ファイアウォール ルールの設定時に、既存のオブジェクト グループを選択して、送信元または宛先に一致させることができます。これには、オブジェクト グループで使用可能な IP アドレスまたはポート番号の範囲が含まれます。

ファイアウォール ルールの詳細については、 ファイアウォール ルールの設定を参照してください。

ファイアウォール ルールは、従来の Orchestrator UI または新しい Orchestrator UI で設定できます。次の手順では、従来の Orchestrator UI を使用した設定について説明します。新しい Orchestrator UI で設定するには、新しい Orchestrator UI を使用したプロファイル ファイアウォールの設定を参照してください。

手順

  1. エンタープライズ ポータルで、[設定 (Configure)] > [プロファイル (Profiles)] をクリックします。
  2. リストからプロファイルを選択し、[ファイアウォール (Firewall)] タブをクリックします。
  3. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  4. ファイアウォール ルールの名前を入力します。
  5. [一致 (Match)] 領域で、IP アドレスのタイプを選択します。デフォルトでは、[IPv4] アドレス タイプが選択されています。
    注: ファイアウォール ルールを [混合 (Mixed)] または [IPv6] アドレス タイプで設定する場合は、新しい Orchestrator UI を使用する必要があります。詳細については、 新しい Orchestrator ユーザー インターフェイスを使用したファイアウォール ルールの設定を参照してください。
  6. 送信元の [オブジェクト グループ (Object Group)] をクリックします。
  7. ドロップダウン リストから、関連するアドレス グループとポート グループを選択します。
    選択したアドレス グループにドメイン名が含まれている場合、送信元で一致を探している場合は無視されます。
  8. 必要に応じて、宛先のアドレス グループとポート グループも選択できます。
    選択した [アドレス タイプ (Address Type)] に基づいて、動作は次のようになります。
    • [IPv4 タイプ ルール (IPv4 Type Rule)] は、選択したアドレス グループで使用可能な IPv4 アドレスにのみ一致します。
    • [IPv6 タイプ ルール (IPv6 Type Rule)] は、選択したアドレス グループで使用可能な IPv6 アドレスにのみ一致します。
    • [混合タイプ ルール (Mixed Type Rule)] は、選択したアドレス グループの IPv4 アドレスと IPv6 アドレスの両方に一致します。
  9. 必要に応じて [アクション (Actions)] を選択し、[OK] をクリックします。

結果

プロファイルに対して作成したファイアウォール ルールは、プロファイルに関連付けられているすべての Edge に自動的に適用されます。必要に応じて、Edge に固有の追加のルールを作成できます。
  1. [設定 (Configure)] > [Edge (Edges)] に移動し、Edge を選択して、[ファイアウォール (Firewall)] タブをクリックします。
  2. [新規ルール (New Rule)] または [アクション (Actions)] > [新規ルール (New Rule)] をクリックします。
  3. 関連するオブジェクト グループやその他のアクションを使用して、ルールを定義します。

[Edge レベルのファイアウォール ルール (Edge-level Firewall Rule)] には、プロファイルから継承されたルールが表示され、読み取り専用になります。プロファイル レベルのルールをオーバーライドする場合は、新しいルールを追加します。追加したルールはテーブルの上部に表示され、必要に応じて変更または削除することができます。

注: デフォルトでは、ファイアウォール ルールはグローバル セグメントに割り当てられます。必要に応じて、 [セグメントの選択 (Select Segment)] ドロップダウンからセグメントを選択し、選択したセグメントに固有のファイアウォール ルールを作成することができます。

次のタスク

追加の IP アドレスとポート番号を使用してオブジェクト グループを変更できます。変更は、オブジェクト グループを使用するファイアウォール ルールに自動的に含まれます。