一般的なデータセンターオブジェクト

R81からは、外部のWebサーバに設置されたファイルに定義されたIPアドレスへのアクセスや、外部からのアクセスを強制することができます。

そのためには、SmartConsoleのGeneric Data Centerオブジェクトを使用します。Generic Data Centerオブジェクトは、アクセスしたいIPアドレスを含む外部サーバのJSONファイルを指し示す。こうすることで、ポリシーでGeneric Data Centerオブジェクトが使用されている場合、SmartConsoleは必要に応じてJSONファイルからIP情報を取得することができます。

JSONファイルは、Security Management Server上でローカルにホストすることもできます。

この機能は、ある管理者がルールベースを作成してオブジェクトを定義し、別の管理者がそのオブジェクトの内容を管理するような場合に役立ちます。

この機能は、アクセスコントロール、Threat Prevention、HTTPSインスペクション、およびNATルールベースでサポートされています。

この機能は、Security Management Server R81以降、およびSecurity Gateway (クラスタ) R81以降でのみサポートされています。

Generic Data Centerオブジェクトを作成した後、ファイルに加えられた変更は、ポリシーをインストールする必要なく、自動的にSecurity Gatewayに適用されます。

JSONファイルを作成するには、sk167210 に記載されているガイドラインに従ってください。

  1. SmartConsole のオブジェクト・エクスプローラーで、New >More >Cloud >Data Center >Generic Data Center をクリックします。

    New Generic Data Centerオブジェクトウィンドウが開きます。

  2. 次のフィールドを設定します。

    1. URL- JSONファイルのURLを入力します。

    2. Interval- ファイルがサンプリングされる内部を入力する。

      デフォルトの間隔は60秒です。

    3. Add Custom Header- サーバへのリクエストにカスタムヘッダーを追加する必要がある場合は、このチェックボックスを選択し、Key Value を入力してください。

    4. Test Connectionをクリックして、ファイルにアクセスできることを確認します。

  3. 該当する汎用データセンターオブジェクトをルールベースに追加します。

    Source またはDestination カラムで、Import >Data Center >Generic Data Center をクリックし、リストから該当するデータセンター オブジェクトを選択します。

    - リストには、JSONファイルに含まれるすべてのデータセンターオブジェクトが含まれます。

  4. Install Policy

制限事項

  • JSONファイルがサンプリングされる2つの時間間隔の間に、JSONファイルに最大15,000の変更を加えることができます。

  • セキュリティゲートウェイは、以下のタイプのオブジェクトを合計5,000個サポートする:動的オブジェクト、更新可能オブジェクト、汎用データセンター・オブジェクト、ネットワーク・フィード・オブジェクト。