ネットワーク オブジェクトの管理

[ユーザ&オブジェクト]ビュー>[ネットワークリソース]セクション>[ネットワークオブジェクト]ページには、システムに定義されているネットワークオブジェクト閉じた コンピュータ、IPアドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者は、これらのオブジェクトをセキュリティポリシーで使用します。のリストが表示されます。

このページでは、ネットワーク オブジェクトの追加、編集、および削除を行えます。R81.10.05移行では、ネットワークオブジェクトの使用場所も確認閉じた トラフィックやファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザはアクティビティの許可を承認できます。できるようになりました。

ネットワーク オブジェクトの最も基本的な用途は、セキュリティ ポリシー閉じた ネットワークトラフィックを制御し、パケットインスペクションによりデータ保護やリソースへのアクセスに関する組織のガイドラインを実施するルールの集合体。とその例外を定義することです。ネットワーク オブジェクトは内部DNSサービスのホストとして使用でき、そのIPアドレスは内部DHCPサービスに対して固定アドレスとして設定できます。

以下の種類のネットワーク オブジェクトが用意されています。

  • [単一IP] - 単一のIPアドレスが割り当てられたデバイスを表します(ホスト オブジェクト)。

  • [IP 範囲] - IPアドレスの範囲を表します。

  • [ネットワーク] - ネットワークを表します。

  • [ドメイン名] - ドメインを表します。

  • [デバイス] - デバイスを表します。

    - R81.10.Xでは、バージョンR81.10.05からこの機能が利用できます。

重要 - 合計最大1000オブジェクトまで作成できます。たとえば、500のホストオブジェクト、300のネットワークオブジェクト、200のドメイン名オブジェクトを作成できます。

単一IPタイプのネットワークオブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][単一IP]を選択します。

  3. [IPアドレス]にIPアドレスを入力します。

  4. [オブジェクト名]に該当するテキストを入力します。

  5. 必要に応じて、以下のオプションをオンまたはオフにします。

    • DNSサーバをこのオブジェクト名に解決 - ゲートウェイが内部ネットワークのDNSサーバである場合、このオプションがオンになっていると、サーバ/ネットワーク オブジェクトの名前がIPアドレスに変換されます。

      DHCPサービスから除外 - 内部DHCPサービスは、このサーバ/ネットワーク オブジェクトの設定されたIPアドレスを誰にも配布しません。

    • DHCPサービスでMACのIPアドレスを予約 - 内部DHCPサービスで、MACアドレスに基づき、設定されたIPアドレスをこのサーバまたはネットワーク オブジェクトのみに配布します。

    • MACアドレスを入力 - IP予約に必要です。[アクティブなデバイス]ページからオブジェクトを作成するとき、MACアドレスは自動的に検出閉じた トラフィックやファイルの内部ネットワークへのアクセスを許可し、それらをログに記録するUserCheckルールアクション。されます。

  6. 適用をクリックします

IP範囲タイプのネットワークオブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][IP範囲]を選択します。

  3. [開始IP]フィールドにIP範囲の開始IPアドレス、[終了IP]フィールドにIP範囲の終了IPアドレスを入力します。

  4. [オブジェクト名]に該当するテキストを入力します。

  5. 必要に応じて、以下のオプションをオンまたはオフにします。

    [DHCPサービスから除外] - 内部DHCPサービスは、設定されたIP範囲を割り当てなくなります。

  6. 適用をクリックします

- 一連の非連続IPアドレスを表すワイルドカード ネットワーク オブジェクトはサポートされます。

ネットワークタイプのネットワークオブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][ネットワーク]を選択します。

  3. [ネットワークアドレス]にIPアドレスを入力します。

  4. [サブネットマスク]にサブネットマスクを入力します。

  5. [オブジェクト名]に該当するテキストを入力します。

  6. 適用をクリックします

ドメイン名タイプのネットワークオブジェクトを作成するには

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][ドメイン名]を選択します。

  3. [ドメイン]を入力します(FQDN)。

  4. オブジェクト名を入力します。

  5. 適用をクリックします

デバイスタイプのネットワークオブジェクトを作成するには

  1. [新規]をクリックしますまたは[追加]

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][デバイス]を選択します。

  3. [ホストのMACアドレス]にMACアドレスを入力します。

  4. オプション:[このMACのホストをSSLインスペクションでバイパス]を選択します。

  5. [オブジェクト名]に該当するテキストを入力します。

    [カスタムハードウェア名を使用する]を選択した場合は、次の設定を行います。

    • [デバイスタイプ] - プルダウンメニューから選択します。

    • [ハードウェア]

    • [オペレーティングシステム]

  6. 適用をクリックします

ネットワーク オブジェクトを編集するには

  1. リストからネットワーク オブジェクトを選択します。

  2. [編集]をクリックします。

  3. 必要な変更を行います。

  4. 適用をクリックします

ネットワーク オブジェクトを削除するには

  1. リストからネットワーク オブジェクトを選択します。

  2. [削除]をクリックします。

  3. 確認メッセージで[はい]をクリックします。

特定のネットワーク オブジェクトに絞り込むには

  1. [入力して絞り込み]ボックスに目的のネットワーク オブジェクトの名前またはその一部を入力します。

  2. 入力するにつれてリストが絞り込まれ、入力内容に合致する結果が表示されます。

ホストのMACアドレスに基づいて新しいネットワーク オブジェクトとSSLインスペクションのバイパスを追加するには (ローカル管理のみ)

  1. [新規]をクリックします。

    [新しいネットワーク オブジェクト]ウィンドウが開きます。

  2. [タイプ][デバイス]を選択します。

  3. [ホストのMACアドレス]に、カスタム値を入力するか、メニューから選択します。

  4. [このMACのホストをSSLインスペクションでバイパス]を選択します。

  5. [オブジェクト名]に該当するテキストを入力します。

  6. 適用をクリックします

[ホーム]>[アクティブなデバイス]ページでこれを行うこともできます。[名前を付けて保存]をクリックしてデバイス タイプの ネットワーク オブジェクトを選択します。