできません)
  • Firebox — すべての Firebox インターフェイスのエイリアス
  • Any-Internal — すべての内部ネットワークのエイリアス
  • Any-External — すべての外部ネットワークのエイリアス
  • Any-Guest — すべてのゲスト ネットワークのエイリアス

組み込みエイリアスを編集または削除することはできません。

カスタム エイリアスをクラウド管理の Firebox に追加して構成を行うことができます。エイリアスには、以下のアドレスの種類の任意の組み合わせを含めることができます。

  • エイリアス — カスタム エイリアスまたは組み込みエイリアス
  • Firebox ネットワーク — Firebox ネットワークの名前 (内部や外部など)
  • Firebox DB グループ — Firebox データベース内のグループ
  • Firebox DB ユーザー — Firebox データベース内のユーザー
  • グループ — 認証ドメイン内のグループ
  • ユーザー — 認証ドメイン内のユーザー
  • ホスト IPv4 — ホストの IPv4 アドレス
  • ネットワーク Ipv4 — ネットワークの IPv4 アドレス
  • ホスト範囲 Ipv4 — IPv4 アドレスの範囲
  • FQDN — 完全修飾ドメイン名 (*.example.com など)

Firebox DB ユーザーとグループの詳細については、次を参照してください: Firebox データベースのユーザー認証を構成する

認証ドメインユーザーやグループを追加するには、まず認証ドメインを WatchGuard Cloud に追加してから、Firebox 構成に追加する必要があります。詳細については、次を参照してください:

エイリアスを追加する

エイリアスを追加するには、WatchGuard Cloud で以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. エイリアス タイルをクリックします。
  5. エイリアスの追加 をクリックします。
    新しいエイリアス ページが開きます。

Screen shot of the New Alias settings

  1. 名前 テキスト ボックスにエイリアスの名前を入力します。
  2. 説明 テキスト ボックスに、エイリアスの説明を入力します。
  3. エイリアスにメンバーを追加するには、メンバーの追加 をクリックします。
    メンバーの追加 ダイアログ ボックスが開きます。

Screen shot of the Add Member dialog box

  1. 種類 ドロップダウン リストから、追加するアドレスの種類を選択します。
  2. アドレスを入力するか選択します。
  3. 追加 をクリックします。
  4. 別のメンバーを追加するには、メンバーの追加 をクリックします。
  5. すべてのメンバーを追加したら、追加 をクリックしてエイリアスを作成します。

エイリアスを編集する

カスタム エイリアスは、すべて編集可能です。組み込みエイリアスを編集することはできません。

エイリアスを編集するには、WatchGuard Cloud から以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. クラウド管理の Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. エイリアス タイルをクリックします。
    カスタム エイリアスのリストが開きます。組み込みエイリアスは、リストには表示されません。
  5. エイリアス名をクリックします。
    エイリアスの更新 ページが開きます。

Screen shot of the Update Alias page

  1. エイリアスにメンバーを追加するには、メンバーの追加 をクリックします。
  2. エイリアスのメンバーを削除するには、メンバーの横にある をクリックします。
  3. 変更を保存するには、更新 をクリックします。

エイリアスの削除

追加したカスタム エイリアスは、すべて削除することができます。ポリシーや別のエイリアスに使用されているエイリアスを削除することはできません。

エイリアスを削除するには、WatchGuard Cloud で以下の手順を実行します。

  1. 構成 > デバイス の順に選択します。
  2. Firebox を選択します。
  3. デバイス構成 をクリックします。
  4. エイリアス タイルをクリックします。
  5. 削除するエイリアスを見つけてから、 をクリックします。

ファイアウォール ポリシーでエイリアスを使用する

ファイアウォール ポリシーでは、エイリアスをポリシーの発信元アドレスや宛先アドレスとして使用することができます。

エイリアスをファイアウォール ポリシーの発信元または宛先として追加するには、以下の手順を実行します。

  • 組み込みエイリアスを追加するには、アドレスの種類として 組み込みエイリアス を選択します。
  • カスタム エイリアスを追加するには、アドレスの種類として 私のエイリアス を選択します。

ポリシー構成の詳細については、次を参照してください: ファイアウォール ポリシーで送信元と宛先を構成する

関連情報:

Firebox のファイアウォール設定について