2.1.5.2. アドレス グループ の設定

ファイアウォール ポリシーで使用するアドレス グループの設定について説明します。
1つのファイアウォール ポリシーに複数のアドレス オブジェクトを設定したい場合に、アドレス グループとして定義して使用します。
アドレス グループ は デバイス管理 から設定します。

2.1.5.2.1. アドレス グループ 初期値

初期状態で アドレス グループ は定義されていない為、お客さまの環境に応じて設定してください。

2.1.5.2.2. アドレス グループ 設定項目

アドレス グループ の設定項目は、以下の通りです。

項目

説明

Group Name

(半角英数字)
アドレス グループの名前を入力します。
日本語など2バイトの文字と以下の記号は使用できません。
< > ( ) # ' " スペース(空白)

Associated Interface

Port[4-10]

このアドレス グループを関連付けるインターフェースを選択します。

Member

(アドレス オブジェクト)

Associated Interfaceで選択したインターフェースに関連付けられたアドレス オブジェクトから、グループのメンバーを選択します。

Comment

(半角英数字)
コメントをつけたい場合は入力します。
255文字以内で、日本語など2バイトの文字と以下の記号は使用できません。
" ? $


2.1.5.2.3. アドレス グループ 追加

  1. 画面左側のオブジェクト画面から Address Group をクリックします。

Address ‣ Address Group

画面右側の Address Group 画面で[オブジェクトを追加]をクリックします。

ClickAdd

  1. 設定値を入力して、[保存]をクリックします。 設定項目の詳細は、 アドレス グループ 設定項目 を参照してください。

SaveObjeckt

  1. [変更を保存]をクリックして、設定をデバイスへ適用します。

saveconfig

注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更を保存]を実施してください。



2.1.5.2.4. アドレス グループ 変更(編集/複製/削除)

  1. 画面左側のオブジェクト画面から Address Groupをクリックします。

Address ‣ Address Group

画面右側の Address Group 画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。

saveconfig

Address Groupの各ボタンの説明です。

ボタン

説明

編集

既に設定済みの アドレス グループ の値を変更します。

行を削除

選択したアドレスグループを削除します。

Duplicate
設定されている アドレス グループ を複製して、同じ値が入力されたオブジェクト設定画面が開きます。
Group Name は必ず変更してください。
同じような値で別の アドレス グループ を定義したいときに便利です。

メンバー を変更するときは、対象の アドレス オブジェクト を選択して、[編集]をクリックします。

changemember

削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。
deleteobject

※Firewall Policyで使用中のオブジェクトは削除できません。


[変更を保存]をクリックして、設定をデバイスへ適用します。

saveconfig

注釈

  • ファイアウォールポリシーを作成する前に、必ずオブジェクトの保存[変更を保存]を実施してください。

2.1.5.1. アドレス オブジェクト の設定
2.1.5.3. Destination NAT の設定