ネットワーク オブジェクトの管理

[ユーザ&オブジェクト]>[ネットワーク オブジェクト]ページには、システムに定義されているネットワーク オブジェクトのリストが表示されます。このページでは、ネットワーク オブジェクトの追加、編集、および削除を行えます。

ネットワーク オブジェクトの最も基本的な用途は、セキュリティ ポリシーとその例外を定義することです。ネットワーク オブジェクトは内部DNSサービスのホストとして使用でき、そのIPアドレスは内部DHCPサービスに対して固定アドレスとして設定できます。

以下の種類のネットワーク オブジェクトが用意されています。

  • [単一IP] - 単一のIPアドレスが割り当てられたデバイスを表します。

  • [IP 範囲] - IPアドレスの範囲を表します。

  • [ネットワーク] - ネットワークを表します。

  • [ドメイン名] - ドメインを表します。

[単一IP]ネットワーク オブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][単一IP]を選択します。

  3. IPアドレスオブジェクト名を入力します。

  4. 必要に応じて、以下のオプションをオンまたはオフにします。

    • DNSサーバをこのオブジェクト名に解決 - ゲートウェイが内部ネットワークのDNSサーバである場合、このオプションがオンになっていると、サーバ/ネットワーク オブジェクトの名前がIPアドレスに変換されます。

      DHCPサービスから除外 - 内部DHCPサービスは、このサーバ/ネットワーク オブジェクトの設定されたIPアドレスを誰にも配布しません。

    • DHCPサービスでMACのIPアドレスを予約 - 内部DHCPサービスで、MACアドレスに基づき、設定されたIPアドレスをこのサーバまたはネットワーク オブジェクトのみに配布します。

    • MACアドレスを入力 - IP予約に必要です。[アクティブなデバイス]ページからオブジェクトを作成するとき、MACアドレスは自動的に検出されます。

  5. 適用をクリックします。

IP範囲ネットワーク オブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][IP範囲]を選択します。

  3. [開始IP]フィールドにIP範囲の開始IPアドレス、[終了IP]フィールドにIP範囲の終了IPアドレスを入力します。

  4. オブジェクト名を入力します。

  5. 必要に応じて、以下のオプションをオンまたはオフにします。

    [DHCPサービスから除外] - 内部DHCPサービスは、設定されたIP範囲を割り当てなくなります。

  6. 適用をクリックします。

- 一連の非連続IPアドレスを表すワイルドカード ネットワーク オブジェクトはサポートされます。

ネットワーク タイプ ネットワーク オブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][ネットワーク]を選択します。

  3. ネットワーク アドレスサブネット マスクを入力します。

  4. オブジェクト名を入力します。

ドメイン名タイプ オブジェクトを作成するには

  1. SmartConsoleで、[新規]>[その他]>[ネットワーク オブジェクト]>[その他]の順に進みます。

  2. [ドメイン]を選択します。

    [新規ドメイン]ウィンドウが開きます。

  3. オプション:[オブジェクト コメント]を入力します。

  4. [OK]をクリックします。

ネットワーク オブジェクトを編集するには

  1. リストからネットワーク オブジェクトを選択します。

  2. [編集]をクリックします。

  3. 必要な変更を行います。

  4. 適用をクリックします。

ネットワーク オブジェクトを削除するには

  1. リストからネットワーク オブジェクトを選択します。

  2. [削除]をクリックします。

  3. 確認メッセージで[はい]をクリックします。

特定のネットワーク オブジェクトに絞り込むには

  1. [入力して絞り込み]ボックスに目的のネットワーク オブジェクトの名前またはその一部を入力します。

  2. 入力するにつれてリストが絞り込まれ、入力内容に合致する結果が表示されます。

アップデート可能なオブジェクト

更新可能なオブジェクトは、Office365、AWS、GEOロケーションなどの外部サービスを表すネットワーク オブジェクトです。外部サービス プロバイダは、IPアドレスまたはドメインのリストを発行するか、またはその両方を使用してサービスへのアクセスを許可します。これらのリストは動的に更新されます。更新可能なオブジェクトは、これらのパブリッシュされたプロバイダのリストから、Check Pointクラウドにアップロードすることを確認します。更新可能なオブジェクトは、プロバイダがリストを変更するたびにセキュリティゲートウェイ上で自動的に更新されます。更新のためのポリシーをインストールする必要はありません。

更新可能なオブジェクトの現在サポートされている外部サービスは次のとおりです。

  • オンラインサービス - Office365、Azure、Google、Okta、Zoom、Intune、Webex、AWS

  • GEOロケーション - GEOデータベースは、ロケーション データのIPアドレスへのマッピングを提供します。それぞれの場所には、SmartConsoleにインポートできるネットワーク オブジェクトがあります。IPアドレスに基づいて特定の場所へのアクセスをブロックまたは許可することができます。

  • 各国/大陸の場合、Check PointはSmartConsoleにインポートすることができるネットワーク オブジェクトを提供します。

  • 各国/大陸オブジェクトは、外部サービス(MaxMind)データベースに従ってIPアドレスのリストに一致します。

  • これらのオブジェクトは、MaxMindデータベースに更新があるたびに、ゲートウェイで自動的に更新されます(ポリシーのインストールを実行する必要はありません)。

  • ソースまたは宛先IPアドレスがオブジェクトと一致する場合、そのアクションはポリシーに従って選択されます。

既知の制限

  • 更新可能なオブジェクトを宛先として持つルールは、外部プロキシが使用されている場合はHTTP/HTTPSトラフィックが無視されます。

  • 更新可能なオブジェクトは、脅威対策ポリシーでは使用できません。

  • 更新可能なオブジェクトは、HTTPSインスペクション ポリシーでは使用できません。

更新可能なオブジェクトの詳細については、sk131852を参照してください。