Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

変数アドレスの概要

変数は、アドレスのみが異なる可能性があるデバイス間で同様のルールを適用する場合に便利です。静的な値を使用する代わりに、変数を使用して作成するルールの数を減らし、より広く使用できます。これを実現するには、グループ ポリシーを適用するすべてのデバイスの可変アドレスを作成して設定します。

たとえば、以下のように表示されます。

  • グループ ファイアウォール ポリシー FW-G1 には、 Dev-1 と Dev-22 つのデバイスがあります。各デバイスには固有のアドレスがあります。Dev-1 のアドレスは A1 です。Dev-2 のアドレスは A2 です。

  • 両方のデバイスに同じルールを適用したいが、アドレスを除いてすべて同じ基準で2つのルールを設定することは望ましくありません。1 つのルールを可変デフォルト アドレスで設定し、両方のデバイスに適用する方が効率的です。

  • これを実現するには、デフォルトのアドレス A3 を持つアドレス変数を作成し、ルールで A3Dev-1 と Dev-2 に共通にします。デフォルトアドレスA3を設定する場合、各デバイスの実際のアドレス(Dev-1の場合はA1Dev-2の場合はA2)にマッピングします。

  • グループファイアウォール ポリシーFW-G1 が適用されると、これらのマッピングを使用して、各デバイスのデフォルトアドレスが実際のアドレスに置き換えられます。

  • 注:

    変数アドレスは、グループ ポリシーでのみ使用されます。変数アドレスは、デバイスポリシーには適用されません。
図 1: 可変アドレス使用法 可変アドレス使用法