アドレスグループの設定

アドレスグループには、さまざまなオプションやドメイン名を使用して IP アドレスの範囲を保存できます。

手順

エンタープライズポータルで、[設定 (Configure)] > [オブジェクトグループ (Object Groups)] をクリックします。
[アドレスグループ (Address Groups)] タブで、[アクション (Actions)] > [新規 (New)] をクリックします。
[アドレスグループの設定 (Configure Address Group)] ウィンドウで、アドレスグループの名前と説明を入力します。
[IP アドレス範囲 (IP Address Ranges)] で、必要に応じてプレフィックスまたはマスクオプション（[CIDR プレフィックス (CIDR prefix)]、[サブネットマスク (Subnet mask)]、または [ワイルドカードマスク (Wildcard mask)]）を選択して、IPv4 または IPv6 アドレスの範囲を入力します。
[ドメイン (Domains)] で、[アドレスグループ (Address Group)] のドメイン名または FQDN を入力します。[アドレスグループ (Address Group)] で定義されているドメイン名は、ビジネスポリシーまたはファイアウォールルールの一致基準として使用できます。

注： [アドレスグループ (Address Group)] の一致条件としてドメインを設定する場合、SD-WAN サービスは最初に IP アドレスの一致を確認します。一致が見つかった場合、サービスはドメイン名の一致をスキップします。ただし、IP アドレスの一致が見つからない場合、サービスは [アドレスグループ (Address Group)] でドメイン名の一致を実行します。

重要：一致条件は、基本的なワイルドカードパターンと一致する場合があります。たとえば、 [アドレスグループ (Address Group)] でドメインを [google.com] として設定した場合、 [mail.google.com] や [www.google.com] もこの条件と一致する場合があります。ただし、 [アドレスグループ (Address Group)] でドメインとして [www.google.com] を設定した場合、 [mail.google.com] はこのポリシーと一致しません。
[作成 (Create)] をクリックします。

次のタスク

アドレスグループを使用して、ビジネスポリシーとファイアウォールルールを定義できます。詳細については、以下を参照してください。

アドレスグループ内の IP アドレスおよびドメイン名を変更するには、[アドレスグループ (Address Groups)] タブで [アクション (Actions)] > [更新 (Update)] をクリックします。

アドレスグループを削除するには、[アクション (Actions)] > [削除 (Delete)] をクリックします。アドレスグループを削除する前に、そのアドレスグループをビジネスポリシーまたはファイアウォールルールから除外してください。