ファイアウォール ルールの構成時に、既存のオブジェクト グループを選択して、送信元または宛先に一致させることができます。これには、ルールのオブジェクト グループで使用可能な IP アドレスまたはポート番号の範囲が含まれます。

ファイアウォール ルールの詳細については、 ファイアウォール ルールの構成を参照してください。

手順

  1. エンタープライズ ポータルで、[構成 (Configure)] > [プロファイル (Profiles)] をクリックします。
  2. リストからプロファイルを選択し、[ファイアウォール (Firewall)] タブをクリックします。
  3. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  4. ファイアウォール ルールの名前を入力します。
  5. [一致 (Match)] 領域で、送信元の [オブジェクト グループ (Object Group)] をクリックします。
  6. ドロップダウン リストから、関連するアドレス グループとポート グループを選択します。
    選択したアドレス グループにドメイン名が含まれている場合、送信元で一致を探している場合は無視されます。
  7. 必要に応じて、宛先のアドレス グループとポート グループも選択できます。
  8. 必要なアクションを選択し、[OK] をクリックします。

結果

プロファイルに対して作成したファイアウォール ルールは、プロファイルに関連付けられているすべての Edge に自動的に適用されます。必要に応じて、Edge に固有の追加のルールを作成できます。
  1. [構成 (Configure)] > [Edge (Edges)] に移動し、Edge を選択して、[ファイアウォール (Firewall)] タブをクリックします。
  2. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  3. 関連するオブジェクト グループやその他のアクションを使用して、ルールを定義します。

Edge の [ファイアウォール (Firewall)] タブには、関連付けられたプロファイルのファイアウォール ルールと、Edge に固有のルールが表示されます。

注: デフォルトでは、ファイアウォール ルールはグローバル セグメントに割り当てられます。必要に応じて、 [セグメントの選択 (Select Segment)] ドロップダウンからセグメントを選択し、選択したセグメントに固有のファイアウォール ルールを作成することができます。

次のタスク

追加の IP アドレスとポート番号を使用してオブジェクト グループを変更できます。変更は、オブジェクト グループを使用するファイアウォール ルールに自動的に含まれます。