FortiGate アドレスオブジェクト/アドレスグループ作成方法

プロモーションを含みます
プロモーションを含みます
PR
環境

機種: FortiGate 50E
ファームウェア: 6.2.15

「ポリシー&オブジェクト」 → 「アドレス」をクリック

アドレスオブジェクト作成

「新規作成」 → 「アドレス」をクリック

ここでは例として、IPアドレスが「192.168.1.11」の「PC-A」というアドレスオブジェクトを作成します。

名前

任意の名前を79文字以内で入力します。

次の記号は使用できません。
< > ( ) # ‘ “

カラー

カラーは32種類の中から選ぶことができます。

選択した色によってアイコン色が変化します。

タイプ

以下の中から選択します。

  • サブネット
  • IP範囲
  • FQDN
  • ジオグラフィ
  • ダイナミック
  • デバイス(MACアドレス)

特定ホストのIPアドレスを指定する場合は「サブネット」を選択します。

IP/ネットマスク

特定ホストのIPアドレス(例:192.168.1.11)を指定する場合は「192.168.1.11/32」を入力します。

インターフェース

このオブジェクトを関連付けるインターフェイスを指定します。

この例では、どのインターフェイスにも割り当てられるよう「any」を選択しています。

Show in address list(アドレスリストに表示する)

↓チェックありの場合、可視性が”表示”になります。

↓チェックなしの場合、可視性が”表示しない”になります。

↓「表示」の場合はファイアウォールポリシーの送信元/宛先を選択した際にエントリに表示されます

↓「表示しない」の場合はファイアウォールポリシーの送信元/宛先を選択した際にエントリに表示されません

通常は、Show in address list をオンにしておきます。

Static route configuration(スタティックルート設定)

Static route configuration 設定をオンにしておくと、スタティックルートの宛先設定時に、「名前付きアドレス」一覧に表示されるようになります。

コメント

任意です。最大文字数は255文字です。

最後に「OK」をクリックします。

アドレスグループオブジェクト作成

ここでは例として、以下3つのアドレスオブジェクト含んだ「PC_Group」というアドレスグループオブジェクトを作成します。

「新規作成」 → 「アドレスグループ」

メンバーに「PC-A」「PC-B」「PC-C」を追加します。

もし、含めたくないメンバーがいる場合は、「Exclude members」のチェックをオンにし、エントリから含めないメンバーを選択します。

最後に「OK」をクリックします。