アドレス グループには、さまざまなオプションやドメイン名を使用して IP アドレスの範囲を保存できます。
手順
- エンタープライズ ポータルで、 をクリックします。
- [アドレス グループ (Address Groups)] タブで、 をクリックします。
- [アドレス グループの設定 (Configure Address Group)] ウィンドウで、アドレス グループの名前と説明を入力します。
- [IP アドレス範囲 (IP Address Ranges)] で、必要に応じてプレフィックスまたはマスク オプション([CIDR プレフィックス (CIDR prefix)]、[サブネット マスク (Subnet mask)]、または [ワイルドカード マスク (Wildcard mask)])を選択して、IPv4 または IPv6 アドレスの範囲を入力します。
- [ドメイン (Domains)] で、[アドレス グループ (Address Group)] のドメイン名または FQDN を入力します。[アドレス グループ (Address Group)] で定義されているドメイン名は、ビジネス ポリシーまたはファイアウォール ルールの一致基準として使用できます。
注:
[アドレス グループ (Address Group)] の一致条件としてドメインを設定する場合、SD-WAN サービスは最初に IP アドレスの一致を確認します。一致が見つかった場合、サービスはドメイン名の一致をスキップします。ただし、IP アドレスの一致が見つからない場合、サービスは
[アドレス グループ (Address Group)] でドメイン名の一致を実行します。
重要: 一致条件は、基本的なワイルドカード パターンと一致する場合があります。たとえば、
[アドレス グループ (Address Group)] でドメインを
[google.com] として設定した場合、
[mail.google.com] や
[www.google.com] もこの条件と一致する場合があります。ただし、
[アドレス グループ (Address Group)] でドメインとして
[www.google.com] を設定した場合、
[mail.google.com] はこのポリシーと一致しません。
- [作成 (Create)] をクリックします。
次のタスク
アドレス グループを使用して、ビジネス ポリシーとファイアウォール ルールを定義できます。詳細については、以下を参照してください。
アドレス グループ内の IP アドレスおよびドメイン名を変更するには、[アドレス グループ (Address Groups)] タブで をクリックします。
アドレス グループを削除するには、 をクリックします。アドレス グループを削除する前に、そのアドレス グループをビジネス ポリシーまたはファイアウォール ルールから除外してください。