オブジェクトグループを使用したファイアウォールルールの設定

ファイアウォールルールの設定時に、既存のオブジェクトグループを選択して、送信元または宛先に一致させることができます。これには、オブジェクトグループで使用可能な IP アドレスまたはポート番号の範囲が含まれます。

ファイアウォールルールの詳細については、ファイアウォールルールの設定を参照してください。

ファイアウォールルールは、従来の Orchestrator UI または新しい Orchestrator UI で設定できます。次の手順では、従来の Orchestrator UI を使用した設定について説明します。新しい Orchestrator UI で設定するには、新しい Orchestrator UI を使用したプロファイルファイアウォールの設定を参照してください。

手順

エンタープライズポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
リストからプロファイルを選択し、[ファイアウォール (Firewall)] タブをクリックします。
[新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
ファイアウォールルールの名前を入力します。
[一致 (Match)] 領域で、IP アドレスのタイプを選択します。デフォルトでは、[IPv4] アドレスタイプが選択されています。

注：ファイアウォールルールを [混合 (Mixed)] または [IPv6] アドレスタイプで設定する場合は、新しい Orchestrator UI を使用する必要があります。詳細については、新しい Orchestrator ユーザーインターフェイスを使用したファイアウォールルールの設定を参照してください。
送信元の [オブジェクトグループ (Object Group)] をクリックします。
ドロップダウンリストから、関連するアドレスグループとポートグループを選択します。
選択したアドレスグループにドメイン名が含まれている場合、送信元で一致を探している場合は無視されます。
必要に応じて、宛先のアドレスグループとポートグループも選択できます。
選択した [アドレスタイプ (Address Type)] に基づいて、動作は次のようになります。
- [IPv4 タイプルール (IPv4 Type Rule)] は、選択したアドレスグループで使用可能な IPv4 アドレスにのみ一致します。
- [IPv6 タイプルール (IPv6 Type Rule)] は、選択したアドレスグループで使用可能な IPv6 アドレスにのみ一致します。
- [混合タイプルール (Mixed Type Rule)] は、選択したアドレスグループの IPv4 アドレスと IPv6 アドレスの両方に一致します。
必要に応じて [アクション (Actions)] を選択し、[OK] をクリックします。

結果

プロファイルに対して作成したファイアウォールルールは、プロファイルに関連付けられているすべての Edge に自動的に適用されます。必要に応じて、Edge に固有の追加のルールを作成できます。

[設定 (Configure)] > [Edge (Edges)] に移動し、Edge を選択して、[ファイアウォール (Firewall)] タブをクリックします。
[新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
関連するオブジェクトグループやその他のアクションを使用して、ルールを定義します。

[Edge レベルのファイアウォールルール (Edge-level Firewall Rule)] には、プロファイルから継承されたルールが表示され、読み取り専用になります。プロファイルレベルのルールをオーバーライドする場合は、新しいルールを追加します。追加したルールはテーブルの上部に表示され、必要に応じて変更または削除することができます。

注：デフォルトでは、ファイアウォールルールはグローバルセグメントに割り当てられます。必要に応じて、 [セグメントの選択 (Select Segment)] ドロップダウンからセグメントを選択し、選択したセグメントに固有のファイアウォールルールを作成することができます。

次のタスク

追加の IP アドレスとポート番号を使用してオブジェクトグループを変更できます。変更は、オブジェクトグループを使用するファイアウォールルールに自動的に含まれます。