ネットワークグループ

ネットワーク・グループは、ホスト、ゲートウェイ、ネットワーク、その他のグループの集合体です。グループは、ネットワーク管理を容易にし、簡素化するために使用することができます。ルールベース閉じた 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。内の異なる場所で使用したい同じオブジェクトのセットがある場合、そのようなオブジェクトのセットを含むグループを作成し、それを再利用することができます。修正内容は、グループの各メンバーではなく、グループに対して適用されます。

また、SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。では1つのオブジェクトしか選択できないが、複数のオブジェクトを操作する必要がある場合、グループを使用します。例えば、Security Gatewayオブジェクト> Network Management > VPN Domain > Manually defined では、ドロップダウンメニューからオブジェクトのみを選択することができます。VPNドメインに複数のオブジェクトを選択したい場合は、グループを作成し、必要なオブジェクトをグループに追加し、ドロップダウンメニューからグループを選択することができます。

ネットワークオブジェクトのグループ化

ネットワークオブジェクトのグループを作成するには

  1. Objects ツリーで、New > Network Group をクリックします。

    New Network Groupウィンドウが開きます。

  2. グループの名前を入力します。

  3. 以下のオプションのパラメータを設定します。

    • オブジェクトコメント

    • カラー

    • タグ(カスタム検索条件として)

  4. 追加したい各ネットワークオブジェクト閉じた コンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。について、[+]記号をクリックし、表示されるリストから選択します。

  5. OKをクリックします。。

バージョンR80.20.M2からは、オブジェクトエディターから直接ネットワークオブジェクトにグループを関連付けることもできるようになりました。

ネットワークオブジェクトにグループを関連付けるには

  1. オブジェクトエディタを開き、ナビゲーションツリーの「Groups 」を開きます。

  2. 追加したいグループごとに[+ ]記号をクリックし、表示されたリストから選択します。