SonicOS 7 一致オブジェクト

アドレス

アドレス オブジェクトを使用することで、一度定義したエンティティを SonicOS インターフェース全体の複数の参照インスタンスで再利用することができます。アドレス オブジェクトの作成は単に IP アドレスを入力するよりも手間がかかりますが、アドレス オブジェクトは SonicOS の管理機構を補完する目的で実装されており、それによって以下の特徴が実現されています。

  • ゾーンの関連付け - ホスト、MAC、および FQDN のアドレス オブジェクトを定義する際は、明示的にゾーンを指定する必要があります。インターフェースのほとんどの領域 (アクセス ルールなど) では、指定されたゾーンは参照のためにしか使われません。指定されたゾーンが機能上の目的で使用されるのは、「アドレス オブジェクト」ドロップダウン リストの項目をコンテキストに合わせて正確に表示するために利用される場合と、ユーザおよびグループに割り当てる VPN アクセスを定義する場合です。アドレス オブジェクトを使用して VPN アクセスを定義する際には、アクセス ルール自動作成プロセスによってアドレス オブジェクトのゾーンが参照され、そのルールを割り当てるべき VPN [ゾーン] の共通部分が適切に決定されます。例えば、LAN ゾーンに属する 192.168.168.200 というホスト アドレス オブジェクトが Trusted Users ユーザ グループの VPN アクセスに追加された場合、自動的に作成されるアクセス ルールは VPN LAN ゾーンに割り当てられます。
  • 管理と処理 – 多用途向けの一群のアドレス オブジェクト種別を SonicOS インターフェース全域で簡単に使用できるため、(アクセス ルールを定義する場合など) 処理の定義や管理を素早く行うことができます。また、アドレス グループのメンバーは単純な操作によって簡単に追加または削除できるので、それを参照するルールやポリシーを直接操作する必要なしに、ルールやポリシーの内容を効率的に変更することができます。
  • 再利用性 - オブジェクトを定義する必要があるのは一度だけで、定義したオブジェクトは必要に応じて何度でも容易に参照できます。

例えば、IP アドレスが 67.115.118.80 の内部ウェブ サーバがあるとします。アクセス ロールや NAT ポリシーを作成する際に IP アドレスを繰り返し入力するのではなく、アドレス オブジェクトを使用して、例えばマイ ウェブ サーバという 1 つのエンティティを IP アドレス 67.115.118.80 のホスト アドレス オブジェクトとして作成します。このマイ ウェブ サーバアドレス オブジェクトは、アドレス オブジェクトを定義条件として使用する任意の設定画面で、ドロップダウン メニューから簡単に選択できます。

Was This Article Helpful?

Help us to improve our support portal

Techdocs Article Helpful form

  • Hidden
  • Hidden

Techdocs Article NOT Helpful form

  • Still can't find what you're looking for? Try our knowledge base or ask our community for more help.
  • Hidden
  • Hidden