アドレスグループ設定¶
| 動作確認バージョン: | vSRX Version20.4R2, vSRX Version22.4R1 |
|---|
アドレスグループ設定 とは、 アドレスグループ 、 アドレスブック 、または アドレスセット を利用したパケットフィルタリング設定です。
- アドレスグループ は、IPアドレスに設定可能な簡易的な名称です。
- アドレスブックは、IPアドレスやアドレスグループをまとめたものです。
- アドレスセット は、アドレスブック内で登録済みの任意の名称を選択してグループ化したものです。
ゾーンベースファイアウォール(ステートフルファイアウォール設定)でパケットフィルタリングを設定する際にアドレスグループ、アドレスブック、またはアドレスセットを利用した条件でのルール作成が可能です。
複数のIPアドレスをグループ化したアドレスセットを設定¶
複数のIPアドレスを含むアドレスセットを作成します。
サンプル設定のシナリオ
- アドレスグループの名前を global としたい
- IPアドレス 192.168.2.12/32の名前を SV02 としたい
- IPアドレス 192.168.2.202/32の名前を VR02 としたい
- IPアドレス 192.168.2.14/32の名前を SV04 としたい
- アドレスセットの名前を SV-VR-02 にしたい
CLIにて入力するコマンド
user01@vSRX-01# set security address-book global address SV02 192.168.2.12/32
user01@vSRX-01# set security address-book global address VR02 192.168.2.202/32
user01@vSRX-01# set security address-book global address SV04 192.168.2.14/32
user01@vSRX-01# set security address-book global address-set SV-VR-02 address SV02
user01@vSRX-01# set security address-book global address-set SV-VR-02 address VR02
正しく設定が完了したときのコンフィグレーションは次のとおりです。
security {
address-book {
global {
address SV02 192.168.2.12/32;
address VR02 192.168.2.202/32;
address SV04 192.168.2.14/32;
address-set SV-VR-02 {
address SV02;
address VR02;
}
}
}
}