地域を使用するようにセキュリティポリシーを構成する方法

概要

このドキュメントでは、IP アドレスを使用する代わりにリージョンを使用するセキュリティポリシーを作成する方法について説明します。これは、送信元アドレスと宛先アドレスの両方のフィールドで行うことができます。トラフィックは、セキュリティポリシーに記載されている地域の名前に基づいてブロックまたは許可することができます。

手順

ポリシーを作成し、ソースまたは宛先のアドレスをポリシーに追加します。

1. [ポリシー] > [セキュリティ] に移動します。
2. [追加] をクリックして、[セキュリティポリシールール] ダイアログボックスを表示します。
3. [送信元 (または送信先)] タブで、[追加] をクリックして住所を追加し、[地域] をクリックして国を選択します。
   
4. 次に示すように、[定義済み領域] または [カスタム領域] のいずれかを選択します
   • 定義済み領域領域を
     選択します。地域を選択した後、追加の IP アドレスは、Add をクリックして追加することができます。
     
     
     
   • カスタム領域名前を入力し、
     [追加] をクリックして、必要に応じて IP アドレスを追加します。次のスクリーンショットは、地域名を "ABC" とし、関連付けられている IP アドレスを10.50.240.63 として示しています。
     
     カスタム領域は、"アドレス" 領域の下に表示されます。この例では、セキュリティポリシーのソースセクションに対して領域が構成されています。
     

所有者: sbabu