アドレスグループ設定¶
| 動作確認バージョン: | vSRX Version15.1X49-D105.1, vSRX Version19.2R1.8, vSRX Version20.4R2 |
|---|
アドレスグループとは
パケットフィルタリングを設定する時にIPアドレスを条件にしたルールを設定することができますが、IPアドレスに簡易的な名称をつけてパケットフィルタリングの条件にすることが可能です。 このIPアドレスに名前をつけたもののリストを アドレスブック と呼びます。また、このアドレスブック内に登録している任意の名称を選択してグループ化したものを アドレスセット と呼びます。 ファイアウォール(vSRX) でゾーンベースファイアウォール(ステートフルファイアウォール設定)は、こちらの アドレスブック や アドレスセット を利用して設定することが可能です。
複数のIPアドレスをグループ化したアドレスセットを設定¶
複数のIPアドレスを含むアドレスセットを作成します。
サンプル設定のシナリオ
- アドレスグループの名前を global としたい
- IPアドレス 192.168.2.12/32の名前を SV02 としたい
- IPアドレス 192.168.2.202/32の名前を VR02 としたい
- IPアドレス 192.168.2.14/32の名前を SV04 としたい
- アドレスセットの名前を SV-VR-02 にしたい
CLIにて入力するコマンド
user01@vSRX-01# set security address-book global address SV02 192.168.2.12/32
user01@vSRX-01# set security address-book global address VR02 192.168.2.202/32
user01@vSRX-01# set security address-book global address SV04 192.168.2.14/32
user01@vSRX-01# set security address-book global address-set SV-VR-02 address SV02
user01@vSRX-01# set security address-book global address-set SV-VR-02 address VR02
正しく設定が完了したときのコンフィグレーションは次のとおりです。
security {
address-book {
global {
address SV02 192.168.2.12/32;
address VR02 192.168.2.202/32;
address SV04 192.168.2.14/32;
address-set SV-VR-02 {
address SV02;
address VR02;
}
}
}
}