本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
ポリシーで使用するIPアドレスリストの作成
複数のファイアウォールルールで使用できるように、IPアドレスのリストを作成します。異なるルールごとに定義された複数の同じリストよりも、単一のリストの方が容易に管理できます。
既存のIPリストに似たリストを作成するには、リストを複製してから編集します。
個別のIPアドレスを入力することも、IP範囲やマスクされたIPを入力することもできます。また、IPリストにコメントを挿入するには、テキストの前にハッシュ記号 (#) を付けます。
マスクされたIPの例は192.168.0/24、192.168.2.0/255.255.255.0、IPv6の場合は2001:0DB8::CD30:0:0:0:0/ffff:ffff:fff0::です。
IP範囲の例は192.168.0.2 - 192.168.0.125で、IPv6の場合はFF01::101 - FF01::102です
- ポリシー > 共通オブジェクト > リスト > IPリストに移動します。
- 新規 > 新規IPリストをクリックします。
- IPリストの名前と任意の説明を入力してください。
- [IP] リストで、IPアドレス、マスクされたIPアドレス、またはIP範囲 (1行ごとに1つ) を追加します。
- [OK] をクリックします。
IPリストを使用してファイアウォールルールを作成する方法については、ファイアウォールルールの作成およびIPリストを使用して信頼できるトラフィックのための受信および送信ファイアウォールルールを作成するを参照してください。
ファイアウォールルールをポリシーに割り当てる方法については、ファイアウォール設定の割り当てられたファイアウォールルールセクションおよび信頼されたトラフィックが流れるコンピュータで使用されるポリシーにファイアウォールルールを割り当てるを参照してください。
IPリストのインポートとエクスポート
1つ以上のIPリストをXMLまたはCSVファイルにエクスポートし、XMLファイルからリストをインポートできます。
- [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。
- 1つ以上のリストをエクスポートするには、リストを選択し、[エクスポート]→[選択したアイテムをCSV形式でエクスポート]、または [エクスポート]→[選択したアイテムをXML形式でエクスポート] をクリックします。
- すべてのリストをエクスポートするには、[エクスポート]→[CSV形式でエクスポート]、または [エクスポート]→[XML形式でエクスポート] をクリックします。
- リストをインポートするには、[新規]→[ファイルからインポート] をクリックし、ウィザードの指示に従います。
IPリストを使用するルールを表示
ファイアウォールルールがどのIPリストを参照しているかを確認することで、変更がどのルールに影響を与えるかを理解できます。例えば、ファイアウォールルールがIPリストを参照していないことを確認してから削除してください。
- [ポリシー]→[共通オブジェクト]→[リスト]→[IPリスト] の順にクリックします。
- IPリストを選択し、プロパティをクリックします。
- [割り当て対象] タブをクリックします。