ファイアウォール ルールの設定時に、既存のオブジェクト グループを選択して、送信元または宛先に一致させることができます。これには、オブジェクト グループで使用可能な IP アドレスまたはポート番号の範囲が含まれます。
ファイアウォール ルールは、従来の Orchestrator UI または新しい Orchestrator UI で設定できます。次の手順では、従来の Orchestrator UI を使用した設定について説明します。新しい Orchestrator UI で設定するには、新しい Orchestrator UI を使用したプロファイル ファイアウォールの設定を参照してください。
手順
結果
- [ファイアウォール (Firewall)] タブをクリックします。 に移動し、Edge を選択して、
- [新規ルール (New Rule)] または をクリックします。
- 関連するオブジェクト グループやその他のアクションを使用して、ルールを定義します。
[Edge レベルのファイアウォール ルール (Edge-level Firewall Rule)] には、プロファイルから継承されたルールが表示され、読み取り専用になります。プロファイル レベルのルールをオーバーライドする場合は、新しいルールを追加します。追加したルールはテーブルの上部に表示され、必要に応じて変更または削除することができます。
注: デフォルトでは、ファイアウォール ルールはグローバル セグメントに割り当てられます。必要に応じて、
[セグメントの選択 (Select Segment)] ドロップダウンからセグメントを選択し、選択したセグメントに固有のファイアウォール ルールを作成することができます。