このセクションでは、WAF 許可リストで以前に構成された IP グループを使用して、IP グループ内の IP からのすべての要求が WAF チェックをバイパスするようにする方法について説明します。

前提条件

WAF でバイパスする必要がある IP アドレスのリストを含む IP グループを作成する必要があります。IP グループの作成に関する詳細については、『VMware NSX Advanced Load Balancer 構成ガイド』の「IP グループ」トピックを参照してください。

手順

  1. 新しい許可リストのルールを作成するときに、以前に作成した IP グループを [一致] オプションの値として選択します。


  2. 次に示すように、目的のアクションを選択し、WAF 許可リストを保存します。


  3. 上記の画面には、IP グループを使用する許可リストのルールが表示されます。[アクション] は、前の手順で作成された IP アドレス グループの一部であるクライアント IP アドレスの [バイパス] に設定されます。