免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
FortiGate アドレス/アドレスグループ オブジェクトの作成手順
【説明】
Address オブジェクトは、IPアドレスを定義するオブジェクトです。通信の送信元、宛先となるIPアドレスを予め定義しておき、ファイアウォールポリシーやアクセス許可/拒否等の設定をする際に選択します。
また、幾つかの Address オブジェクトをひとまとめにして Address Group オブジェクトとして定義することもできます。このようにすることで、設定において複数のアドレスの組み合わせを汎用的に使いたい場合や、同じセキュリティポリシーを適用したい場合に、管理が容易になります。
1) Policy & Objects > Address に遷移し、Create New ボタンをクリックして Address を選択します。
2)New Address の画面が表示されますので、設定内容を入力します。
| Category | Address |
| Name | 任意の設定名称を入力する |
| Type | タイプを選択する |
| Type に順ずる | Type で選択した形式で設定値を入力 |
| Interface | WAN側インターフェース |
3) OK ボタンをクリックして設定を保存します。
Address Group オブジェクトを作成する場合には、以下手順で設定してください。
4) Policy & Objects > Address に遷移し、Create New ボタンをクリックして Address Group を選択します。
5)New Address Group の画面が表示されますので、設定内容を入力します。
| Category | IPv4 Group |
| Group Name | 任意の設定名称を入力する |
| Members | Address Group に含める Address Object を選択する |
| Exclude member | 除外する Address Object を設定する場合に Enable にする |
※異なる Network Interface に関連付けられた Address Object を 同じ Address Group Object に含めることはできません。
6) OK ボタンをクリックして設定を保存します。
