このセクションでは、オブジェクト グループとサービス グループ(旧称:ポート グループ)を設定する方法について説明します。

オブジェクト グループの詳細については、オブジェクト グループを参照してください。

エンタープライズ ポータルの [SD-WAN] サービスで、オブジェクト グループを設定するには、[設定 (Configure)] > [オブジェクト グループ (Object Groups)] の順にクリックします。

[オブジェクト グループ (Object Groups)] 画面が表示されます。この画面からアドレス グループとサービス グループを設定できます。

アドレス グループ

アドレス グループを作成して設定するには、次の手順を実行します。
  1. [アドレス グループ (Address Groups)] タブで [追加 (Add)] をクリックします。[アドレス グループの設定 (Configure Address Group)] ウィンドウが表示されます。
  2. アドレス グループの名前と説明を入力します。
  3. [IP アドレス範囲 (IP Address Ranges)] で、[+追加 (+ADD)] をクリックし、必要に応じてプレフィックスまたはマスク オプション([CIDR プレフィックス (CIDR prefix)][サブネット マスク (Subnet mask)]、または [ワイルドカード マスク (Wildcard Mask)])を選択して、IPv4 または IPv6 アドレスの範囲を入力します。
  4. [ドメイン (Domains)] で、[+追加 (+ADD)] をクリックし、アドレス グループのドメイン名または FQDN を定義します。アドレス グループで定義されているドメイン名は、ビジネス ポリシーまたはファイアウォール ルールの一致基準として使用できます。
    注: [アドレス グループ (Address Group)] の一致条件としてドメインを設定する場合、SD-WAN サービスは最初に IP アドレスの一致を確認します。一致が見つかった場合、サービスはドメイン名の一致をスキップします。ただし、IP アドレスの一致が見つからない場合、サービスは [アドレス グループ (Address Group)] でドメイン名の一致を実行します。
    重要: 一致条件は、基本的なワイルドカード パターンと一致する場合があります。たとえば、 [アドレス グループ (Address Group)] でドメインを [google.com] として設定した場合、 [mail.google.com][www.google.com] もこの条件と一致する場合があります。ただし、 [アドレス グループ (Address Group)] でドメインとして [www.google.com] を設定した場合、 [mail.google.com] はこのポリシーと一致しません。
  5. [変更の保存 (Save Changes)] をクリックします。

サービス グループ(旧称:ポート グループ)

サービス グループ(旧称:ポート グループ)を作成して設定するには、次の手順を実行します。
  1. [サービス グループ (Service Groups)] タブで [追加 (Add)] をクリックします。[サービス グループの設定 (Configure Service Group)] ウィンドウが表示されます。
  2. サービス グループの名前と説明を入力します。
  3. [サービス範囲 (Service Ranges)][+追加 (+ADD)] をクリックし、必要に応じて TCP、UDP、ICMPv4、ICMPv6 のいずれかのプロトコルを使用してサービス範囲を追加します。
    注: TCP および UDP の場合は、1 つのポート番号または 0 ~ 65535 のポート範囲を入力する必要があります。ICMP および ICMPv6 の場合は、オプションで [タイプ]および [コード]を入力できます。タイプとコードの値の範囲は 0 ~ 254 です。コードには、単一の値または範囲を指定できます。
  4. [変更の保存 (Save Changes)] をクリックします。
オブジェクト グループを使用してビジネス ポリシーまたはファイアウォール ルールを定義して、IP アドレスとポート番号の範囲を含めることができます。詳細については、以下を参照してください。

アドレス グループまたはサービス グループへのリンクをクリックして、設定を変更します。アドレス グループまたはサービス グループを削除するには、グループの前のチェックボックスをオンにして、[削除 (Delete)] をクリックします。

注: 使用中のオブジェクト グループは削除できません。オブジェクト グループを削除する場合は、最初にビジネス ポリシーまたはファイアウォール ルールから削除する必要があります。