項目一覧
DAG フィルターの追加と管理
[ ] メニューから [ 動的アドレスグループ (DAG) フィルター] ページにアクセスします。
DAGフィルターを使用して、選択した AWS と Azure のリージョンとサービスのフィードを追加します。AWS と Azure に対して最大 10 個の DAG フィルターを構成できます。
DAGフィルターを構成しない場合は、すべてのAWSおよびAzureリージョンとサービスからの汎用フィードが表示されます。これらの汎用フィードが表示されないようにするには、少なくとも 1 つの DAGフィルターを構成する必要があります。
利点
関連する特定の AWS または Azure リージョンおよびサービスからのフィードをフィルター処理して表示できます。
DAGフィルターを追加する
[] を選択します。
[DAG フィルター] ページが表示されます。
[AWS] または [Azure] タブを選択します。
プラスアイコン(
)をクリックします。[Add <AWS or Azure> DAG Filter ウィンドウが表示されます。
(オプション)[ 説明 ] フィールドに、DAGフィルターの説明を入力します。
「 地域 」ドロップダウンリストから地域を選択します。
リージョンを選択すると、 [サービス] ドロップダウン リストが Azure DAGフィルターで使用できます。
「 サービス 」ドロップダウンリストからサービスを選択します。
AWS または Azure のリージョンとサービスを選択すると、DAGフィルター名が [名前] フィールドに自動的に生成されます。DAGフィルター名は編集できません。
手記:AWS と Azure のリージョンとサービスの正確な名前は、DAGフィルターの [名前] フィールドに表示されます。このマッピングは、DAGフィード名がSRXシリーズファイアウォールと互換性があることを確認するために、マニフェストファイルにのみ関連します。
Junos OS では、DAGフィルター名に最大 32 文字を使用できます。フィード名がこの制限よりも長い場合、クラウド フィード マニフェスト ファイルにフィード名は表示されません。
[ OK] をクリックします。
選択したリージョンとサービスからの DAG フィードは、[DAG フィルター] ページで確認できます。
表 1: DAG フィルターのフィールド フィールド の説明 名前 選択した地域とサービスに基づいて自動生成されたフィード名。
名前には、選択したリージョンとサービスが含まれます。たとえば、フィードの名前が ap-northeast-2_ROUTE53_RESOLVER の場合、ap-northeast-2 はリージョンで、ROUTE53_RESOLVER はフィード用に選択したサービスです。
地域 選択した AWS または Azure リージョン フィード名 manifest.xmlファイルに表示されるフィード名。
例:ipfilter_aws_ap-northeast-2_RT53、ipfilter_azure_APAC_Azrrcnfrstrc
サービス 選択したAWSまたはAzureサービス 最終更新日 フィードが最後に更新された日時 変更者 フィードを更新したユーザーのメール 形容 AWSまたはAzureフィードの説明 manifest.xmlファイルでフィード名を確認します。たとえば、フィード名が ipfilter_aws_ap-northeast-2_RT53 の場合、次のように表示されます。
<feed data_ts="1753249858" logical_domain="root-logical-system" name="ipfilter_aws_ap-northeast-2_RT53" objects="25" options="" ttl="157680000" types="ip_addr ip_range ip_subnet ipv6_addr ipv6_range" update_interval="1800" version="20230707.1" vrf="junos-default-vrf"> <data>
SRXシリーズファイアウォールでCLIコマンド
set security dynamic-address address-name amazonaws profile category IPFilter feed <feed-name-in-manifest-file>を実行して、AWSフィードを追加します。set security dynamic-address address-name amazonaws profile category IPFilter feed ipfilter_aws_ap-northeast-2_RT53
SRXシリーズ ファイアウォールで CLI コマンド
set security dynamic-address address-name microsoftazure profile category IPFilter feed <feed-name-in-manifest-file>を実行して、Azure フィードを追加します。set security dynamic-address address-name microsoftazure profile category IPFilter feed ipfilter_azure_APAC_Azrrcnfrstrc
SRXシリーズファイアウォールでCLIコマンド
show security dynamic-address category-name IPFilter feed-name <feed name in manifest file>を実行して、追加されたフィードを表示します。show security dynamic-address category-name IPFilter feed-name ipfilter_aws_ap-northeast-2_RT53 No. IP-start IP-end Feed Address CountryCode 1 10.34.89.64 10.34.89.127 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 2 10.36.3.96 10.36.3.127 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 3 10.36.3.160 10.36.3.175 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 4 10.36.3.192 10.36.3.223 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws -- 5 10.36.3.224 10.36.3.255 IPFilter/ipfilter_aws_ap-northeast-2_RT53 amazonaws --
show security dynamic-address category-name IPFilter feed-name ipfilter_azure_APAC_Azrrcnfrstrc No. IP-start IP-end Feed Address CountryCode 1 10.145.72.0 10.145.72.7 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 2 10.145.72.8 10.145.72.9 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 3 10.190.132.42 10.190.132.43 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 4 10.190.132.184 10.190.132.191 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 5 10.200.250.192 10.200.250.193 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 6 10.240.144.50 10.240.144.51 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 7 10.240.144.80 10.240.144.87 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 8 10.243.24.48 10.243.24.55 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure -- 9 10.243.24.56 10.243.24.57 IPFilter/ipfilter_azure_APAC_Azrrcnfrstrc microsoftazure --
DAGフィルターの管理
-
[編集(Edit)]:DAGフィルターを選択し、鉛筆アイコン(
)をクリックします。 -
[削除(Delete)]:DAGフィルターを選択し、ごみ箱アイコン(
)をクリックします。