アドレス グループには、さまざまなオプションやドメイン名を使用して IP アドレスの範囲を保存できます。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [オブジェクト グループ (Object Groups)] をクリックします。
  2. [アドレス グループ (Address Groups)] タブで、[アクション (Actions)] > [新規 (New)] をクリックします。
  3. [アドレス グループの設定 (Configure Address Group)] ウィンドウで、アドレス グループの名前と説明を入力します。
  4. [IP アドレス範囲 (IP Address Ranges)] で、必要に応じてプレフィックスまたはマスク オプション([CIDR プレフィックス (CIDR prefix)][サブネット マスク (Subnet mask)]、または [ワイルドカード マスク (Wildcard mask)])を選択して、IPv4 または IPv6 アドレスの範囲を入力します。
  5. [ドメイン (Domains)] で、[アドレス グループ (Address Group)] のドメイン名または FQDN を入力します。[アドレス グループ (Address Group)] で定義されているドメイン名は、ビジネス ポリシーまたはファイアウォール ルールの一致基準として使用できます。
    注: [アドレス グループ (Address Group)] の一致条件としてドメインを設定する場合、SD-WAN サービスは最初に IP アドレスの一致を確認します。一致が見つかった場合、サービスはドメイン名の一致をスキップします。ただし、IP アドレスの一致が見つからない場合、サービスは [アドレス グループ (Address Group)] でドメイン名の一致を実行します。
    重要: 一致条件は、基本的なワイルドカード パターンと一致する場合があります。たとえば、 [アドレス グループ (Address Group)] でドメインを [google.com] として設定した場合、 [mail.google.com][www.google.com] もこの条件と一致する場合があります。ただし、 [アドレス グループ (Address Group)] でドメインとして [www.google.com] を設定した場合、 [mail.google.com] はこのポリシーと一致しません。
  6. [作成 (Create)] をクリックします。

次のタスク

アドレス グループを使用して、ビジネス ポリシーとファイアウォール ルールを定義できます。詳細については、以下を参照してください。

アドレス グループ内の IP アドレスおよびドメイン名を変更するには、[アドレス グループ (Address Groups)] タブで [アクション (Actions)] > [更新 (Update)] をクリックします。

アドレス グループを削除するには、[アクション (Actions)] > [削除 (Delete)] をクリックします。アドレス グループを削除する前に、そのアドレス グループをビジネス ポリシーまたはファイアウォール ルールから除外してください。