ネットワークグループ

ネットワークグループは、ホスト、ゲートウェイ、ネットワーク、その他のグループの集合体です。グループは、ネットワーク管理を容易かつ簡素化するために使用できます。ルールベース内の異なる場所で使用する同じオブジェクトのセットがある場合、そのオブジェクトのセットを含むグループを作成し、再利用することができます。変更は、グループの各メンバーではなく、グループに対して反映されます。

また、1つのオブジェクトしか選択できないSmartConsoleで、複数のオブジェクトを操作する必要がある場合、グループを使用します。例えば、セキュリティゲートウェイ オブジェクト >Network Management >VPN Domain >Manually defined では、ドロップダウンメニューからオブジェクトのみを選択できます。VPNドメインに複数のオブジェクトを選択する場合は、グループを作成し、必要なオブジェクトをグループに追加し、ドロップダウンメニューからグループを選択します。

ネットワークオブジェクトのグループ化

ネットワークオブジェクトのグループを作成するには

  1. Objects ツリーで、New >Network Group をクリックする。

    New Network Groupウィンドウが開きます。

  2. グループの名前を入力します。

  3. 以下のオプションのパラメータを設定します。

    • オブジェクトコメント

    • カラー

    • タグ(カスタム検索条件として)

  4. 追加する各ネットワークオブジェクトについて、[+]記号をクリックし、表示されるリストから選択します。

  5. クリックOK

バージョンR80.20.M2以降では、オブジェクトエディタから直接ネットワークオブジェクトにグループを関連付けることもできるようになりました。

ネットワークオブジェクトにグループを関連付けるには

  1. オブジェクトエディタを開き、ナビゲーションツリーのGroupsを開きます。

  2. 追加するグループごとに[+]記号をクリックし、表示されたリストから選択します。

- よりR81.20 Jumbo Hotfix AccumulatorTake 26では、アクセス制御ルールの送信元カラムまたは宛先カラムに空のネットワークグループがある場合、ポリシー検証でエラーが報告されます。

それ以前R81.20 Jumbo Hotfix Accumulator26以降、アクセス制御ルールの送信元または宛先カラムで空のネットワークグループが「Any」オブジェクトとして扱われていました。